Компания Zecurion выявила новый вид мошенничества — похищение данных о банковских картах граждан при помощи технологии внешних интерактивных голосовых ответов (IVR).
Компания Zecurion, которая занимается обеспечением безопасности удаленного банковского обслуживания, выявила, что в России набирает популярность новая схема хищения информации о платежных картах граждан. Мошенники программируют систему IVR на совершение исходящих звонков клиентам банков с целью выведывания у них кодов доступа к счетам и картам.
Технология IVR применяется в банковском обслуживании для принятия входящих звонков от граждан. Она приветствует клиентов и перенаправляет их на линию нужного специалиста. Однако мошенники стали применять эту технологию для хищения данных о банковских картах россиян при помощи перепрограммирования роботов. Мошенническая схема выглядит таким образом: робот звонит владельцу карты, представляется сотрудником банка и просит сообщить данные о его карте (PIN-коды, пароль и логин для доступа в интернет-банкинг, CVV-код). При этом робот утверждает, что причиной звонка является сбой в банковской системе, перепроверка данных или другие обстоятельства, которые не должны вызвать сомнений у абонента. Чтобы создать иллюзию достоверности, программа может переключить владельца карты на живого «сотрудника», который подтверждает необходимость предоставления данных.
Эта схема работает достаточно эффективно, поскольку большинство россиян доверяют автоматическим программам. Таких роботов используют, как правило, крупные компании и банки, поэтому у граждан не возникает мысли, что робот может обманывать. Кроме того, отвечая на подобный звонок, люди зачастую теряются и не сразу вспоминают, что данные о картах и счетах необходимо хранить в тайне.
По данным Zecurion, за временной промежуток с апреля 2015 года по апрель 2016 года объём хищений денег с карт при помощи IVR достиг отметки в 6 млн рублей. Поскольку эта мошенническая схема только начинает набирать «обороты», аналитики прогнозируют, что в текущем году размер хищений может вырасти ещё на 40–50%.
Впрочем, не стать жертвой злоумышленников достаточно просто — необходимо помнить, что такие данные, как PIN-коды к картам, пароли и логины для входа в личный кабинет в интернет-банке являются конфиденциальными, и их не должны знать даже сотрудники банка. Также необходимо соблюдать осторожность при осуществлении различных финансовых операций в Сети. Например, желая оформить срочный займ онлайн, нужно обращаться только в легальные микрофинансовые организации, заработавшие хорошую репутацию на рынке.
Примером такой компании является онлайн-сервис микрокредитования «Честное слово», который осуществляет микрокредитную деятельность уже 3 года и работает исключительно в рамках законодательства. Обращаясь в «Честное слово», можно быстро и безопасно оформить срочный займ на сумму от 3 до 70 тыс. рублей, для чего понадобится минимальный пакет документов и доступ в интернет. Подать заявку на получение микрозайма до зарплаты можно в любое удобное время, поскольку сайт МФО работает круглосуточно. Обращения граждан рассматриваются в течение 15 минут, а деньги на карту или счёт перечисляются на протяжении получаса с момента подписания договора.