Мошенники звонят россиянам с номеров банков

Мошенники звонят россиянам с номеров банков

Охотники до чужих денег начали применять новую схема мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания. В других компаниях, занимающихся кибербезопасностью, и в «Билайне» подтвердили наличие такой мошеннической схемы. Ущерб от нее превысил 30 млн рублей, пострадавших — уже тысячи, оценили эксперты.

В России появилась очередная мошенническая схема. Махинаторы покупают у сотовых операторов виртуальные АТС. Они работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Месячное обслуживание стоит всего 3 тыс. рублей. Мошенники оформляют облачную АТС на одноразовую симку. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.

Граждане сообщают номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка.
Владимир Ульянов
Руководитель аналитического центра Zecurion

В компаниях «Инфосистемы Джет» и Positive Technologies подтвердили, что такая мошенническая схема набирает обороты. Даже несмотря на то что в целом финансовая грамотность населения растет, звонок из «банка» заставляет людей забыть элементарные правила безопасности.

— Очень часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на «02», — пояснил руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов.

Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков отметил, что в большинстве случаев от подобного рода мошенничества страдают люди пожилого возраста. В группе риска и те, кто не может отслеживать информацию об уловках махинаторов в интернете.

В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что ущерб от новой схемы превысил 30 млн рублей.

С одного счета хакеры в среднем крадут 5−10 тыс. рублей. Число случаев мошенничества уже составляет несколько тысяч.

— Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны, — рекомендовал Алексей Сизов.

По закону «О связи» подмена номеров сейчас не запрещена.

— Отслеживать, сбрасывать, записывать и хранить звонки с подменой — обязанность оператора. Он обязан реагировать на мошенничество. Нарушение грозит отзывом лицензии, — уточнил Владимир Ульянов из Zecurion.

В МТС затруднились сообщить «Известиям» о мерах, которые принимают компании, чтобы оперативно отслеживать действия мошенников. В «Билайне» сообщили, что знают о проблеме.

— В целях предотвращения мошеннических случаев мы совместно с нашими партнерами из банков уже ввели ряд мер, ограждающих наших абонентов от злоумышленников. Детали не раскрываем, чтобы не давать инструменты злоумышленникам, — рассказали «Известиям» в компании «Билайн».

— «МегаФон» не позволяет подставлять чужие номера при пользовании нашими услугами, — заверили «Известия» в пресс-службе сотового оператора.

— Мы также оказываем активную помощь банкам в пресечении различных мошеннических схем, в том числе и упомянутой, — рассказали в компании.

Госдума рассматривала законопроект, запрещающий подменять телефон при голосовых вызовах и СМС. В окончательной редакции в октябре 2017 года оставили только запрет на подмену номера при отправке сообщений. В мобильных компаниях делают ставку на изменения в законе. Операторы связи полагают, что это ограничит возможности мошенников.


Похожие новости
Раскрыты способы мошенников по взлому бесконтактных платежей 12 июня 2020 г.

Раскрыты способы мошенников по взлому бесконтактных платежей

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин в беседе с РИА Новости раскрыл несколько способов мошенников по взлому карт, поддерживающих бесконтактную оплату.Так, в первом случае злоумышленники крадут средства...

дальше...

Власти потратились на кибербезопасность на фоне санкций 26 апр. 2022 г.

Власти потратились на кибербезопасность на фоне санкций

Ведомства РФ увеличили траты на закупку в IT-секторе на 12 процентов в денежном выраженииНа фоне западных санкций российские ведомства начали увеличивать траты на закупку в IT-секторе: с 20 февраля по 20 апреля объем таких тендеров год к году на 10 процентов...

дальше...

Google изменит наше представление о логинах и паролях 21 февр. 2014 г.

Google изменит наше представление о логинах и паролях

Складывается ощущения, что у Google не на шутку разгулялся аппетит. Он, словно рыцарь ночного дожора, сметает всё с полок холодильника. Хотя, было бы ошибочно полагать, что компания так уж не разборчива. Уверен, она следит за своим рационом. В этот раз...

дальше...

"Яндекс" назвал причины появления в сети паролей от его почты 08 сент. 2014 г.

"Яндекс" назвал причины появления в сети паролей от его почты

«Яндекс» провел исследование базы паролей от ее почтового сервиса и выяснил, что инфраструктура сервиса не была скомпроментирована. Об этом говорится в сообщении пресс-службы компании, полученном «Лентой.ру».Владельцев 150 тысяч аккаунтов «Яндекс» отправил...

дальше...

База из миллиона паролей к "Яндекс.Почте" появилась в сети 08 сент. 2014 г.

База из миллиона паролей к "Яндекс.Почте" появилась в сети

В сети доступен файл с базой примерно из миллиона пар логин-пароль к почтовым ящикам сервиса «Яндекс.Почта». Об этом сообщил пользователь lagudal блогсервиса «Хабрахабр».В ночь на понедельник появилось сообщение о базе паролей, в которой автор обнаружил...

дальше...

С августа ФСБ получит доступ ко всем паролям в соцсетях 05 июня 2014 г.

С августа ФСБ получит доступ ко всем паролям в соцсетях

Интернет-компании в России с августа 2014 года будут передавать ФСБ информацию о пользователях, в том числе логины, пароли и информацию об активности в аккаунте.Об этом пишут со ссылкой на участников рабочей группы при Минкомсвязи РФ.С 1 августа, в России...

дальше...

Инженеры предложили программу, оценивающую надежность пароля 08 мая 2017 г.

Инженеры предложили программу, оценивающую надежность пароля

Доклад о разработке алгоритма представлен на конференции CHI 2017, которая проходит с 6 по 11 мая в Денвере. Также доступна демо-версия программы.Помимо оценки надежности алгоритм дает рекомендации о том, как изменить...

дальше...

Телефонный мошенник рассказал о своей зарплате и дал совет россиянам 25 мая 2021 г.

Телефонный мошенник рассказал о своей зарплате и дал совет россиянам

Телефонный мошенник позвонил юристу из Екатеринбурга и попросил его снять деньги через банкомат и перевести их на новый счет. Специалист по правоведению вместо этого задал ему несколько вопросов и попросил дать совет россиянам. Запись разговора была опубликована...

дальше...

Последние новости

Новости на сегодня 01 июля 2022 г.