Технологія підміни: в ЦБ розповіли про новий спосіб обману банківських клієнтів

В ЦБ повідомили про поширення нового способу обману банківських клієнтів. Зловмисники використовують технологію підміни номерів, щоб вони були схожі на номери кількість центрів кредитних організацій. Це дозволяє шахраям успішно видавати себе за співробітників банків і викрадати кошти з рахунків під виглядом блокування підозрілих транзакцій. При цьому первинні дані — номер карти і пароль від особистого кабінету — вони отримують завдяки низькому рівню «комп’ютерної гігієни» громадян, зазначили фахівці.

Шахраї викрадають кошти з рахунків клієнтів банків, які взяли на озброєння новий спосіб обману громадян. Про це йдеться у звіті Центру моніторингу і реагування на комп’ютерні атаки в кредитно-фінансовій сфері (ФинЦЕРТ) департаменту інформаційної безпеки Банку Росії.

«В 2019 році в арсеналі зловмисників з’явився новий спосіб обману жертв. Технологія підміни вихідного телефонного номера на номери, ідентичні номерами кол-центрів кредитних організацій, дозволила їм успішно видавати себе за співробітників служб безпеки банків і під виглядом блокування підозрілих транзакцій здійснювати розкрадання коштів жертв», — йдеться в документі.

У зв’язку з цим значно зросла кількість вступників в ФинЦЕРТ повідомлень про номери телефонів зловмисників. Відзначається, що кількість заблокованих телефонних номерів виросло майже в 39 разів — з 127 (за період з 1 вересня 2017 року по 31 серпня 2018 року) до 4936 (за період з 1 вересня 2018 року по 31 серпня 2019 року).

У звіті ФинЦЕРТ вказується, що одним з факторів, який дозволяє шахраям успішно здійснювати свої схеми, є низький рівень комп’ютерної гігієни» громадян. Мова йде про перехід за сумнівними посиланнями, скачуванні неперевірених програм, а також про відмову від встановлення антивіруса, а при його наявності — про ігнорування попереджень.

Як підкреслюють фахівці ЦБ, саме ці дії призводять до того, що зловмисники отримують доступ до первинних даними банківських карток, а також логінів і паролів від особистого кабінету. Між тим для завершення платежу потрібно отримати CVC або CVV-код і одноразовий пароль для підтвердження операції. Таку інформацію шахраї добувають при особистому контакті.

«І тут вирішальним є другий фактор — рівень критичності мислення в стресовій ситуації. Стрес не обов’язково повинен мати негативний характер: це сильне емоційне потрясіння, яке може бути позитивним і радісним», — пояснюється в документі.

Як заявив перший заступник директора департаменту інформаційної безпеки ЦБ РФ Артем Сичов, Банк Росії має намір добиватися внесення змін в закон про зв’язок, щоб мобільні оператори не відмовляли регулятору за запитами про блокування змінних телефонних номерів. За його словами, в даний час «є оператори, які відмовляються блокувати взагалі».

«Як правило, наші звернення здебільшого пов’язані з підміною телефонних номерів, і оператори в цьому не завжди йдуть назустріч, посилаючись на відсутність норм у законі. Ось тут, очевидно, ми будемо ініціювати зміни до закону про зв’язок», — сказав Сичов в кулуарах форуму інноваційних фінансових технологій FINOPOLIS.

Рекомендація фахівців

Експерт в області кібербезпеки Олексій Лукацький в бесіді з RT зазначив, що спосіб шахрайства, про яке повідомили в Банку Росії, дуже простий і використовується зловмисниками повсюдно.

«Цей метод дійсно досить популярний. Більш того, його нескладно реалізувати навіть пересічній людині: в різних магазинах додатків для мобільних пристроїв можна знайти програми, які дозволяють підмінити номер на будь-який інший», — пояснив експерт.

З початку року в Росії помітно знизилися ставки за банківськими валютними вкладами. При цьому в ЦБ допускають, що відсотки за депозитами…

Фахівець зазначає, що клієнтам кредитно-фінансових організацій потрібно з великою недовірою ставитися до дзвінків з банків.

«Єдиний метод захисту в даному випадку — пильність і недовіра до такого роду дзвінків. У разі надходження дзвінка нібито від служби безпеки або навіть від цієї служби безпеки клієнт фінансової організації повинен покласти трубку і зателефонувати за номером, який вказаний на офіційній сторінці сайту банку або на карті банку. Вже тоді можна з’ясовувати, чи дійсно описана ситуація мала місце бути або це шахрайські дії кіберзлочинців», — пояснив Лукацький.

У свою чергу, експерт в області інформаційної безпеки Олександр Власов додав, що такий вид шахрайства, яким займаються спеціально навчені люди з голосом, що вселяє довіру, відноситься до соціальної інженерії.

«Тому, коли вас застали зненацька, наприклад на вулиці, і кажуть, що зараз з вашої картки витечуть гроші, ви починаєте лякатися і відключається контроль в голові. Головне — не піддаватися паніці. Рекомендація всім власникам карток: зайдіть на сайт банку, знайдіть розділ «Безпека», де написано: «Нікому не повідомляти номер своєї карти, цифри паролів». Все, що можуть зробити співробітники служб безпеки банку, — поцікавитися у вас, здійснювали ви цю транзакцію чи ні», — сказав Власов.

«Якщо вам зателефонували з «служби безпеки банку», спокійно починайте розмову: де відбулася транзакція, на яку суму. Поки ви задаєте ці питання, ви заспокоїтеся і згадайте основні настанови. Ніколи не називайте номер свого пін-коду, три цифри з обороту картки. Співробітникам банків категорично заборонено запитувати про таке», — пояснив співрозмовник RT.