По данным Центробанка, за первый квартал 2022 года мошенники украли больше 3 млрд рублей. Хищения построены на социальной инженерии в 53% случаев: мошенники используют громкие инфоповоды, представляются сотрудниками банка и создают иллюзию срочности, чтобы убедить жертву сообщить свои данные.
Вместе с финансовым экспертом-аналитиком компании «Винвестор» Андреем Тарасовым рассказываем, как сейчас действуют мошенники и каких данных им достаточно, чтобы украсть деньги.
Какая информация о карте нужна мошенникам
Мошенников интересуют реквизиты вашей карты: ее номер, срок действия, код CVC2 или CVV2.
Чтобы воспользоваться чужими деньгами, мошенники не всегда узнают все данные. Например, для оплаты заказа в онлайн-магазине достаточно номера и срока действия карты. Если к этой комбинации добавить CVC2-код, можно забронировать отель, взять напрокат машину и привязать карту к мобильному кошельку. Если мошенник получит еще и код из СМС, то сможет привязать карту к Pay-кошельку мобильного телефона и снять наличные, перевести деньги на другой счет или оплатить любые покупки.
Андрей Тарасов, финансовый эксперт-аналитик компании «Винвестор»
Чтобы перевести вам деньги, человеку достаточно знать часть реквизитов. Номер карты или телефон и название банка, чтобы оформить перевод. Имя, отчество и первую букву фамилии, чтобы проверить, что средства направляются правильному получателю.
Какие новые схемы придумали мошенники
Чтобы вызвать доверие у человека, мошенники используют громкие инфоповоды. Вот какие способы обмана сейчас популярны у телефонных мошенников.
Отключение от SWIFT. Мошенник представляется сотрудником банка и говорит, что всю страну скоро отключат от системы SWIFT. Чтобы ваши карты Visa и Mastercard продолжали работать, их нужно внести в специальный список. Затем он просит продиктовать номер карты, CVV2-код и пароль из СМС.
Если сообщить информацию звонящему, после разговора с вашей карты снимут деньги.
Слитая база карт. Мошенник представляется сотрудником банка или МВД и напоминает, что недавно была крупная утечка данных. Например, хакеры выложили в сеть информацию о клиентах «Яндекс Еды». Звонящий предлагает проверить по реквизитам, есть ли в этой базе ваша карта. А потом обещает удалить информацию за несколько тысяч рублей.
У мошенника, который вам звонит, скорее всего, нет доступа к базе. Он не станет ничего из нее удалять, зато получит реквизиты вашей карты.
Андрей Тарасов, финансовый эксперт-аналитик компании «Винвестор»
Кем бы ни представился звонящий, действовать нужно одинаково — не сообщать никаких данных. Скажите, что сейчас разговаривать неудобно, поэтому вы перезвоните позже. Настоящий сотрудник банка никогда не будет настаивать, что вам нужно поговорить именно сейчас.
Интернет-мошенники тоже ориентируются на инфоповоды. Вот какие схемы они используют.
Поддельные сайты зарубежных брендов. Мошенники создают копии интернет-магазинов от имени компаний, которые закрылись в России, и выставляют товары по низким ценам. Чтобы оплатить заказ, нужно полностью ввести реквизиты карты. После этого со счета спишутся деньги, но никакие товары вам не привезут.
Проверяйте информацию: если компания официально не заявила о распродаже, сайт с низкими ценами, скорее всего, окажется подделкой.
Поддельные банковские приложения. Из App Store и Google Play удалили мобильные приложения нескольких российских банков. Мошенники начали создавать подделки — пока только для Android-смартфонов. Если пользователь вводит данные для входа в мобильный банк в таком приложении, злоумышленники получают доступ к его настоящему аккаунту.
Мобильные приложения банков можно скачивать на официальных сайтах. Как это сделать, вам подскажут в службе поддержки.
Какие правила помогут защитить данные карты
Напоминаем основные правила, которые помогут сохранить ваши деньги.
Положите трубку и перезвоните в банк самостоятельно, если «сотрудник банка» требует сделать что-то срочно. Скорее всего, вам звонили мошенники.
Не фотографируйте карту и не передавайте ее посторонним. На фотографии будут видны все реквизиты, кроме кода с обратной стороны. Этими данными могут воспользоваться мошенники. Чтобы вам перевели деньги, достаточно сообщить номер карты или телефона и название банка.
Не доверяйте низким ценам на иностранные товары. Чаще всего продукцию «по старым ценам» размещают на фишинговых сайтах — поддельных страницах, которые выглядят как настоящие.
Не скачивайте приложения банков с неофициальных сайтов. Если приложения нужного банка нет в App Store и Google Play, уточните в службе поддержки, как можно его скачать.
Безопасность ваших карт зависит не только от вас, но и от банка, который вы выбрали. В 2021 году Газпромбанк вошел в десятку самых надежных банков России по версии Forbes. Мы получили самую высокую оценку — пять звезд из пяти.
Банк ГПБ (АО). Ген. лицензия Банка России №354.