Мошенники изобрели способ звонить за счет граждан
В России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к SIM-карте и мобильному банку. Это позволяет им звонить за счет пользователей и уводить деньги с их банковских счетов, рассказал «Известиям» источник в Сбербанке. В госбанке подтвердили информацию. По экспертным оценкам, ущерб от новой схемы — 10–15 млн рублей. Специалисты по кибербезопасности уверены, что схема будет «работать» около года и в группе риска в первую очередь пенсионеры. Чтобы избежать кражи денег с телефона или банковского счета, нужно немедленно прекращать разговор с «провайдерами» или «инженерами».
Новая схема мошенничества основана на так называемой социальной инженерии. Это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в прошлом году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн рублей. По словам замначальника главного управления безопасности и защиты информации ЦБ РФ Артема Сычева, раньше мошенники, звоня гражданам, представлялись бухгалтерами, банковскими или операционными работниками, сотрудниками налоговой, теперь стали представляться техническими специалистами.
Как пояснил «Известиям» источник в Сбербанке, мошенники, пользуясь новой схемой, просят граждан набрать на телефоне #90 или #09. Если человек делает это, злоумышленники получают доступ к его SIM-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете. Чтобы избежать этого, нужно немедленно заканчивать разговор с «провайдерами» или «инженерами», нажав клавишу отбоя.
В пресс-службе Сбербанка подтвердили информацию, отметив, что наблюдают активное развитие социальной инженерии.
— Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера, — пояснили в госбанке.
По оценкам руководителя направления противодействия мошенничеству центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, ущерб от новой схемы составил 10–15 млн рублей.
— Мошенники пользуются избыточными возможностями банковских продуктов и услуг — например, возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить SMS на номер 900 для совершения перевода. И проблема в том, что функционал SMS-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники.
Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко уверен, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.
По словам управляющего партнера аудиторской компании «2К» Тамары Касьяновой, атакам могут подвергнуться клиенты любого банка. Эксперт уточнила, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры. По словам Тамары Касьяновой, новая схема мошенничества не будет терять актуальности около года.
В Сбербанке отметили, что гражданам нужно соблюдать ряд правил, чтобы противостоять мошенникам. В первую очередь нужно внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать SMS-информирование об операциях по счетам, иметь несколько карт для различных операций. При любой попытке манипуляций нужно прекращать разговор и самостоятельно обращаться в банк по номеру, указанному на обороте карты.
— Нельзя пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа, — уточнили в госбанке. — Нельзя переходить по ссылкам из сомнительных источников, игнорировать важность использования антивируса, регулярное обновление операционной системы и антивирусных баз.
Тамара Касьянова отметила, что один из действенных способов пресечь любое мошенничество по телефону — записать номер звонящего и сказать, что перезвоните ему сами в удобное для вас время.
Если клиент не оставлял никаких заявок на консультацию по техническим вопросам в сотовой компании, то звонки «инженеров» или «провайдеров» без повода должны вызывать подозрение. Эксперты предупредили, что мошенники могут представиться по телефону кем угодно — дальним родственником, сотрудником органов охраны правопорядка и т.д. — и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке.