Жители России столкнулись с волной мошеннических атак, связанных с блокировкой банковских карт, используя только личные данные пострадавших. Об этом рассказал руководитель RTM Group, специалист по кибербезопасности Евгений Царёв, в ходе интервью для издания «Постньюс».
Основная схема мошенников опирается на использование уязвимостей в работе банковских контактных центров. Преступники, обладая только информацией о фамилии, имени, отчестве, номере телефона и дате рождения, полученными в результате утечек данных, звонят в банк, представляясь клиентом, и просят заблокировать карту, приводя в качестве причины потерю телефона. После успешного выполнения этой операции они вступают в контакт с реальным владельцем счёта, сообщая о блокировке, и начинают оказывать на него психологическое давление, доходя до угроз или фальшивых заявлений в правоохранительные органы от его имени.
Царёв подчеркнул, что отдельные крупные банки внедрили дополнительные проверки, например, звонки на резервные номера клиентов, что позволяет снизить риск мошеннических действий. Однако отсутствует единый стандарт в данной области, что приводит к различиям в подходах разных финансовых организаций. По словам эксперта, проблема носит системный характер: банки обязаны быстро реагировать на потенциальные угрозы, но существующие процессы позволяют злоумышленникам блокировать карты при наличии минимальных данных. Центральный банк пока не разработал унифицированную систему защиты.
«Это не халатность сотрудников, а системная ошибка: с одной стороны банк защищает клиента, с другой - злоумышленник может блокировать счёт, обладая минимальной информацией», - подчеркнул Царёв.