Аферисты под реалистичным видом банковских сотрудников отбирают конфиденциальные данные банковских карт.
В последнее время увеличилось количество телефонных мошенников, ворующих данные кредитных карт. В первую очередь, это связано с сокращением колл-центров банков из-за автоматизации. Один из работников банка сообщил, что очень часть сотрудники банковских учреждений создают подпольные колл-центры, где занимаются мошенничеством с помощью информации с работы. Другой банковский сотрудник предположил, что в полиции знают личности преступников, но те им платят за «крышу», поэтому никто никого не ищет.
В течение нескольких последних дней зафиксировали новый вид телефонного мошенничества. Жертве звонит злоумышленник, представляющийся сотрудником необходимого банка. Разговаривает уверенно, спокойно, что добавляет доверия. Причиной для звонка указывают желание помочь избежать незаконного списывания денег. Например, в банке заметили, что их клиент переводит деньги почти всегда в Московской области, а тут транзакцию заметили где-то под Ростовом. Далее жертва подтверждает, что это не её денежный перевод, злоумышленник подтверждает, что попытку блокируют и дело близится к завершению. Отдельно нужно заметить, что в процессе диалога мошенники не пытаются выведать приватные данные, что тоже добавляет им достоверности. Затем предлагают проверить список устройств с доступом к личному кабинету.
И вот тут начинается то самое мошенничество. Предложив помощь в отключении «лишних» гаджетов от личного кабинета, преступник предложит воспользоваться программой TeamViever — программа делегирования доступа. Чтобы подключиться, нужно узнать уникальный номер устройства, а затем уже любой знающий его человек сможет удалённо управлять смартфоном. Например, узнать личные данные владельца и похитить деньги с его счетов. В полиции будет тяжело доказывать собственную правоту — доступ к смартфону был предоставлен добровольно.
Как раз видимая добровольность возмущает пользователей Сети — ведь они же никак не могут определить на слух настоящего работника банка. Об этом знают и сотрудники, они подтверждают, что мошенники пользуются приёмами социальной инженерии для манипуляции доверием жертв. В качестве предостережения, банки регулярно стараются отправлять предупреждения о недопустимости разглашения личной информации. У «Сбербанка» есть отдельная страница с разъяснением мошеннических приёмов социальной инженерии, «Рокетбанк» часто рассылает предупреждения и напоминает, что нельзя сообщать конфиденциальные данные сотрудникам банка — им это незачем. В случае необходимости лучше перезвонить на официальный номер банка и спросить о своей проблеме. Вдруг это действительно банковский сотрудник. Официальный работник банка по телефону может лишь уведомлять или просить подойди в офис.
