Ваша карта бита

 

Масштабную аферу организовали мошенники с кредитными картами клиентов Сбербанка. Они звонили или присылали сообщения с банковских номеров, представлялись сотрудниками и сообщали вкладчикам о попытке якобы мошеннических действий. Дескать, зафиксированы попытки блокировать счета и списать деньги. Поэтому клиенту советовали перезвонить и сообщить данные своей карты.

ФЕДОТ, ДА НЕ ТОТ

При этом аферисты называли подлинные фамилии банковских служащих и, что самое главное, владели клиентской базой данных – не только знали мобильные и домашние телефоны, но и обращались к своим абонентам по имени и отчеству. При поступлении звонка в мобильных телефонах жертв мошенничества определялись номера Сбербанка – либо 900, либо +7(495)500-55-50. Эти номера указаны как контактные на обратной стороне банковских карт. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних транзакциях. В общем, все выглядело достаточно убедительно и достоверно. Понятно, что после того как клиент выполнял «рекомендацию», деньги с его счета исчезали.
В Сбербанке посоветовали клиентам проявлять бдительность и никому не сообщать полные данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли. Если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово, лучше повесить трубку и перезвонить в банк по телефонам, указанным на банковской карте или на сайте Сбербанка.
Сотрудники собственной безопасности Сбербанка и полицейские из службы экономической безопасности и противодействия коррупции рассматривают несколько версий, почему такая схема мошенничества стала возможной. Одно из предположений – подделка хакерами банковских номеров.
«Мы внимательно изучаем подобные случаи мошеннических действий в отношении наших клиентов и постоянно совершенствуем нашу систему антифрода (anti-fraud – борьба с мошенничеством. – «Твой Шанс»). Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически», – рассказали в Сбербанке. Другая версия этой истории – банальное воровство и продажа базы данных.
Есть еще один вариант мошенничества с банковскими картами. Аферисты находят человека, желающего что-то купить, – например, по объявлению или запросу в Интернете. Ему предлагают оплатить покупку, а для этого положить деньги на банковский счет. Причем – чужой. Понятно, что никакого товара покупатель не получает. Зато в аферу невольно оказывается втянут третий человек. Как только деньги поступают на его счет, ему начинают звонить и требовать перевести эту сумму, так как произошла ошибка и деньги надо вернуть. Если человек отказывается, ему угрожают полицией – мол, он присвоил чужие средства. И большинство соглашается. Пока известно почти о сотне массовых ложных рассылок и примерно 130 звонках о якобы блокировках счетов.

«ТРОЯНСКИЙ КОНЬ»

«Ваша карта аннулирована» или «Заявка на списание средств принята». У кого не екнет сердце, когда придет СМС такого содержания? Особенно в выходной день, в праздник или в разгар отпускного сезона, когда вы находитесь вдалеке от банков и банкоматов. В СМС обычно дается телефон «для подробной информации».
Расчет на то, что владелец карты запаникует и бросится звонить по этому номеру. И сразу же угодит в сети мошенников, которые представляются службой поддержки или безопасности банка и сообщают, что для «восстановления карты» или «отмены заявки» надо назвать номер карты, срок действия, ПИН-код или код CVV, указанный на ее обороте. Зная эти данные, они отправляют в банк запрос на транзакцию от имени владельца карты. Затем они просят незадачливого владельца сообщить им одноразовый код, присланный из банка в СМС-сообщении. И тут же списывают с карты все деньги.
В таких случаях звонить нужно не по номеру, указанному в СМС, а по тому номеру, который написан на обороте самой карты или в договоре о выпуске карты.
Серьезный риск остаться без денег возникает и в случае потери, кражи мобильного телефона или сим-карты, номер которой закреплен за «мобильным банком». В этой ситуации мошенники теоретически могут получить доступ к вашему счету через мобильный банк и перевести деньги на свой счет – особенно если пароль к мобильному банку есть на самом телефоне. Поэтому, обнаружив пропажу телефона или сим-карты, срочно позвоните в банк и заблокируйте движение средств по счету. Можно также сделать это через личный кабинет на сайте банка. Телефон, к которому «привязана» карта, надо беречь, как зеницу ока.
Кстати, если вы не используете сим-карту в течение длительного времени, оператор вправе перепродать номер другому абоненту. А если к номеру была «привязана» платежная карта, другой владелец сможет получить доступ к вашему счету. Ведь в ряде случаев для перевода денежных средств, например, для пополнения счета телефона с банковской карты или перевода денег со счета мобильного телефона другому абоненту сотового оператора, не требуется указывать ни номер его карты, ни другие данные. Достаточно отправить со своего телефонного номера СМС в банк с указанием телефонного номера получателя и суммы. Обычно такие операции имеют суточный лимит. Но в течение нескольких дней можно вывести значительную сумму.
Большинство из нас пользуется Интернетом, а значит, существует риск заражения персонального компьютера вирусом — трояном или другими вредоносными программами. Получить такой вирус чаще всего можно по электронной почте.
Приходит рекламное сообщение или письмо от незнакомого отправителя. Владелец компьютера открывает его, и вредоносная программа внедряется в операционную систему персонального компьютера или мобильного устройства. Отныне при входе пользователя на официальный сайт банка (интернет-магазина) вирус-троян перенаправляет его на поддельную, фишинговую веб-страницу, которая полностью имитирует внешний вид настоящего сайта. Ничего не подозревающий клиент вводит свои персональные данные, тем самым предоставляя мошенникам часть необходимой информации. После этого вредоносная программа просит его ввести разовый код подтверждения, который выслал банк. А дальше мошенникам остается только перечислить денежные средства жертвы на свои счета.
Подхватить вирус можно и через мессенджеры, получив сообщение со ссылкой на какую-то страницу в Интернете.
Помните, что открывая письмо от незнакомого адресата, вы всегда рискуете. Лучше такие письма удалять, не читая. К сожалению, троян можно получить и от лучшего друга, если его компьютер заражен. Самая надежная защита – установить на компьютер хорошую антивирусную программу, которая регулярно обновляется.
При помощи вирусов-троянов мошенники также атакуют банковские мобильные приложения. В целом схема похожа на описанную выше. Троян подменяет оригинальное окно ввода логина и пароля на фишинговое, после чего осуществляет передачу данных на сервер злоумышленников. При этом вирус имеет доступ к СМС-сообщениям, из которых он может получать разовые пароли, отправляемые банком, и также передавать их мошенникам. В этом случае владелец счета может долго не узнать о пропаже средств, так как троян способен скрывать от пользователя приходящие на устройство сообщения от банка.

 

Добавить комментарий

Ваш e-mail не будет опубликован.