Это раньше аферистам для того, чтобы снять деньги со счёта жертвы, нужно было идти на массу ухищрений для разведывания конфиденциальных данных (пароля, пин-кода, CVV).

Чаще всего жулики представлялись сотрудниками службы безопасности банка. Они сообщали, что по карте отмечена подозрительная активность, просили продиктовать номер карты и пароль из сообщения. Получив данные, мошенники меняли пароль на вход в онлайн-банкинг, а дальше уже дело оставалось за малым.

Современные мошенники уже не просят паролей и прочих конфиденциальных данных, равно как им не требуется подтверждение по СМС.

Теперь мошенники используют другие схемы обмана.

Так, один из них связан с установкой специального приложения на телефон или компьютер. Злоумышленники обычно презентуют его в качестве программы, которая обеспечивает дополнительную защиту на смартфон или ПК.

Недавно в Барнауле на эту удочку клюнул пенсионер. Ему позвонил мошенник и сообщил, что с карты кто-то снимает деньги. И действительно: ему приходили сообщения из банков, в которых у него были счета.

Поскольку у потерпевшего не было такой марки смартфона, которая подходила для установки приложения, аферист предложил перевести средства на резервный счёт (реквизиты предоставил сам мошенник).

Поверив неизвестному «добродетелю из банка», мужчина отдал жуликам более миллиона рублей.

Владельцам смартфонов также надо быть осторожными: если вам рассказывают, что некое чудо-приложение способно защитить ваш счёт, не верьте этому. Никакой защиты не будет, и всё, что нужно преступникам, — получить доступ к вашему телефону. Как только вы установили это фальшивое приложение, можете попрощаться со своими деньгами.

Такие приложения работают удалённо, а это значит, что мошенникам не нужно физически иметь в руках телефон, чтобы войти в онлайн-банкинг, да ещё и так, что вы сами ни о чём не будете подозревать. Они могут установить вредоносное программное обеспечение, которое моментально взломает ваш мобильный банк.

Ко всему прочему, аферисты получают доступ ко всем данным, хранящимся в телефоне: социальные сети, почта, фотографии, телефонная книга. Они могут использовать эту информацию как угодно в своих корыстных целях (например, могут шантажировать, заполучив очень личные фото).

Запомните: сотрудники банков никогда и ни при каких обстоятельствах не обзванивают клиентов и не сообщает о «подозрительной активности». Банки не следят за вашими переводами средств, у них просто физически нет такой возможности.

Однако если действительно есть какая-то угроза счёту, банк без лишних разговоров заблокирует на время счёт и пришлёт вам уведомление. Но ещё раз повторяем: банки не звонят клиентам.

Если вы всё же взяли трубку, постарайтесь как можно быстрее отключиться от разговора (мошенники могут, ко всему прочему, перевести оплату разговора за ваш счёт). Аферисты обладают отличными навыками социальной инженерии, так что любой может попасться.

Впрочем, если у вас есть время и соответствующее настроение, можете подтрунить над мошенниками, поддержав разговор. Например, на вопрос «Есть ли у вас карта» отвечайте: «Да, трефовая». Или так: на вопрос «Какими банками вы пользуетесь» скажите: «Для огурцов — трёхлитровыми, а вот для помидоров хватает литровых». Но готовьтесь к тому, что в конце на вас выльется нецензурная брань неудовлетворённого афериста.

Ещё одна схема развода не требует подтверждения из СМС.

Вот такой случай произошёл с одной потерпевшей. Она потеряла все деньги со счетов, всего-навсего разговаривая по своему Айфону.

Девушка продавала на одной из площадок старую мебель. «Клиент» позвонил и предложил сразу же перевести деньги на карту. Пострадавшая лишь продиктовала по телефону номер карты, не сообщая никакой дополнительной банковской информации 9срока действия, пин-кода и т.д.)

