Кибермошенники воруют деньги со счетов россиян с помощью новой схемы

288

Кибермошенники воруют деньги со счетов россиян с помощью новой схемы

Злоумышленники через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт.

В России появилась очередная мошенническая схема. Злоумышленники через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт. Об этом пишут «Известия» со ссылкой на данные компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.

Виртуальные АТС работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Месячное обслуживание стоит всего 3 тыс. рублей. Мошенники оформляют облачную АТС на одноразовую «симку». Затем через веб-интерфейс меняют номер своей станции на номер банка и под видом его сотрудников обзванивают клиентов кредитных организаций, выясняют данные карт и воруют деньги.

«Граждане сообщают номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка», — рассказал руководитель аналитического центра Zecurion Владимир Ульянов.

В компаниях «Инфосистемы Джет» и Positive Technologies подтвердили, что такая мошенническая схема набирает обороты. Даже несмотря на то что в целом финансовая грамотность населения растет, звонок из «банка» заставляет людей забыть элементарные правила безопасности.

ЧИТАТЬ ТАКЖЕ:  Приглашая в гости незнакомую девушку, будьте начеку. А вдруг это будет…

В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что ущерб от новой схемы превысил 30 млн рублей. С одного счета хакеры в среднем крадут 5—10 тыс. рублей. Число случаев мошенничества уже составляет несколько тысяч.

«Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как ПИН-код, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны», — рекомендовал руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов.

источник