Или Социальная инженерия – новый способ мошенничества

Банки расширяют перечень услуг, которые можно оплатить банковской картой. Использование карты более удобным, быстрым и эффективным.

Теперь клиенты банка в пару кликов компьютерной мыши могут оформить новую банковскую карту, произвести оплату товаров и услуг, оплатить штрафы и налоги, совершить другие доступные операции по счету. Все эти операции доступны в режиме онлайн на сайте банка и в мобильных приложениях.

Однако, дистанционные банковские услуги, призванные облегчить нашу жизнь и экономить время, могут стать мишенью для злоумышленников.

Тут может возникнуть вопрос, как такое возможно? Ведь системы удаленного банковского обслуживания разработаны с применением современных и надежных систем доступов и паролей. Сегодня мы хотим рассказать о том, как злоумышленники, применяя методы социальной инженерии, при помощи самих же держателей карт обходят надежные системы безопасности, а впоследствии совершают хищения денежных средств.

 

Итак, Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.

Рассмотрим конкретный пример мошенничества c применением метода социальной инженерии, который позволил злоумышленнику подключиться к услуге удаленного банковского обслуживания реального клиента банка.

На телефонный номер держателя карты, разместившего публичное объявление о сдаче квартиры, поступает звонок от якобы потенциального квартиросъемщика. Мнимый квартиросъемщик убеждает держателя карты в серьезности своих намерений о срочной и долговременной аренде жилья. После этого квартиросъемщик мошенник предлагает удобную форму оплаты в виде пополнения банковской карты и оформления регулярных переводов за аренду жилья в «отделении» какого-либо банка.

С помощью подставного сотрудника банка, чаще девушки с приятным голосом и поставленной речью, мошенник разыгрывает ситуацию, в которой для оформления регулярных переводов на карту держателя необходимо сообщить данные банковской карты - номер карты, срок действия, проверочный код. Далее по преступному сценарию подставной сотрудник банка убеждает держателя, что в процессе оформления регулярного перевода произошла некая ошибка, которую возможно исправить в банкомате, сделав определенные настройки; просит позвонить в банк, когда держатель окажется у банкомата, и дает свой личный прямой номер телефона.

Дойдя до банкомата, держатель звонит якобы в банк, и, выполняя указания подставного сотрудника банка, производит подключение новых или изменяет уже настроенные сервисы своей банковской карты. Так мошенники руками своей жертвы могут подключить различные сервисы дистанционного банковского обслуживания (в Сургутнефтегазбанке это, например, СНГБ – Интернет), добавив при этом собственный номер телефона для получения СМС-уведомлений о движении денежных средств по картсчету, одноразовых паролей или дополнительных кодов проверки, необходимых для совершение операций. После выполнения всех настроек через банкомат подставной сотрудник банка заверяет держателя, что ошибка исправлена, перевод прошел успешно, деньги поступят в течение дня. Уверенный в том, что на его карту будут регулярно поступать денежные средства, держатель карты ждет пополнения счета.

Однако, вместо зачисления денежных средств, по картсчету держателя карты проходят несанкционированные списания, в том числе с использованием одноразовых паролей и дополнительных кодов проверки, которые теперь, при содействии самого держателя карты, стали приходить на телефон мошенников, а не на собственный телефон держателя карты.

Уважаемые Клиенты – держатели банковских карт, БУДЬТЕ БДИТЕЛЬНЫ! ОТНОСИТЕСЬ К ДЕНЬГАМ НА КАРТЕ ТАК ЖЕ СЕРЪЕЗНО, КАК ОТНОСИТЕСЬ К НАЛИЧНЫМ В СВОЕМ КОШЕЛЬКЕ!

  1. НЕ ВЫПОЛНЯЙТЕ никаких действий с использованием вашей банковской карты по рекомендациям третьих лиц!
  2. НЕ СООБЩАЙТЕ третьим лицам данные вашей банковской карты (номер, срок действия, ПИН-код, проверочный код карты)!
  3. ОБРАЩАЙТЕСЬ В БАНК за консультациями и разъяснениями только по официальным телефонам круглосуточной службы поддержки клиентов АО БАНК «СНГБ», указанным на оборотной стороне вашей банковской карты: 8-800-775-88-04; 8-800-200-88-04!
  4. НЕЗАМЕДЛИТЕЛЬНО ЗВОНИТЕ В СЛУЖБУ ПОДДЕРЖКИ КЛИЕНТОВ для блокирования карты или отключения сервисов и услуг, если произошла компрометация данных карты, или если вследствие разговора с мошенниками Вы произвели нежелательные настройки по карте!