Банки рассказали, как мошенники выманивают средства при платежах картой

РИА Новостииещё 1

МОСКВА, 9 июл — РИА Новости. В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак. Ранее в компании Group-IB рассказали, что злоумышленники с начала пандемии значительно активизировались. Как правило, они заманивают пользователей на фейковые сайты онлайн-магазинов, где жертвы оставляют свои платежные данные. Опрошенные РИА Новости представители кредитных организаций подчеркнули, что методы преступников не новы. "Меняется скорее информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента", — отметил вице-президент, директор департамента информационной безопасности банка "Открытие" Илья Сулоев. Он подчеркнул, что злоумышленникам без особых сложностей удается охватить широкую аудиторию. Игра на человеческих факторах По данным Райффайзенбанка, с начала этого года года преступники в сегменте e-commerce активно используют поддельные веб-страницы. Они вовлекают потенциальных жертв в схемы, связанные с "дешевой покупкой" и "возвратом" денег за товары. "После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в даркнете. Для того, чтобы усыпить бдительность, они используют такие формулировки, как "передали товар в службу доставки", объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести "безопасный платеж" или "безопасную сделку" через ссылку, присланную в сообщении", — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Резкое увеличение числа случаев кибермошенничества также отметили в Газпромбанке. По словам замначальника департамента защиты информации банка Алексея Плешка, еженедельно около ста клиентов обращаются с жалобами на злоумышленников. В Росбанке обратили внимание, что мошенники регулярно прибегают к разным методам социальной инженерии. Так, например, иногда они под разными предлогами уговаривают их "клиентов" установить программное обеспечение для удаленного управления. С его помощью преступники совершали несанкционированные операции от имени жертвы. "Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак", — отметил директор департамента информационной безопасности Росбанка Михаил Иванов. В пресс-службе ВТБ также подтвердили, что большое количество людей становятся жертвами фишинга, так как многие не соблюдают базовых мер предосторожности. Тем не менее, роста мошеннических транзакций такого типа в банке не фиксируют. "Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения", — сообщили в банке. Директор службы информационной безопасности ПСБ Дмитрий Миклухо рассказал, что злоумышленникам удалось обернуть ситуацию с пандемией себе на пользу. "Люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе", — объяснил он. Для предупреждения подобных ситуаций в банке "Дом.РФ удаляют большое внимание повышению финансовой грамотности клиентов, а также совершенствованию своих технологических систем, сообщил директор розничных продуктов Евгений Шитиков. В Московском кредитном банке, в свою очередь, рассказали, что используют антифрод — систему, оценивающую подозрительные транзакции. А в Сбербанке, например, есть специальные алгоритмы для выявления подобных мошеннических операций. Организация сотрудничает с платежными системами для выявления и блокировки подобных сайтов. "В результате, количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось", — сообщили в пресс-службе банка. Борьба с двух сторон Представители кредитных организаций советуют клиентам проявлять бдительность при совершении покупок в Сети, а перед вводом платежных данных внимательно проверять ресурсы. "Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ритейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным, - посоветовали в ПСБ. С этим советом согласен вице-президент, директор по безопасности "Почта банка" Станислав Павлунин. Также он рекомендовал ни при каких обстоятельствах никому не сообщать персональную информацию, данные карты, а также пароли и СМС-коды. Кроме того, в Газпромбанке отметили, что из чатов торговых площадок не стоит переходить в мессенджеры. Более того, следует пробивать в интернете номер телефона продавца, чтобы оценить его репутацию. "Если какие-либо действия в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например — требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, лучше воздержаться от совершения такой сделки", — сказал представитель кредитной организации. Директор департамента информационной безопасности МКБ Вячеслав Касимов, в свою очередь, для совершения онлайн-покупок посоветовал завести виртуальную карту и держать на ней необходимый минимальный лимит Банковские сотрудники никогда не будут интересоваться конфиденциальными сведениями о клиенте, например, логинами, паролями, одноразовыми кодами, в заключение напомнили в Росбанке.

Банки рассказали, как мошенники выманивают средства при платежах картой
© © РИА Новости / Григорий Сысоев