Телефонный грабеж. Мошенники изобрели новый способ взлома кодов банковских карт
Вчера международная организация Secure Computering, объединяющая специалистов в области информационной безопасности, сообщила, что мошенники изобрели новый вид выуживания секретных кодов у владельцев пластиковых карт. Новинка использует технологию под названием «вишинг» и автоматически собирает нужные сведения посредством телефона. До России, по словам банкиров, ноу-хау еще не дошло, но это лишь дело времени.
Фото: ДМИТРИЙ ХРУПОВ |
Схема, по которой действуют мошенники, довольно проста и полностью автоматизирована. Первым делом «рыбаки» настраивают телефонный автонабиратель, который круглосуточно набирает номера в определенном регионе. Когда потенциальная жертва снимает трубку, автоответчик предупреждает, что его пластиковая карта находится в руках мошенников, и просит срочно перезвонить по указанному номеру. Он чаще всего четырехзначный и очень похож на номера центров экстренной помощи, поэтому перепуганные владельцы карт, откинув всякие сомнения, перезванивают. На другом конце провода компьютерный голос вежливо просит пройти сверку данных и ввести с клавиатуры телефона секретный код пластика. Параллельно выясняется номер счета, полное имя и адрес держателя, срок действия его карты. Успокоенный владелец кладет трубку, а спустя некоторое время обнаруживает свой пластиковый кошелек пустым.
Специалисты по борьбе с «фишерами» банковских карт пока чувствуют себя беспомощными, поскольку, как они отмечают, этот метод им абсолютно не известен. «Большинство людей и не подозревают подвоха, набирая по телефону номер, который они считают банковским. Поэтому очень трудно тут предпринять какие-нибудь меры безопасности», – комментирует ситуацию Адам Донелл, эксперт компании Cloudmark. По его словам, сегодня телефонные атаки в мире еще не получили широкого распространения, однако, учитывая эффективность изобретения, «нужно ждать эпидемии».
Другой американский специалист, Джон Кортни, рассказывает, что его компания первые фишинг-атаки по телефону зафиксировала в середине апреля этого года, однако потом они внезапно прекратились. Как полагает эксперт, преступник просто «обкатывал» свое изобретение, прежде чем запускать его в массовое производство. «Задача перед нами стоит сложная. Услуги IP-телефонии привлекательны для клиентов, поскольку позволяют устанавливать телефонный номер в любой точке земного шара. Однако мошенники без труда могут создать линию, похожую на профессиональный Call-центр. Для этого им нужно лишь специальное программное обеспечение, которое не так трудно достать», – жалуется г-н Кортни.
Если на Западе специалисты ломают голову над противоядием новой напасти, то наши кредитные организации, похоже, уже нашли выход. Их девиз един: никому и никогда не сообщайте свой PIN-код! Ни один из опрошенных «НИ» банкиров с телефонным выуживанием секретных кодов у их клиентов пока не сталкивался, однако от дополнительных наставлений они не отказались.
«Банки никогда не запрашивают у клиентов по телефону такой объем информации», – рассказала Наталья Бордовская, начальник Центра безопасности крупного столичного банка. По ее словам, общение с держателями карт может происходить как по телефону, так и по электронной почте. Однако, если при этом кто-то «уточняет» у клиента его имя, отчество и фамилию, то налицо явные признаки мошенничества – банку все это давно известно. «Так что смело кладите трубку!» – рекомендует специалист.
Ее коллега Светлана Чижова добавляет, что никогда и ни при каких обстоятельствах не нужно перезванивать по указанному кем-то номеру. На обратной стороне пластиковой карты указан номер, по которому клиент должен звонить во всех проблемных случаях. В этом случае, как отмечает эксперт, звонки записываются на специальные носители, поэтому банки смогут оказать клиенту помощь. Никакие другие номера использоваться не должны.
АЛЕКСЕЙ КИЛИЧЕВ
12.07.06
среда
***