Фишинг высшего пилотажа

Наследники О. Бендера

добавить в избранное

Фишинг высшего пилотажа

Прочитали: 16987 Комментариев: 55 Рейтинг: 65

3 апреля 2019

Каждая третья кибератака происходит с использованием социальной инженерии. В этих случаях не «дыры» в ПО, а просто неосведомленность об уловках злоумышленников делает систему безопасности компаний уязвимой.

Большинство потерпевших описывают схему практически одинаково: с незнакомого номера им звонил мужчина, представлявшийся «прокурором города Москвы». Он утверждал, что фирма, у которой пожилые люди несколько лет назад приобрели лекарства и биодобавки, по решению суда была признана мошеннической, и в этой связи покупателям якобы была положена компенсация в размере от 100 000 до 600 000 рублей.

Тем, кто сомневался в компенсации, «прокурор Москвы» предлагал уточнить информацию у «начальника финансового отдела банка». После этого с жертвой связывался еще один «звонарь» — «представитель кредитно-кредитно-финансовой организации», который подтверждал готовность перечислить компенсацию на счет пенсионера или передать деньги наличными. Когда жертва соглашалась, в переговоры вступали «сотрудницы налоговой», которые сообщали о необходимости провести предоплату — «госпошлину» в размере 15% от суммы компенсации. Кроме того, мошенники могли собирать «страховой взнос» или «налог» на адвоката.

Источник

В случае подозрительных звонков или каких-то писем рекомендация стандартная – звонить в банк и выяснять, есть ли проблема на самом деле. И вот мошенники смогли обойти это ограничение:

Несколько дней назад ей позвонил неизвестный, представившись сотрудником банка, в котором ведущая держит свои деньги.

Мужчина сообщил, что на счете клиентки зафиксирована подозрительная активность — с него якобы попытались списать крупную сумму денег. После этого тот попросил у Марии подтвердить ее личность.

Девушка заподозрила неладное и уже сама позвонила в банк, где ей подтвердили, что она разговаривала с его сотрудником.

Сомнения окончательно отпали, когда Марии, уже после разговора с контакт-центром, перезвонили с номера банка. «Это было двойное подтверждение».

Тогда ведущая успокоилась и продолжила разговор с позвонившим ей мужчиной. После трех часов общения Командная сообщила ему все коды, и в итоге она осталась без круглой суммы на своем счету.

Источник

Что помогло злоумышленникам?

Первое – это утекшие базы данных клиентов известного банка со всей необходимой информацией для подобной атаки.

У мошенников было много данных о Командной: номера карт, суммы на счетах.

Второе – возможность подделки телефонных номеров. Номер, с которого вы получаете сообщение, выглядит так же, как и настоящий номер банка.

И тому, и другому мы, увы, противодействовать никак не можем. Это объективная реальность.

Но как злоумышленники смогли сделать так, чтобы сотрудники банка подтвердили их звонок?

Когда клиент попытался проверить, действительно ли ему звонят из службы безопасности, ему подтвердили это в контакт-центре. Потому что действительно в это время звонил наш сотрудник, пытаясь подтвердить первую, заблокированную операцию. Но не дозвонился, видимо потому, что клиент непрерывно разговаривал с мошенниками.

То есть мошенники «повисли» на трубке клиента, и банк не смог ему дозвониться. Хотя вина банка очевидна: сотрудники контакт-центра ошибочно думали, что звонок состоялся. Возможно, злоумышленники заранее знали о недостатке процедуры обработки звонков в банке.

А дальше – высший пилотаж:

Пока один мошенник общался с клиентом под видом сотрудника службы безопасности, другой мошенник (или тот же по другой линии) звонил в контакт-центр банка и выдавал себя за клиента. Вопросы оператора мошенники задавали клиенту, и передавали его ответы обратно оператору, таким образом мошенник полностью идентифицировался как клиент и разблокировал карту.

Это – схема работы банковского троянца. Клиент вводит сумму и назначение платежа, а деньги уходят совсем в другом направлении.

