Злоумышленники начали применять новую схему мошенничества — через виртуальные АТС звонят клиентам банков с номеров кредитных организаций и выведывают логины и пароли карт.
Махинаторы покупают у сотовых операторов виртуальные АТС. Они работают на основе уже существующей сети и позволяют создать рабочее место в любой точке мира. Мошенники оформляют облачную АТС на одноразовую сим-карту. Затем меняют номер своей станции на номер банка и под видом его сотрудников обзванивают людей, выясняют данные карт и воруют деньги, рассказали «Известиям» в компании Zecurion, специализирующейся на вопросах безопасности.
«Граждане сообщают номер карт, одноразовые пароли и коды доступа, необходимые для проведения операций по картам, когда им звонят с номера банка», — пояснил руководитель аналитического центра компании Владимир Ульянов.
В компаниях «Инфосистемы Джет» и Positive Technologies подтвердили, что такая мошенническая схема набирает обороты. «Очень часто банки сами рекомендуют клиентам внести телефон call-центра в свой мобильный на случай потери карты. Поэтому звонок злоумышленника не вызывает подозрений. Также исходящий номер может быть изменен и на «02», — пояснил руководитель направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы Джет» Алексей Сизов.
В 50% случаев граждане предоставляют кибермошенникам необходимые им сведения, рассказали в «Инфосистемах Джет». Там подсчитали, что ущерб от новой схемы превысил 30 миллионов рублей. С одного счета хакеры в среднем крадут 5–10 тысяч рублей. Число случаев мошенничества уже составляет несколько тысяч.
«Абонентам можно лишь посоветовать соблюдать прописные истины: не разглашать персональные данные, такие как PIN, CVV и одноразовое пароли, сотрудникам банка. При дистанционном обслуживании клиентов реальным операционным работникам такие сведения не нужны», — рекомендовал Сизов.