Илья Сачков, глава компании Group-IB, специализирующейся на информационной безопасности, рассказал об относительно новом способе кражи денег с банковского счёта с использованием смартфона жертвы. За несколько последних месяцев система Secure Bank, которой пользуются специалисты Group-IB, зафиксировала больше тысячи попыток похитить деньги по такой схеме.

Мошенник звонит людям из своей базы данных и представляется банковским работником, но не требует раскрыть номер, срок действия и секретный код на карте. Даже наоборот — предупреждает, что эти сведения нельзя выдавать посторонним, чем повышает доверие к себе. Он говорит потенциальной жертве о том, что банк якобы зафиксировал попытку несанкционированного вывода средств с её счета и в целях безопасности заблокировал эту операцию до тех пор, пока не получит подтверждение от верифицированного клиента.

Далее лжесотрудник банка просит собеседника сверить устройства, которые имеют доступ к личному кабинету. Для этого он узнаёт, каким смартфоном пользуется жертва и заявляет, что ему нужно удалить вирус из операционной системы. Он попросит установить приложение для делегирования удалённого доступа к смартфону. Если жертва выполнит указания, мошенник сможет перехватывать SMS-сообщения от банка и различных онлайн-сервисов, залогиниться в банковский кабинет и вывести денежные средства на подставной счёт. При этом ему даже не требуется заражать смартфон вирусом и узнавать конфиденциальную информацию.

Для осуществления атаки мошеннику достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица. В в первой половине 2019 года ИБ-специалисты Центробанка выявили около 13 тысяч объявлений о продаже и покупке баз персональных данных. Кроме того, в этом году зафиксирован 7-кратный рост численности фишинговых сайтов, на которых мошенники предлагают пройти опрос за вознаграждение. Для получения выплаты якобы нужно внести гарантийный платёж — эти деньги уйдут мошенникам.



По данным ФинЦЕРТа (Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России), в 2018 году около 97% хищений со счетов физических лиц было совершено с использованием социальной инженерии — злонамеренного введения в заблуждение путем обмана.

Распознать мошенника в человеке, который звонит вам и представляется сотрудником банка, не всегда легко. Зачастую преступники прибегают к подмене телефонного номера, и определитель высвечивает реально существующий номер банка. В любом случае, когда вам звонят и говорят, что ваша карта может быть заблокирована или с неё пытались вывести деньги, лучше самостоятельно перезвонить в банк по номеру, который указан на его сайте (или написать сотрудникам поддержки банка в чат на сайте или в приложении, если есть такая возможность). Перехватывать звонки в банки мошенники пока не научились.