В последнее время мошенники в России взяли на вооружение очередной хитрый способ обмана, нацеленный на клиентов банков. На этот раз они атакуют внешние сервисы крупных кредитных организаций, предлагающие кобрендинговые карты с большими скидками для покупок у партнеров. Основное условие получения такой карты — возможность авторизации по номеру телефона. Именно это и стало слабым звеном, которое злоумышленники сумели использовать в своих целях. Об этом со ссылкой на специализирующуюся на информационной безопасности и защите онлайн-ресурсов от ботов компанию Servicepipe сообщает газета «Вeдомости».
Как работает новая схема?
Мошенники начинают с поиска телефонных номеров, которые утекли в сеть из различных баз данных. С помощью ботов они проверяют эти номера через банковские сервисы: возможно ли на конкретный номер выпустить кобрендинговую карту. Как только они находят подходящие номера, начинается основной этап атаки.
Преступники звонят владельцам этих номеров, представляясь сотрудниками банка или другой "достоверной" организацией. Дальше по классике жанра: рассказывают о "подозрительной активности" или "требовании безопасности", просят перевести деньги на "безопасный счет" или называют код из полученного sms-сообщения.
Почему это работает? Всё дело в деталях, которые мошенники используют для создания иллюзии правдоподобия: их боты почти неотличимы от реальных пользователей, а собранные данные включают полные ФИО, адрес, данные карты, а иногда и паспортные данные. Обладая такой информацией, злоумышленники производят впечатление настоящих представителей банка и могут втереться в доверие даже к самым осторожным людям.
Что делать, чтобы не стать жертвой?
- Не доверяйте звонкам из банков. Банк никогда не будет просить вас назвать коды из sms или переводить деньги на какой-то "безопасный" счет. Если вы сомневаетесь, перезвоните в банк сами, используя официальный номер телефона, указанный на вашем банковском сайте или карте.
- Используйте двухфакторную аутентификацию. Это поможет предотвратить несанкционированный доступ к вашим учетным записям.
- Будьте бдительны с sms и уведомлениями. Если вы получили неожиданный код подтверждения, не игнорируйте его — это может быть сигналом того, что кто-то пытается получить доступ к вашим данным.
- Проверяйте свои банковские выписки. Регулярный мониторинг финансовых операций поможет быстрее обнаружить несанкционированные транзакции и предотвратить дальнейшие потери.
- Защищайте свои данные. Никогда не сообщайте личные данные, такие как паспортные данные или номера карт, в ответ на подозрительные сообщения или звонки.
Прогнозы и что может сделать банк?
Очевидно, что в ближайшее время такие атаки будут только набирать популярность. Мошенники используют все более изощренные методы социальной инженерии и технологические решения для взлома систем безопасности. Банкротства клиентов, вызванные кибератаками, могут серьёзно ударить по репутации банков, поэтому кредитные организации будут вынуждены принимать более серьёзные меры. Например, внедрять более сложные механизмы верификации, используя биометрические данные или дополнительные уровни подтверждения транзакций.
С другой стороны, пользователи могут начать активнее защищать свои личные данные, поскольку безопасность финансов и идентификационных данных становится приоритетной задачей. Со временем это может привести к появлению новых решений и инструментов, которые помогут пользователям защититься от подобных атак.
Пример из мира: в Сингапуре банки активно используют чат-ботов с искусственным интеллектом для моментального уведомления клиентов о подозрительных транзакциях. Подобный опыт можно перенять и в России, тем более что технические возможности для этого уже существуют.
Главное — не терять бдительность и помнить: лучшая защита от мошенников — это здоровая доля скептицизма и внимательность.
