Эксперт предупредил о схеме блокировки банковских счетов мошенниками

Мошенники могут добиться временной блокировки банковского счета, используя лишь персональные данные владельца, без взлома банковского приложения или установки вредоносных программ. Об этом «Газете.Ru» рассказал председатель совета по противодействию технологическим правонарушениям КС НСБ России и основатель компании «Интернет-Розыск» Игорь Бедеров.

По словам эксперта, злоумышленники используют методы социальной инженерии. Для этого им достаточно знать фамилию, имя, отчество, дату рождения и номер телефона, привязанный к банковскому счету. С этими сведениями мошенники могут позвонить в службу поддержки банка, представиться клиентом и сообщить, например, об утере телефона или банковской карты.

Если сотрудник банка или автоматизированная система сочтут предоставленных данных достаточными для идентификации, доступ к счету может быть временно заблокирован. Как отметил Бедеров, в подобных схемах используются не технические уязвимости, а особенности внутренних процедур банков. По его словам, во многих случаях кодовое слово при обращении в службу поддержки уже не запрашивается.

Читать далее:
Эксперты назвали три лучших недорогих смартфона в ценовом сегменте до 13 тысяч рублей

Эксперт подчеркнул, что восстановить доступ к счету после такой блокировки дистанционно обычно нельзя. Владельцу необходимо лично обратиться в отделение банка с документом, удостоверяющим личность, чтобы пройти повторную идентификацию.

Для снижения подобных рисков Бедеров рекомендует использовать отдельный номер телефона исключительно для банковских сервисов, уведомлений и двухфакторной аутентификации. Такой номер не следует публиковать в открытом доступе или использовать при регистрации на сторонних ресурсах.

Кроме того, специалист советует по возможности не размещать в открытых источниках дату рождения и другие персональные сведения, которые могут использоваться при идентификации клиента. Если счет был заблокирован в результате подобных действий, эксперт рекомендует обратиться в банк с заявлением о проведении внутренней проверки, запросить запись телефонного разговора и информацию о номере, с которого якобы поступило обращение от имени клиента.

Вам также может понравиться