Как выманивают данные о картах: киберэксперт перечислил схемы мошенников
Мошенники могут использовать различные способы, чтобы получить данные о банковских картах своих жертв, в том числе о балансе на них. О нескольких распространенных схемах рассказал агентству «Прайм» руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграции» Валерий Степанов.
Сначала присылают СМС с кодом подтверждения для списания/перевода денег. Затем звонят под видом сотрудника банка и предупреждают, что неизвестные проникли в ваш личный кабинет и пытаются совершить трансакцию. Уверяют, что для отмены операции нужно подтвердить личность и ответить на базовые вопросы со своими конфиденциальными данными. Мошенники записывают голосовые ответы, потом звонят оператору банка и от лица жертвы совершают перевод средств.
В этой схеме злоумышленники могут использовать и другие сценарии — «ваша карта заблокирована», «вам пришел перевод на несколько тысяч, чтобы его получить, назовите данные карты» и прочие, добавил эксперт.
«Причем если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам», — предупредил эксперт.
Чтобы не попасться на эту удочку, эксперт рекомендует обращать внимание на адресную строку, проверять, действительно ли вы зашли на официальный сайт.
Чтобы подстраховаться, клиенту следует установить запрет на перевыпуск сим-карты без его личного присутствия. Также можно создать личный пароль, только при указании которого перевыпускается симка.
Звонок от имени сотрудника
Если у клиента подключен телефонный банкинг (возможность перевода средств по звонку оператору), мошенники могут использовать схему со звонком от имени сотрудника банка.Сначала присылают СМС с кодом подтверждения для списания/перевода денег. Затем звонят под видом сотрудника банка и предупреждают, что неизвестные проникли в ваш личный кабинет и пытаются совершить трансакцию. Уверяют, что для отмены операции нужно подтвердить личность и ответить на базовые вопросы со своими конфиденциальными данными. Мошенники записывают голосовые ответы, потом звонят оператору банка и от лица жертвы совершают перевод средств.
В этой схеме злоумышленники могут использовать и другие сценарии — «ваша карта заблокирована», «вам пришел перевод на несколько тысяч, чтобы его получить, назовите данные карты» и прочие, добавил эксперт.
Подмена номера и запрос в банк
Мошенники могут узнать баланс чужой карты, отправив СМС на номер банка или позвонив голосовому помощнику, указал Степанов. Чтобы схема сработала, используют технологию подмены номера — на номер телефона держателя карты. Злоумышленникам нужно лишь указать данные карты и, например, дату рождения клиента.«Причем если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам», — предупредил эксперт.
Сайты-двойники
Также получить сведения о балансе карты мошенники могут при помощи фишинга. Используя сайты-двойники, злоумышленники пытаются ввести в форму авторизации пользователя свои логин и пароль от интернет-банкинга. В результате жулики могут получить доступ к личному кабинету жертвы.Чтобы не попасться на эту удочку, эксперт рекомендует обращать внимание на адресную строку, проверять, действительно ли вы зашли на официальный сайт.
Подмена сим-карты
Мошенники могут также перевыпустить сим-карту с номером жертвы и делать запросы на короткие номера банков, отметил Степанов. На применение этой схемы может указывать блокировка в онлайн-аккаунтах, привязанных к вашему номеру телефона; внезапная потеря телефонной связи; получение на телефон уведомлений о действиях, которые вы не совершали.Чтобы подстраховаться, клиенту следует установить запрет на перевыпуск сим-карты без его личного присутствия. Также можно создать личный пароль, только при указании которого перевыпускается симка.
Читайте также
АТБ повысил ставки по накопительным счетам до 20%
С 1 декабря Азиатско-Тихоокеанский банк улучшил условия по накопительным счетам «АТБ. Счёт» и «АТБ. Счёт+»
Продукты Альфа-Банка доступны 95% населения России
Это стало возможным благодаря развитию собственной службы доставки банка
Россельхозбанк выступил организатором размещения облигаций ПАО «Магнит» объемом 12,5 млрд рублей
29 ноября 2024 года состоялся сбор заявок на выпуск биржевых облигаций ПАО «Магнит» серии БО-004Р-05 со сроком обращения 5 лет
Дальневосточный банк предлагает «Новогодний кешбэк!»
Дальневосточный банк запустил акцию «Новогодний кешбэк!»
На второй конференции Альфа-Толк обсудили основные тренды ЦФА и итоги 2024 года
В Москве прошла конференция «Альфа-Толк: Курс на масштабирование», организованная Альфа-Банком
АТБ улучшил программу лояльности для премиальных клиентов
С 1 декабря 2024 Азиатско-Тихоокеанский банк улучшил бонусную программу «Премиум-бонус» для клиентов-держателей карт
ВТБ: мошенники устанавливают вредоносный вирус через WhatsApp
ВТБ предупреждает о росте случаев мошенничества, связанных установкой программ удаленного доступа - вирус SpyMax через мессенджер WhatsApp
Норму о доступе всех пользователей к цифровому рублю перенесут на год
С такой инициативой выступило правительство России
ЦБ впервые оценил влияние новых санкций на курс рубля
Обвал рубля к доллару и евро — временное явление, вызванное санкциями и адаптацией бизнеса
Минюст зарегистрировал приказ ФНС о трансформации «старых» ИИС в «новые»
Такие заявления инвесторы могут подать до 1 февраля 2025 года