Названо, откуда мошенники берут номера и данные банковских клиентов

За июнь-август 2019 года ЦБ передал операторам связи данные о 2,5 тысячах мошеннических номеров. Но статистика ЦБ отражает лишь малую часть проблемы. Каким образом злоумышленники получают доступ к сведениям о клиентах?
Фото Названо, откуда мошенники берут номера и данные банковских клиентов
Reuters
Facebook
ВКонтакте
share_fav

Названы источники, откуда мошенники получают номера телефонов для фишинговых звонков клиентам банков. По данным ЦБ, летом 2019 года количество таких звонков резко выросло. Как сообщалось, за июнь-август 2019 года регулятор направил операторам связи информацию о более чем 2,5 тысячах телефонных номеров, с которых поступали звонки банковским клиентам. При этом статистика ЦБ отражает лишь малую часть проблемы, указывают операторы.

Есть машина? Вы в зоне риска

Основным источником номеров телефонов клиентов являются базы данных ГИБДД, Росреестра и операторов парковок. «Например, информация операторов парковки доступна через платные сервисы в телеграм-ботах», - сообщил РИА Новости источник в банковских кругах. По его словам, в основном под прицел злоумышленников попадают клиенты банков, на которых зарегистрированы автомобиль или недвижимость.

Доступность огромного объема персональной информации позволяет собрать практически полное досье на человека. «Таким образом, мошенник, имеющий досье на клиента, и используя методы социальной инженерии, может полностью ассоциироваться с какой-то крупной компанией с хорошей репутацией и дальше запрашивать любую информацию», - сообщил гендиректор АНО «Цифровые платформы» Арсений Щельцин.

Успех телефонных мошенников объясняется тем, что они являются не только опытными психологами, которые могут запугать и «загипнотизировать» жертву, а также тем, что владеют огромным объемом персональной информации о клиентах банков, которая оказалась в их распоряжении, объяснила ведущий тренер по компьютерной криминалистике Group-IB Анастасия Баринова.

«Источником могут послужить и социальные сети, на которые сами жертвы оставляют персональную информацию, утечки из банков или от сотовых операторов. Плюс закрытые площадки в теневом сегменте интернета, где продаются огромные данные информации, в том числе о клиентах банков. Из всех этих источников злоумышленники получают информацию о потенциальных жертвах и из-за этого их истории становятся максимально правдоподобными», - отмечает эксперт.

Инструменты мошенников

Летом ЦБ описал новый вид мошенничества при переводе средств через банкоматы. Преступники грабили не граждан, а сами банки. Для этого они через банкомат отправляли переводы с карты на карту, быстро снимали с другой карты полученные средства, а затем отказывались в банкомате от операции по переводу.

Но самым популярным за минувшие месяцы стал способ «развода» именно граждан с получением доступа к их личным смартфонам. Работает это так. На номер жертвы звонит якобы сотрудник банка и заявляет о попытке перевода денежных средств клиента в отличном от основного места локации регионе. Якобы банк видит транзакции в основном на территории Московской области и решил заблокировать попытку списания в Ростовской области. Получив подтверждение, что попытка была сделана не клиентом, банк в итоге «блокирует» попытку списания.

Далее, под предлогом обеспечения безопасности банковских счетов, хакер пытается узнать, какие устройства и на каких операционных системах используются для доступа к личному кабинету. После этого, под предлогом отключения несанкционированного доступа к смартфону, злоумышленники просят установить программу, которая позволяет им получить дистанционный доступ к гаджету. А затем завладевают важной личной информацией человека.

#мошенничество
#банк