Откуда у мошенников данные клиентов банков?
В Беларуси в последнее время участились случаи мошенничества с карточками. По данным Следственного комитета, в этом году с помощью компьютерной техники было совершено почти 6 тысяч краж денег со счетов белорусов. Причем теперь мошенники не просто представляются сотрудниками банков, но иногда еще и знают некоторые личные данные своих жертв — например, номер карты. Tut.by разбирался, откуда к злоумышленникам может попасть такая информация.
Банкир: «Иногда мошенники ошибаются. Это говорит о том, что информацию они получают не в системном порядке»
В двух банках заверили, что никаких сливов данных карточек из банков не было и эта информация поступает к мошенникам другими путями.
— Мы проводили у себя проверку, общались со специализированным подразделением правоохранительных органов. Насколько мы понимаем исходя из полученной информации, мошенники получают данные карточек, когда наши люди платят в интернете на разных неблагонадежных сайтах, — рассказал на условиях анонимности топ-менеджер одного из белорусских банков. — Данные карточек где-то вводятся, где-то обрабатываются и каким-то образом становятся доступны мошенникам. Понятно, что есть крупные сайты, которые дорожат своей безопасностью и инвестируют в нее деньги. А какие-то простенькие и дешевые тратить деньги на такие меры не хотят. Поэтому возможность утечки существует. Каким конкретно образом и где это происходит, пока трудно сказать. Если бы мы знали, то уже дали бы советы клиентам, чего стоит избегать.
По мнению банкира, в пользу этой версии также говорит то, что мошенники действуют по разным схемам, а информация, которой они владеют, иногда бывает некорректна.
— Например, они могут знать, как зовут клиента и в каком банке у него карта, могут знать еще какую-то информацию, но бывали и случаи, когда мошенники ошибались и принимали свою жертву за клиента другого банка. Это как раз связано с тем, что информация была получена ими не в системном порядке. То есть не за счет слива, а за счет несанкционированного доступа к каким-то сторонним ресурсам, — поясняет собеседник.
То, что в последнее время об украденных деньгах стали чаще заявлять клиенты одних и тех же банков, по мнению эксперта, свидетельствует не о проблемах с безопасностью у конкретных банков, а о том, что для покупок в интернете их картами просто пользуются чаще.
— Возможно, в том числе благодаря каким-то тарифным условиям карточки этих банков пользуются популярностью и потому больше засвечены, — предполагает банкир.
Собеседник рассказывает, что с подобными случаями мошенничества в последнее время в той или иной степени столкнулись все белорусские банки. Первые случаи зафиксировали еще весной. Летом было затишье, а начиная с августа-сентября снова пошла волна мошенничества.
— Сейчас она стала более сконцентрированной, многие банки задействованы одновременно. Ситуацию обсуждают в интернете, с заявлениями выступили Нацбанк, МВД, банки регулярно рассылают инструкции клиентам. Удивительно, что при таком обилии информации граждане все равно продолжают отдавать мошенникам свои пароли и явки, — констатирует банкир.
Эксперт: «Какие-то ваши персональные данные мошенники могут узнать даже из соцсетей»
— На мой взгляд, рост случаев мошенничества свидетельствует в том числе о росте нашего рынка банковских карт. На самом деле это не уникальная ситуация, во многих странах, в том числе европейских, подобная ситуация достаточно распространена, — говорит директор компании-провайдера электронных платежей Assist Belarus Вячеслав Сенин. — Мошенники разрабатывают и используют определенные модели поведения, у них есть алгоритмы общения с клиентом: сначала войти в доверие, а когда держатель карты потерял бдительность, начать действовать. В конечном итоге все так или иначе сводится к держателю карты: отдаст он мошенникам недостающие данные или нет. Поэтому абсолютно каждому человеку я рекомендую в первую очередь быть бдительным. Если вам позвонили из банка — положите трубку и позвоните в банк сами, если написал знакомый и попросил перевести деньги — позвоните ему и убедитесь, что это написал действительно он.
Вячеслав Сенин рассказывает, что мошенники могут действовать разными методами, в том числе сообща. Например, какие-то специализируются именно на краже персональных данных и их продаже, а уже от них эта информация оказывается у телефонных мошенников, которые звонят клиентам банков. Некоторые данные можно получить из открытых источников.
— Например, вам звонит мошенник, представляется сотрудником банка, называет ваше имя, дату рождения, город проживания. Вы подсознательно начинаете ему доверять: он же все это знает. А на самом деле эти данные можно получить с вашей странички в соцсетях, — поясняет Вячеслав Сенин.
Если же позвонивший вам мошенник уже откуда-то знает данные вашей карты, такую карточку лучше сразу заблокировать, советует эксперт. Причем вне зависимости от того, сообщали вы ему какую-то дополнительную информацию или нет.
— Также обо всех подозрительных звонках нужно сообщить в банк и в правоохранительные органы. Во-первых, с учетом того, что в расследовании уже есть много подобных дел, новая информация может оказаться полезной, а во-вторых, вы и сами тоже сможете получить какую-то дополнительную информацию, — поясняет Вячеслав Сенин.
Другие рекомендации эксперта: завести для расчетов в интернете отдельную карту и не держать на ней деньги постоянно, а также установить лимиты по своим карточкам.
— Лимиты бывают на количество операций или на сумму операций за определенный период времени. Установите минимальные лимиты, которые вам подходят, тогда у мошенников не будет возможности снять со счета все деньги, — говорит Вячеслав Сенин.
Эксперт: «Свой номер мобильного можно заменить на любой с помощью сервисов в интернете»
Эксперт в области информационной безопасности из компании Group-IB Александр Сушко рассказывает, что источников, где можно узнать личную информацию человека, очень много. Причем не только имя, отчество и фамилию, но и многое другое.
— Информация может утекать и через интернет-магазины, и через карты лояльности в различных магазинах, там люди сами о себе данные оставляют, — перечисляет эксперт. — Второй момент — это сами банки. Вектор проникновения может быть и через них.
Александр Сушко говорит, что, если пострадавшие есть в трех банках, это не может быть случайностью. Нужно смотреть, где у них процессинговые центры, оттуда данные могут уходить.
— Нужно собрать все факты вместе и понять, какая у них общая точка. Тогда можно будет сделать вывод, откуда эти данные сливаются, — уверен эксперт.
Многие из тех, у кого мошенники украли деньги с карт, говорят, что когда им звонили, то у них на мобильном высветился номер колл-центра банка, в котором они обслуживаются. Эксперт пояснил, как такое возможно.
— В интернете есть сервисы, с помощью которых за несколько долларов ты можешь заменить свой номер на какой угодно, — говорит специалист.
Проще говоря, у человека, которому звонишь, будет высвечиваться не твой номер, а тот, на который ты его заменил.