Новости
Новости общества

Вишинг-атаки на белорусских пользователей банковских карт. За 2 недели более 400 пострадавших

Белорусов атакует "вишинг"! Это когда вам звонят и представляются сотрудниками банка, чтобы выведать реквизиты платежной карточки, а потом обчистить счет. За последние две недели уже более 400 пострадавших. Звонки идут из Украины и России. Число краж с помощью компьютерной техники растет. За этот год у белорусов похитили более 6 миллионов рублей. В списке пострадавших более семи с половиной тысяч человек. Злоумышленники используют психологию и актерские приемы.  Нашему корреспонденту Владимиру Королеву удалось пообщаться с таким махинатором. Татьяна, жертва вишинг-атаки: "Я позвонила в колл-центр, рассказала про службу безопасности, мне сообщили, что это была мошенническая схема, и с моего счета были сняты деньги". Несколько минут общения с аферистами - и Татьяна потеряла 3600 рублей с карты, где не было денег. Мошенники оформили кредит на карту рассрочки и вывели средства. Теперь женщине нужно не только выплачивать большой долг, но и ежемесячно погашать проценты.  Татьяна, жертва вишинг-атаки: "Они знали мое имя отчество, номер моей карты. Они звонили на номер, который привязан к интернет-банкингу. Они выстроили разговор так, что кругом мошенники, давайте срочно отменять операцию, потому что деньги уйдут с вашей карточки. Я сообщила, что у меня там денег нет, но они сказали, что у меня там овердрафт, есть карта рассрочки. В общем, я, поэтому все назвала". Татьяна недоумевает, откуда злоумышленники знали столько информации о ней? Что это: похищенная база данных, анализ личной страницы в соцсетях или утечка реквизитов с сервера, где банк хранит данные своих клиентов? Пока на эти вопросы нет ответа. Пострадавшие – по всей стране. В одной только Витебской области за четверть часа 5 человек потеряли 16 тысяч рублей.  Вадим Устинович, начальник управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Беларуси: "За ноябрь по фактам вишинга в Беларуси зарегистрировано порядка 400 преступлений.  По проведенным мероприятиям нами получена информация, что следы злоумышленников ведут либо в Россию, либо в Украину. Белорусского следа здесь не прослеживается". Мошенники, пытаясь выманить деньги, нас пугают мошенниками, то есть собой Это форма издевательства, нейролингвистическое программирование или тонкая психология? Человек, представляясь работником банка, рассказывает, что неизвестные, якобы, оформили кредит или списали деньги с карты. А чтобы отменить заем, необходимо назвать свои реквизиты. Жертвы аферистов отмечают прекрасную актерскую игру и отменное знание работы банковской службы. В искусстве такого развода важна каждая мелочь. Во время хорошо поставленного спектакля телефонные актеры могут несколько раз переключать клиента между отделами, и даже попросить назвать код автоответчику.  Сергей Майсейшин, начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Беларуси: "Злоумышленники могут использовать программы-анонимайзеры. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне официальный номер банка. Для большей правдоподобности злоумышленниками используется на заднем плане фон работающего колл-центра банка". Вдумайтесь, часто ли вам звонят из банка? Заподозрили неладное, не поленитесь взять паспорт и прийти в банк, пусть там проверят вашу финансовую историю. На первый взгляд и развод, и сами советы элементарны.  С начала года в Беларуси фактов хищения с использованием компьютерной техники более 7,5 тысяч Но с начала года в Беларуси фактов хищения с использованием компьютерной техники более 7,5 тысяч,  а ведь это население небольшого города! Ущерб – свыше 6 миллионов  рублей. По данным правоохранителей, каждый третий случай произошел в столице. С точки зрения киберпреступности, Минск - самый сложный регион в стране.  Сергей Майсейшин, начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Беларуси: "Обращаем внимание, что при звонке клиенту работник банка всегда знает всю необходимую информацию, и сообщать кому-либо данные о банковской платежной карте, паспортные данные, коды категорически нельзя. Как только у вас начинают уточнять подобную информацию, мы рекомендуем завершить звонок и перезвонить в банк". Пообщался в интернете, лишился зарплаты. Тонкие психологи за компьютером просят о помощи, или обещают перечислить деньги. Таким образом, и выманивают данные карты.  На прошлой неделе я также получил подобное сообщение в одной социальной сети. Один из друзей просил выслать данные карточки, якобы он потерял свою и просит перечислить деньги. Так ли это Владимир, и что у вас произошло?". Владимир, жертва компьютерного взлома: "Так и случилось, мою страничку взломали. Об этом я узнал из звонка на мобильный телефон, СМС от своих близких знакомых".  Карточку с телефоном посеял, а там средства были, уже сняли сотку, можно я тебе оставшиеся перекину, а ты потом отдашь или я новую сделаю, на нее кинешь, ок? Скинь номер карточки, на которую переводить".  Злоумышленнику достался номер карты лояльности минского гипермаркета. Профессиональный хакер сразу бы заподозрил неладное. Банковского идентификационного номера 911-219 не существует. Код платежной системы VISA начинается с четверки, Мастеркард с 5-ки, Маэстро - цифры 3, 5 или 6. Когда взломать интернет-банкинг не получилось, в ход пошла нецензурная лексика и бан.  Владимир, жертва компьютерного взлома: "Когда я на нее зашел, я обнаружил, что там просто сотни. Сотни бесед! Какие-то диалоги развивались бурно. А кто-то уже собирался поделиться данными своей карточки". Поэтому в мире существует принцип нулевой ответственности. Его суть – финансовое учреждение, которое выдало клиенту карту, обязано вернуть все деньги, которые исчезли с нее по вине мошенников.  Сергей Гамко, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности СК Беларуси: "Принцип нулевой ответственности продолжает действовать. В случае выявления мошеннических операций, банк предпринимает должные меры к возмещению ущерба время в результате совершенного преступления". Взломанные аккаунты и похищенные деньги - это проблема не одной Беларуси - всего мира. В этом виноваты не только пользователи, но и банки. Те, кто выдают карты, обязаны повышать финансовую грамотность.  Есть ли инструкция для банковской карты? Когда мы покупаем бытовую технику, к ней в комплекте обязательно идет инструкция, как пользоваться устройством. Есть ли такая для банковской карты? Все ли пользователи понимают, что для того, чтобы вам переслали деньги на карту, достаточно знать реквизиты, написанные с лицевой стороны? А вот числа расположенные сзади, или которые приходят в СМС, сообщать категорически запрещено.  Способен ли клиент противостоять профессиональным аферистам? А ведь порой, это простое сообщение становится последним препятствием для мошенников. Ведь в большинстве подобных случаев именно мы сообщаем злоумышленникам реквизиты от своих карт. 
1 Декабря 2019
Белорусов атакует "вишинг"! Это когда вам звонят и представляются сотрудниками банка, чтобы выведать реквизиты платежной карточки, а потом обчистить счет.

