Выбор редакции

Финграмота 14 Июля 2015

Тихий квартирный… июль

Обзор рынка недвижимости по итогам первого полугодия 2015 г.

Финграмота 6 Мая 2015

Сколько можно играть пешками?

Последние полгода я чаще обычного наблюдаю клиентов, которые приходят к нам именно для обмена валюты. Желая сохранить св...

Справочник 17 Февраля 2015

Решение о присоединении

По итогам 2014 года действующий ипотечный портфель ВТБ24 рос опережающими темпами и увеличился почти на 50% или на 2...

Публикации все

Ссылки по теме все

  • 21 Сентября 2017

    Новая схема кражи денег

    Мошенники разработали новую схему кражи денег с банковских карт с помощью так называемой социальной инженерии — проще го...
  • 12 Сентября 2017

    Карта бита?

    По данным ЦБ на начало этого года, на одного жителя России приходилось примерно две банковских карты. Одновременно расте...
  • 25 Мая 2017

    Новый способ воровства с кредиток

    Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. ...

Мероприятие

21 Сентября 2017

Новая схема кражи денег

Новая схема кражи денег
Новая схема кражи денег
Мошенники разработали новую схему кражи денег с банковских карт с помощью так называемой социальной инженерии — проще говоря, классического обмана. Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах. «Покупатель» предлагает сразу перевести деньги за товар на банковскую карту владельца.

Мошенник просит продавца помимо номера кредитки дополнительно сообщить CVV-код, указанный на обратной стороне «пластика», — якобы для того, чтобы трансакция прошла успешно.

Назвав его, торговец ожидаемо лишается средств. О появлении новой преступной схемы «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах кибербезопасности. Потери клиентов от подобных действий эксперты оценили уже в 200 млн рублей.

В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты — например, Avito.

— Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия, например, код CVV они могут назвать нейтральным «номером счета».

По словам Владимира Ульянова, если жертва выдает преступникам CVV, они выясняют и другую информацию, необходимую для успешного вывода денег, — например, одноразовые пароли, приходящие на телефон владельца карты.

— Мошенники проявляют интерес к продавцам любых лотов, для них главное — получить доступ к счетам граждан, — отметил эксперт. — В результате распространение схемы становится всё масштабнее.

Цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.

Метод мошенничества с использованием социальной инженерии основан на знании психологии и использовании человеческих слабостей. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в 2016 году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн. По новой схеме, по предварительным оценкам, уже украдено 200 млн рублей.

Оценка ущерба проводилась специалистами Zecurion следующим образом. На сегодняшний день на интернет-ресурсах типа Avito и «Юла», согласно базам этих порталов, продают различные товары 10 млн граждан. 0,2% от этого числа (два человека из тысячи) являются потенциальным минимумом жертв мошенников. Таким образом, 20 тыс. продавцов на интернет-ресурсах — возможные объекты внимания злоумышленников. По данным Центробанка, с одной карты хакеры могут списать 5–10 тыс. рублей. Таким образом, потери продавцов могут оцениваться в 100–200 млн рублей.

— Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам, — отметила в беседе с «Известиями» директор центра по противодействию мошенничеству компании «Информзащита» Лилия Шароватова. — Необходимо помнить главное правило — обратная сторона карты предназначена для владельца, и никогда не передавать свою карту даже официантам в ресторане.

Лилия Шароватова также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.

— Avito ведет непрерывную работу по выявлению мошенников и делает всё, чтобы максимально обезопасить пользователей, — сообщили «Известиям» в пресс-службе Avito. — Все объявления проходят модерацию, и в случаях, когда обнаруживаются нарушения, они блокируются. Кроме этого, под объявлениями есть кнопка «Пожаловаться», нажав которую, любой пользователь может заявить о публикациях, похожих на мошеннические, и отправить их на рассмотрение модератору.

В компании «Яндекс. Деньги» «Известиям» сообщили, что для проверки любых операций используется метод двухфакторной авторизации, технологии 3D-Secure, а также система антифрода, которая постоянно совершенствуется за счет машинного обучения.

— Для подтверждения операций мы предлагаем пользователям несколько вариантов: одноразовые пароли (они приходят в SMS или генерируются с помощью специальных мобильных приложений), биометрия (отпечаток пальца в приложении «Яндекс.Денег»), — пояснили в компании. — Один пароль может подтвердить только одну операцию и действует короткое время — даже украденный, он мошеннику не поможет.

Эксперты уверены, что новая мошенническая схема будет актуальна еще месяц — финансовая грамотность россиян растет, продвинутых клиентов становится всё больше. В то же время злоумышленники будут изобретать новые схемы обмана, предостерегают они.


Источник - ИЗВЕСТИЯ

Свежие новости

13 Октября 2017

Криптовалюты и финансовые пирамиды

ЦБ выявил в поведении участников торгов криптовалютами признаки финансовой пирамиды, сообщил первый зампред Банка России Сергей Швецов в ходе XII форума производных финансовых инструментов.
13 Октября 2017

Копирайтеры и картографы

HeadHunter составил список самых необычных вакантных мест за последний месяц. Среди них такие, как инженер-картограф, агроном и бизнес-тренер. Например, создавать огненный контент для групп VK и аккаунтов Instagram, а также отслеживать тренды в SMM-сфере – основные обязанности SMM-копирайтера в Уфе. Компания предлагает возможность реализации своих талантов с последующим ростом до главного копирайтера.
12 Октября 2017

Потребкредит: средний размер

По данным 4 100 кредиторов, передающих сведения в Национальное бюро кредитных историй (НБКИ), в августе 2017 года средний размер кредита на покупку потребительских товаров (потребительского кредита) в стране составил 136,7 тыс. руб., увеличившись по сравнению с декабрем 2016 года на 10,2% или на 12,8 тыс. руб. При этом пик роста среднего размера потребкредита пришелся на конец весны 2017 года - в мае он был на уровне 146,8 тыс. руб.