«Технология подмены исходящего телефонного номера на номера, идентичные номерам кол-центров кредитных организаций, позволила им успешно выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных транзакций совершать хищения средств жертв», — сказано в документе.
В итоге значительно возросло число сообщений о номерах телефонов злоумышленников, которые поступают в ФинЦерТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере ЦБ), а тот отправил на блокировку данные о 4936 номерах мобильных операторов и номерах в коде 8−800.
В Центробанке напомнили, что один из основных рисков — это человеческий фактор: мошенники, которые получили персональную информацию, с легкостью имитируют диалог с работником банка, страховой компании или государственной структуры, а жертвы, полагающие, что эта информация известна только им, поддаются на обман и сообщают контрольные слова, коды подтверждений и другую информацию, дающую злоумышленникам возможность украсть средства.
Главным фактором успеха мошенников в Центробанке назвали низкий уровень «компьютерной гигиены» — переход по ссылкам из непроверенных источников, скачивание сомнительных приложений, игнорирование установки антивируса и его предупреждений.
Все это позволяет злоумышленникам получить логины и пароли от личного кабинета или первичные данные по банковской карте. Хотя чтобы завершить платеж, им необходимы еще CVC- и CVV-коды и одноразовый пароль для подтверждения операции.
Такие данные можно получить лишь при личном контакте. «И здесь решающим является второй фактор — уровень критичности мышления в стрессовой ситуации. Стресс не обязательно должен иметь негативный характер: это сильное эмоциональное потрясение, которое может быть положительным и радостным», — предупредили авторы отчета.
