А люди, попавшись на удочку, сообщают им логины и пароли от карт.
Охотники до чужих денег начали применять новую схему мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. В компаниях, занимающихся кибербезопасностью, и в «Билайне» подтвердили наличие такой мошеннической схемы, об этом пишут «Известия». Ущерб от нее превысил 30 млн рублей, пострадавших — уже тысячи.
В России появилась очередная мошенническая схема. Махинаторы покупают у сотовых операторов виртуальные АТС. Они работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Месячное обслуживание стоит всего 3 тысячи рублей. Мошенники оформляют облачную АТС на одноразовую симку. Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.
Граждане сообщают номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, им же звонят с номера банка!
Мошенническая схема набирает обороты. Даже несмотря на то что в целом финансовая грамотность населения растет, звонок из «банка» заставляет людей забыть элементарные правила безопасности.
Очень часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на «02».
Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков отметил, что в большинстве случаев от подобного рода мошенничества страдают люди пожилого возраста. В группе риска и те, кто не может отслеживать информацию об уловках махинаторов в интернете.
В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что ущерб от новой схемы превысил 30 млн рублей. С одного счета хакеры в среднем крадут 5−10 тысяч рублей. Число случаев мошенничества уже составляет несколько тысяч.
Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовые пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны.
По закону «О связи» подмена номеров сейчас не запрещена.
Отслеживать, сбрасывать, записывать и хранить звонки с подменой — обязанность оператора. Он обязан реагировать на мошенничество. Нарушение грозит отзывом лицензии. Но ведь операторы и создают виртуальные связи.
Кроме того, появились еще новые схемы отъема денег у их владельцев - при заказе авиабилетов. Например, возросло число махинаций, связанных с созданием ненастоящих сайтов известных брендов. Особенно часто подделывают сайты по продаже дешевых авиабилетов. Злоумышленники создают страницы, внешне очень похожие на популярные сайты, но в названии домена есть отличие в одну букву. Люди переходят по лжерекламе на эти страницы и, не заметив подвоха, вводят данные своих банковских карт.