В России зафиксировано множество случаевновой мошеннической схемы. Используя виртуальные АТС, злоумышленники звонят клиентам различных банков, представляясь их менеджерами, и получают пароли и логиныоткредитных карт. Данную информациюподтвердили в компании Zecurion, которая занимается вопросами обеспечения безопасности в сфере дистанционного обслуживания.

Создать виртуальную АТС можно на базе любой действующей сети, указав офис, находящийся в любой точке земного шара. Абонентская плата за месячное обслуживание достигает максимум 3 тыс. рублей. Злоумышленники запускают подобного рода АТС, используя одноразовую SIM-карту. Далее через специальный веб-интерфейс они изменяют базовый номер полученной станции, присваивая ему номер конкретного банка. Представляясь менеджерамифинансовой организации, мошенники выясняют все необходимые данные и воруют денежные средства.

«Граждане автоматически доверяют собеседнику, ведь они видят, что звонок осуществляется с зарезервированного номера банка. Поэтому очень часто сообщают пароли, номера карт, сроки их действия и дополнительные коды доступа, позволяющие осуществлять любые операции», — отметил Владимир Ульянов, глава аналитического отдела Zecurion.

Об увеличении количества аналогичных случаев мошенничества также сообщили представители компаний PositiveTechnologies и «ИнфосистемыДжет». Следует отметить, что общая финансовая грамотность российских граждан постепенно увеличивается. Но даже при такой положительной динамике многие люди спокойно сообщают незнакомцам персональную информацию, забывая об элементарных правилах безопасности.

По данным «ИнфосистемыДжет», кибермошенники добиваются желаемого в 50% случаев. На текущий момент ущерб от их действий уже составил 30 млн. рублей.С одной банковской карты в среднем они крадут около 5 — 10 тыс. рублей. Сейчас известно о нескольких тысяч подобных случаев.

«Клиентам банков необходимо всегда придерживаться базовых правил безопасности: никогда никому не сообщать ПИН-код, защитныйCVV-код, состоящий из трех цифр и находящийся на обратной стороне карты, а также другую персональнуюинформацию. Реальным специалистамбанков не понадобятсяуказанные данные для предоставления дистанционного обслуживания», — говорит Алексей Сизов, глава отдела противодействия мошенническим действиям «ИнфосистемыДжет».