Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

В 2018 году с карт россиян было украдено  1,4 млрд рублей, в 2019 году атак станет ещё больше

02/04/19

FinCERT, подразделение Банка России, отвечающее за кибербезопасность, отметило резкий всплеск хищений средств с карт физических лиц в 2018 году. Общая сумма составила 1,4 млрд руб., это в 1,4 раза больше показателя 2017 года, пишет «Коммерсантъ». Треть хищений произошла в четвертый квартал, 97% атак были проведены с использованием социальной инженерии.

В начале 2019 года тренд усилился, причем злоумышленники при звонках потенциальным жертвам стали чаще использовать технологию подмены телефонного номера банка (так называемый А-номер) при использовании звонков через интернет. При таких звонках на экране телефона жертвы высвечивается реальный номер банка, а клиенту сообщают о попытке несанкционированного списания средств, называют его ФИО, номер паспорта, остаток по счету и даже последние трансакции.

Для совершения подобных звонков злоумышленники используют IP-телефонию. Применяя один из протоколов такой связи (SIP-протокол), звонки можно проводить с помощью компьютера, установив специальную программу; через сети Wi-Fi или 3G/4G с помощью SIP-программ для планшетов и мобильных телефонов; используя специальный стационарный SIP-телефон, который включаются в роутер; через обычный телефон, подключив его к VoIP-шлюзу, а сам шлюз — к роутеру. Технология широко используется в обычной жизни. Соединение по SIP-протоколу позволяет, например, организации с несколькими колл-центрами звонить своим клиентам с одного указанного на сайте телефона.

Есть и решения, позволяющие совершать звонок с номера, просто похожего на номер банка. Например, международные звонки с номера +880 (0) 555 5777, который похож на номер колл-центра Сбербанка 8800-5555777, но на самом деле совершается из Бангладеш. Или же звонки с иных номеров 8-800, которые операторы IP-телефонии могут сдать в аренду на срок от одного дня. «Сейчас программы и АТС, позволяющие совершать звонки с подменой А-номера, стали намного доступнее и дешевле, чем ранее»,— отмечает директор по безопасности Почта-банка Станислав Павлунин.

В Банке России считают, что операторы связи обладают техническими возможностями решить проблему мошенничеств через поддельные номера, но вопрос финансирования такой работы не разрешен.

Эксперты советуют ни при каких условиях не называть кому-либо CVV2 с обратной стороны карты, а также кодовое слово или пароль из СМС. Если назвать мошенникам свои данные, потерянные средства банк, поскольку получается, что клиент нарушил правила обращения с электронным средством платежа.

опасные телефоны

Темы:УгрозыЦБFincert
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...