Новую схему банковских мошенников «ломает» секретный пароль

Технологии

Защититься от новой схемы мошенничества с помощью голосового меню могут как банки, так и рядовые россияне – достаточно лишь знать одно правило. О нем ФБА «Экономика сегодня» рассказал руководитель отдела безопасности банка, входящего в ТОП-3 крупнейших в России, Николай Пятиизбянцев.

Центробанк раскрыл новую схему мошенничества на банковском рынке

Центробанк распространил предупреждение о новой схеме мошенничества, которую активно осваивают преступники на российском рынке. В первую очередь они покупают у хакеров незаконно добытые или «утекшие» в Интернет номера банковских карт россиян с привязкой к владельцам и номерам их мобильных телефонов. К сожалению, такие случаи нередки. Заполучив эти базы, они пользуются системой IVR — интерактивным голосовым меню, которое внедрили все банки.

Когда преступники звонят этому «роботу», то подменяют с помощью специального прибора номер исходящего вызова – система распознает номер клиента и выходит с ним на контакт. С помощью простых запросов мошенники узнают сумму, содержащуюся на счету владельца карты. После чего звонят уже ему, чтобы, представившись сотрудником банка, втереться в доверие, представив эти данные.

Цель злоумышленников – добиться, чтобы обманутый владелец карты согласился перевести деньги на специальный счет, ради их «сохранности». После этого доверчивый человек уже никогда не услышит «сотрудников банка» и обнаружит, что все деньги с карты исчезли.

«Сказать, что это схема самая новая, не получится – Центробанк вычислил ее достаточно давно, после чего разослал всем банкам предупреждение, — отмечает Пятиизбянцев. – И обойти эту схему может самостоятельно любой банк довольно быстро. Для этого достаточно ввести в систему аутентификации клиента дополнительный параметр – пароль или кодовое слово.

При первоначальной регистрации клиент оставляет любое слово, которое должен запомнить. При звонке в голосовое интерактивное меню система увидит номер, который мошенники подменили. Но если не услышит секретное слово, которое знает только владелец карты, общаться с ним не станет. Это довольно простой метод пресечения многих способов мошенничества».

На банк надейся, и сам не плошай

Расчет мошенников прост. Если владельцу карты просто звонит незнакомый голос и представляется сотрудником банка, это наводит на подозрение. Но когда этот голос сообщает не только номер карты и личные данные клиента, но и сколько денег тот держит на счету, это психологически расслабляет потенциальную жертву. Ведь теоретически знать об этом может только владелец счета и банк.

Секретный пароль или кодовое слово блокируют уловки мошенников

Центробанк же обратил внимание на заявление одной из кредитных организаций: она зафиксировала резкий рост числа звонков своим клиентам от мошенников, которым была известна точная сумма денежных средств на их счетах. При расследовании оказалось, что те же клиенты незадолго до этого запрашивали у системы IVR данные о состоянии счетов. Для этого достаточно ввести последние четыре цифры номера карты через виртуальную клавиатуру смартфона.

«Если у мошенника оказалась актуальная база данных клиентов банка с номерами банковских карт, это дает огромный простор для возможных преступлений. Именно поэтому банки максимально тщательно защищают сведения о клиентах от «утечек». Но на все 100% от человеческого фактора, вроде обиженного сотрудника, или хакеров не защитишься. Потому дополнительная аутентификация стала способом защиты.

Некоторые крупные банки давно ввели систему дополнительного пароля или кодового слова с обиход удаленного общения с клиентами. Но многие другие считают это лишней сложностью в работе и считают такую предосторожность излишней. Клиенты таких финучреждений, как мы понимаем, попадают в группу повышенного риска. Но стоит знать, что владелец карты может и самостоятельно защититься от мошенников», — подчеркивает Пятиизбянцев.

Правило защиты от мошенников

Весной через систему маркетплейса Joom была выведена в свободный доступ база данных ее клиентов – в продажу попали личные данные банковских клиентов. В общей сложности сведения затрагивали 55 тысяч владельцев счетов в России. Несколько банков сообщили о перевыпуске скомпрометированных карт клиентов, другие не спешили реагировать на негативные новости.

Перезвонить в банк для проверки на мошенничество остается лучшим приемом защиты средств на счету

Joom — юридическое лицо, зарегистрированное в 2016 году в Риге и специализирующееся на доставке товаров из Китая по всему миру. База данных содержит первые шесть и последние четыре цифры номера карты, срок ее действия, указание платежной системы и банка, который выпустил карту, а также ФИО держателя, контактные данные (телефон и электронную почту) и адрес проживания. В Joom завили, что число скомпрометированных счетов в России всего около тысячи.

«Есть простое и надежное правило, как защититься от мошенников, представляющихся сотрудниками банка. Для этого нужно положить трубку и самому набрать официальный номер службы работы этого банка с клиентами. Если звонили оттуда, то всегда поймут такое решение. Мошенник сделает все, чтобы удержать вас на линии и убедить сделать перевод.

При этом нужно помнить, что настоящие сотрудники банка никогда не задают таких вопросов, с которыми обращаются мошенники. Обычно представители финучреждения лишь спрашивают: «Совершали ли вы такой-то платеж в такое-то время указанному получателю?». Клиент либо подтверждает, либо опровергает это, после чего часто общение заканчивается.

Мошенник же втирается в доверие, заявляя о необходимости перевести куда-то деньги клиента для их сохранности. Для этого клиент должен под диктовку совершить определенные манипуляции или продиктовать пришедший СМС-сообщением секретный пароль на подтверждение транзакции. Никогда ничем подобным сотрудники банка не занимаются», — заключает Николай Пятиизбянцев.

Оцените статью
Технологии и авто на SEVER Parts
Добавить комментарий