В России появилась новая схема мошенничества. Злоумышленники звонят гражданам, представляются провайдерами мобильной связи или инженерами компаний сотовой связи и просят набрать на телефоне определенную комбинацию цифр и символов. После этого мошенники получают доступ к сим-карте и мобильному банку, пишут «Известия».
Мошенники просят граждан набрать на телефоне #90 или #09, рассказал изданию источник в Сбербанке. Если человек делает это, злоумышленники получают доступ к его сим-карте и мобильному банку. Соответственно, есть риск лишиться всех средств на телефоне и банковском счете. Чтобы избежать этого, нужно немедленно нажать клавишу отбоя.
Эксперты предупредили, что мошенники могут представиться по телефону кем угодно: дальним родственником, сотрудником органов охраны правопорядка и т. д. — и попросить срочно перевести деньги, оплатить несуществующий штраф, вернуть мобильный перевод денег, отправленный только что по ошибке.
В пресс-службе Сбербанка подтвердили информацию, отметив, что наблюдают активное развитие социальной инженерии (манипулирование поведением человека с использованием социальных и психологических инструментов).
«Злоумышленники различными способами с использованием психологических приемов вводят клиентов банков в заблуждение и выманивают у них важную информацию, необходимую для получения удаленного доступа к счетам: коды, пароли, номера», — пояснили в госбанке.
В Сбербанке не подтверждают информацию о новом способе мошенничества, который позволяет получить доступ к сим-картам граждан. Об этом говорится в комментарии, поступившем в редакцию Банки.ру.
По оценкам руководителя направления противодействия мошенничеству центра информационной безопасности «Инфосистемы Джет» Алексея Сизова, ущерб от новой схемы составил 10—15 млн рублей.
«Мошенники пользуются избыточными возможностями банковских продуктов и услуг, например возможностью совершать операции по USSD-запросам, — пояснил Алексей Сизов. — Мошенники могут попросить набрать USSD-команду или отправить СМС на номер 900 для совершения перевода. И проблема в том, что функционал СМС-банкинга существует у многих банков, а вот процент клиентов, которые знают о такой возможности, невелик. Именно этим и пользуются мошенники».
Руководитель направления аудита финансовых организаций Digital Security Андрей Гайко уверен, что если атаки на клиентов с просьбой вводить USSD-запросы будут успешны, то они приобретут массовый характер. Эксперт прогнозирует стократное увеличение ущерба в ближайшее время.
По прогнозу экспертов, новая схема мошенничества не будет терять актуальности около года.
В Сбербанке отметили, что гражданам нужно соблюдать ряд правил, чтобы противостоять мошенникам. В первую очередь нужно внимательно читать сообщения, которые присылает банк, и никому не сообщать данные карт, обязательно подключать СМС-информирование об операциях по счетам, иметь несколько карт для различных операций. При любой попытке манипуляций нужно прекращать разговор и самостоятельно обращаться в банк по номеру, указанному на обороте карты.
«Нельзя пользоваться интернет-банком с того устройства, на которое банк присылает пароли для доступа, — уточнили в госбанке. — Нельзя переходить по ссылкам из сомнительных источников, игнорировать важность использования антивируса, регулярное обновление операционной системы и антивирусных баз».
Комментарии
это как это?
а ничего что пароли присылают на тот номер тф который зарегистрирован в банке и доступ в мобильный банк возможен только с него. Даже если симку с тем же номером заменяешь физически многие банки требуют провести процедуру перерегистрации
чето госбанк перемудрил со своими мудрыми советами
банку сделать возможность выключать перевод денег USSD-запросами,одновременно сохраняя возможность получать коды по СМС. А потом и умные советы начать раздавать можно, когда со своей стороны серьёзнейшая дыра будет хоть для вида прикрыта.
интернет-банком. у меня, например, два телефона: на один приходят смс, а на другом приложение.