Как выманивают данные о картах: киберэксперт перечислил схемы мошенников

Мошенники могут использовать различные способы, чтобы получить данные о банковских картах своих жертв, в том числе о балансе на них. О нескольких распространенных схемах рассказал агентству «Прайм» руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграции» Валерий Степанов.

Звонок от имени сотрудника

Если у клиента подключен телефонный банкинг (возможность перевода средств по звонку оператору), мошенники могут использовать схему со звонком от имени сотрудника банка.

Сначала присылают СМС с кодом подтверждения для списания/перевода денег. Затем звонят под видом сотрудника банка и предупреждают, что неизвестные проникли в ваш личный кабинет и пытаются совершить трансакцию. Уверяют, что для отмены операции нужно подтвердить личность и ответить на базовые вопросы со своими конфиденциальными данными. Мошенники записывают голосовые ответы, потом звонят оператору банка и от лица жертвы совершают перевод средств.

В этой схеме злоумышленники могут использовать и другие сценарии — «ваша карта заблокирована», «вам пришел перевод на несколько тысяч, чтобы его получить, назовите данные карты» и прочие, добавил эксперт.

Подмена номера и запрос в банк

Мошенники могут узнать баланс чужой карты, отправив СМС на номер банка или позвонив голосовому помощнику, указал Степанов. Чтобы схема сработала, используют технологию подмены номера — на номер телефона держателя карты. Злоумышленникам нужно лишь указать данные карты и, например, дату рождения клиента.

«Причем если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам», — предупредил эксперт.

Сайты-двойники

Также получить сведения о балансе карты мошенники могут при помощи фишинга. Используя сайты-двойники, злоумышленники пытаются ввести в форму авторизации пользователя свои логин и пароль от интернет-банкинга. В результате жулики могут получить доступ к личному кабинету жертвы.

Чтобы не попасться на эту удочку, эксперт рекомендует обращать внимание на адресную строку, проверять, действительно ли вы зашли на официальный сайт.

Подмена сим-карты

Мошенники могут также перевыпустить сим-карту с номером жертвы и делать запросы на короткие номера банков, отметил Степанов. На применение этой схемы может указывать блокировка в онлайн-аккаунтах, привязанных к вашему номеру телефона; внезапная потеря телефонной связи; получение на телефон уведомлений о действиях, которые вы не совершали.

Чтобы подстраховаться, клиенту следует установить запрет на перевыпуск сим-карты без его личного присутствия. Также можно создать личный пароль, только при указании которого перевыпускается симка.