В России отмечено появление новой мошеннической схемы. По словам представителей компании Zecurion, основная специализация которой - кибербезопасность, граждане получают от хакеров SMS с сообщением о блокировке банком их карты, так как последняя операция вызвала подозрение. Преступники предлагают, чтобы человек перезвонил по телефону, будто бы для того, чтобы подтвердить трансакцию. Позвонившего просят указать данные карты, сообщив которые, человек теряет свои деньги. Как оценили эксперты, от новой схемы мошенничества пострадало уже примерно 100 человек, лишившиеся в целом миллионов рублей.
Как правило, от мошенников приходят SMS примерно такого содержания: «в соответствии с законом от 27 июня т.г. № 167-ФЗ вашу карта банк заблокировал, необходимо подтверждение последней операции по e-mail или телефону». Владелец карты звонит на указанный номер, мошенник, действуя по видом сотрудника банка, просит, чтобы владелец назвал данные карты вместе с ее CVV-кодом. Как сказал руководитель Zecurion Analytics Владимир Ульянов, главное, на что нацелены злоумышленники — узнать реквизиты платежной карты, чтобы после отключения проверки CVV2/CVC2-кода по карте держателя, перевести деньги жертвы на карту мошенника или купить что-нибудь в интернет-магазине. Как оценили в компании «Атак Киллер» (основная специализация - кибербезопасность), новая схема мошенничества уже причинила ущерб около ста гражданам. суммарный ущерб составил примерно 2 млн рублей.
По словам Владимира Ульянова, новая схема принципиально нова тем, что в ней содержится ссылка на федеральный закон, что делает более убедительным сообщение мошенников. Киберворы постоянно отслеживают, что реально меняется в работе банков, искусно копируя их. Очень много пользователей сталкивалось с блокировкой операций и необходимостью их подтверждения звонком в банк. Как правило, это операции, отличающиеся от стандартных для конкретного клиента, но порой ошибки свойственны и автоматизированным системам, блокирующим обычные переводы. Всё это придает шаблонность поведению мошенников, которую используют настоящие сотрудники банка.
Но пока банки невправе осуществлять блокировку трансакций. Этими полномочиями они будут наделены только 26 сентября т.г. Чтобы разблокировать карту, клиенту придется связаться с банком по телефону или электронной почте, также от него потребуется прохождение идентификации.
По словам директора по консалтингу ГК InfoWatch Марии Вороновой, суть новой схемы заключается в разновидности социальной инженерии, являющейся одним из наиболее снискавших популярность способов мошенничества, она получила достаточно широкое распространение в банковской сфере. Социальная инженерия — это манипуляции с поведением человека, при которой используются социальные и психологические инструменты. Как оценила специализирующаяся на кибербезопасности компания «Информзащита», в 2016 году «хакерами на доверии» было похищено с карт банковских клиентов свыше 700 млн рублей. В прошлом году — объем похищенного увеличился на 35%, до 945 млн. В 1-м полугодии текущего года — на 27%, до 1,2 млрд руб.
Как сказала управляющий партнер аудиторской компании «2К» Тамара Касьянова, атаковать хакеры могут клиентов любого банка. По словам эксперта, в первую очередь в группу риска попадают те, кто плохо знаком с новейшими технологиями, а это лица пенсионного возраста. Как считает Касьянова, актуальность новой схемы мошенничества продлится примерно месяца. Несмотря на постепенный рост финансовой грамотности россиян, количество граждан, попадающих в такого рода ловушки, в течение ближайших лет наверняка останется немалым.
Как сказала Мария Воронова (InfoWatch), чтобы защитить клиентов от мошенников, нужно следовать принципу: «предупрежден — значит вооружен». Банкам необходимо позаботиться не только об обеспечении технических мер защиты своих клиентов, но и о проведении профилактики — а именно: предупреждении о разных видах мошенничеств. Как считает Владимир Ульянов, финансовым организациям нужно подумать о запуске бесплатных SMS-оповещений по карте. Ведь предотвращение несанкционированных списаний важно не только клиентам, но и самим банкам, которые и могут взять на себя расходы по SMS-информированию именно в плане соблюдения кибербезопасности.
Запомните, чтобы не лишиться своих денег, вы не должны сообщать посторонним лицам ни данных своих карт, ни ее CVV-кода. Если пришло сообщение о блокировке карты, нужно как можно быстрее перезвонить в банк для прояснения ситуации — действительно ли, сообщение отправил банк. И если нет, удалить сообщение. А если да, сообщите банку, что перевод отправлен действительно вами, что ваш аккаунт в порядке, и тогда карта будет разблокирована.
