Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировали крупные кредитные организации. У отдельных банков активность мошенников возросла в десятки раз. На данный момент решение проблемы вышло на уровень ЦБ, пишет «Коммерсант».
Для клиента это выглядит как звонок банка: входящий номер принадлежит кредитной организации, представитель которой сообщает о попытке несанкционированной операции, далее выманиваются данные карты, происходит хищение.
В январе подобным атакам, причем с использованием сложнейшей социальной инженерии, подверглись клиенты Сбербанка. «Если ранее у нас было одно-два сообщения в кол-центр о мошеннических звонках, то буквально с 18 февраля их количество возросло в десятки раз», — отметил собеседник издания в одном из крупных банков.
«Мы видим явную активизацию злоумышленников начиная с середины недели», — отметили в другом крупном банке. При этом, по словам другого собеседника издания, мошеннические звонки поступают не только клиентам, но и в кол-центры банков с подменой номеров клиентов. «Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д., чтобы использовать эти данные для более убедительной социальной инженерии, делая ее более эффективной», — добавляет он.
Официальные предостережения об участившихся случаях мошенничества с запросами от имени банка для своих клиентов сделали ЮниКредит Банк и Райффайзенбанк. «Мы фиксируем определенный рост активности мошенников, — отметил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. — Мы даем клиентам рекомендации по безопасному использованию наших сервисов… и регулярно делаем рассылки, если появляется необходимость, информируем клиентов дополнительно».
В Банке России сообщили, что в курсе активизации мошенничеств с использованием технологии подмены номера. Решение проблемы требует как технической, так и юридической проработки, сейчас регулятор ведет консультации с банками, а также планирует привлечь к обсуждению операторов связи и Минкомсвязь, уточнили там.
Пока же решение проблемы подменных номеров не найдено, клиенты банков должны сохранять бдительность: украденные подобным образом средства не вернуть. Банк при несанкционированном списании средств физлиц обязан возместить клиенту потерю, но лишь в случае, когда тот не нарушил правил пользования картой. Однако вся суть подобного мошенничества — выманить у клиента те самые сведения, которые никому нельзя сообщать, то есть вынудить нарушить правила.