19 января, PrimaMedia. Охотники до чужих денег начали применять новую схема мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом "Известиям" рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. В других компаниях, занимающихся кибербезопасностью, и в "Билайне" подтвердили наличие такой мошеннической схемы. Ущерб от нее превысил 30 млн рублей, пострадавших — уже тысячи, оценили эксперты, передает ИА PrimaMedia со ссылкой на газету "Известия".
В России появилась очередная мошенническая схема. Махинаторы покупают у сотовых операторов виртуальные АТС. Они работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Месячное обслуживание стоит всего 3 тысяч рублей. Мошенники оформляют облачную АТС на одноразовую симку. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.
— Граждане сообщают номер карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.
В компаниях "Инфосистемы Джет" и Positive Technologies подтвердили, что такая мошенническая схема набирает обороты. Даже несмотря на то что в целом финансовая грамотность населения растет, звонок из "банка" заставляет людей забыть элементарные правила безопасности.
— Очень часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на "02", — пояснил руководитель направления противодействия мошенничеству центра информбезопасности компании "Инфосистемы Джет" Алексей Сизов.
Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков отметил, что в большинстве случаев от подобного рода мошенничества страдают люди пожилого возраста. В группе риска и те, кто не может отслеживать информацию об уловках махинаторов в интернете.
В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в "Инфосистемах Джет". Там подсчитали, что ущерб от новой схемы превысил 30 млн рублей. С одного счета хакеры в среднем крадут 5–10 тысяч рублей. Число случаев мошенничества уже составляет несколько тысяч.
— Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны, — рекомендовал Алексей Сизов.
По закону "О связи" подмена номеров сейчас не запрещена.
— Отслеживать, сбрасывать, записывать и хранить звонки с подменой — обязанность оператора. Он обязан реагировать на мошенничество. Нарушение грозит отзывом лицензии, — уточнил Владимир Ульянов из Zecurion.
В МТС затруднились сообщить "Известиям" о мерах, которые принимают компании, чтобы оперативно отслеживать действия мошенников. В "Билайне" сообщили, что знают о проблеме.
— В целях предотвращения мошеннических случаев мы совместно с нашими партнерами из банков уже ввели ряд мер, ограждающих наших абонентов от злоумышленников. Детали не раскрываем, чтобы не давать инструменты злоумышленникам, — рассказали "Известиям" в компании "Билайн".
— "МегаФон" не позволяет подставлять чужие номера при пользовании нашими услугами, — заверили "Известия" в пресс-службе сотового оператора.
— Мы также оказываем активную помощь банкам в пресечении различных мошеннических схем, в том числе и упомянутой, — рассказали в компании.
Госдума рассматривала законопроект, запрещающий подменять телефон при голосовых вызовах и СМС. В окончательной редакции в октябре 2017 года оставили только запрет на подмену номера при отправке сообщений. В мобильных компаниях делают ставку на изменения в законе. Операторы связи полагают, что это ограничит возможности мошенников.
