Почти каждый квартал мы информируем, вас дорогие читатели, о разнообразных видах дистанционного мошенничества. Коротко говоря о «кардинге». Кардинг – самые распространенные способы хищения средств с банковских карт основаны на психологических методах убеждения, обмана или запугивания клиентов. По данным российского Центробанка на 2020-2021 года, более 80% всех атак приходится на психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации – социальная инженерия. Масштаб проблемы более чем серьезнее – компания BrandMonitor оценивает сумму похищенных в 2020 году телефонными и онлайн-мошенниками средств россиян в 150 млрд руб.
Наиболее популярен среди мошенников телефонный фишинг – так называют процесс выманивания персональных данных у банковских клиентов. Как работают мошенники:
- представляясь банковскими сотрудниками («службой безопасности» или «службой финансового мониторинга»), сообщают о подозрительной активности и предлагают продиктовать данные карты, чтобы банк принял меры по защите средств;
- убеждают перевести деньги на отдельный счет якобы для их защиты, сделать это можно онлайн, либо сняв деньги в банкомате – в этом случае клиенту даже могут заказать до него такси;
- просят установить специальное программное обеспечение для «защиты средств», с помощью которого мошенники могут украсть данные карты и оформить предодобренный кредит, после чего вывести средства;
- с начала пандемии мошенники активно эксплуатируют тему коронавируса, будь то «бесплатная» диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и другие предлоги, конечной целью которых является перевод денег;
- сообщают пожилым людям о положенных выплатах от имени сотрудников Пенсионного фонда, в этом случае узнать номер банковской карты и другие данные им нужно якобы для перечисления денег. В некоторых случаях злоумышленники предлагают перевести деньги на сторонний счет для уплаты госпошлины за будущую компенсацию.
В арсенале мошенников есть и другие способы отъема денежных средств у наших граждан – почтовый фишинг, соцсети и поддельные сайты. Рассмотрим каждый способ в отдельности.
Почтовый фишинг – рассылаемые мошенниками письма могут содержать ссылки на поддельные сайты, имитирующие странички интернет-магазинов с большими скидками, а также отелей, сервисов по продаже авиабилетов, страховых компаний, различных ведомств. Письма могут приходить также под видом квитанций об оплате коммунальных платежей или в виде официальных уведомлений от банков и других организаций. популярный способ мошенничества связан с продажами на сайтах объявлений, где покупатель по поддельной ссылке вводит данные для оплаты несуществующего товара.
В соцсетях мошенники делают рассылки по списку друзей со взломанного аккаунта с просьбой перевести денег на карту. Подобную информацию всегда необходимо перепроверять по другим каналам связи.
Мошенничество с банкоматами. Краж с использованием специальных считывающих устройств (скиммеров) и накладок на пин-пады банкоматов становится все меньше из-за улучшения технической оснащенности банков. Им на смену приходит моделирование ситуаций с элементами социальной инженерии. В одном из сценариев мошенник (чаще пожилой) «забывает» карту в банкомате и затем просит извлечь ее человека, оказавшегося рядом. Получив карту обратно, злоумышленник вместе с сообщниками проверяет баланс по счету и утверждает, что деньги пропали, после чего требует их вернуть.
БИН-атаки – один из немногих действующих в 2021 году методов кардинга без выманивания данных у самого клиента. В этом случае мошенникам нужно выяснить первые шесть цифр номера карты (БИН – банковский идентификационный номер), и затем с помощью специальных программ попытаться сгенерировать оставшиеся цифры. В результат по карте проводятся онлайн-платежи, для совершения которых не требуется получение СМС-кода от банка.
Важно! Что не нужно делать для сохранения своих денежных средств.
- Не стоит сообщать третьим лицам данные карты, в том числе четырехзначный PIN-код и трехзначный CVC-код, указанный на обороте, даже если они представляются полицейскими или работниками бюро кредитных историй. Нюанс – при звонках от мошенников могут отображаться реальные номера банковских телефонов.
- Не нужно переходить по ссылкам из подозрительных писем и загружать неизвестные программы. Остерегайтесь оплачивать покупки на подозрительных сайтах, не переводите деньги, если нет уверенности в получателе. Контролируйте все операции по счету и пользуйтесь антивирусными программами.
- Не нужно извлекать из банкоматов чужие карты. В случае если карта уже извлечена и поступают угрозы, рекомендуется вызвать полицию.
Что делать, если мошенники получили данные и сняли деньги с карты!
- Позвонить в банк, заблокировать карту, заявив о несанкционированном использовании средств.
- В офисе банка составить документ о несогласии с операцией.
- Подать заявление в полицию о краже денег с карты.
Можно ли вернуть похищенные средства?
Можно, но сложно! Статистика за 2019 год – вернули 12%, за первое полугодие 2021 года вернули 19% похищенных средств.
Андрей Васильев
(По материалам сети Интернет)
Оставить сообщение: