МОСКВА, 30 сен — ПРАЙМ. Плуты для звонков клиентам банков в основном используют информацию, которую получают из баз данных ГИБДД, Росреестра и операторов парковочного пространства, известил РИА Новости источник в банковских кругах.
«Основным источником информации для банковских мошенников являются базы ГИБДД, Росреестра и операторов парковочного пространства. Так, информация операторов парковки доступна через платные сервисы в телеграм-ботах», — сказал собеседник агентства, отметив, что в основном под прицел злоумышленников попадают клиенты банков, на каких зарегистрированы автомобиль или недвижимость.
Доступность огромного объема персональной информации о клиентах банков, которые можно компилировать с этими специализированных баз, позволяет собрать практически полное досье на человека, указывает гендиректор АНО «Цифровые платформы» Арсений Щельцин.
«Таким манером, мошенник, имеющий досье на клиента, и используя методы социальной инженерии, может полностью ассоциироваться с какой-то крупной компанией с расцветай репутацией и дальше запрашивать любую информацию», — отмечает он.
Многократно снизить риски мошеннических операций и социальной инженерии можно, если банки перестанут использовать смс- и пуш-уведомления для подтверждения операций в дистанционных каналах, а начнут использовать мобильную аутентификацию и подпись в смартфоне, находит коммерческий директор SafeTech (резидент фонда Сколково) Дарья Верестникова.
Ведущий тренер по компьютерной криминалистике Group-IB Анастасия Баринова объясняет успех телефонных плутов тем, что они являются не только опытными психологами, которые могут запугать и «загипнотизировать» жертву, а также тем, что владеют огромным объемом персональной информации о клиентах банков, какая оказалась в их распоряжении.
«Источником могут послужить и социальные сети, на которые сами жертвы оставляют персональную информацию, утечки из банков или от сотовых операторов. Плюс затворённые площадки в теневом сегменте интернета, где продаются огромные данные информации, в том числе о клиентах банков. Из всех этих ключей злоумышленники получают информацию о потенциальных жертвах и из-за этого их истории становятся максимально правдоподобными», — помечает эксперт.
По данным газеты «Коммерсант», ЦБ и российские банки этим летом зафиксировали резкий рост числа жульнических звонков клиентам кредитных организаций, в том числе с подменой номера банка — за это время регулятор направил операторам связи информацию о немало чем 2,5 тысячи номеров, с которых поступали звонки клиентам банков.
