Растут объемы средств, украденных с карт при помощи социальной инженерии

Растут объемы средств, украденных с карт при помощи социальной инженерии
7 февраля 2020
По данным Банка России, количество и объем несанкционированных операций с использованием платежных карт растет. В 2018 году в сравнении с 2017 годом объем таких операций вырос на 44%, количество – на 31,4%.
Людей обманывают в организациях торговли и услуг (10% от общего объема несанкционированных операций с использованием карт), через банкоматы и платежные терминалы (12%), через интернет и устройства мобильной связи (78%).
Большинство таких операций происходит вследствие обмана владельца банковской карты или злоупотребления его доверием. Так, по статистике ФинЦЕРТа, более 97% случаев хищения со счетов физических лиц и 39% – юридических лиц были совершены с использованием социальной инженерии. Так называются приемы мошенничества, опирающиеся на человеческие чувства и слабости. К людям обращаются псевдосотрудники банков, страховых компаний, сотовых операторов, государственных органов власти и т.д.
3 фактора успешной атаки:
• Пробуждение чувства страха (угроза потери денег);
• Пробуждение желания наживы (обещание выигрыша или компенсации);
• Склонение к поспешному принятию решений.
База для социальной инженерии – утечка персональных данных. В первой половине 2019 года в интернете было обнаружено почти 13 тысяч с предложениями о покупке/продаже различных баз данных. При этом только 12% относились к базам данных кредитно-финансовых организаций. По статистике, чаще всего обнаруживаются утечки номеров карт, паспортных данных и номеров телефонов.
Важно помнить: если деньги с карты списаны в результате действий мошенников, использующих социальную инженерию, вернуть их практически невозможно.
Что делать? Повышать финансовую грамотность населения, в том числе в сфере кибербезопасности. Каким образом? Доносить для читателей главные правила безопасного поведения:
• В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.
• Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.
• Ни под каким предлогом никому не сообщайте личные данные, кодовое слово, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды.
• Подключите СМС-оповещения об операциях по карте. В этом случае вы сразу же узнаете о платеже, которого вы не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию. Информация о финансовом мошенничестве и способах защиты от него: fincult.info
Дополнительная информация от Банка России и комментарии экспертов: пресс-служба Уральского ГУ Банка России (343) 269-65-16, 8-912-28-69-017 65media@cbr.ru.



Текст сообщения*
Защита от автоматических сообщений