Новое в социальной инженерии: мошенники теперь пытаются угадать кодовое слово по карте
Новое в социальной инженерии: мошенники теперь пытаются угадать кодовое слово по карте

Зная кодовое слово, злоумышленник может получить доступ к информации о счетах и картах клиента – и это поможет ему украсть его деньги.

Мошенничество с банковскими картами все еще существует и продолжает развиваться. С появлением некоторых методик социальной инженерии, количество успешных попыток хищения возросло в разы. Россияне все чаще сталкиваются с мошенниками, которые заранее получают максимум информации о своей потенциальной жертве. И одним из факторов успеха злоумышленников может быть кодовое слово, которое банк устанавливает каждому клиенту.

Кодовое слово используется в банках для идентификации клиента. При чем, человек должен сам придумать свое кодовое слово и никому не сообщать его. Обычно, клиентам предлагается указать девичью фамилию матери или другой малоизвестный факт из жизни человека, о котором не будут знать посторонние и потенциальные мошенники.

Если же мошеннику удастся разузнать кодовое слово банковского клиента и номер его карты, то он сможет практически беспрепятственно запросить данные об остатке на текущем счете. А если у злоумышленника есть и номер телефона жертвы, то он сможет спланировать полноценную атаку на клиента банка. В результате мошенник звонит из подмененного номера на телефон жертвы и предлагает перевести свои деньги на другой счет (или использует другой из методов). Об этом пишет radiosputnik, ссылаясь на слова руководителя аналитического центра компании Zecurion Владимира Ульянова.

При этом, он может вести себя как сотрудник банка, используя развернутые данные о номере счета, текущем остатке и даже само кодовое слово. Практически во всех случаях, человек теряет бдительность и оказывает доверие мошеннику, когда ему удается назвать остаток на текущем счете.

Поэтому эксперты по информационной безопасности акцентируют внимание на важности кодовых слов. Чтобы обезопасить себя от угрозы со стороны мошенников, нужно придумать слово, которое будет крайне трудно угадать. Ведь нередки случаи, когда человек просто указывал свою фамилию или другие легкодоступные данные.

Также не рекомендуется записывать кодовые слова на бумажке, потому что его можно потерять. А в худшем случае – кто-то может узнать кодовое слово, используя его с не самыми добрыми намерениями. Если же клиент забыл свое кодовое слово или подозревает, что кто-то смог узнать его, нужно срочно обратиться в отделение банка. Предварительно можно связаться с сотрудником кредитной организации и попросить заблокировать любые переводы с указанного счета.