Как владельцы банковских карт отдают преступникам деньги

Это позволяет им успешно выдавать себя за сотрудников служб безопасности. Под предлогом блокировки подозрительных транзакций они выманивают данные, необходимые для хищений с карт.

Если вам звонят из банка и просят сообщить какие-то данные, следует прекратить разговор и перезвонить по номеру, указанному на банковской карте, посоветовала глава ЦБ Эльвира Набиуллина в кулуарах форума "Финополис".

Как сообщил "РГ" глава Комитета Госдумы по финансовому рынку Анатолий Аксаков, Дума предложит обязать операторов связи фильтровать подменные номера - такая техническая возможность есть, а также рассмотрит введение отдельного состава преступления для сотрудников и организаторов мошеннических кол-центров.

Согласно отчету Центра мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Банка России, за 12 месяцев (с сентября 2018 по август 2019 года) ЦБ отправил на блокировку информацию о более чем 4,9 тысячи номеров мобильных операторов и номеров в коде 8-800, задействованных в мошеннических СМС-рассылках, получении рассылок, атаках, заражениях вредоносным программным обеспечением и так далее. Для сравнения: Сбербанк в 2018 году зафиксировал атаки на своих клиентов со 135 тысяч телефонных номеров, сказал глава банка Герман Греф. Без сотрудничества с телеком-операторами проблему не решить, какой бы сильный периметр защиты банк не выстраивал.

Специалисты ФинЦЕРТа отмечают, что 97% хищений со счетов физлиц - результат обмана или злоупотребления доверием (социальная инженерия). Мошенники используют и звонки, и фишинговые сайты (лжеопросы, лжекомпенсации, лжевыигрыши и так далее), и вредоносное программное обеспечение.

В случае с телефонным мошенничеством для начала успешной атаки достаточно знать имя жертвы, остальное (контрольные слова, коды подтверждений и т.д.) "звонари" способны узнать в ходе разговора.

Данные о ФИО и телефонах потенциальных жертв продаются в даркнете. В основном это слитые базы клиентов интернет-магазинов и базы госструктур, следует из отчета ФинЦЕРТа. В первой половине 2019 года ЦБ обнаружил без малого 13 тысяч объявлений о покупке/продаже различных баз данных.

Количество фишинговых сайтов за 12 месяцев выросло почти в семь раз, сообщил ФинЦЕРТ. За сентябрь 2018 - август 2019 года ФинЦЕРТ инициировал блокировку 9,8 тысячи фишинговых доменов - это почти в четыре раза больше их числа за предшествующий отчетный период. Из них были заблокированы 85%.

С января в Госдуме ожидает второго чтения законопроект, принятие которого позволит ЦБ упростить процедуру блокировки мошеннических сайтов и сайтов, распространяющих вредоносное ПО.

"Переход по ссылкам из непроверенных источников на зараженные сайты, скачивание "кастомизированных" приложений и бесплатных "авторских" аналогов известных программ на мобильные телефоны, игнорирование установки антивируса и его предупреждений - все это делает возможным получение злоумышленниками логина и пароля от личного кабинета или первичных данных по банковской карте", - предупреждает ФинЦЕРТ.