Мошенники начали применять новую схему обмана – через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом "Известиям" рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. В других компаниях, занимающихся кибербезопасностью, изданию подтвердили наличие такой мошеннической схемы. По словам экспертов, ущерб от неё превысил 30 млн рублей, пострадавших – уже тысячи, пишет e1.ru.
В основе новой схемы – виртуальная АТС, которую злоумышленники покупают у сотового оператора. Мошенники оформляют облачную АТС на одноразовую симку. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.
"Граждане сообщают номер карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка", – рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
В компаниях "Инфосистемы Джет" и Positive Technologies подтвердили, что такая схема "развода" набирает обороты. Даже несмотря на то, что в целом финансовая грамотность населения растёт, звонок из "банка" заставляет людей забыть элементарные правила безопасности.
"Часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на "02", – пояснил руководитель направления противодействия мошенничеству центра информбезопасности компании "Инфосистемы Джет" Алексей Сизов.
Эксперты отмечают, что в большинстве случаев от подобного рода мошенничества страдают люди пожилого возраста. В группе риска и те, кто не может отслеживать информацию об уловках махинаторов в интернете. С одного счёта хакеры в среднем крадут 5–10 тысяч рублей. Число случаев мошенничества уже составляет несколько тысяч.
Абонентам советуют соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовые пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны.
В конце декабря в Свердловской области вынесли приговор двум телефонным аферистам, которые, представляясь сотрудниками банка, обманули 65 человек по всей стране. Алексей Фирсов и Алексей Любкин рассылали короткие SMS, в которых писали о том, что с карт абонентов планируется списание 5 тысяч рублей. Испуганные получатели тут же звонили мошенникам, а те, чтобы втереться в доверие, представлялись сотрудниками банков.
В итоге абоненты, ничего не подозревая, рассказывали им всю информацию по своим банковским картам, после чего аферисты через интернет-приложения списывали с них деньги.
