Резкий рост мошеннических звонков клиентам от лжесотрудников банков в последние недели зафиксировали крупные кредитные организации, пишет «Коммерсант». В отдельных банках активность мошенников возросла в десятки раз. Клиенты в панике, банки негодуют, к делу подключился ЦБ. Что вообще происходит и как с этим бороться?
Как это устроено?
Клиент поступает телефонный звонок, при этом указан входящий номер кредитной организации. Якобы представитель банка сообщает о попытке несанкционированной операции по карте клиента. Далее при помощи приемов социальной инженерии мошенник выманивает у человека данные карты, после чего происходит хищение денег.
Мошеннические звонки поступают не только клиентам, но и в колл-центры банков с подменой номеров клиентов. «Если система пропускает такой звонок, то злоумышленник может узнать баланс по карте, последние операции и т. д. Затем он сможет использовать эти данные для более эффективной социальной инженерии», - рассказал источник в одном из банков «Коммерсанту».
Кто виноват?
Такая ситуация складывается в первую очередь по причине недостаточной активности мобильных операторов, полагают банкиры. Сотовым компаниям необходимо быстро и агрессивно блокировать подобные звонки с подменой номера, считают они. В ходе дискуссии на Уральском форуме, который был посвящен информационной безопасности финансовой сферы, отмечалось, что подобные проблемы есть у «Билайна» и МТС. При этом участники заявили об отсутствие подобных кейсов по «МегаФону».
Проблема вызова с подстановкой номера существует, признал глава дирекции по информационной безопасности ПАО «Вымпелком» (бренд «Билайн») Александр Голубев. В настоящее время ее решение происходит в ручном режиме, этим занимаются представители специализированного подразделения компании.
Данную проблему необходимо решать общими усилиями, отметил глава ФинЦЕРТ (подразделение ЦБ, которое отвечает за кибербезопасность) Артем Калашников. Банки должны быстро сообщать о мошенничестве операторам связи, а те, не затягивая вопрос, блокировать такие номера.
Однако все не так просто, как могло бы показаться, отмечают в ЦБ. «Проблема понятна, она на самом деле гораздо глубже, чем такой поверхностный взгляд, что надо взять и запретить. Это очень сложная работа с операторами связи и профильными министерствами», - заявил на Уральском форуме замдиректора департамента информационной безопасности ЦБ Артем Сычев (цитата по «Коммерсанту»).
Что делать?
Пока же решение проблемы подменных номеров не найдено, клиенты банков должны сохранять бдительность. Ведь украденные подобным образом средства не вернуть. Банк при несанкционированном списании средств физлиц обязан возместить клиенту потерю, но лишь в случае, если тот не нарушил правил пользования картой. Однако вся суть подобного мошенничества - выманить у клиента те самые сведения, которые никому нельзя сообщать, то есть, вынудить нарушить правила.
Ставьте лайк и подписывайтесь на канал «Ясно Понятно» в Яндекс Дзене, чтобы не пропускать наши новые публикации.
Просто и доходчиво - о самых важных новостях в обществе, политике и экономике. Без лишних слов расскажем о том, кто виноват и что делать.
Читайте telegram канал «Ясно Понятно».