Мошенники с помощью технологии подмены телефонных номеров успешно выдают себя за сотрудников банков.
Такая информация следует из отчета ЦБ. Технология подмены исходящего телефонного номера на номера, идентичные номерам кол‐центров кредитных организаций, позволила мошенникам успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв.В результате значительно увеличилось количество сообщений о номерах телефонов злоумышленников, поступающих в ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ), а тот отправил на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800.
В ЦБ напомнили, что один из ключевых рисков — это человеческий фактор: мошенники, получившие персональные данные, с легкостью имитируют диалог с сотрудником банка, страховой компании или госструктуры, а жертвы, полагающие, что эта информация известна только им, поддаются на обман и сообщают контрольные слова, коды подтверждений и другую информацию, дающую злоумышленникам возможность украсть деньги.
Главным фактором успеха мошенников в Центробанке назвали низкий уровень "компьютерной гигиены" — переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений. Все это позволяет злоумышленниками получить логины и пароли от личного кабинета или первичные данные по банковской карте. Однако чтобы завершить платеж, им нужны еще CVC‐ и CVV‐коды и одноразовый пароль для подтверждения операции.
Такую информацию можно получить только при личном контакте. «И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», – пояснили авторы документа.
