В Роскачестве рассказали, как мошенники узнают баланс банковских счетов граждан. Помимо всем известных методов социальной инженерии, злоумышленники используют банальное подглядывание в телефоны и сбор чеков возле банкоматов. Что дает злоумышленникам эта информация, узнала у экспертов наш корреспондент Ольга Митюшина.
Если не учитывать случаи, когда жертва сама называет злоумышленникам по телефону сумму денег на своих картах, вместе с другими данными, то самым примитивным способом остается подглядывание, когда человек снимает наличные в банкомате и просит вывести баланс на экране. Сюда же относится и банальное воровство чеков, когда снимающий наличные не берет квитанцию из терминала. Еще один способ - отправить смс на номер банка или позвонить голосовому помощнику, рассказывает специалист пресс-службы центра цифровой экспертизы Роскачества Алеся Боровикова.
«Причем если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам. Однако этот метод будет работать, только если звонок совершен с номера держателя карты. Для этого мошенники используют подмену номера, которая достигается программно-аппаратными способами, все зависит от финансовых возможностей преступников», - сказала Алеся Боровикова.
Банки и операторы пытаются бороться с подменой номеров, но окончательно решить это не получается, говорит киберэксперт Владимир Ульянов. В то же время он признает, что в случае звонка в банки от лица владельца счета такая технология малоэффективна, поскольку здесь требуется дополнительная информация.
«Что касается получения информации от сотрудника банка, то в банках даже при удаленном обращении по телефону нужно пройти определенную процедуру аутентификации – то есть подтверждения того, что ты действительно клиент и одной лишь суммы на счету недостаточно. Необходимо, во-первых, действительно звонить со своего номера, во-вторых, нужно подтвердить свою личность – кодовое слово назвать, паспортные данные – в этом случае банк может какую информацию предоставить», - пояснил Владимир Ульянов.
А вот что реально может сделать мошенник, зная сколько у вас денег на счету, так это прикинуться сотрудником банка и попросить делать то, что он попросит, продолжил эксперт.
«Это как работает? Если человеку звонят и пытаются выведать какую-то информацию, то он скорее всего распознает мошенника. Если злоумышленник уже обладает какой-то информацией о своей потенциальной жертве, помимо контактного телефона, имени, еще точный баланс счета – это является индикатором того, что действительно звонит сотрудник банка. Поэтому, выдавая эту информацию о своей потенциальной жертве, мошенник втирается в доверие», - пояснил Владимир Ульянов.
При этом не стоит сильно пугаться: знание банковского баланса без дополнительных данных не дает мошенникам никаких преимуществ, заключил Владимир Ульянов.