В ЦБ сообщили о распространении нового способа обмана банковских клиентов. Злоумышленники используют технологию подмены номеров, чтобы они были похожи на номера колл-центров кредитных организаций. Это позволяет мошенникам успешно выдавать себя за сотрудников банков и похищать средства со счетов под видом блокировки подозрительных транзакций. При этом первичные данные — номер карты и пароль от личного кабинета — они получают благодаря низкому уровню «компьютерной гигиены» граждан, отметили специалисты.

Мошенники, похищающие средства со счётов клиентов банков, взяли на вооружение новый способ обмана граждан. Об этом говорится в отчёте Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) департамента информационной безопасности Банка России.

«В 2019 году в арсенале злоумышленников появился новый способ обмана жертв. Технология подмены исходящего телефонного номера на номера, идентичные номерам колл-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — говорится в документе.

В связи с этим значительно увеличилось количество поступающих в ФинЦЕРТ сообщений о номерах телефонов злоумышленников существенно увеличилось. Отмечается, что число заблокированных телефонных номеров выросло почти в 39 раз — со 127 (за период с 1 сентября 2017 года по 31 августа 2018-го) до 4936 (за период с 1 сентября 2018 года по 31 августа 2019-го).

В отчёте ФинЦЕРТ указывается, что одним из факторов, который позволяет мошенникам успешно осуществлять свои схемы, является низкий уровень «компьютерной гигиены» граждан. Речь идёт о переходе по сомнительным ссылкам, скачивание непроверенных приложений, а также отказ от установки антивируса и, при его наличии, игнорирование предупреждений.

Как подчёркивают специалисты ЦБ, именно эти действия приводят к тому, что злоумышленники получают доступ к первичным данным банковских карт, а также логинам и паролям от личного кабинета. Между тем для завершения платежа нужно получить CVC или CVV-код и одноразовый пароль для подтверждения операции. Такую информацию мошенники добывают при личном контакте.

«И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — поясняется в документе.

  • График роста числа заблокированных телефонных номеров
  • © cbr.ru
Источник: russian.rt.com