Мошенники придумали новый способ обмана россиян по телефону от имени банков

15.08.2019

12 августа 2019 года стало известно о новом способе мошенничества с банковскими картами в России. Злоумышленники не спрашивают у жертв персональных данных и тем самым не вызывают подозрения.

Как пишет «Российская газета», злоумышленники в телефонном разговоре представляются сотрудниками банка и сообщают пользователям о том, что их средства пытаются несанкционированно вывести со счета в другом регионе.

Людей обманом заставляют передать данные своего смартфона. После этого злоумышленники получают доступ к конфиденциальной информации
Людей обманом заставляют передать данные своего смартфона. После этого злоумышленники получают доступ к конфиденциальной информации

Мошенники говорят жертве, что заблокировали попытку списания денег, и предлагают сверить устройства, которые имеют доступ к личному кабинету. Затем они узнают, пользуется ли клиент устройством с операционной системой Android или iOS. После этого злоумышленники предлагают помочь отключить систему, которой не пользуется клиент, с помощью программы делегирования доступа TeamViewer.

Этот софт позволяет подключиться к смартфону по специальному номеру (ID) и совершать любую операцию от лица владельца. Шансы доказать попытку взлома минимальны, поскольку пользователь предоставляет доступ добровольно.

Корреспондент «Российской газеты» не стала устанавливать стороннее приложение, а вместо этого подала заявление о подозрении на мошенничество в Главное следственное управление МВД. Через три дня обращение журналиста было перенаправлено в Бюро специальных технических мероприятий Главного управления МВД. Еще спустя несколько дней некий сотрудник связался с репортером для уточнения адреса проживания.

Сообщения о новых схемах мошенничества появляются регулярно, причем в большинстве случаев преступники пытаются воспользоваться невнимательностью и доверчивостью граждан. По данным Центробанка РФ, почти в каждом третьем случае россияне лишаются средств на своих счетах из-за собственной беспечности при обращении с интернет-сервисами и мобильными устройствами.[1]

ЦБ рассказал о новом мошенничестве при переводе денег через банкомат

5 июля 2019 года Центробанк РФ рассказал о новом виде мошенничества при переводе средств через банкомат. Этот способ основан на «несовершенстве сценариев обработки переводов» и связан с перечислением денег с карты на карту, говорится в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ — структурное подразделение Банка России) за 2018 год.

Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов
Банк России обнаружил новый способ мошенничества с отменой транзакций с карты на карту с использованием банкоматов

Человек выбирает в банкомате перевод от клиента клиенту (Р2Р), после чего набирает номер карты получателя. Затем банк отправляет сообщения по авторизации банку-получателю и банку-отправителю. Клиенту практически одновременно приходит оповещение об одобрении операции от обоих банков.

Затем выполняется фактический перевод, когда баланс на карте получателя увеличивается. На карте отправителя в этот момент замораживается сумма перевода.

«
Затем банкомат «спрашивает» у отправителя о согласии на списание комиссионных за операцию. Отправитель не соглашается, поэтому банк-инициатор отправляет сообщение о возврате в банк-отправитель и банк-получатель, — поясняет ЦБ.
»

Замороженные на карте отправителя средства разблокируются, однако к этому моменту получатель успевает снять отправленные ему средства.

Для минимизации рисков атак ЦБ рекомендовал проверять корректность сценариев работы банкоматов, в первую очередь отправка сообщения о возврате средств в банк отправителя средств должна происходить только после успешного завершения операции возврата в сторону банка получателя.

В отчете ФинЦЕРТ также говорится, что в 2018 году хакерским группировках Cobalt (также известна как Carbanak и FIN7) и Silence удалось украсть у российских банков более 58 млн руб. Это более чем в 17 раз меньше результатов 2017-го — тогда ФинЦЕРТ отчитался о потерях российских банков в размере более 1 млрд рублей.

Материал подготовлен Новости ИТ-рынка России от TAdviser


Возврат к списку