Злоумышленники с завидным упорством ищут способ выяснить баланс вашей карты. Для того, чтобы это осуществить, у них есть несколько четко отработанных схем действий, рассказал "Прайм" руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.
Во-первых, это звонок от имени сотрудника банка. Вам приходит СМС с кодом подтверждения для списания/перевода денег. В этот же момент вам звонит якобы сотрудник банка и предупреждает о том, что неизвестные проникли к вам в личный кабинет и пытаются совершить транзакцию. Для отмены необходимо подтвердить свою личность, ответив на базовые вопросы с вашими конфиденциальными данными. В итоге мошенники записывают ваш голос и звонят в банк, а после чего совершают от вашего лица перевод.
Есть и агрессивный вариант: "ваша карта заблокирована", так и нейтральный — уточнение данных, подтверждение перевода с карты и так далее, а также метод-приманку — "вам пришел перевод на несколько тысяч, чтобы его получить, назовите данные карты". Количество вариантов зависит от фантазии организаторов схемы — ведь в их интересах постоянно менять формат, чтобы жертвы не привыкали.
Второй вариант схемы злоумышленников — это звонок "голосовому помощнику" банка. Узнать баланс карты можно с помощью отправки текстового сообщения на номер банка или звонок голосовому помощнику. Всего лишь указав данные карты и, например, дату вашего рождения, злоумышленники иногда с легкостью получают другие данные. Если к телефону привязано несколько карт, то банк может сообщить их все последние четыре цифры и остаток денег на них.
Обычно этот метод работает, только если звонок совершен с номера держателя карты. Для этого используют подмену номера.
Третий способ выудить сведения о балансе вашей карты — это фишинг (phishing) —мошеннический метод кражи ваших личных сведений с помощью информационных технологий (ИТ).
С помощью сайтов-двойников злоумышленники пытаются заставить ввести вас ваши логин и пароль от интернет-банкинга в форму авторизации. Отправив таким образом свои данные, мошенники смогут получить доступ к вашему личному кабинету интернет-банка. "Важно обращать внимание на любые мелочи. Даже если вы используете какой-то веб-сайт впервые и у вас нет возможности произвести сравнение с оригиналом, поищите его в поисковике и, сравнив несколько веб-ссылок, вычислите официальный", — посоветовал Степанов.
Четвертая уловка — подмена номера.
"То есть, злоумышленники перевыпускают сим-карту с вашим номером и делают запросы на короткие номера банков", — сказал Степанов.
На мошенничество с подменой сим-карты может указывать несколько тревожных сигналов, таких, как:
— блокировка в онлайн-аккаунтах, привязанных к вашему номеру телефона;
— неожиданная потеря телефонной связи, или же то, что вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале;
— на телефон приходят странные уведомления о действиях, которые вы не совершали.
Поэтому следует установить запрет на перевыпуск сим-карты без вашего личного присутствия. Также операторы связи могут предложить пользователям создать личный пароль, зная который, есть возможность перевыпустить сим-карту (он фактически является кодовым словом при идентификации клиента в банках). Кроме того, не нужно переходить по подозрительным ссылкам и не сообщать свои конфиденциальные данные.