В Сбербанке раскрыли самый популярный способ воровства денег с карт россиян

РИА Новости со ссылкой на заместителя председателя правления Сбербанка Станислава Кузнецова пишут о том, какой самый популярный способ мошеннического списания денежных средств с карт клиентов. Утечкой данных клиента можно считать сам факт фотографирования и отправки фото банковской карты через социальные сети и мессенджеры.

Номера банковских карт можно обнаружить в открытом доступе, хотя данные о PIN-code и CVC уже не так доступны. Но владея даже минимальной информацией о держателе карты бывает достаточно, чтобы злоумышленники смогли списать средства со счетов, используя методы социальной инженерии. Если злоумышленнику известны имя, фамилию и номер мобильного телефона держателя карты — это уже половина дела.

По сведениям Центробанка, основная доля краж с банковских карт происходит с помощью социальной инженерии.

Мошенники звонят от имени банка и под видом предотвращения попытки взлома его личного кабинета или получения средств со счета клиента предлагают установить на мобильное устройство программу удаленного управления смартфоном, чтобы получить доступ к устройству и предотвратить мошеннические действия.

После того, как программа установлена, злоумышленники начинают действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, выводят денежные средства со счета жертвы.

Число жалоб клиентов в Сберегательный Банк на звонки злоумышленников увеличилось в 15 раз за 2-х летний период.

Число уникальных номеров, с которых звонят злоумышленники, составило 170 тыс. номеров.

Начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский рассказал изданию, что 2 года назад было зарегистрировано 160 тысяч жалоб от клиентов на звонки мошенников, а в течение 2019-го года число таких жалоб выросло до 2,5 миллионов.

Телефонные мошенники все чаще используют методы социальной инженерии, а не скимминг или вредоносное программное обеспечение.

Скимминг— это метод мошенничества, когда злоумышленники с помощью специальных устройств считывают информацию, например, магнитной дорожки платёжной карты. Велигодский сообщил, что злоумышленники применяют технологию подмены номеров и имитацию звонка из банка, когда у клиента банка появляется номер телефона банка, что вызывает доверие к звонящему.

Самые распространенные ситуации — это когда телефонные мошенники представляются сотрудниками СБ банка и сообщают клиенту банка о том, что по его карте выявлена сомнительная операция. После этого запрашивают все реквизиты карты клиента, а также код, который направлен по СМС.

Некоторое время назад стали известны случаи мошенничества, когда звонящий представляется «потенциальным покупателем», если клиент опубликовал объявление в социальных сетях или других сайтах.

Часты случаи мошенничества — когда звонящий представляется специалистом брокерских компаний и предлагает вложить свободные средства в инструменты с высокой доходностью. После того, как клиент переводит средства на псевдосчет мошенник исчезает.

В Сберегательном банке настоятельно рекомендуют клиентам ни при каких обстоятельствах не сообщать код CVV (на обратной стороне карты) и код из СМС сообщения. Специалисты банка никогда не запрашивают эти данные у клиентов.

Напомним, что Центральный банк предпринимает меры по борьбе с подменой номеров телефонов, которые используют мошенники. Усилия регулятора дают некоторый результат. Так, за год Центробанк заблокировал около 5 тысяч номеров.

По словам руководителя направления департамента гарантирования доходов «Ростелекома» Федора Куца, компании, оказывающие услуги связи, имеют возможность выявить звонки злоумышленников, но не имеют возможности самостоятельно устанавливать блокировку. Так как операторы связи обязаны обеспечивать услугами связи клиентов круглосуточно, то при обращении в суд с жалобой на блокировку звонков, компании, предоставляющие услуги связи, проиграет в споре с клиентом.

Операторы связи не имеют также права блокировать звонки, которые идут с арендованной номерной емкости у компаний, оказывающих услуги связи. Блокировку можно устанавливать только после получения распоряжений от органов правопорядка. Если операторы связи будут наделены полномочиями установки блокировки на абонентов, которые будут распознаны как мошеннические, это поможет решить проблему.

Специалисты также видят решение проблемы в использовании методов биометрии для подтверждения подозрительных операций. Биометрия поведения человека предоставляет методы определения того, действует ли человек самостоятельно или по требованию злоумышленников.