В России появилась новая мошенническая схема. Хакеры отправляют гражданам SMS, в котором сообщают: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Затем человеку предлагают перезвонить по телефону якобы для подтверждения трансакции.
Когда человек связывается, его просят назвать данные карты. Если абонент сообщил эту информацию, то лишается денег.
По оценкам экспертов, пострадавших от новой схемы мошенничества уже около сотни, а ущерб измеряется миллионами рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на кибербезопасности.
Принципиальное новшество в данной схеме — ссылка на федеральный закон, что добавляет убедительности сообщению мошенников, говорит Владимир Ульянов. Злоумышленники отслеживают реальные изменения в работе банков и искусно их копируют, добавил он.
Однако сейчас банки не имеют права блокировать трансакции. Такие полномочия у них появятся только 26 сентября 2018 года.
Новая схема — это разновидность социальной инженерии, которая является одним из наиболее популярных способов мошенничества и достаточно распространена в банковской сфере, отмечают специалисты. Социальная инженерия — это манипулирование поведением человека с использованием социальных и психологических инструментов. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в 2016 году «киберворы на доверии» похитили с карт банковских клиентов более 700 миллионов рублей. В 2017 году — на 35 % больше, то есть 945 миллионов. В первом полугодии 2018 года — на 27 % больше, то есть 1,2 миллиарда рублей.
Причем атакам могут подвергнуться клиенты любого банка. Эксперты уточняют, что в первую очередь в группе риска те, кто мало знаком с технологиями, то есть пенсионеры. По их мнению, новая схема мошенничества не будет терять актуальности около месяца. Несмотря на то, что финансовая грамотность россиян растет, граждане, которые попадают в подобные ловушки, точно не переведутся в ближайшие годы.
По словам Марии Вороновой из InfoWatch, банкам следует не только обеспечивать технические меры защиты для своих клиентов, но и предупреждать их о различных видах мошенничеств. По мнению Владимира Ульянова, финансовые организации должны сделать бесплатными SMS-оповещения по карте. Ведь в предотвращении несанкционированных списаний заинтересованы не только клиенты, но и сами банки, поэтому последние могут взять на себя расходы на SMS-информирование именно в целях кибербезопасности, считает эксперт.
Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, следует необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.
Источник новости: http://www.amur.info/news/2018/09/05/143017