Зачастую люди сами выдают секретную информацию мошенникам
Банк России озвучил ещё один, уже новый способ хищения денег с банковских счетов россиян: современные аферисты научились делать звонки с подменных телефонных номеров.
То есть, когда человек видит знакомые цифры номера колл-центра своего банка, он спокойно отвечает, не подозревая, что с ним на самом деле разговаривает мошенник. И доверчиво выдает ему всю нужную информацию.
Это позволяет злоумышленникам успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв. Как следствие, количество поступающих сообщений о номерах телефонов злоумышленников существенно увеличилось,
– говорится в отчёте Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТа), с которым ознакомился Царьград.
На блокировку было отправлено почти пять тысяч липовых телефонных номеров, в том числе и мобильных, и начинающихся на «8-800-», задействованных в мошеннических смс- и электронных рассылках, спаме и атаках.
Фото: Konstantin Kokoshkin / Globallookpress
Число киберпреступлений выросло в полтора раза
В Генеральной прокуратуре России подтверждают: в целом в IT-сфере с начала текущего года фиксируется «весьма существенное увеличение зарегистрированных преступлений».
За 8 месяцев уже выявлено свыше 180 тысяч таких фактов – в полтора раза больше, чем в 2018-м.
Естественно, мошенники облюбовали это направление, потому что финансовый вес его сопоставим с такими «традиционными» криминальными сегментами, как наркотики и проституция, а по некоторым параметрам и превосходит их,
– объясняет наш источник в одном из силовых ведомств, занимающийся борьбой с интернет-преступностью.
Размещение на чёрном интернет-рынке базы данных о 60 млн кредитных карт Сбербанка – беспрецедентное событие…
«Однако следует признать, это занятие куда более безопасное для самих организаторов: выявление происходит, как правило, уже по факту совершенного преступления, а раскрываемость невелика».
По его словам, организаторами подобных групп киберпреступников нередко выступают бывшие оперативники правоохранительных структур, знающие, как правильно выстроить их деятельность, найти подходящие «объекты» (в смысле – жертвы «разводок»), определить подходящий способ «работы».
Их помощниками становятся специалисты из банковской среды, бывшие или действующие, а непосредственно техническую сторону обеспечивают айтишники-программисты, в которых недостатка сегодня нет.
«Для хищения денег методом «социальной инженерии» мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица, – отмечают эксперты по киберпреступности Банка России. – При этом данные, относящиеся к банковской тайне, необязательны для совершения противоправных действий, они лишь уточняют и дополняют необходимую информацию».
Впрочем, те самые базы данных, по которым осуществляется обзвон «клиентов», играют большую роль в этом процессе. За первое полугодие в СМИ всплывала информация как минимум о 18 инцидентах, связанных с их утечками, и три из них касались хищений секретных сведений из кредитно-финансовых структур, плюс имели место ещё три аналогичных факта, не ставших достоянием общественности.
При этом, как следует из мониторинга, обнаружено порядка 13 тысяч (!) предложений в интернете о продаже баз данных, каждое двенадцатое из которых относится к банковским спискам клиентов.
Фото: Evgeniy Kanaev / Globallookpress
Как аферисты находят себе жертв
Есть три самых распространённых варианта, используемых злоумышленниками.
Прежде всего, хакерский взлом разнообразных площадок, где продаются товары и услуги с дистанционной оплатой с помощью банковских карт, а таковых сегодня развелось невероятное количество.
Высокая скорость развития телекоммуникационных технологий в мире привела к тому, что большинство людей уже не…
«При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объёме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов), – объясняют в ФинЦЕРТе. – А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками таких сайтов».
Второй метод – шпионское наблюдение за массовыми торговыми интернет-площадками и отбор наиболее подходящих жертв. Это, например, может быть так называемый «парсинг», то есть автоматическое сканирование страниц таких ресурсов: в дальнейшем их изучают, вычисляя нужные сведения, обрабатывают результаты – и вуаля, зацепка есть.
