В то время пока все вокруг жадно обсуждают проблемы братьев Ананьевых, стоит обратить внимание обратить на относительно новую схему хищения заработанных потом и кровью денег у клиентов российских банков.
Очередная мошенническая схема появилась, злоумышленники через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и узнают обмаными путями логины и пароли их карточек. Об этом пишут «Известия» со ссылкой на информацию от компании Zecurion, которая специализируется на вопросах безопасности дистанционного банковского обслуживания. Виртуальные АТС работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Ежемесячное обслуживание стоит каких то 3 тыс. рублей.
Мошенники оформляют облачную АТС на поддельные номера и симкарты. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников начинают прозвон клиентов кредитных организаций, для вяснения данных их карт и воруют деньги.
«Граждане сообщают номер карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка», — поведал руководитель аналитического центра Zecurion Владимир Ульянов. В компаниях «Инфосистемы Джет» и Positive Technologies подтвердили, что такая мошенническая схема во всю набирает обороты. Несмотря на то что казалось бы финансовая грамотность населения растет, звонок из «банка» заставляет людей забыть элементарные правила безопасности, в особенности людей предпенсионного возраста так мало знакомых с технологиями и верящим "на слово".
В 60% случаев граждане без всяких проблем предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет».
Там подсчитали, что ущерб от новой схемы уже превышает более 30 млн рублей. С одного счета преступники в среднем крадут 5—10 тыс. рублей. Число случаев мошенничества уже составляет несколько тысяч.
«Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как ПИН-код, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны», — рекомендовал руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов