Сегодня Национальный банк Республики Беларусь разослал информационное письмо, в котором предупреждает о волне так называемого вишинга. Это метод социальной инженерии, в котором злоумышленники берут на себя определенную роль и используют телефонную связь для коммуникации с жертвами. Как нам удалось выяснить, уже некоторое время клиенты ряда известных белорусских банков подвергаются таким атакам.
Полный размер ущерба, видимо, только предстоит оценить. К слову, одна из пострадавших потеряла от действий неизвестных 2,5 тыс. рублей, однако «ушедшая» сумма выше из-за комиссии банка. Иногда злоумышленники действуют нахально, пытаясь «развести» одну жертву несколько раз. По этой причине в распоряжении Onliner оказался отрезок разговора с одним из «сотрудников банка».
Злоумышленники действуют прицельно, хитрым образом угадывая финансовое учреждение, в котором обслуживается их жертва. Точнее, она сама сообщает необходимую информацию.
Схема отработана в соседних с Беларусью странах, для ее реализации необходимо определенное техническое оснащение. Преступники не просто выдают себя за сотрудников банков, но и подменяют номера телефонов, что позволяет ввести жертву в заблуждение: звонок обычно поступает с городского номера, который указан на официальных сайтах финансовых учреждений.
По словам Александра Сушко из Group-IB, атаки с применением социальной инженерии на Беларусь выросли в последнее время на 140%, и рост, вероятно, продолжится. Недостаточная грамотность населения в сфере информационной безопасности ведет к проблемам, с которыми и столкнулись клиенты белорусских банков. Но также играет роль высокий уровень доверия к ним, чем и пользуются злоумышленники.
Эксперт отметил, что преступники не действуют в одиночку и ради наживы объединяются в группы. В прошлом году они активно «окучивали» российский сегмент. Местные банки прикрыли «социальные» уязвимости, народ проинформировали, «разводить» там стало сложно и потому не выгодно. Преступники перенаправили свое внимание на белорусов, организовав здесь «небольшую эпидемию».
Подмена номеров, о которой идет речь, лежит вне компетенции белорусских операторов сотовой и наземной связи: существует множество сервисов, которые предоставляют такие вот спорные услуги. Вероятно, отчасти бреши можно прикрыть, однако такая возможность есть не всегда.
«Подменить номер не проблема: в настоящее время большое количество SIP-провайдеров предлагают такие услуги. Можно с любого номера дозвониться до любого номера в мире. Достаточно смартфона с выходом в интернет.
К примеру, банку принадлежит номер +375 (17) 123-45-67. Злоумышленник делает вызов с такого же — +375 17 123-45-67, жертва получает входящий вызов из международной сети с этим номером. Однако перезвонив на него, попадет на реальный номер, а не злоумышленникам. Чтобы звонок был перенаправлен на тот же номер, необходимо выполнить ряд условий», — пояснили специалисты в области связи.
Белорусские банки не готовы раскрывать информацию о количестве пострадавших. Официально говорят примерно о паре десятков пострадавших (порядка 10 — в Минске). А с 12 февраля банки начали предупреждать своих клиентов о том, что есть такой вид мошенничества, однако первые пострадавшие появились раньше.
Как рассказала Onliner одна из пострадавших, звонок от «поддельных» представителей банка поступил в прошедшую пятницу после шести вечера — то есть в нерабочее время. Злоумышленники владели личной информацией и легко оперировали ею во время беседы. «Это профессионалы, которые уверенно отвечают на любые вопросы и возражения, не теряются», — говорит белоруска. Они несут иногда несусветную чушь (но грамотно и правдоподобно), однако это становится понятно лишь позже.
В данном случае преступники сообщили, что скомпрометирована карта одного из банков, которая когда-то действительно была у потерпевшей. Последовали уточняющие вопросы, и с их помощью звонивший узнал, картой какого банка владеет человек в настоящее время.
Всего было несколько звонков: с закрытого «защищенного» номера, а позже — с указанного в качестве контактного на официальном сайте банка. Как выяснилось потом, в действительности исходящих с данного телефона совершаться не может. Но клиент-то об этом не знает и, напротив, лишь больше доверяет злоумышленнику.
К слову, позже в банке также отнеслись с недоверием и к утверждению о том, что номер подменялся.
Преступники отметали любое недоверие: жертва пыталась использовать несколько каналов связи с банком одновременно — через сайт. «Вы же видите, что вам звонят с официального номера, а в интернете вы общаетесь неизвестно с кем. Мы проведем работу по увеличению компетентности сотрудников», — примерно так, не дословно, звучали увещевания злоумышленников.
Что им требовалось? Проверочные коды из SMS, с помощью которых они и перехватывали управление интернет-банкингом. Двухфакторная аутентификация задержит процесс, но не остановит. Жадные до денег получили необходимую информацию и воспользовались ею для перевода средств.
Вернуть их получится едва ли, однако, как нам рассказали в нескольких банках, подобные случаи рассматриваются индивидуально. Кроме того, злоумышленники работают с клиентами банков — вторжения в структуру финансовой организации не происходит, основная ответственность лежит на клиенте, который не уберег собственные данные (их нельзя передавать третьим лицам, о чем говорится в любом договоре). Проблема разве что в недостаточном информировании, но и предугадать способы незаконного обогащения также нельзя.
К сожалению, в данном случае не работает и так называемый принцип нулевой ответственности. В 2015 году Нацбанк принял постановление №843 «О внесении изменений и дополнений в Инструкцию о порядке совершения операций с банковскими платежными карточками». В нем закреплялась обязанность банков возвращать украденные с карт деньги в случае, если с них была совершена несанкционированная операция. В 2017-м появились уточнения, согласно которым в случае ввода паролей в интернет-банкинге и подтверждающих кодов операция считается санкционированной (имеются и другие исключения).
Отчасти, да. Всегда стоит проявлять определенное недоверие.
В «Альфа-Банке» рассказали, что им на данный момент известно об одном подобном инциденте с клиентом банка. Мошенники представились сотрудниками службы безопасности Национального банка, пытались узнать паспортные данные клиента, однако клиент воздержался от этого шага.
«Чаще всего переводят на электронные кошельки или на карты других банков, такие переводы подтверждаются вводом пароля 3DSecure, которые клиенты также передают мошенникам. Операции, совершенные с аутентификацией по технологии 3DSecure, банк не может отменить или опротестовать через платежную систему».
Специалисты рекомендуют не передавать персональные данные, реквизиты платежной карточки, пароли и коды доступа кому бы то ни было. Банковские же служащие владеют необходимой информацией, отмечают в «Приорбанке».
При каких-то сомнениях рекомендуется блокировать карту — через интернет-банкинг или позвонив в кол-центр. В случае звонков с официальных номеров с настойчивыми требованиями предоставить какие-либо данные — опять же звонить в кол-центр. Также поступать в случае с SMS сходного содержания.
И в банках, и пострадавшие говорят: надежда на правоохранительные органы, которые смогут выйти на преступников.
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!
Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by