#социальная_инженерия #мошенничество #СМС #банковская_карта #персональные_данные #корпоративная_безопасность

Антивирусная правДА! рекомендует

Используйте две банковские карты – основную и расходную.
Помните: банковские сотрудники никогда не просят назвать кодовое слово, номер карты и СМС-код по телефону. Даже если клиент сам звонит в контакт-центр, цифры из СМС у него не спрашивают.
Не общайтесь ни с кем по телефону, а зайдите в личный кабинет/мобильное приложение и проверьте информацию. Если возникают подозрения:
- Заблокируйте карту через личный кабинет/приложение, не звоня при этом в банк.
- Переведите деньги на свою же карту другого банка.
- Снимите все средства в банкомате, если это позволяет суточный лимит.
- Сходите в отделение банка и выясните, что произошло и что можно сделать с картой.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Andromeda
15:02:53 2019-04-06

Спасибо за информацию о новой схеме развода!

Альфа
14:43:15 2019-04-06

Действительно высший пилотаж. Так многих можно развести.

forrus
15:42:37 2019-04-05

познавательно. новые схемы нужно знать

Любитель пляжного футбола Собкор
13:26:38 2019-04-05

@razgen, спасибо за ссылку. Когда мне перевыпустили мою дебетовую карту в связи с истечением срока действия на карту с возможностью бесконтактной оплаты, я был весьма расстроен: в банке могли бы спросить меня прежде, нужна ли мне именно такая карта. Тем более когда ещё только появились такие карты, я ещё тогда подумал, что легко будет совершать мошеннические действия с такими картами, пройдя через толпу или проезжая в тесно набитом транспорте с включённым NFC-считывателем. Но я смастерил себе для карты защитный футляр с оболочкой из фольги, теперь мне нечего опасаться. А расплачиваться картой прикладыванием к терминалу оказалось действительно удобнее. :) Главное, лишь защитить свою карту футляром на время, когда она не используется.

Александр
09:51:44 2019-04-04

Опасно доверять деньги банку,но без этого никак.

eaglebuk
09:17:46 2019-04-04

Действительно, высший пилотаж. В такой ситуации, как у Марии Командной, не знаю, как бы себя повёл. Возможно, тоже купился бы(

razgen Собкор
00:00:55 2019-04-04

А тут ещё вдобавок ко всему сказанному появляются новые риски кражи денег с банковских карт в связи с тенденцией полного перехода на карты с с бесконтактной оплатой.
Visa и Mastercard потребовали от российских банков выпускать только карты с бесконтактной оплатой.
https://www.banki.ru/news/bankpress/?id=10893022

Rider
23:44:56 2019-04-03

Социальная инженерия не стоит на месте.

Dvakota
22:05:28 2019-04-03

Хоть три карты заведи , будешь тупить - разведут !

Шалтай Александр Болтай Собкор
21:37:58 2019-04-03

— У меня два высших образования. Я мечтал стать учёным и двигать вперёд науку. — Ого, ничего себе! Ну, ладно. Держи листовки и надевай костюм морковки.

orw_mikle
21:26:43 2019-04-03

Точно надо завести вторую банковскую карту.

Lia00 Собкор
21:17:01 2019-04-03

каких только мошенничеств по телефону не бывает...

Marsn77
20:58:10 2019-04-03

Определитель номера в телефоне - уже не гарантия правильного определения номера и безопасности.

matt1954
20:36:32 2019-04-03

Спасибо за информацию,принял к сведению и домашним рассказал...

Serg07
20:00:25 2019-04-03

Человек всегда был слабым звеном. Да и мошенники могут быть очень убедительные

anatol
19:54:23 2019-04-03

Похоже, что с банкинг онлайн лучше не иметь никаких дел.

vit70
19:46:54 2019-04-03

Совсем не обязательно что произошла утечка из банка. Так все говорят, когда их разведут. На самом деле сама все сообщила. Ее могло смутить что к ней обратились по имени - отчеству. А это узнать проще простого, достаточно знать функционал работы Сбербанк Онлайн". Жулик у себя в СБОЛе пытается сделать перевод по номеру телефона потенциальной жертвы.Узнав ее имя - отчество и маску карты можно смело приступать к разводу.

