Газета
Прямая линия
Мошенники получают деньги клиентов банков благодаря базам персональных данных, которые утекают в интернет.
За первое полугодие 2019 года специалистами Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России обнаружены 12 903 объявления о продаже баз данных. При этом только в 12% случаев распространение баз с личной информацией допустили банки.
Более 97% хищений со счетов физических лиц и 39% хищений со счетов юридических лиц были совершены с использованием приемов, основанных на особенностях психологии людей. Чаще всего речь идет о звонках клиенту банка.
В зависимости от того, что говорит «обзвонщик», клиент боится потерять деньги, хочет заработать (пробуждение чувства наживы) или вынужден быстро принять решение, поскольку его заставляют сообщить некие данные срочно.
«Обзвонщику» нужно немного: номер телефона клиента и ФИО.
Эти данные, как отмечают в ЦБ, берутся от многочисленных операторов обработки персональных данных. Например, данные, внесенные на сайте интернет-магазина для доставки товаров. Кроме того, на руку мошенникам переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте.
В Центробанке уверены, что тенденция роста числа покушений на хищение платежных и персональных данных клиентов банков сохранится.
«Мы считаем очень важным доводить до клиентов банков, и я сейчас, пользуясь случаем, хочу об этом сказать: если вам кто-то звонит и пытается узнать ваши данные, положите трубку и сами перезвоните в контактный центр вашего банка», — сказала глава Банка России Эльвира Набиуллина.
Согласно статистике ЦБ, объем несанкционированных операций с использованием платежных карт российских банков в прошлом году оказался самым большим за последние четыре года и составил 1,384 млрд руб. «Повышение степени защищенности информационных систем кредитных организаций привело к тому, что фокус внимания преступников сместился на атаки на клиентов банков», — говорится в отчете ФинЦЕРТ.
Вместе с тем мошенники придумывают все новые и новые способы кражи денег. Они выдают себя за сотрудников банков при помощи подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций. Эта технология позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв. В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников.
Технология проста: звонит мошенник, представляясь сотрудником контакт-центра или службы безопасности банка. Это делается с целью получения сведений конфиденциального характера, относящихся к персональным данным клиентов, номерам их пластиковых карт, номерам счетов и остаткам на них.
Банки предупреждают клиентов о мошенниках и убедительно просят НЕ СООБЩАТЬ звонящим свои персональные данные, данные банковских карт и счетов, в том числе трехзначный код с обратной стороны карты (CVV), ПИН-код карты, СМС-коды подтверждения операций.
Еще один подводный камень и риск потерять деньги — мошеннические сайты. За год зафиксирован значительный, почти в семь раз, рост количества сайтов в категории мошеннических: лжеопросы, лжекомпенсации, лжевыигрыши и так далее. ФинЦЕРТ инициировал снятие с делегирования 9 тыс. 778 фишинговых доменов — на 486% больше, чем годом ранее.
Сейчас наиболее всего распространены мошенничества с использованием информации с сайтов продаж, когда псевдопокупатель готов перевести деньги за твой товар и просит данные карты, а также псевдовыигрыши в лотереи, сообщения о переводе денег на твой счет как способ добыть информацию о карте и фейковые сайты.
Кроме того, Банк России нашел около 780 тыс. сайтов с вредоносным программным обеспечением. С помощью них компьютерные преступники рассылают письма с зараженными вирусами файлами или ссылками на сайты с вредоносным ПО. Этот метод также используется, чтобы красть деньги банков и их клиентов.
По материалам Банка России и федеральных СМИ
