https://ria.ru/20200709/1574129327.html
Банки рассказали, как мошенники выманивают средства при платежах картой
Банки рассказали, как мошенники выманивают средства при платежах картой - РИА Новости, 09.07.2020
Банки рассказали, как мошенники выманивают средства при платежах картой
В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак. РИА Новости, 09.07.2020
2020-07-09T17:38
2020-07-09T17:38
2020-07-09T20:54
общество
group-ib
втб (банк)
сбербанк россии
райффайзенбанк
telegram (приложение)
viber
https://cdnn21.img.ria.ru/images/155732/69/1557326903_0:177:3014:1872_1920x0_80_0_0_f2d3137c3737cd01b6a1566baad31671.jpg
МОСКВА, 9 июл — РИА Новости. В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак.Ранее в компании Group-IB рассказали, что злоумышленники с начала пандемии значительно активизировались. Как правило, они заманивают пользователей на фейковые сайты онлайн-магазинов, где жертвы оставляют свои платежные данные. Опрошенные РИА Новости представители кредитных организаций подчеркнули, что методы преступников не новы."Меняется, скорее, информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента", — отметил вице-президент и директор департамента информационной безопасности банка "Открытие" Илья Сулоев. Он подчеркнул, что злоумышленникам без особых сложностей удается охватить широкую аудиторию.Игра на человеческом фактореПо данным Райффайзенбанка, с начала этого года преступники стали активно использовать поддельные веб-страницы. Они вовлекают потенциальных жертв в схемы, связанные с "дешевой покупкой" и возвратом денег за товары."После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью СardtoСard-перевода или продают. Для того чтобы усыпить бдительность, они используют такие формулировки, как "передали товар в службу доставки", объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести "безопасный платеж" или "безопасную сделку" через ссылку, присланную в сообщении", — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.Резкое увеличение числа случаев кибермошенничества также отметили в Газпромбанке. По словам замначальника департамента защиты информации Алексея Плешка, еженедельно около ста клиентов обращаются с жалобами на злоумышленников.В Росбанке обратили внимание, что мошенники регулярно прибегают к разным методам социальной инженерии. Так, иногда они под разными предлогами уговаривают "клиентов" установить программное обеспечение для удаленного управления. С его помощью преступники совершают несанкционированные операции от имени жертвы. "Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак", — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.В пресс-службе ВТБ также подтвердили, что большое количество людей становятся жертвами фишинга, так как многие не соблюдают базовых мер предосторожности. Тем не менее роста мошеннических транзакций такого типа в банке не фиксируют. "Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения", — сообщили в банке.Директор службы информационной безопасности ПСБ Дмитрий Миклухо рассказал, что злоумышленникам удалось обернуть ситуацию с пандемией себе на пользу."Люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе", — объяснил он.Для предупреждения подобных ситуаций в банке "Дом.РФ" удаляют большое внимание повышению финансовой грамотности клиентов, а также совершенствованию своих технологических систем, сообщил директор розничных продуктов Евгений Шитиков.В Московском кредитном банке, в свою очередь, рассказали, что используют антифрод — систему, оценивающую подозрительные транзакции. А в Сбербанке, например, есть специальные алгоритмы для выявления подобных мошеннических операций. Организация сотрудничает с платежными системами для выявления и блокировки подобных сайтов. "В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось", — сообщили в пресс-службе банка.Борьба с двух сторонПредставители кредитных организаций советуют клиентам проявлять бдительность при совершении покупок в Сети, а перед вводом платежных данных внимательно проверять ресурсы."Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ретейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным, — посоветовали в ПСБ.С этим советом согласен вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также он рекомендовал ни при каких обстоятельствах никому не сообщать персональную информацию, данные карты, а также пароли и СМС-коды.Кроме того, в Газпромбанке отметили, что из чатов торговых площадок не стоит переходить в мессенджеры. Более того, следует пробивать в интернете номер телефона продавца, чтобы оценить его репутацию."Если какие-либо действия <...> в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, — лучше воздержаться от совершения такой сделки", — сказал представитель кредитной организации.Директор департамента информационной безопасности МКБ Вячеслав Касимов, в свою очередь, для совершения онлайн-покупок посоветовал завести виртуальную карту и держать на ней необходимый минимальный лимит.Банковские сотрудники никогда не будут интересоваться конфиденциальными сведениями о клиенте, например логинами, паролями, одноразовыми кодами, в заключение напомнили в Росбанке.
https://radiosputnik.ru/20200707/1573969681.html
https://ria.ru/20200706/1573951789.html
https://ria.ru/20200708/1574035793.html
https://ria.ru/20191228/1562969882.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, group-ib, втб (банк), сбербанк россии, райффайзенбанк, telegram (приложение), viber
Общество, Group-IB, ВТБ (банк), Сбербанк России, Райффайзенбанк, Telegram (приложение), Viber
МОСКВА, 9 июл — РИА Новости. В российских банках сообщили об участившихся случаях мошенничества с использованием методов социальной инженерии и фишинговых атак.