DrKV Собкор
19:22:46 2019-04-03

@dyadya_Sasha, меня на прошлой неделе сотрудники банка спрашивали секретное слово по телефону для подтверждения перевода, так что живы ещё старые методы у банков.
=====
Методы работы мошенников становится всё более ухищрённее. Надо держать ухо востро! И никогда не забывать о том, что всегда найдётся тот, кто хочет разбогатеть за твой счёт.

robot
19:12:44 2019-04-03

Правильно, а то совсем мошенники оборзели. Надо вводить рубрику "Мошенники сегодня"

Toma
19:08:12 2019-04-03

Очень поучительная история. Мошенники действительно оказались очень ловкими.

I46
18:45:01 2019-04-03

Пока руки не доходят, или точнее ноги, другую карту сделать

marisha-san Собкор
18:14:19 2019-04-03

Повторение -мать учения ,всегда на чеку.

Татьяна
17:48:25 2019-04-03

Пользуюсь отдельной картой для оплаты в интернете с небольшим балансом.

Anton_S
17:07:03 2019-04-03

Целый театр организовали для отъёма денег.

Любитель пляжного футбола Собкор
15:19:54 2019-04-03

@Неуёмный_Обыватель, просвещать граждан надо, но у банков на это нет времени, в отделениях, главное, обслужить побольше клиентов да выполнить план по продаже (впариванию) банковских продуктов (часто не без прямого обмана клиентов). Если только по закону обязать банки перед выдачей карты проводить миниинструктаж минуты на две с выдачей соответствующей памятки. По собственной инициативе банки делать это вряд ли будут. Как говорится, time is money.

Любитель пляжного футбола Собкор
15:11:23 2019-04-03

@tigra, о, эти банки ещё те мошенники! Похуже тех, о которых говорится в этой статье. :)

Любитель пляжного футбола Собкор
15:01:17 2019-04-03

Рекомендации Dr.Web - выдержки из статьи по вышеприведённой ссылке. Кодовое слово сотрудники как раз спросят, если вы позвоните в банк и для предоставления ответа сотруднику потребуется ваша идентификация. Оно (кодовое слово) как раз и служит этой цели. Так что приведя эту в урезанном виде выдержку "...сотрудники никогда не просят назвать кодовое слово...", вы можете ввести в заблуждение читателей данной статьи.
Лично я держу на карте, использующейся для обычных покупок, небольшую сумму, порядка нескольких тысяч, периодически пополняя её счёт; если предстоит крупная покупка, то необходимую сумму вношу за день-два. Так безопаснее, чем держать на карте постоянно крупные суммы. Зарплатную карту использую только для снятия наличных или перевожу с неё д/с на расходную карту.
В случае каких-либо подозрений на мошенничество с вашими счетами всё же рекомендуется позвонить в банк. Рекомендация Dr.Web не звонить, а проверить информацию в личном кабинете (блокировка карты, снятие д/с и т.п.) дана здесь, поскольку "умный" телефон клиента может быть заражён троянцем и при звонке в банк такой звонок может перенаправляться на номер мошенников. В таком случае можно позвонить в банк и с обычного кнопочного телефона, ему вирусы уж точно не страшны. :)
Автору: статьи на тему мошенничества одни из самых полезных в "Антивирусной правде". Побольше бы таких! Некоторые статьи даю почитать родителям для просвещения. Знания - сила!

Masha
14:39:40 2019-04-03

Советы полезные! Я и так ими пользуюсь.

Oleg
14:13:18 2019-04-03

В курсе всего этого,но все равно большое спасибо.

Dmur
13:59:13 2019-04-03

Рекомендации очень полезные, нужно их соблюдать.

Неуёмный Обыватель Собкор
12:38:42 2019-04-03

Знакомая история. Жалко, что банки при выдаче карты не проводят с клиентами мини-ликбез-курс по безопасной работке с картой и описанием возможных сценариев общения с банком. Поток клиентов, электронная очередь, норма на клиента, понимаешь ли... Раньше хоть листок выдавали с памяткой. Но не все читают.

