«Блокировка» удалась: хакеры снова выводят деньги с карт россиян
В России появилась новая мошенническая схема. Хакеры отправляют гражданам SMS, в котором сообщают, что банк заблокировал карту, так как последняя операция показалась ему подозрительной. Злоумышленники предлагают перезвонить по телефону якобы для подтверждения трансакции. Когда человек связывается, его просят назвать данные карты. Сообщив их, гражданин лишается денег. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на кибербезопасности. По оценкам экспертов, пострадавших от новой схемы мошенничества уже около сотни, а ущерб измеряется миллионами рублей.
Злоумышленники отправляют гражданам SMS следующего содержания: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код. По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах. По оценкам компании «Атак Киллер», специализирующейся на кибербезопасности, от новой схемы мошенничества пострадало уже порядка ста человек, ущерб оценивается примерно в 2 млн рублей.
Принципиальное новшество в данной схеме — ссылка на федеральный закон, что добавляет убедительности сообщению мошенников, говорит Владимир Ульянов. Злоумышленники отслеживают реальные изменения в работе банков и искусно их копируют, добавил он. Многие пользователи сталкивались с тем, что их операции блокируются, и их надо подтверждать звонком в банк. Чаще всего, это операции, которые отличаются от стандартных для клиента, но иногда автоматизированные системы ошибаются и блокируют вполне безобидные переводы, указал Владимир Ульянов. Всё это делает поведение мошенников похожим на шаблон, используемый реальными сотрудниками банка, пояснил эксперт.
Однако сейчас банки не имеют права блокировать трансакции. Такие полномочия у них появятся только 26 сентября 2018 года. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.
Новая схема — это разновидность социальной инженерии, которая является одним из наиболее популярных способов мошенничества и достаточно распространена в банковской сфере, отметила директор по консалтингу ГК InfoWatch Мария Воронова. Социальная инженерия — это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в 2016 году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В 2017 году — на 35% больше, то есть 945 млн. В первом полугодии 2018 года — на 27% больше, то есть 1,2 млрд рублей.
По словам управляющего партнера аудиторской компании «2К» Тамары Касьяновой, атакам могут подвергнуться клиенты любого банка. Эксперт уточнила, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры. По мнению Тамары Касьяновой, новая схема мошенничества не будет терять актуальности около месяца. Несмотря на то что финансовая грамотность россиян растет, граждане, которые попадают в подобные ловушки, точно не переведутся в ближайшие годы.
По словам Марии Вороновой из InfoWatch, для защиты клиентов от мошенников самый действенный способ — следование принципу «предупрежден — значит вооружен». Банкам следует не только обеспечивать технические меры защиты для своих клиентов, но и проводить профилактику — предупреждать о различных видах мошенничеств. По мнению Владимира Ульянова, финансовые организации должны сделать бесплатными SMS-оповещения по карте. Ведь в предотвращении несанкционированных списаний заинтересованы не только клиенты, но и сами банки, поэтому последние могут взять на себя расходы на SMS-информирование именно в целях кибербезопасности, считает эксперт.
Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.
