Мошенники заглянули в чеки
Аферисты, которые представляются сотрудниками банков и пытаются завладеть средствами с карточных счетов россиян, становятся все более информированными.
С недавних пор в их распоряжении имеются подробные сведения о том, какие покупки совершала потенциальная жертва, и каков на данный момент остаток средств на ее карте, пишут «Известия». При этом мошенники оперируют и привычными наборами данных – именем владельца карты и его домашним адресом.
Подробно новую схему аферистов изложили пользователи ресурса VC.ru. Одному из них мошенник представился специалистом «Альфа-банка», а сам звонок поступил якобы с реального телефона этой кредитной организации. Звонивший утверждал, что карту мужчины некто пытается привязать к новому телефонному номеру, и посоветовал перечислить имеющиеся на ней средства на «безопасный счет». При этом аферист сообщил, какие траты по карте ее владелец совершил в последнее время, и указал их точную сумму, а также назвал размер остатка на счету. Тем самым мошенник убедил собеседника воспользоваться его советами. Пострадавший лишился 85 тыс. рублей.
Еще один участник форума на портале указывает, ему и другим коллегам по работе аферисты звонили через день после поступления зарплаты, и также оперировали точной суммой остатков по картам. Мошенники вновь представлялись сотрудниками «Альфа-банка». Другая пользовательница портала указывает, пытаясь обмануть ее, аферисты присылали СМС-сообщения, причем номер отправителя совпадал с реальным номером «Альфа-банка».
В самом финучреждении изданию ситуацию не прокомментировали. А вот в «Газпромбанке» внимательно изучают жалобы картодержателей на то, что мошенники оперируют реальным балансом и транзакциями. Замруководителя департамента защиты информации «Газпромбанка» Алексей Плешков говорит, данную информацию злоумышленники могут получить не только вследствие утечки из банка, но и через сотрудников офлайн и онлайн магазинов. В таком случае речь идет о продаже баз данных клиентских операций.
Клиенты «Росбанка», «Почта Банка» и «МКБ» на аферы по новой схеме пока не жаловались. Однако, по мнению вице-президента «Почта Банка» Станислава Павлунина, завладеть сведениями об операциях по картам и актуальных остатках мошенники могут исключительно при помощи нечистых на руку сотрудников банков, которые выставляют информацию на продажу в даркнете.
Аналитик по информационной безопасности «Positive Technologies» Яна Юракова также считает, что заполучить максимально подробные данные об операциях по картам можно вследствие утечки банковских данных, но часть сведений аферисты могут почерпнуть и из открытых источников. Отличить мошенников от настоящих банковских сотрудников достаточно просто: последние могут уточнить, действительно ли вы осуществляете определенную транзакцию, но ни в коем случае не попросят назвать код подтверждения и какие-либо данные карты. Если беседа развивается по подобному сценарию, ее следует прекратить, а затем самому перезвонить в банк, отмечает эксперт.
Ведущий юрист компании «Парфенон» Павел Уткин добавляет, «слить» описанный пользователями VC.ru массив информации один работник банка не в состоянии – требуется несколько соучастников из разных подразделений кредитной организации. Отдельные российские финучреждения нуждаются в чистке персонала, считает юрист. Примерно 70% утечек конфиденциальных банковских данных в России организуют сами работники кредитных организаций. В других странах этот показатель составляет порядка 35%. Даже если виновник утечки в РФ устанавливается, он отделывается условным сроком и взысканием не более 1 млн рублей, добавляет Уткин.
В то же время, директор департамента информационной безопасности «МКБ» Вячеслав Касимов допускает, что остаток по карте мошенники узнают от самой потенциальной жертвы – в процессе диалога. Кроме того, аферисты в совершенстве владеют технологией подмены телефонного номера – сегодня даже оператор не располагает информацией, с какого номера в реальности был осуществлен звонок, указывает Касимов.
По подсчетам Центробанка, за первые 9 месяцев нынешнего года на звонки мошенников пожаловались 3,8 тыс. россиян. При этом только за первые 6 месяцев регулятор заблокировал 18 тыс. телефонных номеров, которые использовали аферисты. Большинство операций злоумышленники по-прежнему осуществляют при помощи технологий социальной инженерии, напоминают в Банке России.