Злоумышленники, представляясь сотрудниками служб безопасности банков, просят клиентов назвать код из СМС. После этого деньги оказываются на виртуальных картах.
Мошенники в 80% случаев выводят денежные средства с банковских карт с помощью онлайн-сервисов по переводу денег с карты на карту (система Card2Card), пишут «Известия» со ссылкой на Сбербанк и представителей других российских банков.
Сервисы перечислений с карты на карту позволяют отправить деньги по номеру карты. Клиент банка вводит данные своей карты, с которой нужно перевести деньги. После этого злоумышленники под видом сотрудников службы безопасности банка просят его назвать код подтверждения из СМС. В итоге деньги оказываются на виртуальной карте (например, в платежных системах «Яндекс.Деньги», QIWI или Webmoney).
Популярность виртуальных карт для вывода денег объясняется простотой их покупки на подставных лиц и меньшей защитой, чем у банковских. Так, по данным издания, кошелек QIWI с лимитом в 600 тыс. руб. можно купить за 3499 руб., а аккаунт в «Яндекс.Деньги» с 25 кодами стоит 1199 руб. При этом единая связка сервисов QIWI, «Яндекс.Деньги» и Webmoney, оформленных на одни данные, обойдется в 3999 руб.
В середине октября о новом виде мошенничестве сообщали в Центробанке. Речь идет об использовании при звонках клиентам банков технологии подмены номеров злоумышленников на телефоны реальных call-центров. По данным ЦБ, с сентября 2018 года по август 2019-го на блокировку было отправлено 4936 номеров, задействованных в мошеннических СМС-рассылках.
Ранее «Коммерсантъ» писал о появлении в свободном доступе объявлений о продаже персональных данных клиентов Сбербанка. По данным издания, в распоряжении злоумышленников оказались данные 60 млн закрытых и активированных карт. В Сбербанке отвечали, что в Сеть попали данные только 200 клиентов, а деньги при этом находятся в безопасности, так как CVV-коды, логины и пароли от интернет-банка не были в открытом доступе.