Банковское мошенничество стало частью повседневной жизни.
Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло.
Мы собрали несколько общедоступных историй от жертв и посмотрели на них с точки зрения злоумышленников.
Мы также нашли статьи полезными сеть о том, как он водил мошенников за нос.
Подробности под катом.
Что происходит?
Многие истории похожи друг на друга: жертве звонят с номера банка (или очень похожего) и просят подтвердить транзакцию, которую, естественно, никто не совершал.Если у жертвы возникают вопросы, мошенники умело заискивают, предоставляя финансовые подробности, которые в идеальном мире были бы известны только банку и жертве.
Деньги со счетов жертвы переходят на счет третьего лица, откуда они будут выведены в дальнейшем.
У злоумышленников всегда есть запасной вариант на случай, если жертва столкнется с трудностями или задаст слишком много вопросов.
Мы не будем обсуждать, кто именно занимается такими делами, а вопрос этики оставим в стороне.
Нас интересует техническая сторона действий мошенников, а также способы защиты от них.
Информация предоставлена исключительно в ознакомительных целях.
Автор не несет ответственности за любой вред, который может возникнуть после прочтения данной статьи.
Откуда злоумышленники получают данные о потенциальных жертвах? Ведь это не только ваше полное имя и номер телефона, но и кодовое слово, состояние счетов и вкладов, а также последние операции.
В даркнете есть сомнительные сайты, специализирующиеся на получении и продаже таких данных.
Об этом подробно написано перед нами.
Получив информацию о потенциальных жертвах, мошенники должны создать законное прикрытие.
Здесь у них есть как минимум два варианта: выбрать номер, очень похожий на номер банка, или заменить свой номер на номер банка.
Второй способ гораздо опаснее, так как жертва после гугления убедится, что номер принадлежит банку, и продолжит разговор.
Очевидно, что подмена номера — это теневая услуга, которую предоставляют десятки сервисов.
Обычно это делается с помощью SIP-телефонии, подтипа IP-телефонии.
Серверы, естественно, расположены за пределами нашей страны, поэтому правоохранительные органы не будут расследовать их деятельность.
Достигнув жертвы, мошенник начинает сеанс социальной инженерии, цель которого – получить максимально возможную сумму денег.
Если опустить нюансы, то можно разделить все случаи на несколько групп:
- злоумышленник руководит действиями жертвы, вынуждая ее пойти к банкомату, снять деньги и перевести их на «безопасный» счет, принадлежащий третьему лицу, которое, скорее всего, ничего не подозревает;
- злоумышленник извлекает из жертвы как можно больше информации, с помощью которой можно получить доступ к личному кабинету (номера с обратной стороны карты, коды из СМС и т. д.);
- Злоумышленник, чтобы облегчить себе задачу, предлагает жертве установить TeamViewer или его аналог под видом помощи клиенту.
Никаких других действий жертве, возможно, и не потребуется – все произойдет на ее глазах, но без ее участия.
Это говорит об уровне подготовки мошенников и их целеустремленности :) Мы постарались систематизировать самые распространенные действия мошенников.
На диаграмме ниже показаны результаты.
Что делать?
Сейчас мы поговорим о нескольких способах защиты.Кому-то они могут показаться очевидными, но постоянный успех мошенников – это хороший повод повторить сказанное много раз.
- Если вам звонят с номера, похожего или идентичного номеру банка, или «левого» номера, но звонящий настойчиво представляется сотрудником банка, от разговора следует отказаться.
Далее вы можете самостоятельно позвонить по номерам, указанным на вашей банковской карте, и узнать, звонил ли вам банк, действительно ли были переведены средства с ваших счетов и т. д. А можно зайти в онлайн-банк для просмотра операций по карте и состояния счетов и депозиты.
В крайнем случае, сходите в отделение банка, если они у них есть.
P.S. Интересно, что в ситуациях, когда мошенники подменяют свой номер на номер банка с помощью SIP-телефонии, звонок на входящий номер (номер банка) в большинстве случаев приведет вас к разговору с сотрудником банка.Это возможно, поскольку замена чисел работает только в одном направлении.
- Существует множество приложений, определяющих, является ли входящий звонок источником спама или мошенничества.
Но может быть и так, что номер, с которого вам звонят, использовался совсем недавно, поэтому он не будет идентифицирован как нежелательный.
- Всегда следует помнить, что сотрудники банка не предлагают совершать какие-либо операции с деньгами, такие как переводы на счета «сотрудников» банка, снятие денег в банкоматах и последующее внесение их на чужой счет, установка дополнительных программ и приложений на смартфон.
Те, кто это предлагает, 100% мошенники.
Сотрудники банка не будут просить вас установить такое приложение, как Тимвивер .
Им это не нужно.
- О смс от банков много сказано не только самими банками, но и всеми, кому не лень.
Еще мы скажем: никому не сообщайте последовательность цифр из СМС, даже «роботам», с которыми мошенники предлагают поговорить, мотивируя это тем, что робот — не человек, а значит «никто».
- Колл-центры разных банков никак не связаны друг с другом.
Если вам представились банком Х, а вы сказали, что пользуетесь банком Y, и вас сразу хотят перевести на линию этого банка, будьте осторожны.
А еще лучше немедленно повесьте трубку.
Теги: #информационная безопасность #банки #безопасность #мошенничество
-
Об Удаленной Работе. Работаем С Аутсорсом
19 Oct, 24
