Выявлена новая схема работы мошенников с клиентами банковских компаний. Об этом стало известно изданию «Известия» от представителей кредитных организаций.
Как сообщается, изначально злоумышленники применяют уже известные схемы, чтобы стать обладателем доступа к личному кабинету пользователя. Потом мошенники вносят изменения в установленные лимиты на финансовые операции, чтобы завладеть возможностью вывести более крупную сумму средств на счета дроперов, заявили в ВТБ.
Если ранее целью преступников являлся только вывод доступных денег, то в настоящее время они нацелены на то, чтобы максимально увеличить собственную «добычу». Об этом высказался Никита Чугунов, являющийся руководителем департамента цифрового бизнеса ВТБ. По словам эксперта, клиентам банковской компании для дополнительной защиты необходимо время от времени осуществлять проверку истории входов в личный кабинет. Если замечена хоть какая-то незначительная угроза, следует блокировать его или конкретную карту. Также есть смысл в настройке подходящих ограничений для отправки средств.
Михаил Иванов, который является директором департамента информационной безопасности Росбанка, сделал акцент на том, что такие случаи действительно стали фиксироваться на рынке. По его словам, мошенники стараются завладеть максимально возможной суммой, которая доступна на счету жертвы. Именно на основании этого, если у клиента есть какие-то ограничения по размеру перевода, количеству операций или установлены какие-то другие лимиты, то злоумышленники могут попытаться их отключить. В пресс-службе МКБ также подтвердили, что такая схема мошенничества имеет место быть.
Дмитрий Дудков, который является специалистом Group-IB по противодействию финансовому мошенничеству, сообщил, что в том случае, если преступники получают доступ к личному кабинету клиента банка и какая-то сумма для перевода их не устраивает, то они, как правило, переходят в настройки с лимитами и вносят там изменения. При этом данному факту не уделяется особое внимание, так как и легитимные пользователи нередко меняют установленные параметры своих учетных записей.
Руководитель аналитического центра организации Zecurion Владимир Ульянов сделал акцент на том, что возможность установить лимиты на вывод денег дается уже многими банковскими компаниями, однако пока такие ограничения имеют только 10-15% пользователей. Эксперт отмечает, что эта практика является очень хорошей, так как злоумышленник имеют возможность списать сумму исключительно в рамках указанного лимита. При попытках преступника изменить порог, клиент получает больше шансов выявить нежелательные движения по своему счету.
При этом уже от определенной банковской организации зависит, получает ли клиент сообщения о смене ограничений, и необходим ли код для подтверждения соответствующей операции. Многие финансовые компании, как считает эксперт, поступают совершенно неверно, так как предоставляют оповещения о движениях по счету в роли отдельной услуги за некоторую плату. Сами же пользователи пытаются экономить, поэтому отказываются от дополнительных услуг банка. Эксперт считает, что главной задачей пользователей является подключение уведомлений по максимальному числу банковских карточек.
Персоны3 и Компании4 в новости
Общественная редакция в Москве
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.