Стало известно, откуда мошенники берут телефоны клиентов банков
Одним из распространенных способов мошенничества остаются телефонные звонки. При этом преступникам зачастую нужны не только навыки психологии, но и подробная информация о будущей жертве. Издание «РИА Новости» со ссылкой на собственные источники опубликовало внушительный список путей утечки данных, которые могут быть использованы злоумышленниками для кражи денег у клиентов российских банков.
По данным источника издания, мошенники используют информацию из баз ГИБДД, Росреестра и даже операторов парковок. По его словам, в основном под прицел преступников попадают владельцы автомобилей и недвижимости, а приобрести базы можно через нелегальные платные сервисы. Так, генеральный директор АНО «Цифровые платформы» Арсений Щельцин отмечает, что доступность огромного объема персональной информации о клиентах банков позволяет собрать практически полное «досье» на человека. Используя методы социальной инженерии, злоумышленник может также получить доступ к реестрам крупных компаний с хорошей репутацией.
По мнению ведущего тренера по компьютерной криминалистике компании Group-IB Анастасии Бариновой, успех мошенников объясняется не только тем, что они являются опытными психологами, но и огромными массивами информации, имеющимися в их распоряжении.
«Источником могут послужить и социальные сети, на которые сами жертвы оставляют персональную информацию, утечки из банков или от сотовых операторов. Плюс закрытые площадки в теневом сегменте интернета, где продаются огромные данные информации, в том числе о клиентах банков. Из всех этих источников злоумышленники получают информацию о потенциальных жертвах и из-за этого их истории становятся максимально правдоподобными», - сообщила Баринова журналистам.
По информации издания «Коммерсант», летом текущего года банками был зафиксирован внушительный рост эпизодов телефонного мошенничества в отношении клиентов финансовых организаций. Одним из способов обмана пользователей стал метод подмены номеров.
Альтернативу существующему порядку авторизации в банковских приложениях предложила коммерческий директор компании SafeTech Дарья Верестникова. Она считает, что значительно снизить риск кражи денег поможет отказ от аутентификации через SMS и push-уведомления. Вместо этого, по ее мнению, необходимо использовать мобильную аутентификацию и подпись в смартфоне.
