Еще месяц назад банковские специалисты в области предотвращения мошенничества с картами радостно объявили о тенденции снижения телефонных преступлений.
В частности о том, как банки и правоохранители ведут «бескомпромиссную» борьбу с мошенническими call-центрами рассказал в интервью Известиям зампред правления Сбербанка Станислав Кузнецов.
Но как оказалось, у преступников была временная передышка перед началом нового, более опасного для жертв, вида обмана.
Золотая эсэмэска
Времена, когда злодеи представлялись служителями закона и / или работниками банков, похоже, канули в лету. Теперь телефонные мошенники придумали и повсюду уже используют новый вид выманивания денег у доверчивых держателей банковских карт, выдавая себя за работников сотовых операторов.
Позвонив на телефон потенциальной жертвы, злоумышленники сообщают, что какие-то неизвестные злодеи якобы подключили к номеру клиента несанкционированную переадресацию (платную услугу). И убеждают, что для отключения этой функции необходимо ввести на устройстве короткую команду.
После введения команды в телефон все SMS «целевого объекта атаки» будут переадресованы на устройство злоумышленника. Понятно, что эсэмэски двухфакторной аутентификации по вашим банковским операциям у злодеев в приоритете.
Новая схема обмана особенно опасна тем, что цель атаки, она же потенциальная жертва, не получит никакого уведомления о проведенных транзакциях. И узнает о списании средств со счёта уже по факту.
Здесь стоит отметить, что в данном виде мошенничества нужен второй фактор для вывода средств со счета жертвы: это скомпрометированная карта.
Под ударом каждый первый
Однако даже если вы не вводили данные своих банковских карт ни на каких подозрительных (фишинговых, не дай Бог) сайтах, с учетом колоссальных потоков «сливов» персональной информации из финансовых (и не только) учреждений, под удар попадает практически каждый.
«Пластик» настолько стал обыденным платежным инструментом, что данные ваших банковских карт могут «утечь» из любого интернет-лабаза, который недостаточно хорошо организовал передачу и хранение критически важной информации своих пользователей. И даже если хорошо «организовал», потеря оборудования, подкуп (шантаж) сотрудника маркетплейса — и данные ваших карт уже скомпрометированы...
- Почти половина (49%) утечек платежных данных с банковских карт происходит у "ритейлеров"
- 31% утечек приходится на процессинговые компании, обрабатывающих платежи с помощью банковских карт.
Причем, в процессинговых компаниях 75% утечек совершаются умышленно, а доля случайных не превышает 19%. Аналогичная ситуация сложилась в банковских организациях – 68% умышленного разглашения конфиденциальной информации против 20% случайного.
В последнее время такие утечки стали привычным делом. В марте этого года банковские данные 100 000 россиян, выложенные в свободном доступе на форуме в Даркнете, предлагались к использованию абсолютно бесплатно.
Что делать, чтобы не потерять свои деньги?
Никогда и никому не сообщайте коды, которые приходят вам в SMS — и не вводите никакие команды по просьбе звонящих, кем бы они не представлялись.
Если вам позвонили и представились организаций, которая оказывает вам услуги (финансовые, услуги связи и проч.) или назвали себя представителями правоохранительных органов, положите трубку и перезвоните в организацию по известным вам телефонам, для уточнения информации.
Используйте для онлайн-покупок отдельную виртуальную карту, выпуск которой происходит мгновенно в банковском приложении или интернет-банкинге. «Кладите» на неё только ту сумму, которая необходима для совершения оплаты товара / услуги.
Если вы посчитали, что позвонивший вам представляет угрозу вашим финансам, а его требования преступны — немедленно сообщите об этом блюстителям закона.
О всех известных вам видах мошенничества рассказывайте друзьям и знакомым. Информирование широкого круга людей будет хорошей профилактикой в борьбе со злоумышленниками.
