Новый способ телефонного мошенничества

admin Полезно 16.12.2017

В России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к SIM-картеи мобильному банку.

Это позволяет им звонить за счет пользователей и уводить деньги с их банковских счетов, рассказал «Известиям» источник в Сбербанке. В госбанке подтвердили информацию.

По экспертным оценкам, ущерб от новой схемы — 10−15 млн рублей. Специалисты по кибербезопасности уверены, что схема будет «работать» около года и в группе риска в первую очередь пенсионеры. Чтобы избежать кражи денег с телефона или банковского счета, нужно немедленно прекращать разговор с «провайдерами» или «инженерами».

Новая схема мошенничества основана на так называемой социальной инженерии. Это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в прошлом году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. По словам замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.

Как пояснил «Известиям» источник в Сбербанке, мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете.

Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.

В пресс-службе Сбербанка подтвердили информацию, отметив, что наблюдают активное развитие социальной инженерии.

— Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера, — пояснили в госбанке.

По оценкам руководителя направления противодействия мошенничеству центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, ущерб от новой схемы составил 10−15 млн рублей.

— Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.

Источник — Mail.ru

Нет тегов