Прислать новость или фото

Прислать вашу новость или фотографию вы можете нам на электронную почту info@smi44.ru

Центробанк рассказал, как «электронные» аферисты обманывают граждан

вторник, 10 октября 2017
 Центробанк рассказал, как «электронные» аферисты обманывают граждан
С января по сентябрь 2017 года Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России отправил информацию о 481 домене различной мошеннической тематики, владельцев которых предлагалось лишить прав на домен.

По данным Банка России, в среднем каждый календарный месяц закрытию подлежит около 50 доменов, находящихся в различных зонах. Создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов - весьма распространенные в последнее время способы обмана граждан. Никаких реальных услуг они не предоставляют, а только крадут данные банковской карты или паспорта, а у кого-то и настоящие деньги, переведенные за билет или за оформление кредита.

Банк России работает над закрытием сайтов, через которые мошенники вымогают персональные данные и «уводят» деньги. Наибольшее количество заблокированных доменов приходится на сферу переводов, осуществляемых физическими лицами с карты на карту. На сферу страховых компаний приходится 45 закрытых доменов, на лжебанки – 44, на финансовые пирамиды – 39. Сложность с закрытием всех «неправильных» сайтов состоит в том, что очень многие кибермошенники находятся не в России, а скрываются в других юрисдикциях, прокомментировали в ФинЦЕРТе Банка России.

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Специальная программа способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Существуют группы злоумышленников, которые ставят на банкоматы специальные устройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту и ее PIN-код.
«Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если вы обнаруживаете на конкретном банкомате подозрительные «накладки», то лучше поискать другой», – рекомендует управляющий Отделением по Костромской области ГУ Банка России по Центральному федеральному округу Алексей Рыбаченок.
С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3D Secure – то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в СМС. Технически перехватить такой одноразовый пароль и похитить средства очень сложно. Поэтому мошенники стали максимально активно использовать методы так называемой социальной инженерии и манипулировать поведением человека с использованием психологических навыков.
По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей. «Задача любого мошенника, использующего методы «социальной инженерии» ‒ войти в доверие к своей жертве и заставить ее выдать личную информацию или проделать какие-то манипуляции, которые позволят им украсть ваши деньги», ‒ подчеркнул Алексей Рыбаченок.
С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (три цифры с обратной стороны банковской карты).
Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты. Поскольку кибермошенники непрерывно придумывают что-то новое, следует всегда быть настороже, не забывая про здравый смысл.
Новости