Мошенники изобрели новый способ взлома кодов банковских карт
Международная организация Secure Computering сообщила, что мошенники изобрели новый вид выуживания секретных кодов у владельцев пластиковых карт.
Новинка использует технологию под названием "фишинг" и автоматически собирает нужные сведения посредством телефона. До России, по словам банкиров, ноу-хау еще не дошло, но это лишь дело времени.
Схема, по которой действуют мошенники, довольно проста и полностью автоматизирована. Первым делом "рыбаки" настраивают телефонный автонабиратель, который круглосуточно набирает номера в определенном регионе. Когда потенциальная жертва снимает трубку, автоответчик предупреждает, что его пластиковая карта находится в руках мошенников, и просит срочно перезвонить по указанному номеру. Он чаще всего четырехзначный и очень похож на номера центров экстренной помощи, поэтому перепуганные владельцы карт, откинув всякие сомнения, перезванивают. На другом конце провода компьютерный голос вежливо просит пройти сверку данных и ввести с клавиатуры телефона секретный код пластика. Параллельно выясняется номер счета, полное имя и адрес держателя, срок действия его карты. Успокоенный владелец кладет трубку, а спустя некоторое время обнаруживает свой пластиковый кошелек пустым.
Специалисты по борьбе с "фишерами" банковских карт пока чувствуют себя беспомощными, поскольку, как они отмечают, этот метод им абсолютно не известен. "Большинство людей и не подозревают подвоха, набирая по телефону номер, который они считают банковским. Поэтому очень трудно тут предпринять какие-нибудь меры безопасности", - комментирует ситуацию Адам Донелл, эксперт компании Cloudmark. По его словам, сегодня телефонные атаки в мире еще не получили широкого распространения, однако, учитывая эффективность изобретения, "нужно ждать эпидемии".
Другой американский специалист, Джон Кортни, рассказывает, что его компания первые фишинг-атаки по телефону зафиксировала в середине апреля этого года, однако потом они внезапно прекратились. Как полагает эксперт, преступник просто "обкатывал" свое изобретение, прежде чем запускать его в массовое производство. "Задача перед нами стоит сложная. Услуги IP-телефонии привлекательны для клиентов, поскольку позволяют устанавливать телефонный номер в любой точке земного шара. Однако мошенники без труда могут создать линию, похожую на профессиональный Call-центр. Для этого им нужно лишь специальное программное обеспечение, которое не так трудно достать", - жалуется г-н Кортни.
Если на Западе специалисты ломают голову над противоядием новой напасти, то наши кредитные организации, похоже, уже нашли выход. Их девиз един: никому и никогда не сообщайте свой PIN-код! Ни один из опрошенных "НИ" банкиров с телефонным выуживанием секретных кодов у их клиентов пока не сталкивался, однако от дополнительных наставлений они не отказались.
"Банки никогда не запрашивают у клиентов по телефону такой объем информации", - рассказала Наталья Бордовская, начальник Центра безопасности крупного столичного банка. По ее словам, общение с держателями карт может происходить как по телефону, так и по электронной почте. Однако, если при этом кто-то "уточняет" у клиента его имя, отчество и фамилию, то налицо явные признаки мошенничества - банку все это давно известно. "Так что смело кладите трубку!" - рекомендует специалист.
Ее коллега Светлана Чижова добавляет, что никогда и ни при каких обстоятельствах не нужно перезванивать по указанному кем-то номеру. На обратной стороне пластиковой карты указан номер, по которому клиент должен звонить во всех проблемных случаях. В этом случае, как отмечает эксперт, звонки записываются на специальные носители, поэтому банки смогут оказать клиенту помощь. Никакие другие номера использоваться не должны.
|