Ранее в компании
Group-IB рассказали, что злоумышленники с начала пандемии значительно активизировались. Как правило, они заманивают пользователей на фейковые сайты онлайн-магазинов, где жертвы оставляют свои платежные данные.
Опрошенные РИА Новости представители кредитных организаций подчеркнули, что методы преступников не новы.
"Меняется, скорее, информационный фон. Причина роста популярности данного вида мошенничества — простота создания и продвижения контента", — отметил вице-президент и директор департамента информационной безопасности банка "Открытие" Илья Сулоев.
Он подчеркнул, что злоумышленникам без особых сложностей удается охватить широкую аудиторию.
Игра на человеческом факторе
По данным
Райффайзенбанка, с начала этого года преступники стали активно использовать поддельные веб-страницы. Они вовлекают потенциальных жертв в схемы, связанные с "дешевой покупкой" и возвратом денег за товары.
"После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью СardtoСard-перевода или продают. Для того чтобы усыпить бдительность, они используют такие формулировки, как "передали товар в службу доставки", объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести "безопасный платеж" или "безопасную сделку" через ссылку, присланную в сообщении", — рассказал руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев.
Резкое увеличение числа случаев кибермошенничества также отметили в
Газпромбанке. По словам замначальника департамента защиты информации Алексея Плешка, еженедельно около ста клиентов обращаются с жалобами на злоумышленников.
В
Росбанке обратили внимание, что мошенники регулярно прибегают к разным методам социальной инженерии. Так, иногда они под разными предлогами уговаривают "клиентов" установить программное обеспечение для удаленного управления. С его помощью преступники совершают несанкционированные операции от имени жертвы.
"Также мы фиксировали случаи использования фишинговых страниц для организации мошеннических атак", — отметил директор департамента информационной безопасности Росбанка Михаил Иванов.
В пресс-службе
ВТБ также подтвердили, что большое количество людей становятся жертвами фишинга, так как многие не соблюдают базовых мер предосторожности. Тем не менее роста мошеннических транзакций такого типа в банке не фиксируют.
«
"Хотим подчеркнуть, что любые атаки становятся возможными только при нарушении клиентами требований информационной безопасности, поэтому мы постоянно напоминаем нашим клиентам о необходимости их соблюдения", — сообщили в банке.
Директор службы информационной безопасности ПСБ Дмитрий Миклухо рассказал, что злоумышленникам удалось обернуть ситуацию с пандемией себе на пользу.
"Люди старались большинство покупок совершать дистанционно, опасаясь лишний раз выходить из дома. Мошенники пытались воспользоваться этим, играя на человеческом факторе", — объяснил он.
Для предупреждения подобных ситуаций в банке "Дом.РФ" удаляют большое внимание повышению финансовой грамотности клиентов, а также совершенствованию своих технологических систем, сообщил директор розничных продуктов Евгений Шитиков.
В Московском кредитном банке, в свою очередь, рассказали, что используют антифрод — систему, оценивающую подозрительные транзакции. А в
Сбербанке, например, есть специальные алгоритмы для выявления подобных мошеннических операций. Организация сотрудничает с платежными системами для выявления и блокировки подобных сайтов.
"В результате количество мошеннических операций, проводимых по данной схеме против наших клиентов, значительно снизилось", — сообщили в пресс-службе банка.
Представители кредитных организаций советуют клиентам проявлять бдительность при совершении покупок в Сети, а перед вводом платежных данных внимательно проверять ресурсы.
"Здесь покупателям нужно быть особенно внимательными и следовать базовым правилам: делать покупки в известных интернет-магазинах, на сайтах сетевых ретейлеров, не гоняться за подозрительной дешевизной, не переходить в интернет-магазины по всплывающим рекламным ссылкам, а набирать адрес магазина непосредственно в адресной строке браузера, при оплате обращать внимание, что соединение должно быть защищенным, — посоветовали в ПСБ.
С этим советом согласен вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также он рекомендовал ни при каких обстоятельствах никому не сообщать персональную информацию, данные карты, а также пароли и СМС-коды.
Кроме того, в Газпромбанке отметили, что из чатов торговых площадок не стоит переходить в мессенджеры. Более того, следует пробивать в интернете номер телефона продавца, чтобы оценить его репутацию.
"Если какие-либо действия <...> в процессе совершения сделок на торговых порталах в интернете вызывают у вас сомнения или непонимание, например требование полной предоплаты товара до получения подтверждения о гарантированной доставке или нежелание продавца выполнять стандарты и условия торговой площадки в угоду стоимости товара, — лучше воздержаться от совершения такой сделки", — сказал представитель кредитной организации.
Директор департамента информационной безопасности МКБ Вячеслав Касимов, в свою очередь, для совершения онлайн-покупок посоветовал завести виртуальную карту и держать на ней необходимый минимальный лимит.
Банковские сотрудники никогда не будут интересоваться конфиденциальными сведениями о клиенте, например логинами, паролями, одноразовыми кодами, в заключение напомнили в Росбанке.
