Сейчас существует множество схем развода держателей банковских карт. Сегодня я расскажу про три самые популярные.
и как на них не попасться .
Блокировка карты
Клиент банка получает сообщение "Ваша карта будет заблокирована". Также в сообщение говорится, что нужно обратится по номеру телефона из SMS-сообщения, чтобы избежать блокировки карты.
При звонке по указанному номеру, человеку сообщают, что его карта действительно заблокирована и для решения проблемы надо сверить данные карты. Таким образом жертва сама выдает всю информацию: номер карты, срок действия и CVV-код.
Если вам вдруг пришла такая SMSка, то лучше обратиться в отделение банка или позвонить в банк по телефону, указанному на официальном сайте (сайт находим в интернете!).
Неожиданный перевод от неизвестного отправителя
Жертве поступает SMS-уведомление о поступлении денежного перевода. В сообщении также указано, что деньги заморожены и чтобы их разблокировать - нужно позвонить по номеру из сообщения. Дальше все по такой же схеме, как и в первой схеме. Мошенники просят подтвердить данные. Запросить ФИО, номер карты и тд.
Стоит отметить, что в первой и второй схеме мошенникам также может потребоваться SMS-подтверждение. Во время звонка жертву просят продиктовать проверочный код, который приходит в SMS, чтобы якобы удостовериться в личности звонящего. Надо ли говорить, что диктуя код из сообщения, человек собственноручно подтверждает мошенническую операцию – переводит деньги на карту преступника.
Многие считают, что без CVV-кода (три цифры на обратной стороне карты) преступники не смогут снять средства с их счета, но это ошибочное мнение. Даже если введен неверный CVV, но код подтверждения из SMS верный – транзакция все равно будет совершена.
Фишинговые сайты
Суть фишинговых сайтов заключается в том, что мошенник создает интернет-страницу внешне не отличимую, либо слабо отличимую от настоящей страницы, на которой у пользователя запрашивается конфиденциальная информация. Это может быть не только данные банковской карты, но и любая другая информация: логины, пароли от соцсетей, почты и тд.
Чтобы обезопасить себя от фишинговых сайтов, нужно следовать следующим советам:
- Интернет адреса сайтов читаются справа-налево соответственно адрес http ://sberbank.ru.bank-sberbanker.xyz НЕ ведет на https://sberbank.ru/ это субдомен bank-sberbanker.xyz. субдомен это-
"чтобы не вдаваться в глубокие технические подробности, рассмотрим понятие субдомена на наглядном примере.
представьте себе квартиру, которая состоит из одной лишь комнаты – это ваш домен. Вы там живёте, обустраиваете интерьер, работаете. Но вот вам стало мало места, и вы хотите ещё больше. Вы создаёте субдомен, и к вашей квартирке прибавляет ещё одна комната.
Очевидно, что ваша вторая комната будет частью всей вашей квартиры, и чтобы попасть в неё, потребуется пройти через вашу главную комнату – домен. Если вы хотите ещё больше, то можете создать ещё одну комнату, которая будет субдоменом для субдомена."
- Никогда не вводите номер кредитной карты и другую личную информацию, если сайт открывается по открытому протоколу HTTP (сайт на протоколе HTTP - http://sberbank.ru, сайт на безопасном протоколе HTTPS - https://sberbank.ru).
- Никогда не вводите номер кредитной карты и другую личную информацию пока окончательно НЕ убедитесь, что вы на безопасном ресурсе.
Также следует обратить внимание, что фишинговый сайт может копировать любых сайтов в интернете, начиная от страниц социальных сетей (например Вконтакте или Facebook) и заканчивая почтовыми сервисами (например gmail.com), сайтами банковских организаций и платежных систем.