В ряде СМИ появилась информация, что мошенники придумали новый способ обмана клиентов банков. Они по-прежнему стараются узнать у них платежные данные карт и доступа к личному кабинету, однако для этих целей используются облачные АТС, на которых подделывается номер.
Суть в следующем. У операторов заказывается услуга облачной АТС, которая привязывается к временной симкарте. В последующем виртуальный номер меняется на тот, что соответствует горячей линии какого-либо банка. Именно его и видит абонент на своем телефоне. Таким образом, у последнего возникает ложное представление о том, кто на самом деле скрывается за входящим вызовом, тем более если контактные данные кредитной организации записаны в памяти устройства.
Несмотря на то, что большинство уже знакомы с популярными схемами обмана злоумышленников, крадущих деньги, такой звонок не предвещает подвоха, ведь не многие знают, что номер телефона банка тоже можно подделать. Ранее такая проблема была актуальна лишь для «фейковых» мобильных приложений и сайтов кредитных организаций.
Отсюда возникает и ряд других уязвимостей, которые несет в себе функционал облачных АТС. Если операторы не ограничат возможность смены виртуальных номеров, что, кстати, разрешено законом о «О связи», то мошенничество может быть направлено на представителей бизнеса. Например, недобросовестные конкуренты могут таким образом испортить репутацию другой компании, выдав себя за ее сотрудников и подделав номер. Причем такого рода атаки могут быть направлены как на партнеров фирмы, так и на ее клиентов.
Интересно, что подмена номера работает даже в том случае, если оригинальная компания им уже пользуется.
При этом в «Мегафоне» заявили, что на базе их услуг операции по подмене номера невозможны. В «Билайне» скромно сообщили, что знают о проблеме и приняли ряд мер ее устранению. В МТС никак не прокомментировали, что они делают для защиты своих клиентов и репутации компаний, которые пострадали от действий мошенников, следует из публикации «Известий».
На данный момент остается надеяться, что проблему решат сами поставщики услуг. Со своей стороны те, кто получает такие звонки, ни при каких обстоятельствах не должны передавать данные своих карт человеку на другом конце. Даже если последний действительно является сотрудником банка. К уязвимым данным относятся срок действия карты, ее PIN и CVV-код. Для исполнения какого-либо запроса с вашей стороны кредитной организации эти данные не нужны.
Что касается юридических лиц, то им стоит сыграть на опережение и зарегистрировать все свои номера в облачной АТС. Хотя это не гарантирует, что они не будут использованы в мошеннических целях и кем-то подменены.