Мошенники крадут телефоны клиентов банков в базах ГИБДД, Росреестра и парковок
Стало известно, что злоумышленники для звонков клиентам банков чаще всего используют сведения, которые получают из баз данных ГИБДД, Росреестра и операторов парковок, рассказал журналистам источник в банковских кругах.
Как отметил один из источников, к примеру, сведения операторов парковки доступны через платные сервисы в телеграм-ботах. Также он уточнил, что чаще всего под удар мошенников попадают клиенты банков, на которых зарегистрированы автомобиль либо недвижимость.
Таким образом, доступность большого объема персональных данных о клиентах банков, которые можно компилировать со сведениями специализированных баз, дает возможность собрать почти полное досье на гражданина, отмечает гендиректор АНО «Цифровые платформы» Арсений Щельцин.
Получается, злоумышленник, который имеет досье на клиента и применяет методы социальной инженерии, имеет возможность полностью ассоциироваться с какой-либо крупной организацией с хорошей репутацией и далее запрашивать любые сведения, добавил он.
Во много раз уменьшить риски мошеннических операций и социальной инженерии возможно в случае, если банки прекратят применять СМС- и push-уведомления для подтверждения операций в дистанционных каналах, а станут применять мобильную аутентификацию и подпись в смартфоне, полагает коммерческий директор SafeTech (резидент фонда «Сколково») Дарья Верестникова.
По словам ведущего тренера по компьютерной криминалистике Group-IB Анастасии Бариновой, успех у телефонных мошенников связан с тем, что они являются не только опытными психологами, умеющие запугать и «загипнотизировать» свою жертву, но и имеют огромный объем персональных данных о клиентах банков, оказавшихся в их распоряжении.
Эксперт уточняет, что источником могут служить также и социальные сети, на них сами жертвы оставляют персональные сведения, утечки из банков либо от сотовых операторов. Также закрытые площадки в теневом секторе Интернета, где продаются огромные базы сведений, в частности о клиентах банков. Так, из всех указанных источников мошенники получают сведения о потенциальных жертвах, и в связи с этим их истории становятся максимально правдоподобными, отметила она.
Стоит отметить, что Банк России и российские банки прошедшим летом отметили резкое увеличение доли мошеннических звонков клиентам финучреждений, в частности с подменой номера банка, за данное время Центробанк направил операторам связи данные более чем о 2,5 тыс. номеров, с которых шли звонки клиентам банков.
