В 2019 году число случаев мошенничества с банковскими картами в России выросло в четыре раза. При этом в 97% случаев хищений денег с банковских карт применялись методы социальной инженерии, сообщал ЦБ. В один лишь «Сбербанк» за год поступило 2,5 млн жалоб на телефонных злоумышленников, которые собирались похитить деньги с пластика. Это в 15 раз больше, чем в 2017 году.
Какие методы хищений денег с банковских карт были самыми популярными и эффективными в 2019 году и как от них защищаться?
1. Воры на доверии
Эта схема с различными вариациями стала самой популярной у преступников. Клиент получает звонок от лжесотрудника банка. Злоумышленник сообщает, что якобы выявил подозрительную операцию с картой. Затем он, используя методы социальной инженерии, просит назвать полные данные карты, CV-код, код из СМС или пароли от мобильного банка. После чего использует эти данные для хищения денег. В итоге получается, что клиент отдал жулику деньги сам, и банк вернуть их уже не может.
Чтобы запутать человека, звонящий использует нейролингвистические приемы: проговаривает вслух разные должности и регалии сотрудников, задает отвлеченные вопросы. Например, где осуществлялась последняя покупка, карты каких банков находятся в пользовании, сколько на каждой из них имеется средств. При этом он действительно обладает всеми данными о клиенте. Эти сведения все чаще «сливаются на черный рынок» из самих банков, после чего попадают к злоумышленникам.
Если до 2018 года у клиента пытались выведать данные, чтобы самостоятельно провести незаконную операцию, то теперь преступники предпочитают использовать для совершения денежного перевода жертву. Например, мошенник может предложить перевести деньги на «защищенный счет» персонального менеджера.
В том же 2018 году мошенники освоили технологию подмены телефонного номера, чтобы жертва видела входящий звонок с номера телефона, которым пользуется банк. Особенно такой подход стал популярен в конце 2019 года.
Киберграбители создают целые поддельные банковские колл-центры, чтобы выманивать у граждан информацию о платежных картах. Часто такие структуры формируются в колониях и тюрьмах и работают очень профессионально: многие клиенты абсолютно уверены, что им звонят из банка.
Как с этим бороться?
Есть несколько простых правил, которые всем клиентам банков нужно знать и исполнять
- Код из СМС для подтверждения операции по карте нельзя сообщать никому.
- Банк никогда не просит продиктовать по телефону номер карты или CV-код. Иногда просят назвать только последние 4 цифры номера карты для идентификации. Поэтому пин-код или CV-код также нельзя сообщать никому.
- Служба безопасности никогда не звонит клиентам сама и не просит называть персональные данные.
- Если вам поступает подозрительный звонок из банка, нужно либо просто положить трубку, либо заявить, что вы сейчас сами перезвоните колл-центр. Это поможет избежать опасностей социальной инженерии.
2. Грабеж в удаленном доступе
Это более «высокотехнологичная схема» появилась в 2019 году. На номер жертвы звонит липовый «сотрудник банка», который заявляет, что с карточки клиента пытаются сделать несанкционированный перевод. Услышав, что клиент перевода не делал, собеседник заявляет, что банк «блокирует» попытку списания.
Далее под предлогом обеспечения безопасности счетов, злоумышленник пытается узнать, какие устройства и на каких операционных системах используются для доступа к личному кабинету банка. Тут он применяет пресловутые методы социальной инженерии. Человек, обрадованный, что его спасли от «несанкционированного перевода», теряет бдительность и все рассказывает.
После этого под предлогом отключения несанкционированного доступа к смартфону, злоумышленники просят установить программу, которая позволяет им получить дистанционный доступ к гаджету. Приложение легальное, его скачивает сам владелец смартфона из App Store или Google Play, так что подозрений у жертвы по-прежнему не возникает.
Когда жертва установила приложение и предоставила злоумышленникам удаленный доступ к смартфону, те могут завладеть персональной информацией и похитить деньги со счетов через мобильный банк.
Как с этим бороться?
Тут рецепты, казалось бы, очевидные, но, судя по статистике хищений, многие граждане ими пренебрегают.
- Опять: не общайтесь с подозрительными незнакомцами из «банков».
- Не ставьте на свой смартфон никакие приложения по просьбе неизвестных, даже если эти программы находятся в официальных магазинах Apple или Google.
- Если у вас уже ради какой-то необходимости стоит teamviewer, никогда не давайте через него доступ к смартфону незнакомым людям.
3. Вирусы крадут деньги
Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции. Новый вид зловредных программ-троянов появился в 2019 году. Теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.
Мошенники маскируют вирусы под приложения для смартфонов или файлы (книги, музыку и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.
Как с этим бороться?
Есть несколько простых способов интернет-гигиены для мобильных устройств
- Скачивайте приложения для смартфонов только в официальном магазине Android - Google Play.
- Не скачивайте на мобильный файлы с потенциально опасных сайтов - торрент-трекеров, порноносайтов, пиратских сайтов музыки и книг.
- Не отрывайте на смартфонах неизвестные вам файлы, пришедшие по СМС или по почте.
- Ну и поставьте нормальный мобильный антивирус, он может защитить от некоторых угроз.
Спасение утопающих
Центробанк и органы внутренних дел в 2019 году серьезно озаботились хищениями денег при помощи социальной инженерии. Однако выяснилось, что бороться с этим явлением непросто.
Операторы мобильной связи заявляют, что у них есть проблемы с пресечением подмены номеров. Банки не могут эффективно искать «кротов», крадущих персональные данные клиентов. А утечки баз данных позволяют злоумышленникам делать адресные звонки и проще входить в доверие к потенциальным жертвам.
Еще одна проблема заключается в слишком хорошей осведомленности преступников о внутренних процедурах банка и знакомство с методами противодействия мошенникам. Это дает возможность придумывать варианты их обхода. В 2019 году у злоумышленников даже появились профессиональные консультанты, которые анализируют сценарии борьбы банка с социальной инженерией, что позволяет быстро менять схемы хищений денег.
В итоге регуляторы разводят руками и признают, что для борьбы с социальной инженерией сейчас остается лишь работа по осведомлению населения о потенциальной угрозе. Этим в течение года активно занимались и мы в рамках проекта «Ясно Понятно».
По данным опроса, проведенного нашим телеграм-каналом, 54% респондентов сталкивались с тем, что у них пытались украсть деньги с карты. И 15% этих людей свои средства в итоге потеряли. Поэтому еще раз хотим призвать всех владельцев карт и счетов: будьте бдительны. Новые времена – новые преступники. И пока МВД и ЦБ разберутся, что к чему, стоит позаботиться о том, чтобы деньги свои защитить.
Спасибо, что дочитали до конца
Ставьте 👍 - это важно для канала
