Злоумышленники рассылают ложные уведомления о блокировке, выдают себя за сотрудников Центрального банка и выпытывают конфиденциальную информацию с целью похитить средства с карты.
Мошенники стали использовать новый метод вымогательства денег у россиян. Они пытаются заработать на том, что многие граждане слышали о предстоящих изменениях в банковском законодательстве, которые позволят кредитным организациям блокировать карты в случае возникновения подозрений о сомнительных операциях.
Схема мошенничества
Киберпреступники рассылают владельцам банковских карт СМС-сообщения, которые информируют о том, что карта заблокирована. В этом сообщении указывается номер телефона, по которому следует позвонить, чтобы прояснить ситуацию.
При этом карта фактически не заблокирована. Это легко проверить, если вставить ее в банкомат или обратиться в отделение банка лично или по телефону.
Однако многие жертвы, испугавшись той информации, которую в СМС написал злоумышленник, сразу перезванивают по указанному телефону. Мошенник, выдавая себя за сотрудника Центрального банка РФ, в процессе общения пытается получить у жертвы конфиденциальную информацию и узнать номер карты, PIN-код, а также CVV код, обычно указываемый на обратной стороне.
Некоторые доверчивые граждане предоставляют такую информацию. Затем средства с карты исчезают.
Повод для мошенничества
Президент РФ Владимир Путин подписал принятый в окончательном чтении Госдумой закон, который направлен на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания. Этот закон вступает в силу через 90 дней после подписания. А именно: 27 сентября 2018 года.
Соответственно, если до этой даты банк мог заблокировать карту только по запросу клиента, то новый закон разрешает заморозить средства без согласия их владельца, если возникнут подозрения совершения кражи или сомнительных транзакций.
Закон требует, чтобы, в случае блокировки, банк «незамедлительно» связался с клиентом для подтверждения транзакции. Однако слово «незамедлительно» нормативно неопределено. Также закон не указывает, как именно должно быть запрошено подтверждение, например: СМС-уведомлением с просьбой связаться, push-уведомлением, сообщением онлайн-банка, звонком операциониста, письма, посредством USSD-запроса и так далее.
Именно этим пробелом сейчас пытаются пользоваться мошенники, несмотря на то, что закон еще не вступил в силу.
Важный момент: банк блокирует подозрительную транзакцию всего на 2 дня. Если ответа так и не будет, банк должен автоматически разблокировать операцию.
Признаки мошенничества
Преступники рассылают СМС от лица Центрального банка. По закону ЦБ РФ регулирует деятельность банков и работает только с ними. Он не рассылает СМС с указаниями физическим и юридическим лицам. Если автор сообщения Банк России — это мошенничество.
В тексте сообщений, которые посылают злоумышленники не указывается конкретная информацию по счету владельца карты.
Что делать?
Чего точно делать не следует - звонить по телефону, который указан в таком СМС-уведомлении. Специалисты по электронной безопасности предупреждают, что киберпреступники могут быть очень технически подкованы. Поэтому сам факт звонка уже может стать причиной потери денег с карты.
Необходимо обратиться в банк. Телефон кредитной организации, которая выпустила карту, обязательно указан на ее обратной стороне. Также телефон клиентской службы можно найти на официальном сайте банка.