«Не прячьте ваши денежки по банкам и углам. Несите ваши денежки, иначе быть беде!»

О хакерах, колл-центрах в колониях и о доверчивых гражданах, которым необходимо знать, как действуют мошенники, чтобы не попасться на их уловки.

Миссия выполнима?

Компания Positive Technologies провела исследования на тему надежности банкоматов. Компания выявляла уязвимости в 26 моделях банкоматов.

Как хакеры получают доступ к денежным средствам граждан через банкоматы?

  • При наличии доступа к компьютеру банкомата, злоумышленники получают доступ к данным карт клиентов, прошедших через картридер, в 100% случаев. На это им потребуется 15 минут;
  • Данные карты хакеры могут скопировать во время передачи информации между банкоматом и процессинговым центром или между операционной системой банкомата и картридером;
  • 85% банкоматов можно взломать по технологии blackbox за 10 минут. ФинЦЕРТ в своем отчете назвал это наиболее популярным способом хищения денег у злоумышленников;
  • Физический взлом банкомата считается самой опасной атакой.
85% банкоматов можно взломать по технологии blackbox за 10 минут

Что касается скимминга, то этот вид мошенничества сокращается. По мнению экспертов, это связано с введением чиповых карт. Также представители банков отработали системы по борьбе с логическими атаками:

  • Служба безопасности отслеживает поведение клиентов в сервисной зоне. При наличии подозрительных действий, группа захвата прибывает на место в течение 5 минут.

Эксперты пришли к выводу, что несмотря на наличие уязвимостей, взломать банкомат или получить доступ к счету клиентов банка не так просто – банки осведомлены о возможных атаках и предпринимают значительные усилия для защиты от них.

«Черные» колл-центры

Эксперты отмечают рост мошенничества с помощью мобильных телефонов. При этом «операторы» мошеннических колл-центров, как правило, уже находятся в колониях и тюрьмах. Сценариев мошенничества достаточно много.

Основной принцип большинства типов мошенничества:

  • На телефон жертвы приходит сообщение (заблокирована карта, сделана покупка в интернет-магазине и т.п.). В нем указан телефон, по которому нужно перезвонить (в банк, в службу безопасности и т.п.);
  • Человек перезванивает по указанному номеру, и «сотрудник» банка просит назвать данные карты, включая CVV2, код-пароль, полученный по СМС.

Блокировка карты «от мошенника»

Мошенники активно используют методы социальной инженерии:

  • еmail-рассылки (о выигрышах в лотерею, например);
  • просьбы в соцсетях «одолжить денег»;
  • обзвон пользователей онлайн-объявлений (размещенных на интернет-порталах о продаже вещей).

Для мошенника самое главное, чтобы «жертва» перезвонила по указанному номеру. Злоумышленники достаточно правдоподобно имитируют вербальное поведение сотрудников банков, поэтому обмануться может даже самый внимательный гражданин. Поэтому, необходимо соблюдать одно важное правило: никому не сообщать данные своей банковской карты.

Замглавы ФСИН Валерий Максименко сообщил РИА-Новости, что еженедельно в колониях изымается до тысячи телефонных аппаратов.

Согласно отчету ФинЦЕРТа, с сентября 2017 г. по август 2018 г. эта организация заблокировала:

  • 127 номеров российских сотовых операторов и номеров в коде 8-800;
  • более 100 массовых мошеннических sms-рассылок.


По теме:

Ловкость с смс-сообщениями и «никакого мошенства»!

Что делать, если мошенники украли деньги с банковской карты?

Мошенник звонит дважды

20.11.2018

Бесплатная консультация


Спасибо, мы скоро свяжемся с вами.

Заказать звонок

Спасибо, мы скоро свяжемся с вами.