Деньги с банковских карт россиян воруют… роботы

В России активно развивается новый вид мошенничества — воровство данных карт банковских клиентов с помощью так называемых внешних интерактивных голосовых ответов (IVR). В рамках этой схемы гражданам звонят не сами мошенники, а запрограммированные ими роботы, которые представляются сотрудниками банков и выуживают необходимую информацию. Схема работает, так как автоматизированные программы вызывают доверие у населения.

За год — с апреля 2015 года по апрель 2016-го — с помощью IVR мошенники украли с банковских карт россиян 6 млн рублей. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах безопасности дистанционного банковского обслуживания.

Обычно IVR запрограммированы на входящие вызовы — для приветствия абонентов («Спасибо за звонок в нашу компанию. Если Вы знаете внутренний номер сотрудника, наберите номер прямо сейчас»). Теперь злоумышленники стали использовать IVR и для исходящих звонков — чтобы воровать данные банковских карт. Запрограммированные мошенниками роботы, представляясь сотрудниками банков, просят граждан назвать данные карт, логины-пароли для входа в интернет-банк, CVV-коды, PIN-коды (причины называются разные, в основном — «для уточнения информации» или «сбой системы»).

По прогнозам Zecurion, в 2016 году объемы хищений средств с карт россиян с помощью роботов вырастет на 40–50%. Как правило, мошенники запускают роботизированные программы в облачных дата-центрах — чтобы cкрыть следы (по IP-адресам злоумышленников вычислить проще). Чтобы у собеседников не возникло подозрений, системы направляют их и на живых «сотрудников». Концептуально это социальная инженерия, цель которой — получение реквизитов платежных инструментов.

Руководитель аналитического центра Zecurion Владимир Ульянов предостерегает клиентов от поспешных действий. «Не торопитесь предоставлять всю информацию, которую от вас требуют, — советует эксперт. — Еще хорошая практика: сбросить звонок, перезвонить по контактному телефону, указанному на сайте банка, и уточнить информацию, действительно ли вам звонили и с какой целью». Он также советует не общаться с неизвестными по телефону, поясняя, что, когда вы принимаете звонок, уверенности в том, что звонят действительно из банка, быть не может. В конце концов, даже если вас действительно тревожит кредитная организация, то это ни к чему вас не обязывает. Поэтому лучше связаться с банком по официальным каналам и уточнить информацию.