Злоумышленники научились маскировать свои номера под официальные номера банков

13.08.2019 в 13:41, просмотров: 360

Краснодарца Аркадия Семенова ранним утром в воскресенье разбудил телефонный звонок. Нащупав мобильный телефон, мужчина с трудом разглядел на экране знакомый номер горячей линии банка, где ему выдали зарплатную карту.

Злоумышленники научились маскировать свои номера под официальные номера банков
Кибермошенничество. Фото: ulpravda.ru

— Аркадий Владимирович? Это сотрудник службы безопасности банка. В данный момент кто-то пытается перевести с вашего счета крупную сумму денег. Чтобы предотвратить подозрительную операцию, необходимо перенаправить деньги на безопасный счет. Срочно продиктуйте данные вашей карты,— суровый, напористый голос в трубке не оставлял сомнений в том, что ситуация действительно серьезная и действовать нужно незамедлительно.

Еще не окончательно проснувшись, Аркадий достал из портмоне карточку и продиктовал, как требовал сотрудник банка, всё, что указано на ней, в том числе и трехзначный код на обороте. Не давая краснодарцу очнуться, собеседник едва ли не приказал сообщить еще код безопасности — одноразовый пароль из пришедшего SMS-сообщения.

Через несколько секунд со счета Аркадия было списано восемьдесят тысяч рублей. Кто-то действительно перевел с его счета крупную сумму денег. В этот момент мужчина окончательно пробудился и понял, что разговаривал с мошенником и спросонья предоставил ему все «отмычки» к своему банковскому счету. Но ведь злоумышленник звонил с официального номера банка! Как это возможно?!

Оказывается, возможно. Злоумышленники научились с помощью специального программного обеспечения подменять свои номера на официальные номера банков. При этом настоящий номер, с которого они звонят, не высвечивается на экране телефона. Это относительно новая схема мошенничества, и в последнее время она стремительно распространяется. Проблема в том, что пока она не поддается техническим мерам защиты. И в этой ситуации самым действенным барьером от мошенников могут быть только четкие и грамотные действия граждан.

Рассмотрим ошибки Аркадия Семенова, из-за которых он лишился нескольких десятков тысяч рублей. Несмотря на то, что звонок поступил с якобы номера банка и краснодарца даже назвали по имени и отчеству, пострадавший не уточнил ни названия банка, ни фамилии его «сотрудника». Даже подделав официальный номер банка, телефонные мошенники точно не знают, в каком банке у человека открыт счет, к которому привязана банковская карта. У клиента может быть несколько счетов в разных банках. Также аферисты не ведают, сколько денег лежит на счете у их жертвы, и пытаются выманить эту информацию во время разговора.

Лжебанкиры очень часто звонят ранним утром или поздним вечером в выходные дни, когда человеку труднее опомниться и засомневаться. Нередко звонящий обращается к собеседнику по имени и отчеству, может даже назвать фамилию, номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например из социальных сетей и с помощью фишинговых сайтов.

Аферисты виртуозно владеют психологическими приемами запугивания: говорят быстро и уверенно, используют в разговоре профессиональные термины, торопят, давят на эмоции, уверяя, что в противном случае случится нечто непоправимое. Нередко человек слышит в трубке звуки, имитирующие работу оживленного кол-центра, и поэтому теряет бдительность.

Еще одна серьезная ошибка Аркадия — он стал диктовать данные своей карты, включая CVC-код. Настоящие банковские работники не требуют таких данных: не имеют на это права. Секретная информация нужна только мошенникам — для доступа к счету гражданина, чтобы похитить оттуда деньги. Аркадий, конечно, понял свою ошибку и тут же связался с банком, но, поскольку краснодарец добровольно сообщил конфиденциальные данные мошеннику, банк не может вернуть ему похищенные средства. В такой ситуации обратиться можно только в правоохранительные органы.

Чтобы не поддаться на уловки и не лишиться денег на счете подобно Аркадию Семенову, необходимо придерживаться следующих основных правил безопасности.

а. Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из SMS-сообщений и ПИН-коды. Называть кодовое слово, придуманное вами при оформлении карты, можно в одном случае: если вы сами звоните на горячую линию банка.

б. Не перезванивайте и не отправляйте SMS-сообщения на незнакомые номера, не переходите по ссылкам из сообщений, даже если они пришли с официального номера банка.

в. Если вы думаете, что вам звонят из банка, уточните фамилию, имя, отчество и должность звонящего, название подразделения и скажите, что перезвоните позже. Но ни в коем случае нельзя это делать автонабором: сработает переадресация — вы снова попадете к мошенникам. Лучше всего набрать номер вручную. Официальный номер банка указан на обратной стороне карты и официальном сайте кредитной организации.

г. Подключите функцию SMS-оповещения в вашем мобильном телефоне, чтобы сразу же получать от банка уведомления обо всех действиях с картой.

д. И самое главное: даже если вам говорят, что по вашему счету проводится какая-то подозрительная операция, не паникуйте и не бросайтесь сразу выполнять требования звонящего. Если банк выявит подозрительную транзакцию, он приостановит ее на срок до двух суток.

Сразу после блокировки банк должен сообщить клиенту о случившемся. Это может быть звонок, SMS-сообщение, push-уведомление в мобильном приложении банка. В случае если банковская система защиты приняла операцию клиента за сомнительную по ошибке, то нужно подтвердить, что клиент действительно ее проводит. При этом операторы не просят называть кодовых слов и кодов из SMS-сообщений.

Если в течение 48 часов вы ничего не сделаете, банк автоматически снимет блокировку и операция будет завершена.

Надо понимать, что злоумышленники специально торопят своих потенциальных жертв, чтобы не дать времени перепроверить информацию. А в денежных вопросах спешить нельзя.

Кстати

По данным Банка России, объем выявленных несанкционированных операций с использованием платежных карт в прошлом году вырос на 44 процента по сравнению с 2017 годом и достиг 1,38 миллиарда рублей. Мошенникам удалось получить различными обманными способами деньги физлиц около 417 тысяч раз.

В 97 процентах случаев мошенники применяли методы социальной инженерии: под различными предлогами вводили людей в заблуждение, обманывали их, играли на психологических аспектах, чтобы выманить данные банковских карт.