Банковские войны: утечка персональных данных, подмена телефонных номеров и хищения денег с карт клиентов

Новости о мошеннических действиях в отношении клиентов российских банков появляются ежедневно. Недавно крупнейшая финансовая организация страны, «Сбербанк», официально признала, что на «черный рынок» попали сведения о 5 тыс. кредитных картах. Хотя в DeviceLock называли цифру в 60 млн.

Сколько данных утекло в теневой интернет?

Банк России провел аналитику правонарушений в сфере охраны персональных данных клиентов в период с января по июнь 2019 года. Выяснилось, что за полгода было допущено 18 утечек информации. Причем 3 «слива» произошло из баз данных кредитных компаний. Большая часть потери сведений о гражданах произошло из баз государственных структур.

В нелегальных форумах ЦБ РФ зафиксировал 13 тыс. предложений со стороны мошенников о продаже или покупке персональных данных россиян и иностранцев. При этом 12 % объявлений связывают с куплей-продажей баз данных, похищенных из финансовых организаций.

Центробанк указал, что мошенники чаще всего взламывают базы интернет-магазинов. При оплате услуг и товаров граждане оставляют достаточно сведений о себе, чтобы преступники могли использовать их в своих целях. Случаются и ситуации, когда в сам сайт интернет-магазина встроен вредоносный код, который считывает номера и пароли банковских карт, и информация об этом после попадает в руки злоумышленников. Нередки случаи и прямых продаж баз данных владельцами интернет-магазинов. Базы данных также продаются в чат-ботах мессенджера Telegram.

Для похищения денежных средств мошенникам достаточно знать номер телефона гражданина и его Ф.И.О. Но это возможно лишь путем прямого взаимодействия с гражданином, играя на его психологической уязвимости и финансовой безграмотности.

Звонки от «сотрудников» банка

Преступники, подменивая номера телефонов на «официальные» (с кодом 8-800), выдают себя за банковских сотрудников и ведут беседы со своими жертвами, сообщая информацию, которая известна только им. Из-за этого многие граждане верят мошенникам, а «официальный» номер телефона лишь способствует укреплению доверия.

Не меньше страдают граждане, игнорирующие правила «компьютерной гигиены». Они игнорируют предупреждения о том, что они переходят на вредоносные сайты, не устанавливают антивирусные программы, скачивают приложения не из официальных источников, а также переходят по подозрительным ссылкам. Из-за этого в руках злоумышленников оказываются персональные данные клиентов банка: от паролей к личному кабинету да номеров дебетовых или кредитных карт. Препятствием к дальнейшим действиям мошенников становится отсутствие информации об смс-коде, а также кодах CVV/CVC на обратной стороне карты.

Эксперты советуют блокировать номера мошенников и не поддаваться стрессу. Никому нельзя сообщать информацию о кодах CVV/CVC или из смс-сообщений. Тогда деньги клиентов будут защищены.

Как борются с мошенниками?

Банк России уже добился блокировки 5 тыс. номеров мошенников. В «черный список» попали номера, совершавшие многочисленные звонки и массовые смс-рассылки, включая рассылки в мессенджерах. В сравнении с 2018 годом, количество заблокированных телефонных номеров преступников выросло в 38 раз.