Всё это время мошенник продолжал поддерживать разговор. Средства якобы пришли во время беседы. Впрочем, звука входящих сообщений не было слышно.

Лишь закончив разговор, девушка узнала, что деньги не зачислились, а списались со счёта (сумма составляла более 20 тысяч рублей).

Каким образом мошенники сняли средства без CVV и кодов, до сих пор остаётся загадкой. Известно лишь, что жуликам удалось поменять пароль от мобильного банкинга. Разговор длился около 10 минут, мошенникам этого хватило, чтобы провести свои махинации.

Не исключён вариант, что мошенники подобрали срок действия и CVV (современные хакеры могут это сделать очень быстро). Также проделать подобное можно с помощью программы-шпиона. Правда, Apple хорошо защищает смартфоны компании от подобных манипуляций.

Специалисты рекомендуют все переговоры, связанные с денежными вопросами, вести с телефона, номер которого не привязан к картам (лучше всего — с обыкновенного кнопочного).

А как же с 3DSecure? Эта технология, по идее, должна защитись владельцев карт от несанкционированного снятия средств путём отправления специального одноразового кода для подтверждения покупки именно владельцем карты.

Тут для мошенников всё просто. Многие онлайн-сервисы и магазины не используют данную технологию, чтобы упростить покупки.

Так, например, AliExpress сознательно отказался от этой технологии. Первые несколько операций необходимо подтвердить кодом, чтобы магазин убедился в том, что имеет дело с настоящим владельцем карты, а не мошенником, а дальше уже сделки будут совершаться без 3D-Secure. То, что делается для удобства пользователей, может обернуться серьёзными неприятностями для них же.

Ещё одной головной болью является то, что сами банки дают возможность перевести отправку уведомлений о 3D-Secure на другие номера телефонов. Это проблема несовершенства технологий безопасности самих банков, с которыми сейчас активно борются из-за участившихся случаев мошенничества.

В банковской сфере есть понятие «скомпрометированная карта» (карта, данные которой по тем или иным причинам оказались общедоступными или попали в руки мошенников). Это может случиться по следующим причинам:

  1. Потерпевший держал её на видном месте.
  2. Хвастался картой где-нибудь в соцсетях
  3. Оплачивал покупки на непроверенном ресурсе (например, перейдя по ссылке, которую прислал мошенник, полностью копирующей настоящий сайт).

В даркнете продаётся огромное количество скомпрометированных номеров карт уже со сроками действия. Зачастую утечки данных связаны с самими сотрудниками банков. Они не всегда действуют умышленно, часто слив данных происходит по нерасторопности и халатности банковских служащих.

Чтобы вашу карту не скомпрометировали, старайтесь не держать её на видном месте, пользуйтесь сервисами бесконтактной оплаты Apple Pay, Google Pay. Они меняют реквизиты карты на токены — виртуальные данные. Даже если информацию узнают, она не имеет никакого смысла: в каждой транзакции используются зашифрованные динамические данные.

Ещё один способ кражи денег с карты — скимминг (копирование карты). Воры копируют данные магнитной ленты карты, а дальше делают копию, чтобы снимать деньги.

Для этого они устанавливают специальную накладку на картоприёмник банкомата (скиммер). Она практически незаметна. К ней часто добавляют накладную клавиатуру, запоминающую пин-код, также мошенники могут прикрепить к банкомату незаметную маленькую камеру, которая будет записывать все вводимые на клавиатуре пины).

Скиммер также могут поставить на двери отделения банка, если в него нужно входить по карте, или в терминалы оплаты платежей и услуг.

Чтобы защититься от скимминга, внимательно осматривайте банкоматы и терминалы: нет ли каких-то подозрительных накладок, не болтается ли картоприёмник. Чаще всего скиммеры устанавливают на уличные терминалы, так что лучше снимать наличные в отделениях банков.

И, как всегда, призываем быть внимательными и юдительными!

Была ли публикация полезной?

Дайте свою оценку!

Поделиться публикацией: