Как сообщили журналистам в МВД, в России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к SIM-карте и мобильному банку.
Таким образом это позволяет им звонить за счет пользователей и уводить деньги с их банковских счетов, рассказал «Известиям» источник в Сбербанке. В госбанке подтвердили информацию. По экспертным оценкам, ущерб от новой схемы – 10–15 млн рублей.
По прогнозам специалистов по кибербезопасности, схема будет «работать» около года и в группе риска в первую очередь пенсионеры. Чтобы избежать кражи денег с телефона или банковского счета, нужно немедленно прекращать разговор с «провайдерами» или «инженерами».
В основе новой схемы мошенничества лежит так называемый принцип социальной инженерии. Это манипулирование поведением человека с использованием социальных и психологических инструментов. Так, по оценкам специализирующейся на кибербезопасности компании «Информзащита», в прошлом году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35 процентов больше, то есть 945 млн рублей.
Этим обстоятельством обеспокоены в Центральном банке России. Так, по словам замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
А в Сбербанке журналистам пояснили, что мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете. Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.
Как самим создать электронный заслон мошенникам
Как подтвердили в пресс-службе Сбербанка, в настоящее время наблюдаются активное развитие социальной инженерии. Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера.
Другие эксперты твкже признают, что ущерб от новой схемы составил 10–15 млн рублей. Мошенники пользуются избыточными возможностями банковских продуктов и услуг – например, возможностью совершать операции по USSD-запросам. Также мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.
Представители аудита финансовых организаций уверены, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.
Следует иметь в виду, что атакам могут подвергнуться клиенты любого банка. Эксперт уточнила, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры. По словам Тамары Касьяновой, новая схема мошенничества не будет терять актуальности около года.
Как пояснили в Сбербанке, гражданам нужно соблюдать ряд правил, чтобы противостоять мошенникам. В первую очередь нужно внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций. При любой попытке манипуляций нужно прекращать разговор и самостоятельно обращаться в банк по номеру, указанному на обороте карты.
Еще одно предостережение: нельзя пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа. Нельзя переходить по ссылкам из сомнительных источников, игнорировать важность использования антивируса, регулярное обновление операционной системы и антивирусных баз.
Сотрудники служб безопасности банков отмечают также, что один из действенных способов пресечь любое мошенничество по телефону — записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время.
И еще одно предостережение. Если клиент не оставлял никаких заявок на консультацию по техническим вопросам в сотовой компании, то звонки «инженеров» или «провайдеров» без повода должны вызывать подозрение. Эксперты предупредили, что мошенники могут представиться по телефону кем угодно – дальним родственником, сотрудником органов охраны правопорядка и т.д. – и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке.
