16:01, 19 марта 2018

Позвонил в банк – лишился денег. Новый вирус помогает мошенникам обворовывать клиентов

Новый вирус способен воровать деньги при помощи звонков. Вредоносная программа под названием Fakebank перехватывает вызовы в банк и переадресовывает их мошенникам. Об этом сообщает крупная американская компания по разработке программного обеспечения Symantec. Последствия могут быть самые разные – от блокировки счета до списания абсолютно всех средств. Стоит ли опасаться за свои накопления российским пользователям и какие устройства наиболее уязвимы, расскажет корреспондент “Вестей FM” Александр Санжиев.

Вирус Fakebank научился перехватывать звонки в банки. Он получает доступ как к исходящим, так и к входящим вызовам. Происходит это следующим образом. При звонке с зараженного смартфона вредоносная программа перенаправляет вызов на номер мошенников. Они-то и выведывают информацию, чтобы в последующем ее использовать для кражи денег. При этом клиент уверен, что сообщает секретные данные сотруднику банка, рассказывает руководитель аналитического центра компании Zecurion Владимир Ульянов.

УЛЬЯНОВ: Когда человек сам хочет обратиться в банк, у него даже не возникает сомнения в том, что на том конце провода может быть злоумышленник. Это ведь он сам звонит по номеру. Поэтому всю информацию он готов предоставить.

Если же преступники сами позвонят на зараженный смартфон, то входящий вызов будет определяться под именем банка. Мошенники при помощи разных психологических приёмов могут заставить рассказать секретные данные, после чего списать со счетов всё до копейки, предупреждает эксперт по интернет-технологиям Максим Эмм.

ЭММ: С помощью вот этих данных можно заниматься кражей денег либо с банковских счетов, либо с кредитных карт. При этом, если параллельно перехватываются эсэмэски, то те одноразовые коды, которые банк для подтверждения присылает, также попадают злоумышленникам.

Заражаются коварным вирусом только устройства на платформе Android, а распространяется он через соцсети и магазины приложений для мобильных устройств. Пока вредоносная программа была замечена только в странах Азии. В России ранее использовался похожий метод обмана – мошенники также подделывали номера через IP-телефонию. Схема выглядит следующим образом. Аферист звонит якобы с официального номера банка и от имени сотрудника выясняет интересующую информацию. Парадокс, но делать виртуальные дубликаты номеров закон разрешает, говорит руководитель проектов по информационной безопасности компании КРОК Павел Луцик.

ЛУЦИК: Закон “О связи” не запрещает использовать виртуальные номера, которые совпадают с оригинальными. К сожалению, это реальность современной жизни. Еще осенью прошлого года задумались об этой проблеме, и сотовые операторы ждут, что в ближайшее время запретят дубликаты оригинальных номеров. Стоит, однако, учесть, что пока будет запрещено использовать их в SMS-рассылке. В дальнейшем запрет могут распространить и на звонки.

Получить у жертвы номер карты и секретные пароли гораздо проще, чем кажется, говорят эксперты. Мошенники строят разговор так, чтобы отключить у человека критическое мышление. Например, сообщают, что с карты пытались списать деньги. Далее идет стандартная проверка личности: фамилия, имя, отчество, номер паспорта. А вот потом – самое главное: просят назвать все цифры на карте. Разумеется, жертв тщательно выбирают из базы абонентов – тех, кто с большей вероятностью растеряется и выложит свои данные, добавляет Павел Луцик.

ЛУЦИК: Звонки обычно идут на номера пожилых людей либо тех, кто не работает с Интернетом, а потому не владеет последней информацией. Подмену определить практически невозможно. Просто нужно быть бдительным и не сообщать критически важные данные по телефону. Это CVV-код карты, SMS-коды, контрольные слова и так далее. Все, что может спросить банк, это номер карточки, в крайнем случае – ваше секретное слово.

Эксперты по кибербезопасности говорят, что полностью защититься от подменных звонков не удастся никакими запретами. Поэтому самый верный способ уберечь накопления – прервать разговор с любопытным “сотрудником”. Даже если банку вдруг потребовалось срочно проверить карту, там вполне подождут несколько минут, пока клиент перенаберет. В случае с дупликацией на входящий подменный номер перезвонить не удастся – пойдут короткие гудки. А если набрать номер вручную, то соединение произойдет именно с кол-центром банка, а не с мошенниками. Но когда смартфон заражен вирусом Fakebank, можно вновь попасть к злоумышленникам. В этой ситуации лучше на время вставить SIM-карту в другое устройство и уже с него позвонить в банк.