Нацбанк Беларуси выражает серьезное беспокойство все более частые случаи мошенничества в банковской сфере. В ноябре текущего года число мошеннических операций выросло, что угрожает многим клиентам банков.
Для хищений денежных средств со счетов банков современные злоумышленники используют дистанционные методы доступа к данным клиентов, владельцев счетов или банковских карт. За первые 6-ть месяцев текущего года было зафиксировано 546-ть попыток доступа к данным банковских систем, или больше половины всех преступлений в финансовой сфере.
А в ноябре текущего года были отмечены массовые атаки на счета клиентов банков. Были зафиксированы более 400-т случаев мошенничества категории vishing, причем в 3-й декаде ноября число таких инцидентов резко увеличилось — за 2-а дня было зафиксировано более 150-ти попыток мошеннических операций.
Vishing — это форма мошенничества, которая базируется на социальной инженерии. Злоумышленники звонят на телефон клиента и представляясь сотрудником банка узнают личные данные клиентов, чтобы затем использовать для получения денежных средств со счетов клиентов.
Vishing — это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль, под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом / платежной картой.
Эта ситуация вызвала беспокойство Национального банка, вопрос рассматривался правлении ЦБ. ЦБ направил документ — Концепцию обеспечения кибербезопасности в банковской сфере и рекомендовал проводить мероприятия по повышению финансовой грамотности граждан.
Помочь банкам в борьбе с преступниками готова ЕРИП (Единое Расчетное Информационное Пространство).
ЕРИП по заявлениям банков устанавливать блокировку на учетных данных в базе данных межбанковской системы идентификации, где хранится вся информация, необходимая для идентификации клиента. Блокировка будет способствовать защите данных клиента в случае, если владельцы данных станут жертвами злоумышленников.
