Злоумышленники начали применять новую схема мошенничества —
через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и
выведывают логины и пароли карт.
Махинаторы покупают у сотовых операторов виртуальные АТС.
Они работают на основе уже существующей сети и позволяют создать рабочее место
в любой точке мира. Мошенники оформляют облачную АТС на одноразовую сим-карту.
Затем меняют номер своей станции на номер банка и под видом его сотрудников
обзванивают людей, выясняют данные карт и воруют деньги, рассказали «Известиям»
в компании Zecurion, специализирующейся на вопросах безопасности.
«Граждане сообщают номер карт, одноразовые пароли и коды
доступа, необходимые для проведения операций по картам, когда им звонят с
номера банка», — пояснил руководитель аналитического центра компании Владимир
Ульянов.
В компаниях «Инфосистемы Джет» и Positive Technologies
подтвердили, что такая мошенническая схема набирает обороты. «Очень часто банки
сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай
потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также
исходящий номер может быть изменен и на «02», — пояснил руководитель
направления противодействия мошенничеству центра информбезопасности компании
«Инфосистемы Джет» Алексей Сизов.
В 50% случаев граждане предоставляют кибермошенникам
необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что
ущерб от новой схемы превысил 30 миллионов рублей. С одного счета хакеры в
среднем крадут 5–10 тысяч рублей. Число случаев мошенничества уже составляет
несколько тысяч.
«Абонентам можно лишь посоветовать соблюдать прописные
истины: не разглашать персональные данные, такие как PIN, CVV и одноразовое
пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным
операционным работникам такие сведения не нужны», — рекомендовал Сизов.
