Мошенники научились добиваться блокировки счетов россиян
Злоумышленникам нередко хватает базовых персональных данных, чтобы, представившись клиентом, инициировать блокировку счета через контакт-центр банка
02 июля 2026, 18:30, ИА Амител
Злоумышленникам достаточно знать ФИО, дату рождения и номер телефона, чтобы дистанционно заблокировать банковские счета. Об этом и о методах защиты от таких кибератак рассказал в беседе с "Газетой.ru" Игорь Бедеров, председатель совета по противодействию технологическим правонарушениям КС НСБ России и основатель компании "Интернет-Розыск".
«Для проведения атаки не нужно взламывать банковские приложения или использовать вредоносное ПО. Злоумышленники звонят на горячую линию банка, представляясь владельцем счета, и сообщают об утере телефона или банковской карты. Если оператор или автоматизированная система принимают предоставленные данные за достаточную идентификацию, счет может быть оперативно заблокирован», — пояснил он.
Бедеров отметил, что социальная инженерия все чаще использует не технологические уязвимости, а особенности банковских бизнес-процессов. Схема проста и в этом ее главная опасность. Злоумышленнику не требуется взламывать приложение, создавать фишинговые сайты или использовать шпионское ПО. Достаточно телефона и трех параметров: ФИО, дата рождения и номер телефона, привязанный к счету. Эти данные легко найти в интернете. Кодовое слово уже не требуется для подтверждения личности, так как многие забывают его.
Эксперт добавил, что дистанционно отменить блокировку, как правило, невозможно. Для восстановления доступа владельцу счета нужно лично обратиться в отделение банка с паспортом для проведения физической идентификации.
Для защиты от таких атак Бедеров рекомендует использовать отдельный номер телефона для банковских уведомлений и кодов двухфакторной аутентификации, не публикуя его в открытых источниках.
«Финансовая SIM-карта должна быть отдельной и известной только вам и банку. Это создаст преграду для злоумышленников, которые собирают информацию о жертве через утечки и открытые источники», — подчеркнул Бедеров.
Также стоит убрать дату рождения из открытых профилей в социальных сетях, так как это важная информация, которая может быть использована для доступа к деньгам. Пользователь имеет право написать заявление в банке для проведения расследования инцидента, получения записи разговора и номера телефона, по которому он якобы звонил, заключил эксперт.
Комментарии 2
18:48:45 02-07-2026
Короче, не можете бороться с мошенниками, вертайте назад получки наличкой, а то насильно практически навязали банки на голову людям. Ещё и терминалы сократили жмотяры.
19:17:41 02-07-2026
раз не волоките, то возвращайтесь в год эдак 2005, до 2008.
зп наличкой, кредиты при личном присутствии и банковские операции, только с личного подтверждения.
ну не доросли вы.