Банк России беспокоит появившийся в этом году новый способ обмана владельцев платежных карт, когда злоумышленники подменяют исходящие телефонные номера на номера кол-центров банков.
Это позволяет им успешно выдавать себя за сотрудников служб безопасности. Под предлогом блокировки подозрительных транзакций они выманивают данные, необходимые для хищений с карт.
Согласно отчету Центра мониторинга и реагирования на компьютерные атаки (ФинЦEРТ) Банка России, за 12 месяцев (с сентября 2018 по август 2019 года) ЦБ отправил на блокировку информацию о более чем 4,9 тысячи номеров мобильных операторов и номеров в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и так далее. Для сравнения: Сбербанк в 2018 году зафиксировал атаки на своих клиентов со 135 тысяч телефонных номеров, сказал глава банка Герман Греф. Без сотрудничества с телекомоператорами проблему не решить, какой бы сильный периметр защиты банк не выстраивал.
В случае с телефонным мошенничеством для начала успешной атаки достаточно знать имя жертвы, остальное (контрольные слова, коды подтверждений и т.д.) «звонари» способны узнать в ходе разговора.
Eсли вам звонят из банка и просят сообщить какие-то данные, следует прекратить разговор и перезвонить по номеру, указанному на банковской карте, советуют специалисты.
Данные о ФИО и телефонах потенциальных жертв продаются в даркнете (файлообменная сеть — прим. ред.). В основном это слитые базы клиентов Интернет-магазинов и базы госструктур, следует из отчета ФинЦEРТа. В первой половине 2019 года ЦБ обнаружил без малого 13 тысяч объявлений о покупке/продаже различных баз данных.
Количество фишинговых (мошеннических) сайтов за 12 месяцев выросло почти в семь раз, сообщил ФинЦEРТ. За сентябрь 2018 — август 2019 года ФинЦEРТ инициировал блокировку 9,8 тысячи фишинговых доменов — это почти в четыре раза больше их числа за предшествующий отчетный период. Из них были заблокированы 85%.
«Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание «кастомизированных» приложений и бесплатных «авторских» аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений — все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте», — предупреждает ФинЦEРТ