EvgenyZ
12:23:40 2019-04-03

С банковскими картами нужно быть очень осторожным.

Денисенко Павел Андреевич
12:16:07 2019-04-03

Стараюсь не пользоваться банковскими картами, рассчитываюсь только наличными, единственное для чего использую банковскую карту, только для получения зарплаты и все.

Геральт Собкор
12:04:40 2019-04-03

Только личный кабинет банк или посещение отделения банка.

vinnetou
11:36:04 2019-04-03

Спасибо за интересный выпуск и рекомендации!!! В наше время очень много операций и платежей идёт через карту и интернет,поэтому надо быть на чеку.Внимание и осторожность всегда в силе.

Ярослав
10:15:12 2019-04-03

Да уж, закручено, так что просто ппц

maestro431
10:09:45 2019-04-03

Да, но в банке тоже люди работают и не всем можно доверять. Короче, храните деньги в банке... трехлитровой!

vkor
09:43:50 2019-04-03

Технологии мошенничества становятся всё более изощрёнными.

"Банковские сотрудники никогда не просят назвать кодовое слово..."
Это не так.

sanek-xf
09:11:26 2019-04-03

Да, сейчас очень "актуальна" эта проблема, особенно учитывая, что очень много операций и платежей идёт через карту и интернет.

Natalya_2017
09:07:46 2019-04-03

"Развод" связанный с банковскими картами всегда будет актуальным!

Alexander Собкор
09:05:36 2019-04-03

Да, есть и такие лже-коробейники-баюны, которые задурят голову, отвлекут внимание, посулят выгоду или запустят в сознании человека механизм беспокойства и одновременно предложат способ решения возникшей проблемы. И всё, - их "подопечный" стал достаточно управляемым для того, чтобы подоить его кошелёк или кое-что похуже...

И самое опасное то, что до звонка манипуляторов, человек-жертва знает как надо правильно поступать в таких случаях. Знает! Но после контакта со злоумышленниками куда-то уходят и его знания правил, и понимание ситуации, и его воля противостоять сторонним финансовым козням...

Dr.Web правильно рекомендует... но стрессовая ситуация и доверительный разговор с пройдохами, как бы временно стирают из памяти жертвы теоретические знания, такие нужные и важные в такие минуты...

dyadya_Sasha Собкор
09:01:30 2019-04-03

Раньше кодовое слово спрашивали имено по телефону для идентификации. Теперь поняли наверное что не безопасно.

blade79
08:52:56 2019-04-03

Да уж. Печально конечно. Изловчились мошенники однако.

Vlad X
08:36:31 2019-04-03

Надо быть самим внимательным с звонками по телефону.Лучше при звонке
из банка после получения информации отбиться и сходить в банк или
зайти в л.к.Телефон служит для информации,а не для действия по
операциям с деньгами.Это опасно в наше время.

cpp
08:13:56 2019-04-03

Ух ты ж. Надо же. как это они все закрутили то.

Morpheus Собкор
08:06:23 2019-04-03

Может быть нужно в банках усиливать меры безопасности, раз уж так легко обмануть сотрудников банка по телефону.

B0RIS
07:33:51 2019-04-03

У Остапа Бендера было 400 сравнительно честных способа отъёма денег, а этот способ не очень - то сравнительно честный. Так что до наследников О. Бендера эти мошенники не доросли.Статья, конечно поучительная, спасибо.

tigra Собкор
07:11:11 2019-04-03

@Пaвeл, Думается мне это не они психологи, это наши граждане безответственные (мягко выразился)))

ka_s
07:10:38 2019-04-03

"...банковские сотрудники никогда не просят назвать кодовое слово". Это утверждение спорное, поскольку во многих банках именно кодовое слово нужно назвать по телефону, чтобы подтвердить свою личность.

Пaвeл Собкор
07:05:55 2019-04-03

...Каждая третья кибератака происходит с использованием социальной инженерии...
Мошенники к тому же очень хорошие психологи.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Фишинг высшего пилотажа

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей