Мошенники в сфере банковских карт изобретают новые пути обмана.
Аферисты звонят клиентам банков, представляются сотрудниками организаций, выманивают информацию, чтобы снять с вашей карты все средства. Схем существует огромное количество, но появляются и новые, все более изощренные. Какие? Подробности в материале.
В такой ситуации оказался Лука Сафонов, руководитель лаборатории практического анализа защищенности компании «Инфосистемы Джет». Специально для «Российской газеты» он описал схему действий мошенников и дал совет, как не попасться на их удочку.
Любое мошенничество с банковскими картами начинается с того, что злоумышленники имеют доступ к базам данных с личной информацией граждан. Это большой объем данных, при помощи которого можно составить потенциальный список людей, на чьем счету лежат крупные сбережения.
Мошенники составляют алгоритм действий, прописывают их в компьютерной программе, основанной на реальной прграмме банка, и начинают обзвон. Звонят обычно в середине рабочего дня, когда вероятнее всего, что человек занят рабочим процессом. По телефону они сообщают, что злоумышленники получили доступ к его счету или карте и теперь пытаются снять оттуда деньги. Такое сообщение практически любого человека введет в состояние стресса, испуга, за чем последуют необдуманные решения. К тому же скрипт мошенников часто основан на психологических приемах и хитрых речевых оборотах. К примеру, на фоне телефонного разговора часто слышен «шум» коллцентра — это может быть запись или реальный коллцентр, только мошеннический.
Сегодня технологии позволяют подменить исходящий номер, и на экране высветятся любые цифры, которые задаст мошенник. Для этого злоумышленникам даже не понадобится компьютер, такой фокус легко сделать со смартфтона, взяв номер на официальном сайте банка. И даже больше: если у вас в телефонной книге номер банка записан как «Мой банк», «Банк2» и так далее, именно это и высветится при звонке.
В какой ситуации оказался Лука Сафонов? Примерно в 12 часов дня ему позвонили с прямого номера, назвали правильные ФИО и год рождения и заявили, что в данный момент с его карты пытаются снять деньги. На фоне разговора слышался шум, имитирующий коллцентр. Диалог произошел следующий:
М.: — Вам необходимо привязать двухфакторную авторизацию на ваш телефон. 28 декабря вам должно было приходить сообщение с номера 900 о том, что скоро нужно будет обновить двухфакторную авторизацию.
С.: — Она у меня активирована.
М.: — Да, я вижу, но произошла попытка списать с вашей карты 25 тысяч рублей неким Сергеем Николаевичем, последние цифры номера телефона 2386. Все ваши карты будут заблокированы на 14 дней.
С.: — Что нужно сделать?
М.: — Давайте пройдем идентификацию — по номеру счета через онлайнпомощника или по номеру карты.
Далее клиента «перевели» на «робота», якобы для подтверждения блокировки мошеннической операции. «Помощник» механическим голосом попросил ввести номер банковского счета (это более 10 цифр и на память его мало кто помнит), естественно, этот тест Сафонов «провалил». После чего его снова «перевели» на специалиста, и он предложил «ручную верификацию».
При такой схеме есть два варианта развития сюжета — мошенников на том конце провода двое, один параллельно звонит в банк с вашими данными и называет кодовое слово, которое выманит первый, либо эти данные будут использованы для других схем, поясняет Сафонов. Злоумышленники могут также использовать «проверку» по «SMS», когда вы, не кладя трубку, сообщаете им содержимое SMS, что позволит совершить денежный перевод с вашего счета или карты или даст доступ ко всем средствам через мобильный банк или приложение.
«В моем случае мошенник хотел узнать реквизиты карты (даже если настроено SMSподтверждение, это не всегда убережет от списания), в интернете полно сервисов, которые способны при наличии реквизитов карты списать с нее деньги», — поясняет Сафонов.
Как не стать жертвой банковских аферистов.
- Нужно спросить имя, фамилию и контактный телефон «сотрудника». Затем позвонить в банк по номеру, указанному на официальном сайте учреждения или на банковской карте, и уточнить, был ли вам звонок из банка.
- Настоящий сотрудник банка не станет торопить вас, пугать, узнавать данные карты, пинкод или другую информацию. Важно помнить, что любой код, который приходит вам из SMSоповещений от банка, никогда никому не нужно сообщать, в том числе и сотрудникам банка. SMS тоже могут быть подделаны мошенниками, и, перейдя по ссылке в сообщении, вы можете попасть на поддельный сайт банка или вирусную программу.
- Если вам пришло SMS, сделайте скриншот сообщения и отправьте по электронной почте в банк. Там вам подскажут, легитимна рассылка или нет.
- Не стесняйтесь звонить в банк, лучше перестраховаться и сохранить свои сбережения, чем, действуя на поводу у мошенников, стать их жертвой.
фото blog-en.webroot.com