Берегитесь СМС! В России появился новый вид мошенничества с банковскими картами

Виртуальные карты

Как пишут «Известия» со ссылкой на представителей Сбербанка и других крупных кредитных организаций, в большинстве случаев мошенники выводят деньги с карт через онлайн-сервисы по переводу денег по типу системы Card2Card. Через такие сервисы перечислений «с карты на карту» можно отправить деньги по номеру карты.

Схема мошенничества выстраивается примерно следующим образом -  клиент банка вводит данные своей карты, откуда будет совершен перевод. Далее мошенники представляются сотрудниками СБ банка и просят сообщить код подтверждения, который пришел в СМС-сообщении. В конечном итоге средства попадают на виртуальную карту (такие существуют в платежных системах «Яндекс.Деньги», QIWI либо Webmoney).

В разговоре с «Известиями» собеседник из службы безопасности одной из банковских организаций, рассказал о том, что если за прошлый год не произошло ни одного случая воровства средств через Card2Card, то в этом году подобные случаи происходят до четырех раз за один месяц. В
 

Ловкость языка

Комментируя ситуацию, заместитель директора департамента информационной безопасности «ФК Открытие» Илья Сулоев заявил, что использование подобного формата воровства денег с банковских карт можно объяснить тем, что в стране стала  применяться более упрощенная  идентификация клиента. Это дает возможность злоумышленникам найти способы ее обойти и, соответственно, получить доступ к финансовым сервисам.

А вот востребованность виртуальных карт, с помощью которых выводятся средства, также можно объяснить тем, что процесс их покупки достаточно прост, с учетом того, что это можно сделать через подставных лиц. Да и защита их гораздо меньше по уровню, чем у банковских карт. В частности, по информации «Известий», кошелек QIWI, где уровень лимита составляет 600 тысяч рублей, можно приобрести за сумму чуть менее 3,5 тыс. рублей. А вот стоимость пользовательского аккаунта в сервисе «Яндекс.Деньги» с 25 кодами составляет около 1200 рублей. Вместе с этим единая связка сервисов QIWI, «Яндекс.Деньги» и Webmoney, которые вообще можно оформить на одни данные, будет стоить всего 4 тыс..рублей.

Правила безопасности

При наличии таких  инструментов для  мошенников нет ничего сложного. Комментируя ситуацию, представители сервиса «Яндекс.Денег», ссылаясь на данные МВД, рассказали о том, что на 70% был зафиксирован рост попыток злоумышленников, пытавшихся выманить финансовые средства через методы социальной инженерии. Как пояснили в компании, мошенники, представляясь работниками банковских организаций, обманным способом убеждают клиентов произвести перевод средств на сторонние счета и карты. Главная рекомендация, которая поможет избежать кради денег – проявлять максимальную бдительность и не доверять тем, кто представляется сотрудниками банков и просят сделать перевод «неизвестно кому».

Не первый раз

Это вовсе не первая и не единственная  схема  мошенничества, которая применяется в России в этом году. Так, еще в средине октября ЦБ РФ сообщал о другом формате мошенничества: через технологию подмены номеров на телефоны реальных call-центров. Как информировали в ЦБ, в период с сентября 2018 года по август 2019 года в режим блокировки пришлось отправить 4936 номеров, которые участвовали в СМС-рассылках, организованных мошенниками.

Как сообщали СМИ, некоторое время назад в свободном доступе можно было встретить объявления, авторы которых якобы продавали персональные данные клиентов Сбербанка, причем мошенникам удалось завладеть данными, которые имеют отношение к 60 млн закрытых и активированных карт. Но представители Сбербанка сразу же заявили в Сети оказались данные только двух сотен клиентов, при этом денежные средства находятся в безопасности, поскольку CVV-коды, логины и пароли от интернет-банка в открытый доступ не попали.