В последние месяцы мошенники как с цепи сорвались. Отчеты по обращениям обманутых клиентов заставляют задуматься не только о неграмотности большинства людей перед лицом мошенников, но и о пресловутом вопросе: откуда у мошенников данные клиентов.
Эти вопросы я задал одному из сотрудников фрод-мониторинга под кодовым именем «Ипполит». Краткую версию интервью решил переработать в статью напечатать сюда.
Откуда же берутся данные о человеке и его карте у мошенников?
На самом деле все просто: люди сами рассказывают о себе все, что нужно. Только не «кому-то» напрямую, а системам. Если производят оплату через интернет — они привязывают карту. Если заходят в бизнес-центр — на ресепшн сканируют их паспорт (актуально для больших городов). Когда находятся в бюджетных организациях (или гос. структурах) — указывают данные своих паспортов. И так далее, и тому подобное.
Самое смешное то, что данными торгуют почти все государственные учреждения, кроме полиции. И сейчас будет НЕВЕРОЯТНАЯ ИНФОРМАЦИЯ, но банки НЕ СЛИВАЮТ информацию о клиентах. Обязательно жду комментариев о том, что я вру, хехе.
Самым распространённым способом получить информацию о человеке является удаленное подключение к его смартфону. Происходит, когда вы пользуетесь общественной сетью. Wi-Fi в метро, например. Если вы входите куда-либо (а во всякие Гуглы, Яндексы и ВКонтакте вход автоматический), мошенник может узнать ваш логин, пароль и e-mail.
Так можно узнать и ФИО, которое используется при регистрации в приложениях, и электронную почту, и телефон и, что самое важное, частичный номер карты. Или даже полный, если вы вводили его после заражения вашего устройства.
Второй способ — элементарная покупка. Да, незаконно, но практикуется даже государственными организациями. Конкретных названий тут не будет во имя этичности и деловой репутации, но практика есть, и она приносит неплохие деньги.
Но главное в другом: получив ваши данные, мошенники все равно не смогут ими воспользоваться.
Виной всему — злой банк, который делает все, чтобы деньги остались у него… ой, кажется сейчас это становится хорошо. И банк уже не злой, а хороший. Двойные стандарты? Хм, не знаю.
После получения данных, мошенник обязательно будет связываться с жертвой, чтобы та сама сообщила все данные или сделала перевод. Казалось бы, выманивать данные незаконно. Так и есть, но с одной поправкой.
В банковских договорах прописано, что именно клиент несет ответственность за переводы, совершенные из приложения или с использованием CVC/CVV кода. Из приложения на телефоне жертвы мошенник перевести сам не сможет (приложения не взламываются настолько глубоко).
А вот с СVC/CVVкодом все немного интереснее. Напрямую об этом не говориться, но следует из предыдущего абзаца. Клиент должен хранить СVC/CVV код в секрете. Если им воспользовались, банк будет считать, что операцию провели вы. Хоть все суды России обойдите, банк палец о палец не ударит в данной ситуации. И будет прав, ибо только дураки называют СVC/CVV код хоть кому-то.
Из всего описанного выше следует, что ваши данные уже давно у мошенников.
Беспокоиться об этом не нужно, ибо «знать» не значит «воспользоваться». Пусть подотрутся этими «знаниями». А нам, как потенциальным жертвам, нужно быть начеку и уметь различать сотрудника банка и мошенника. Пара советов есть в конце этой статьи.
Будьте финансово грамотными, берегите себя и свои деньги. Для этого можно почитать другие статьи на канале, например, про то, как по душам поговорить с коллектором.
- Подписывайтесь на канал, чтобы всегда быть в курсе банковских лайфхаков, новостей, статей с нюансами.
- Ставьте лайки, они помогают мне отслеживать, какие темы действительно интересны аудитории.