А данные по платёжным картам выдают хакерам сами владельцы – либо в переписке, либо по телефону. В дальнейшем всё это сопоставляется и компилируется с тем, что уже ранее было получено из других источников, включая базы данных (налогоплательщиков, владельцев автомобилей и недвижимости) и – внимание! – из социальных сетей.
Круто работают, чтобы выудить недостающие звенья, «звонари» – участники группы, действующие под видом оператора.
Персональные данные клиентов Бинбанка продавали в Сети по пять рублей за строку, выяснили СМИ. Эксперт,…
И третий момент – получение персональных данных в Telegram-ботах, что вообще легко и доступно, отмечают эксперты, «широкому кругу лиц за определённую плату».
Плюс, хоть и говорят, что в одну воронку снаряд дважды не попадает, имеется в арсенале ловкачей ещё один из наиболее действенных способов: повторное обращение к уже обчищенному ими же ранее человеку – к нему обращаются под предлогом проведения расследования и выуживают все то, что прежде украсть не удалось.
Кстати, в последнее время почти в семь раз выросло и количество мошеннических сайтов вообще – тех, которые занимаются лжеопросами, предлагают несуществующие компенсации и выигрыши: удалось закрыть чуть меньше 10 тысяч подобных доменов (годом ранее – полторы тысячи). Ну и, разумеется, давнее «развлечение» сетевых мошенников – спам с вредоносными программами, они по-прежнему активно используются для атак – как на банки, так и на их клиентов.
Основатель компании — провайдера услуг по кибербезопасности Ашот Оганесян рассказал Царьграду в программе…
Почему люди поддаются на обман и как его избежать
В основе большей части такого криминала лежит, разумеется, психология: те, кто выманивает персональную информацию, прекрасно знают, как нужно разговаривать с людьми, чтобы им поверили безоговорочно.
Специалисты уверены: в значительной мере виноваты сами жертвы – они переходят по ссылкам на зараженные сайты, скачивают непонятные приложения и бесплатные «авторские» аналоги известных программ на свои смартфоны. И в итоге фактически отдают логины и пароли от личных кабинетов или первичных данных по банковской карте.
Однако, чтобы завершить платёж, им нужно получить CVC- и CVV-коды и одноразовый пароль для подтверждения операции.
Фото: Valentin Wolf / Globallookpress
И вот тогда в дело и вступают те самые «звонари», о которых говорилось выше.
«Обладая персональными данными, злоумышленники с лёгкостью имитируют диалог с сотрудником банка, страховой компании, государственной структуры или иной организации, – констатирует ФинЦЕРТ. – Исходя из предположения, что указанные данные могут быть известны только им, жертва поддаётся на обман, сообщая в конечном итоге контрольные слова, коды подтверждений и другую информацию».
А дальше, соответственно, деньги исчезают со счетов.
Уберечься от атак интернет-мошенников вполне реально, но придётся повторять банальные слова о бдительности: не открывать (совсем!) непонятные письма о выигрышах, проверках и так далее, и уже тем более не кликать на ссылки, не вводить пароли, не открывать картинки,
– говорит эксперт в сфере кибербезопасности Василий Черкасов.
Военный суд признал виновным экс-начальника Департамента Администрации президента России и сотрудника ФСБ…
«Теперь по поводу звонков – из колл-центров, от «исследователей общественного мнения» и прочих. Звонки из банка могут носить только информационную нагрузку, не более того. Никаких уточнений клерк просто не имеет права делать по телефону, и точка. Начали что-то такое «уточнять» – кладём трубку, без пояснений. То же самое касается соцопросов, предложений поучаствовать в исследовании и т.д. Мой совет: говорить «нет, спасибо» и отключаться».
Добавим, что за прошлый год объём несанкционированных операций с использованием платёжных карт, выпущенных отечественными банками, составил 1,4 млрд рублей – чуть меньше, чем незаконные операции со счётом юрлиц, зарегистрированных в России (1,5 млрд).
Источник: https://tsargrad.tv