За последние две недели уже более 400 пострадавших. Звонки идут из Украины и России. Число краж с помощью компьютерной техники растет. За этот год у белорусов похитили более 6 миллионов рублей. В списке пострадавших более семи с половиной тысяч человек.

Злоумышленники используют психологию и актерские приемы.  Нашему корреспонденту Владимиру Королеву удалось пообщаться с таким махинатором.

Татьяна, жертва вишинг-атаки: "Я позвонила в колл-центр, рассказала про службу безопасности, мне сообщили, что это была мошенническая схема, и с моего счета были сняты деньги".

Несколько минут общения с аферистами - и Татьяна потеряла 3600 рублей с карты, где не было денег. Мошенники оформили кредит на карту рассрочки и вывели средства. Теперь женщине нужно не только выплачивать большой долг, но и ежемесячно погашать проценты. 

Татьяна, жертва вишинг-атаки: "Они знали мое имя отчество, номер моей карты. Они звонили на номер, который привязан к интернет-банкингу. Они выстроили разговор так, что кругом мошенники, давайте срочно отменять операцию, потому что деньги уйдут с вашей карточки. Я сообщила, что у меня там денег нет, но они сказали, что у меня там овердрафт, есть карта рассрочки. В общем, я, поэтому все назвала".

Вишинг-атаки на белорусских пользователей банковских карт. За 2 недели более 400 пострадавших

Татьяна недоумевает, откуда злоумышленники знали столько информации о ней? Что это: похищенная база данных, анализ личной страницы в соцсетях или утечка реквизитов с сервера, где банк хранит данные своих клиентов? Пока на эти вопросы нет ответа. Пострадавшие – по всей стране. В одной только Витебской области за четверть часа 5 человек потеряли 16 тысяч рублей. 

Вадим Устинович, начальник управления по раскрытию преступлений в сфере высоких технологий криминальной милиции МВД Беларуси: "За ноябрь по фактам вишинга в Беларуси зарегистрировано порядка 400 преступлений.  По проведенным мероприятиям нами получена информация, что следы злоумышленников ведут либо в Россию, либо в Украину. Белорусского следа здесь не прослеживается".

Мошенники, пытаясь выманить деньги, нас пугают мошенниками, то есть собой

Это форма издевательства, нейролингвистическое программирование или тонкая психология? Человек, представляясь работником банка, рассказывает, что неизвестные, якобы, оформили кредит или списали деньги с карты. А чтобы отменить заем, необходимо назвать свои реквизиты. Жертвы аферистов отмечают прекрасную актерскую игру и отменное знание работы банковской службы. В искусстве такого развода важна каждая мелочь. Во время хорошо поставленного спектакля телефонные актеры могут несколько раз переключать клиента между отделами, и даже попросить назвать код автоответчику. 

