В 2019 году в арсенале злоумышленников появился новый способ обмана клиентов банков. Об этом сообщается в четверг, 10 октября, в отчете центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России.

Сливайте коды: в утечке персональных данных виноваты сами пользователи

Только в 12% случаев распространение баз с личной информацией допустили банки

Злоумышленники с помощью технологии подмены исходящего телефонного номера на номера, идентичные номерам колл-центров кредитных организаций, выдавали себя за сотрудников служб безопасности. Это позволяло им совершать хищения средств жертв «под видом блокировки подозрительных трансакций», передает RT.

В результате значительно увеличилось количество сообщений о номерах телефонов мошенников, которые поступают в ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), а тот отправил на блокировку информацию о 4936 номерах мобильных операторов и номерах в коде 8‐800.

В Центробанке назвали основным фактором успеха мошенников низкий уровень «компьютерной гигиены» — скачивание сомнительных приложений, переход по ссылкам из непроверенных источников, а также игнорирование установки антивируса и его предупреждений. Всё это позволяет злоумышленникам получить пароли и логины от личного кабинета или первичные данные по банковской карте. Чтобы завершить платеж, им нужны еще CVC‐ и CVV‐коды и одноразовый пароль для подтверждения операции, однако эту информацию можно получить только при личном контакте.

В ЦБ напомнили, что один из ключевых рисков — это человеческий фактор. Поэтому рекомендуется не терять бдительность и не сообщать никому контрольные слова, коды подтверждений и другую информацию, дающую возможность украсть деньги.

3 октября сообщалось, что Роскомнадзор потребовал от Сбербанка предоставить информацию по утечке персональных данных клиентов кредитного учреждения.

Источник: iz.ru