Мошенники повисли на проводе
Потерять деньги можно, ответив на один-единственный звонок из банка — увы, сегодня это уже реальность. Телефонные мошенники, представляющиеся сотрудниками кредитных организаций, поражают своей осведомленностью.
Часто они знают не только фамилию, имя, отчество жертвы, но и совершенные им операции по банковской карте. Где они берут такие сведения и что делать при подозрении, что вы имеет дело с мошенниками, "Российская газета" спросила экспертов.
Атаки лжесотрудников банков, которые похищают деньги граждан, убедив их назвать данные по банковской карте под предлогом защиты от попытки списания, продолжаются. Мошенники ведут себя настолько убедительно, что им чаще всего удается ввести своих жертв в заблуждение. Каждую неделю от действий злоумышленников страдают десятки человек.
Чаще всего мошенники получают персональные данные клиента из самого банка. Делают они это как напрямую через сотрудников, входящих в преступную группу, так и через черный рынок так называемого "пробива", где такую информацию можно купить, говорит основатель и технический директор DeviceLock Ашот Оганесян. Причем приобрести можно как наборы клиентских данных, так и данные конкретного человека, включая остатки на его счетах и выписки по ним, уточняет он.
Еще один способ сбора информации — утечки. Они происходят регулярно, отмечает Лука Сафонов, руководитель лаборатории практического анализа защищенности "Инфосистемы Джет". Свежий пример: в конце февраля стало известно об утечке крупной базы данных, содержавшей 150 Гб или более 800 миллионов записей различных данных. Там были записи e.mail, фамилии, сведения о дате рождения пользователей, их адреса, телефонные номера... По последним данным, эта утечка затронула примерно два миллиарда человек по всему миру.
Как понять, что вам звонит не банк, а мошенники? К сожалению, это практически невозможно. Телефон, даже мобильный, — средство прошлого века, и возможностей авторизации не предоставляет, в отличие от веб-страницы или мобильного приложения, которые используют шифрование и электронную подпись, напоминает Ашот Оганесян. К тому же злоумышленники научились подделывать номера телефонов "горячих линий" банков, добиваясь большой схожести — часто разница лишь в одной-двух цифрах.
Общаясь с представителями банка (или мошенниками) по телефону, нужно помнить главное правило, многократно повторяемое самими банками: никогда, никому и ни при каких обстоятельствах не сообщайте коды СМС-подтверждения, приходящие на ваш мобильный телефон. Кроме того, нельзя сообщать звонящему кодовое слово, привязанное к вашей карте, даже если, по его словам, оно нужно для блокировки. Ведь банки при подозрении на хищение средств с карты блокируют ее, не спрашивая разрешения владельца, и никому не звонят, напоминает Оганесян.
Лучшее, что можно сделать, если есть подозрение, что вы говорите с мошенником, а не с банковским сотрудником, — это перезвонить в банк по номеру телефона, указанному на оборотной стороне банковской карты, добавляет Сафонов.
Что делать, чтобы максимально обезопасить себя от звонков мошенников? Большинство советов по самостоятельному обеспечению безопасности карт рассчитаны на то, что данные утекают из интернет-магазинов и торговых точек, но не из самих банков, как часто случается в последнее время. Противопоставить таким утечкам можно только упорство в общении с мошенниками и, чем бы они ни подтверждали свою причастность к банку и какими бы проблемами ни грозили, не сообщать им ничего.
Нелишним будет использовать разные платежные карты для различных целей. Например, одна карта может быть зарплатной, вторая- для накопительного счета и третья, периодически пополняемая небольшими суммами, — для онлайн-покупок, оплаты такси, ресторанов и других услуг.
Специалисты также рекомендуют обратиться к оператору сотовой связи и подписать запрет действий по доверенности. В этом случае можно быть более или менее уверенным, что никто не заменит сим-карту от вашего имени и не будет использовать ее в своих целях.
Мошенники будут совершенствовать свои методы, уверены специалисты. Этому способствует в том числе развитие технологий: с появлением новых "умных" гаджетов увеличивается "поверхность" атаки, то есть растет количество потенциальных точек для взлома.
Возможно, злоумышленники начнут перехватывать входящие звонки в колл-центры банков. "Пользователям в такой ситуации можно посоветовать одно — отвыкать общаться с банком по телефону и использовать для серьезных вопросов личные визиты, а для срочных — банковские приложения", — указывает Ашот Оганесян.
Людям, конечно, необходимо повышать осведомленность в вопросах кибербезопасности, научиться и привыкнуть соблюдать, как минимум, базовые правила "цифровой гигиены", добавляет Лука Сафонов. Например, не устанавливать на смартфон программы из неопознанных источников, не переходить по сомнительным ссылкам.
Юлия КРИВОШАПКО, Екатерина ЯСАКОВА