+7 (495) 249-04-28с 10.00 до 18.00 пн-пт
+7 (495) 545-70-76с 9.00 до 22.00 пн-вс
+7 (499) 755-81-75с 8.00 до 22.00 пн-вс
Сомнение адвоката в правдивости показаний своего клиента недопустимо, ибо оно ставит защитника по отношению к своему доверителю в положение судьи, либо того хуже - прокурора.
Подпись
Председатель коллегии: Лунёв Алексей Владимирович, адвокат
Председатель коллегии адвокатов Лунёв Алексей Владимирович Верхняя рамка контента сайта коллегии адвокатов Ручка адвоката

Более 1 млрд рублей похитили с карт физлиц в 2018 году

Опубликовано: 29.03.2019 в 10:12

Автор:

Категории: Новости и статьи

В последние месяцы ЦБ зафиксировал всплеск несанкционированных операций со счетами клиентов банков. В большинстве случаев хищения происходят с помощью звонок с подменных номеров, а мошенники используют методы социальной инженерии, чтобы ввести людей в заблуждение.
Общая сумма хищений с карт физлиц в прошлом году составила 1,4 млрд руб., что в 1,4 раза больше показателя 2017-го, говорит статистика ЦБ. Почти треть хищений пришлась на последний квартал года, а 97% атак проводились с помощью социальной инженерии – это метод получения информации, основанный на особенностях психологии и социологии.

В 2019-м мошенники активизировались ещё сильнее, пишет «Коммерсантъ», причём они начали использовать технологию подмены телефонного номера банка (так называемый А-номер) при использовании звонков через интернет. Так на экране телефона потенциальной жертвы высвечивается номер реального банка, а клиенту рассказывают о якобы попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счёту и даже последние трансакции.

Дальше преступники предлагают схему «защиты средств» – их нужно перевести на специальный счёт, сообщить полную информацию по карте, кодовое слово или данные из SMS. Нередко клиент, сбитый с толку информацией, которую может знать только банк, рассказывает незнакомому человеку из телефонной трубки всё, о чём его просят. И после этого происходит хищение.

«Январская атака на клиентов Сбербанка, когда злоумышленники знали уже паспортные данные и остатки по счетам, была более результативной. И она стала возможной только благодаря доступу злоумышленников к банковской тайне», – рассказал изданию основателя компании DeviceLock (специализируется на защите персональных данных) Ашот Оганесян. По его словам, сегодня «пробивка» данных по конкретному человеку доступна на чёрном рынке и можно за небольшие деньги по номеру телефона или полному имени владельца карты получить информацию об остатках на его счетах или трансакциях.

Информацию об остатке на счете клиента и последних трансакциях мошенники могут выяснить, в том числе позвонив под видом клиента (с использованием той же технологии подмены А-номера) на автоинформатор банка. «Номер телефона клиента во многих банках позволяет пройти первичный уровень идентификации при звонке и получить доступ к подобной информации»,— подтверждает глава департамента информационной безопасности ОТП-банка Сергей Чернокозинский.

Судя по официальным предупреждениям банков (Сбербанка, Райффайзенбанка, Юникредитбанка и других), проблема актуальна. Ответственность и усилия по изменению ситуации банкиры хотят разделить с операторами связи. В МТС «Коммерсанту» рассказали, что решение по защите от подстановки 800-номеров уже реализовано. «Вымпелком» (бренд «Билайн») также готовит свое техническое решение по подменным номерам.  «МегаФоне» заверили, что уже не один год оказывает банкам помощь в защите от мошенничества, связанного с подменой номера на официальную нумерацию банка при звонках клиентам. Но пока же гражданам рекомендуют никому не называть CVV2 с обратной стороны карты, в том числе, если предлагают ввести или надиктовать цифры через автоинформатор. То же касается кодового слова или пароля из SMS.

Ссылка: https://pravo.ru/news/210336/?desc_search=

Всего комментариев: 0

Оставить комментарий

Ваш email не будет опубликован.

Вы можете использовать следующие HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Наверх