Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировали крупные кредитные организации. У отдельных банков активность мошенников возросла в десятки раз. На данный момент решение проблемы вышло на уровень ЦБ, пишет «Коммерсант».
Для клиента это выглядит как звонок банка: входящий номер принадлежит кредитной организации, представитель которой сообщает о попытке несанкционированной операции, далее выманиваются данные карты, происходит хищение.
В январе подобным атакам, причем с использованием сложнейшей социальной инженерии, подверглись клиенты Сбербанка. «Если ранее у нас было одно-два сообщения в кол-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз», — отметил собеседник издания в одном из крупных банков.
«Мы видим явную активизацию злоумышленников начиная с середины недели», — отметили в другом крупном банке. При этом, по словам другого собеседника издания, мошеннические звонки поступают не только клиентам, но и в кол-центры банков с подменой номеров клиентов. «Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д., чтобы использовать эти данные для более убедительной социальной инженерии, делая ее более эффективной», — добавляет он.
Официальные предостережения об участившихся случаях мошенничества с запросами от имени банка для своих клиентов сделали ЮниКредит Банк и Райффайзенбанк. «Мы фиксируем определенный рост активности мошенников, — отметил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. — Мы даем клиентам рекомендации по безопасному использованию наших сервисов… и регулярно делаем рассылки, если появляется необходимость, информируем клиентов дополнительно».
Клиенты Сбербанка столкнулись с новым видом мошенничества.
15.02.2019 14:40В Банке России сообщили, что в курсе активизации мошенничеств с использованием технологии подмены номера. Решение проблемы требует как технической, так и юридической проработки, сейчас регулятор ведет консультации с банками, а также планирует привлечь к обсуждению операторов связи и Минкомсвязь, уточнили там.
Пока же решение проблемы подменных номеров не найдено, клиенты банков должны сохранять бдительность: украденные подобным образом средства не вернуть. Банк при несанкционированном списании средств физлиц обязан возместить клиенту потерю, но лишь в случае, когда тот не нарушил правил пользования картой. Однако вся суть подобного мошенничества — выманить у клиента те самые сведения, которые никому нельзя сообщать, то есть вынудить нарушить правила.
Комментарии
"Дело помощи утопающим ...". А как же юристы банков и обращения банков в полицию (суд)?
О, это что-то новое.
Но о возможности подобного здравомыслящим людям было понятно давно. Об угрозе смс с подменой отправителя я предупреждал еще в 2013 году.
+ еще одна опасность, которую вскоре получат самые фанаты новых технологий - это образцы их голоса, с помощью которого вскрыли их счет. Для этого нужно несколько раз позвонить и правильно задать вопросы/сказать слова, что бы получить определенное кол-во слов и с различной интонацией, гласные/согласные и тд и тп
При входящих звонках законодательно разрешать клиентам отвечать только "Да" или "Нет" и не более четырех ответов в ходе одного звонка. Сейчас по закону банк при подозрении на выполнение операции не клиентом ДОЛЖЕН срочно связаться и запросить подтвердение проведение операции клиентом.
При этом четырех ДА-ДА-Нет-Да в ответе вполне достаточно. Дальше пусть клиент сам звонит.