Сергей Майсейшин, начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Беларуси: "Злоумышленники могут использовать программы-анонимайзеры. В таком случае при входящем звонке клиент банка будет видеть на своем телефоне официальный номер банка. Для большей правдоподобности злоумышленниками используется на заднем плане фон работающего колл-центра банка".

Вдумайтесь, часто ли вам звонят из банка? Заподозрили неладное, не поленитесь взять паспорт и прийти в банк, пусть там проверят вашу финансовую историю. На первый взгляд и развод, и сами советы элементарны. 

С начала года в Беларуси фактов хищения с использованием компьютерной техники более 7,5 тысяч


Но с начала года в Беларуси фактов хищения с использованием компьютерной техники более 7,5 тысяч,  а ведь это население небольшого города! Ущерб – свыше 6 миллионов  рублей. По данным правоохранителей, каждый третий случай произошел в столице. С точки зрения киберпреступности, Минск - самый сложный регион в стране. 

Вишинг-атаки на белорусских пользователей банковских карт. За 2 недели более 400 пострадавших

Сергей Майсейшин, начальник отдела реагирования на компьютерные угрозы управления защиты информации Нацбанка Беларуси: "Обращаем внимание, что при звонке клиенту работник банка всегда знает всю необходимую информацию, и сообщать кому-либо данные о банковской платежной карте, паспортные данные, коды категорически нельзя. Как только у вас начинают уточнять подобную информацию, мы рекомендуем завершить звонок и перезвонить в банк".

Пообщался в интернете, лишился зарплаты. Тонкие психологи за компьютером просят о помощи, или обещают перечислить деньги. Таким образом, и выманивают данные карты. 

На прошлой неделе я также получил подобное сообщение в одной социальной сети. Один из друзей просил выслать данные карточки, якобы он потерял свою и просит перечислить деньги. Так ли это Владимир, и что у вас произошло?".

Владимир, жертва компьютерного взлома: "Так и случилось, мою страничку взломали. Об этом я узнал из звонка на мобильный телефон, СМС от своих близких знакомых". 
Карточку с телефоном посеял, а там средства были, уже сняли сотку, можно я тебе оставшиеся перекину, а ты потом отдашь или я новую сделаю, на нее кинешь, ок? Скинь номер карточки, на которую переводить". 

Злоумышленнику достался номер карты лояльности минского гипермаркета. Профессиональный хакер сразу бы заподозрил неладное. Банковского идентификационного номера 911-219 не существует. Код платежной системы VISA начинается с четверки, Мастеркард с 5-ки, Маэстро - цифры 3, 5 или 6. Когда взломать интернет-банкинг не получилось, в ход пошла нецензурная лексика и бан. 

Владимир, жертва компьютерного взлома: "Когда я на нее зашел, я обнаружил, что там просто сотни. Сотни бесед! Какие-то диалоги развивались бурно. А кто-то уже собирался поделиться данными своей карточки".

Поэтому в мире существует принцип нулевой ответственности. Его суть – финансовое учреждение, которое выдало клиенту карту, обязано вернуть все деньги, которые исчезли с нее по вине мошенников. 

Сергей Гамко, начальник управления по расследованию преступлений против информационной безопасности и интеллектуальной собственности СК Беларуси: "Принцип нулевой ответственности продолжает действовать. В случае выявления мошеннических операций, банк предпринимает должные меры к возмещению ущерба время в результате совершенного преступления".

Взломанные аккаунты и похищенные деньги - это проблема не одной Беларуси - всего мира. В этом виноваты не только пользователи, но и банки. Те, кто выдают карты, обязаны повышать финансовую грамотность. 

Есть ли инструкция для банковской карты?


Когда мы покупаем бытовую технику, к ней в комплекте обязательно идет инструкция, как пользоваться устройством. Есть ли такая для банковской карты? Все ли пользователи понимают, что для того, чтобы вам переслали деньги на карту, достаточно знать реквизиты, написанные с лицевой стороны? А вот числа расположенные сзади, или которые приходят в СМС, сообщать категорически запрещено. 

Способен ли клиент противостоять профессиональным аферистам? А ведь порой, это простое сообщение становится последним препятствием для мошенников. Ведь в большинстве подобных случаев именно мы сообщаем злоумышленникам реквизиты от своих карт. 

Подписывайтесь на наш канал в "Яндекс.Дзен", чтобы быть в курсе последних событий в Беларуси и мире

Загрузка...

Предложи новость


*2+3 =


(Максимум символов: 3000)
Осталось символов

[ Добавить еще ]
*2+3 =