Диалог с Анатолием
Аксаковым:

Телефонное право

30.10.2019
Как владельцы банковских карт отдают преступникам деньги

Банк России беспокоит появившийся в этом году новый способ обмана владельцев платежных карт, когда злоумышленники подменяют исходящие телефонные номера на номера кол-центров банков.

Если сотрудник банка просит назвать код подтверждения операции, – это мошенник. Фото: iStock

Это позволяет им успешно выдавать себя за сотрудников служб безопасности. Под предлогом блокировки подозрительных транзакций они выманивают данные, необходимые для хищений с карт.

Если вам звонят из банка и просят сообщить какие-то данные, следует прекратить разговор и перезвонить по номеру, указанному на банковской карте, посоветовала глава ЦБ Эльвира Набиуллина в кулуарах форума «Финополис».

Как сообщил «РГ» глава Комитета Госдумы по финансовому рынку Анатолий Аксаков, Дума предложит обязать операторов связи фильтровать подменные номера – такая техническая возможность есть, а также рассмотрит введение отдельного состава преступления для сотрудников и организаторов мошеннических кол-центров.

Согласно отчету Центра мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Банка России, за 12 месяцев (с сентября 2018 по август 2019 года) ЦБ отправил на блокировку информацию о более чем 4,9 тысячи номеров мобильных операторов и номеров в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и так далее. Для сравнения: Сбербанк в 2018 году зафиксировал атаки на своих клиентов со 135 тысяч телефонных номеров, сказал глава банка Герман Греф. Без сотрудничества с телеком-операторами проблему не решить, какой бы сильный периметр защиты банк не выстраивал.

Специалисты ФинЦЕРТа отмечают, что 97% хищений со счетов физлиц – результат обмана или злоупотребления доверием (социальная инженерия). Мошенники используют и звонки, и фишинговые сайты (лжеопросы, лжекомпенсации, лжевыигрыши и так далее), и вредоносное программное обеспечение.

В случае с телефонным мошенничеством для начала успешной атаки достаточно знать имя жертвы, остальное (контрольные слова, коды подтверждений и т.д.) «звонари» способны узнать в ходе разговора.

Данные о ФИО и телефонах потенциальных жертв продаются в даркнете. В основном это слитые базы клиентов интернет-магазинов и базы госструктур, следует из отчета ФинЦЕРТа. В первой половине 2019 года ЦБ обнаружил без малого 13 тысяч объявлений о покупке/продаже различных баз данных.

Количество фишинговых сайтов за 12 месяцев выросло почти в семь раз, сообщил ФинЦЕРТ. За сентябрь 2018 – август 2019 года ФинЦЕРТ инициировал блокировку 9,8 тысячи фишинговых доменов – это почти в четыре раза больше их числа за предшествующий отчетный период. Из них были заблокированы 85%.

С января в Госдуме ожидает второго чтения законопроект, принятие которого позволит ЦБ упростить процедуру блокировки мошеннических сайтов и сайтов, распространяющих вредоносное ПО.

«Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание «кастомизированных» приложений и бесплатных «авторских» аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений – все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте», – предупреждает ФинЦЕРТ.

Игорь Зубков, «Российская газета»