Как сообщают «Известия», кибермошенники звонят клиентам российских банков через виртуальные АТС с номеров банковских учреждений и выпытывают все сведения о картах, а также логины с паролями. По оценкам экспертов, ущерб от такой мошеннической схемы уже превысил 30 миллионов рублей, а пострадавших насчитываются тысячи.
Преступники приобретают у сотовых операторов виртуальные АТС, работающие на основе существующей сети и позволяющие в любой точке мира создать рабочее место. Стоимость обслуживания составляет 3000 рублей в месяц. Кибермошенники оформляют виртуальную АТС на одноразовую SIM-карту, затем через web-интерфейс изменяют номер станции на номер банковского учреждения. Под видом сотрудников финучреждения злоумышленники обзванивают россиян, выпытывают реквизиты карт и похищают денежные средства со счетов.
Эксперты уточняют, что в таких случаях клиенты банков без опаски сообщают псевдосотрудникам номера карт, коды доступа для проведения безналичных операций, а также одноразовые пароли. Несмотря на рост финансовой грамотности населения, звонок якобы из банка заставляет россиян забыть об элементарных правилах безопасности. Так, зачастую кредитные организации рекомендуют своим клиентам внести в адресную книгу телефона номер колл-центра на случай утраты/хищения карты. Поэтому звонок злоумышленника с такого номера не вызывает подозрений. Стоит отметить, что исходящий номер также может быть изменен на «02».
Зачастую от подобных схем страдают пожилые люди, а также лица, которые не могут своевременно отслеживать информацию о появлении новых мошеннических схем через Интернет. Согласно имеющейся информации, необходимые кибермошенникам сведения россияне предоставляют в 50% случаев. С одного счета злоумышленники в среднем похищают от 5 до 10 тысяч рублей. Количество случаев мошенничества с использованием новой схемы составляет несколько тысяч, а ущерб превышает 30 миллионов рублей.
Участники рынка рекомендуют абонентам не разглашать персональную информацию (ПИН-код, CVV, одноразовые пароли) работникам банков, поскольку во время дистанционного обслуживания клиента реальному сотруднику финучреждения такие сведения не требуются.
Стоит также отметить, что согласно закону «О связи», сейчас подмена номеров не запрещена. Однако оператор обязан отслеживать, записывать, хранить и сбрасывать звонки с подменой. Отсутствие должной реакции на мошенничество грозит отзывом лицензии.