В категории риска оказались прежде всего пенсионеры.[/i]Источник: ReutersВ России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к SIM-карте и мобильному банку.Это позволяет им звонить за счет пользователей и уводить деньги с их банковских счетов, рассказал «Известиям» источник в Сбербанке. В госбанке подтвердили информацию.По экспертным оценкам, ущерб от новой схемы — 10–15 млн рублей. Специалисты по кибербезопасности уверены, что схема будет «работать» около года и в группе риска в первую очередь пенсионеры. Чтобы избежать кражи денег с телефона или банковского счета, нужно немедленно прекращать разговор с «провайдерами» или «инженерами».Новая схема мошенничества основана на так называемой социальной инженерии. Это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в прошлом году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. По словам замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.Как пояснил «Известиям» источник в Сбербанке, мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете.Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.В пресс-службе Сбербанка подтвердили информацию, отметив, что наблюдают активное развитие социальной инженерии.— Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера, — пояснили в госбанке.Читайте также
В России появился новый вид спамаПо оценкам руководителя направления противодействия мошенничеству центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, ущерб от новой схемы составил 10–15 млн рублей.— Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко уверен, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.По словам управляющего партнера аудиторской компании «2К» Тамары Касьяновой, атакам могут подвергнуться клиенты любого банка.Эксперт уточнила, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры. По словам Тамары Касьяновой, новая схема мошенничества не будет терять актуальности около года.В Сбербанке отметили, что гражданам нужно соблюдать ряд правил, чтобы противостоять мошенникам. В первую очередь нужно внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций. При любой попытке манипуляций нужно прекращать разговор и самостоятельно обращаться в банк по номеру, указанному на обороте карты.Читайте также
В Кузбассе осудили мошенника, взимавшего «налоги» с пенсионера— Нельзя пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа, — уточнили в госбанке. — Нельзя переходить по ссылкам из сомнительных источников, игнорировать важность использования антивируса, регулярное обновление операционной системы и антивирусных баз.Тамара Касьянова отметила, что один из действенных способов пресечь любое мошенничество по телефону — записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время.Если клиент не оставлял никаких заявок на консультацию по техническим вопросам в сотовой компании, то звонки «инженеров» или «провайдеров» без повода должны вызывать подозрение. Эксперты предупредили, что мошенники могут представиться по телефону кем угодно — дальним родственником, сотрудником органов охраны правопорядка и т. д. — и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке.
