Россиянам рассказали, как мошенники блокируют банковские счета, зная лишь несколько персональных данных

Россиянам рассказали, как мошенники блокируют банковские счета, зная лишь несколько персональных данных

Изображение: grok

Злоумышленники научились временно ограничивать доступ к чужим банковским счетам, располагая минимальным набором сведений о владельце. Для запуска подобной атаки уже не требуются вирусы или взлом мобильных приложений, достаточно фамилии, имени, отчества, даты рождения и привязанного к обслуживанию номера телефона. Восстановление доступа после такой блокировки чаще всего требует личного визита в отделение с паспортом.

Председатель совета по противодействию технологическим правонарушениям КС НСБ России и основатель компании «Интернет-Розыск», входящей в ГК «Киберсистема», Игорь Бедеров рассказал, что преступники обращаются в службу поддержки финансовой организации и выдают себя за настоящего клиента.

Они сообщают об утере телефона либо банковской карты и рассчитывают, что сотрудник контактного центра сочтёт названные сведения достаточными для подтверждения личности. При успешной проверке ограничения на обслуживание появляются практически моментально.

Эксперт отметил, что современная социальная инженерия намного реже охотится за техническими слабостями и намного охотнее использует внутренние процедуры самих организаций. По его оценке, преступникам не приходится создавать поддельные сайты, искать способы проникновения в банковское приложение или покупать вредоносные инструменты.

Хватает телефона и нескольких персональных сведений, которые для многих людей давно оказались в открытом доступе после утечек или публикаций в интернете. Игорь Бедеров обратил внимание, что кодовое слово, ранее считавшееся обязательной частью проверки личности, во многих случаях уже не используется, поскольку банки постепенно отказались от его постоянного применения.

Самая неприятная часть подобной схемы проявляется уже после блокировки. Дистанционно вернуть доступ обычно не получается. Игорь Бедеров сообщил, что владельцу счёта, как правило, приходится лично посещать офис банка с паспортом, и лишь после очной проверки сотрудники могут снять введённые ограничения.

Для снижения риска подобной атаки эксперт советует заранее разделить обычную связь и банковские сервисы:

  • отдельная SIM-карта для финансовых уведомлений, подтверждений операций и кодов двухфакторной аутентификации, номер которой нигде не публикуется и известен только владельцу и банку;
  • сокращение объёма личной информации, доступной посторонним, поскольку дата рождения в открытых профилях социальных сетей далеко не безобидная деталь;
  • отказ от размещения контактного номера, привязанного к банковскому обслуживанию, в открытых источниках и справочниках;
  • регулярная проверка того, какие сведения о владельце счёта можно найти через открытые базы и поисковые системы.

При уже произошедшей блокировке, если человек уверен, что сам никаких обращений в банк не совершал, Игорь Бедеров рекомендует инициировать внутреннее разбирательство. Клиент имеет право обратиться в финансовую организацию с заявлением, запросить проверку произошедшего, получить запись телефонного разговора, на основании которого были введены ограничения, а также выяснить, с какого номера поступил звонок от человека, представившегося владельцем счёта. Эти сведения способны помочь при дальнейшем разбирательстве и установить, каким способом мошенники попытались воспользоваться банковскими процедурами.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: