18 января глава аналитического центра Zecurion Владимир Ульянов рассказал общественности, как работает свежая схема облапошивания российских держателей банковских карточек. Большую роль в набирающей популярность схеме обмана играют цифровые технологии.
В чем смысл обмана по-новому?
Существуют так называемые цифровые АТС. Если вы приобрели себе такую виртуальную телефонную станцию, то при помощи нехитрых «примочек» можно «развести» легковерных владельцев банковских карточек. Тем более, что месячное обслуживание АТС стоит всего 3000 рублей.
Виртуальные АТС основаны на цифровых технологиях и позволяют зашифровать местоположение своего офиса. «Взломщики банковских карточек» оформляют свою интернет-телефонную станцию на одноразовую сим-карту. Затем при помощи нехитрых манипуляций изменяют номер своей виртуальной АТС на официальный номер любого банка.
Мошенник звонит владельцу карты и представляется сотрудником банка. Потенциальная жертва видит, что ей звонят действительно по номеру его банка и вступает в разговор. Причем мошенники не заморачиваются и выбирают жертв путем холодных звонков — обзванивая сотрудников различных бюджетных и иных организаций, которые работают с известными банками.
Когда «рыбка заглотила крючок», преступник использует методы так называемой социальной инженерии. По сути, вовлеченный в разговор с «сотрудником банка»человек, сам того не желая, сообщает номер карты, одноразовый пароль и коды доступа, чтобы по его карточке можно было провести операцию.
Как защитить свои деньги от мошенников?
На этот вопрос ответил ведущий сотрудник центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов. Он считает, что владельцу банковского счета нужно соблюдать два простых правила безопасного поведения:
- никогда не разглашать свои персональные данные, сотрудник банка всегда знает, кому звонит;
- никогда не говорить сотруднику банка (даже не мошеннику!) ПИН-код, CVV и одноразовые пароли, необходимые для проведения манипуляций со счетом в банке.
Пока эти правила никак не приживаются на территории РФ. По данным компаний «Инфосистемы Джет» и Positive Technologies, более половины наших сограждан не могут сдержать язык за зубами при общении с сотрудником банка. Эксперты по кибербезопасности из этих компаний посчитали ущерб от новой схемы. Он уже больше, чем 30 000 000 рублей. Посчитан и средний размер ущерба с одного счета — это сумма от 5 до 10 тысяч рублей. Общее число жертв превысило к середине января несколько тысяч владельцев банковских карт.