Эволюция обмана. Продвинутая схема обмана клиентов банка

25.01.2022
Эволюция обмана. Продвинутая схема обмана клиентов банка

Банки и сотрудники МВД постоянно предупреждают о мошенничестве, банки совершенствуют систему защиты, но преступники тоже развиваются. Помните, что в наше время надо соблюдать осторожность, чтобы не потерять всё. 

Даже попав в личный кабинет злоумышленник столкнётся с антифрод-системой банка, которая при подозрительной активности в аккаунте должна не позволить мошеннику нанести финансовый вред клиенту или свести его к минимуму. Но мошенники прилагают все усилия и используют все инструменты, начиная от банальной доверчивости людей, заканчивая практически шпионскими технологиями.

Итак, что взяли на вооружение мошенники?

Голосовые роботы банка

Теперь для того чтобы обмануть доверчивых клиентов банка используют голосовых роботов. Начальник УИиОС ГУ МВД России Владимир Васенин рассказал о новой схеме.

Потерпевшему поступает звонок от банковского робота-помощника и сообщает о подозрительных операциях, совершаемых с вашим личным кабинетом. Речь может идти о переводе денег, оформлении кредита и смене номера телефона, привязанного к личному кабинету. Для защиты требуется подтвердить операции в тональном наборе. В случае отказа происходит соединение с "сотрудником службы безопасности" кредитной организации. Если клиент начинает разговор с псевдопредставителем банка, то он пытается получить данные абонента. В итоге преступникам доступна информация, которая позволяет им совершать операции в онлайн-банке клиента.

Причём надо отметить, что, читая подобные статьи большинство считает, что с ними этот номер не пройдёт. Но на практике ситуация обратная и люди сообщают свои данные. Мы уже писали о том, как преподаватель МГУ передала мошенникам почти двадцать миллионов рублей.

Так что помните, что звонок от робота заставляет терять бдительность.

А есть ли возможность отличить звонок из банка от мошенников?

Разумеется.

Злоумышленники обычно звонят с мобильных номеров или с городских, которые начинаются на +7 495 или +7 499. А у многих банков для обеспечения безопасности есть специальные короткие номера. Например, 900 у Сбербанка. Злоумышленники не могут подделать короткие номера из нескольких цифр, которые принадлежат крупным или официальным организациям потому что сотовые операторы эффективно отслеживают такие попытки и блокируют звонки. Но есть способы подделки. Главный эксперт "Лаборатории Касперского" Сергей Голованов рассказал, что "злоумышленники часто пытаются обойти подобные блокировки, добавляя, например, "+", "+?", "8-" к известным коротким номерам.

Поэтому внимательно смотреть на номер входящего звонка, установите определитель номера.

Сотрудники полиции предупреждают, что работники банков и их роботизированные помощники не звонят гражданам, а полицейские не просят участвовать в спецоперации, позвонив по телефону. Также всем ещё раз напомнили, что, если Вы стали жертвой мошенников, необходимо написать заявление в полицию.

А что ещё помогает мошенникам?

Доступность информации и доверчивость граждан. Номер телефона это - персональные данные, как и фамилия, паспортные данные. Чем больше данных у преступников, тем проще им получить доступ к личным кабинетам. Но многие думают, что нет ничего страшного в том, чтобы сообщить фамилию, например. Но надо помнить, что сейчас в интернете можно найти данные ГИБДД, кредитных историй, паспортных столов, сотовых операторов. Добавьте к этому информацию с сайтов знакомств и социальных сетей. И если объединить данные можно собрать большой массив информации.

А ещё биометрия стала дополнительной зоной риска. Для получения различных услуг и для доступа в разные приложения, включая банковские, оставляем наши отпечатки пальцев, фотографии, записи голоса. И заполучить эти данные не так сложно. С одной стороны, если преступник получит запись Вашего голоса, то есть, голосовой слепок, с ответами "да" или "нет", обмануть биометрическую систему будет трудно. "В большинстве случаев биометрические системы более сложные. Как, подставив фотографию, нельзя обойти сканер лица, так и тут система оценивает не одну конкретную фразу, а определенный набор. Там достаточно сложная логика, которая верифицирует, что фраза не вырвана из контекста", – рассказал начальник отдела по противодействию мошенничеству компании "Инфосистемы Джет" Алексей Сизов. Но если Вы поддерживаете разговор, то расширяете возможности злоумышленников.

Для защиты аккаунта необходима двухфакторная аутентификация, которая требует два раза подтверждать личность.

Как дополнительно обезопасить личный кабинет?

Рассказывает руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.

Не используйте в качестве логина электронный адрес или номер телефона.

По возможности переключитесь на push-уведомления, чтобы никто не мог перехватить

СМС-уведомления.

Автор: Эдуард Кирилюк

Менеджер
Эдуард Кирилюк
Юрист, финансовый управляющий
Консультация специалиста
Наш менеджер перезвонит вам в течении 5 минут
Менеджер
Эдуард Кирилюк
Юрист, финансовый управляющий


Полезная информация:


Оставить заявку
Наш специалист свяжется с вами в течении 5 минут
Оплатить онлайн