Теперь злоумышленники «разводят» потенциальных жертв посредством сообщений о закрытии счета
Злоумышленники, промышляющие хищениями денег со счетов россиян, начали предлагать потенциальным жертвам подтвердить закрытие счета, чтобы получить доступ к банковским данным.
О новом методе мошенничества рассказывает издания «Известия» со ссылкой на директора Банковского института Высшей школы экономики Василия Солодкова.
«Мне поступил звонок с городского телефона. Мужчина представился сотрудником ВТБ, назвал себя по имени и отчеству, так же обратился и ко мне. Он сказал, что от моего имени получено заявление на закрытие счета, и спросил, в какое время и в каком отделении банка мне удобно получить деньги. Я понял, что это «развод» и прервал разговор. Потом я пытался дозвониться по этому телефону, но номер был неактивен», - рассказал Солодков.
Он отметил, что звонок был необычным, поскольку сотрудники колл-центров, как правило, сообщают о подозрительной трансакции. Однако в этом случае был явный намек на то, чтобы клиент сам явился в банк. Солодков предположил, что клиентов специально выманивают в определенное отделение с целью грабежа.
Со своей стороны, заместитель директора департамента по информационной безопасности Банка России Артем Сычев сообщил, что эта схема уже известна. По его словам, и никаких физических контактов она не подразумевает.
«Она сводится к тому, чтобы получить возможность вывести деньги со счета. Когда клиент сообщает, что никакого заявления не писал, его просят уточнить персональные данные, чтобы перевести деньги на «безопасный» счет», — сказал Сычев.
Эксперты считают, что новая методика опаснее, поскольку некоторые банки, особенно небольшие, иногда могут звонить клиентам с похожим обращением о закрытии отделения.
Они советуют не сообщать никаким третьим лицам коды для подтверждения операций из SMS-сообщений или реквизиты своей карты: ССV-код и срок ее действия. Если клиент получил подозрительный звонок, ему не стоит продолжать разговор, а следует перезвонить в банк по номерам, указанные на официальном сайте, в мобильном приложении или на оборотной стороне банковской карты.
В ноябре 2019 года сообщалось, что мошенники придумали новый способ получить доступ к персональным данным клиентов банков – посредством корпоративного фишинга. Они присылают сотрудникам какой-либо организации «приглашение» пройти аттестацию. Для этого ему предлагается авторизоваться на якобы HR-портале. Для этого нужно ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переписке, которая может содержать персональные данные клиентов.