ЦБ РФ рассказал о схеме хищения средств при помощи IP-телефонии
Представитель крупной федеральной кредитной организации рассказал РБК Екатеринбург, что уже пострадали клиенты как минимум четырех банков: Сбербанка, «Точки», Газпромбанка, Промсвязьбанка. Службы безопасности финучреждений выявили, что сведения появились несколько дней назад на сайтах Fhreaker.pro и Darkmoney.cc. Сейчас интернет-ресурсы заблокированы.
В Центральном банке РФ отказались раскрывать статистику по хищениям, но рассказали о схеме мошенничества и методах его предотвращения.
«Мошенник звонит владельцу карты и, представляясь сотрудником банка, сообщает, что совершена попытка списания или перевода средств. Он предлагает совершить ряд действий, чтобы якобы предотвратить хищение», – сообщили в ЦБ РФ.
Попытка легализации
Особенностью недавних киберпреступлений стало использование IP-телефонии, которая помогает скрыть настоящий номер звонящего – при этом на телефоне человека отражается официальный номер банка. Преступник обращается к собеседнику по имени и отчеству, может назвать фамилию, номер и срок действия карты.
«При этом он торопит и запугивает клиента, давит на эмоции и уверяет, что случится что-то непоправимое. Например, обманщики говорят, что по карте проводится подозрительный платеж на крупную сумму и чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код или одноразовый пароль из СМС-сообщения. Если человек колеблется или отказывается их назвать, ему угрожают, что деньги с его карты прямо сейчас уйдут к мошенникам», – описали схему в ЦБ РФ.
Если преступникам удается узнать необходимую информацию, они получают доступ к счету и снимают все деньги.
Самим банкам сложно вовремя обнаружить, что операция имеет признаки мошенничества. Причина в том, что действия зачастую выглядят как легальная транзакция между клиентами двух банков. Как рассказал представитель федерального кредитного учреждения, одна из крупных уральских финорганизаций недавно столкнулась с операцией, когда в интернет-банке вводились корректные данные клиента для совершения перевода. Оказалось, что одновременно с этим пользователь по телефону назвал мошеннику необходимый в этом случае CVC-код. Сведения по карте до этого преступник получил из сети Интернет.
Советы ЦБ РФ
Если клиент лично предоставил мошенникам секретную информацию (ПИН-код, CVV или CVC), возвратить похищенные средства через банк он не сможет. Даже в случае обращения в суд, поясняют в ЦБ РФ, решение будет не в его пользу. Поэтому Банк России рекомендует придерживаться основных правил безопасности:
• В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.
• Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.
• Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Службы поддержки банков ни по телефону, ни в соцсетях никогда не запрашивают секретную информацию, например ПИН-код карты. Также они никогда не будут просить совершить тестовый перевод на неизвестный вам счет.
• Не называйте кодовое слово. Называть его можно, только если вы сами звоните на горячую линию банка.
• Заведите отдельную карту для покупок в интернете. Вносите на нее лишь ту сумму, которую собираетесь потратить, и установите лимит по количеству операций в сутки.
• Подключите СМС-оповещения об операциях по карте. В этом случае вы сразу же узнаете о платеже, которого вы не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
