ИA SakhaNews. Замруководителя CERT Group-IB Ярослав Каргалев рассказал, как можно бороться с технологией подмены телефонного номера банка мошенниками. О новом виде мошенничества ранее говорилось в отчете центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности ЦБ, сообщают "Известия".
В этом году у банковских мошенников появился новый инструмент — они выдают себя за сотрудников банков с помощью технологии подмены телефонных номеров.
Отмечается, что технология подмены исходящего телефонного номера на номера, которые идентичны номерам колл‐центров банков, позволила злоумышленникам успешно выдавать себя за сотрудников банковских служб безопасности. Таким образом, они совершают хищения под видом блокировки подозрительных транзакций.
Как отметили в Центробанке, одним из ключевых рисков является человеческий фактор. Злоумышленники, к которым попали персональные данные, легко могут имитировать разговор с работником кредитной организации, страховой компании или госструктуры. При этом жертвы мошенничества, которые считают, что эта информация известна только им, поддаются на обман, называя контрольные слова, коды подтверждений и иные данные, которые предоставляют возможность мошенникам похитить денежные средства.
Эксперты ЦБ назвали главным фактором успеха мошенников низкий уровень "компьютерной гигиены". Под этим понимается переход по ссылкам из непроверенных источников, загрузка сомнительных приложений, отказ от использования антивирусных программ и игнорирование выдаваемых ими предупреждений. Это все позволяет мошенникам получить логины и пароли от личного кабинета жертвы или первичные данные по банковской карте. Вместе с тем, чтобы полностью провести платеж, злоумышленникам необходимы еще CVC‐ и CVV‐коды, а также одноразовый пароль для подтверждения операции.
Эту информацию можно получить лишь при личном контакте. Здесь решающим является второй фактор — а именно уровень критичности мышления в стрессовой ситуации. При этом стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным, предупреждается в отчете.
По словам Каргалева, злоумышленники действительно часто звонят с подменных номеров, для чего используют специальные сервисы IP-телефонии либо просто маскируют номер.
«Один из способов борьбы с подменными номерами — их блокировка. Но тут есть свои сложности», — цитирует эксперта «РИА Новости».
По его словам, в июне-августе ЦБ отправил операторам связи информацию о более чем 2,5 тыс. номеров, с которых поступали звонки клиентам банков, однако лишь двести номеров были заблокированы.
«В остальных случаях отказано «ввиду отсутствия правовых оснований», — отметил Каргалев. Эксперт добавил, что подмена номера — это «вершина айсберга», поэтому подходить к решению проблемы надо комплексно.
«И напоследок совет клиентам: даже если разговор с кем-то, кто представился сотрудником банка, выглядит суперреалистично, никогда не сообщайте CVV или код из SMS, прервите разговор и сами перезвоните в банк по номеру, указанному на официальном сайте или банковской карте», — добавил специалист.