Сбои в системе безопасности в крупнейших британских банках делают клиентов уязвимыми для спуфинга, когда мошенники выдают себя за законные компании , сообщает payspacemagazine.com.
Чтобы проверить, насколько эффективно банки защищают своих клиентов, ассоциация потребителей Which? совершил тестовые телефонные звонки, имитируя выдающиеся номера 14 провайдеров расчетных счетов. По крайней мере, один телефонный номер из шести крупных британских банков был успешно подделан.
Спуфинг — опасный вид мошенничества, поскольку мошенники тщательно подделывают имя или номер, которые появляются в электронном письме, телефонном звонке или текстовом сообщении. Вот почему это выглядит как законное банковское сообщение. Жертвы часто не понимают, что это мошенник, и сообщают свои банковские реквизиты.
Организации могут подписаться на список Do Not Originate (DNO) регулирующего органа Ofcom, чтобы затруднить выдачу себя за другое лицо. Этот общий ресурс обменивается информацией с операторами связи. Таким образом, они могут легче идентифицировать и блокировать звонки с номеров, которые, скорее всего, будут подделаны. В список DNO записываются телефонные номера, используемые настоящими фирмами или агентствами для приема звонков, но никогда их не совершающих.
Кроме того, Ofcom ввела новые правила, гарантирующие, что номера соответствуют британскому 10- или 11-значному формату, блокируя звонки с номеров, не найденных в списке DNO, и звонки из-за границы, которые подделывают идентификатор звонящего в Великобритании.
Однако какой? расследование показало, что по крайней мере один телефонный номер из HSBC, Lloyds, Santander, TSB, Nationwide и Virgin Money мог быть успешно подделан.
Банковский спуфинг в действии
Всего неделю назад столичная полицейская служба Лондона закрыла мошеннический веб-сайт iSpoof, арестовав более 100 граждан Великобритании в связи с этим делом. Полиция связалась с 70 000 потенциальных жертв мошенничества, которые, вероятно, стали мишенью мошенников.
Каждую минуту мошенники связывались с 20 людьми, которые платили биткойнами, чтобы скрыть свои номера телефонов и выдать себя за крупные банки, включая Barclays, HSBC и Lloyds. Таким образом, iSpoof заработал на этой схеме 3,2 миллиона фунтов стерлингов (3,9 миллиона долларов США) за 20-месячный период.
Росио Конча, Который? Директор по политике и защите интересов отметил, что предложения PSR по введению обязательного возмещения расходов на мошенничество с приложениями могут помочь платежным фирмам сделать больше для предотвращения мошенничества.
Источник payspacemagazine.com