
Мошенникам теперь достаточно знать лишь самую простую информацию о жертве, чтобы дистанционно заблокировать ее банковские счета.
Как рассказал «Газете.Ru» председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров, злоумышленники звонят на горячую линию банка, представляются владельцем счета и сообщают об утере телефона или банковской карты. Если оператор или автоматизированная система принимают предоставленные данные за достаточную идентификацию клиента, счет может быть оперативно заблокирован.
«Преступнику не нужно взламывать приложение, писать фишинговые страницы или закупать шпионское ПО. Достаточно телефона и трех параметров: фамилии, имени, отчества, даты рождения и номера телефона, привязанного к счету. Эти данные опубликованы в интернете почти у каждого. Кодовое слово давно не требуется. Банки, видимо, отказались от его проверки, поскольку все про него быстро забывают», - сказал эксперт.
При этом отменить такую блокировку дистанционно, как правило, невозможно. Для восстановления доступа владельцу счета необходимо лично обратиться в отделение банка с паспортом, где сотрудники смогут провести физическую идентификацию.
Для защиты от подобных атак нужно использовать отдельный номер телефона для банковских уведомлений и кодов двухфакторной аутентификации, не публикуя его в открытых источниках. Финансовая сим-карта должна быть отдельной, чтобы злоумышленник, собирающий цифровой портрет жертвы через утечки и открытые источники, не нашел нужного номера. Кроме того, стоит убрать дату рождения из открытых профилей в соцсетях.
Ранее сообщалось, что в России стали распространяться двухэтапные схемы телефонного мошенничества [2].
Фото: Борис Ярков
