В Group-IB рассказали о способах защиты клиентов банков от телефонных мошенников

Чтобы не стать жертвой телефонным мошенников клиентам банков необходимо помнить, что реальный сотрудник кредитной организации никогда не будет спрашивать у клиента CVV или код из смс, если поступила просьба сообщить эти данные, значит, на линии мошенник, об этом сообщил RNS заместитель руководителя центра круглосуточного реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев. «Чтобы не стать жертвой мошенников важно запомнить: реальный сотрудник банка никогда не будет спрашивать у вас CVV или код из смс ни по телефону, ни в чате с банком. Как только вы услышали эту просьбу - на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок», - пояснил он. Если вы сомневаетесь в подлинности звонка, слышите шум на линии, у звонящего невнятная речь, и он очень настойчив, также следует прервать разговор и «пробить» телефон и ФИО звонившего, оперативно связавшись с колл-центром или службой безопасности банка. Каргалев также отметил, что существует несколько сценариев, которые используют злоумышленники, пытаясь войти в доверие к клиентам банков. Например, мошенники массово рассылают смс или сообщения в WhatsApp и Viber от имени сотрудника реального финансового учреждения, причем номер телефона, с которого приходят такие сообщения, внешне похож на номер реального колл-центра. Он добавил, что в последнее время получила распространение ещё более эффективная с точки зрения вхождения в доверие схема, когда мошенники первыми звонят своим жертвам, представляются сотрудниками банка, используют названия реальных подразделений или фамилии, добытые в открытых источниках или в базах компаний-партнеров и сообщают клиенту об обнаруженной проблеме. В ряде случаев злоумышленники могут даже назвать паспортные данные или номер карты жертвы, которые пользователи сами оставляют в интернете или их скомпрометированные данные. По данным Group-IB, данные продаются на хакерских форумах. Целью преступников является получение CVV и секретного кода, присланного банком клиенту в смс, если клиент использует двухфакторную аутентификацию под видом отмены несанкционированной транзакции. Вместо этого деньги со счета жертвы поступят на счет мошенников. «Мы также фиксировали несколько случаев, когда злоумышленники используют автоответчик, который приветствует абонента, сообщает о проблеме, а уже после происходит подключение к диалогу "живого оператора". Такая схема также почти не вызывает подозрений со стороны жертвы, что делает ее не менее опасной чем "живые" звонки», - отмечает Каргалев. Ранее клиентка Сбербанка на своей странице в Facebook ранее сообщила, что мошенники чуть не списали все средства с ее карты. Мошенник позвонил ей, представившись сотрудником банка, при этом он знал данные клиентки, остаток суммы на карте и не спрашивал CVC-код. Во вторник в пресс-службе Сбербанка RNS пояснили, что система антифрода срабатывает автоматически в случае совершения мошеннических операций, при звонке от человека, представляющегося сотрудником кредитной организации, рекомендуется положить трубку и перезвонить в банк самостоятельно.