Количество мошенничеств в России с использованием или применением банковских карт за девять месяцев 2020 года выросло в пять раз, пишет канал «Ясно.Понятно» со ссылкой на данные МВД.
Канал описывает известные мошеннические схемы хищения денег с банковских карт и рассказывает, как от этого защититься.
Звонки «из банка»
Клиент получает звонок от лжесотрудника банка. Злоумышленник сообщает, что якобы выявил подозрительную операцию с картой. Затем он просит назвать полные данные карты, CV-код, код из СМС или пароли от мобильного банка. После чего использует эти данные для хищения денег. В итоге получается, что клиент отдал жулику деньги сам, и банк вернуть их уже не может.
Чтобы запутать человека, звонящий использует психологические приемы: проговаривает вслух разные должности и регалии сотрудников, задает отвлеченные вопросы. Например, где осуществлялась последняя покупка, карты каких банков находятся в пользовании, сколько на каждой из них имеется средств.
При этом он действительно обладает всеми данными о клиенте. Эти сведения все чаще «сливаются» на черный рынок из самих банков, после чего попадают к злоумышленникам.
Мошенники также освоили технологию подмены телефонного номера, чтобы жертва видела входящий звонок с номера телефона, которым пользуется банк.
Например на мобильный телефон потенциальной жертвы поступал звонок с официального телефона «Сбербанка». В некоторых случаях звонки происходили с номера 900, в других - с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт «Сбербанка».
Если клиент сомневался, то «сотрудники банка» направляли ему СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка.
Также клиенту кредитной организации могут звонить люди, которые представляются сотрудниками прокуратуры.
Они заявляют, что ведут расследование против недобросовестных сотрудников этого банка. На следующий день «прокуратура» перезванивает и сообщает, что мошенники уже почти вывели деньги клиента, и их нужно срочно перевести на «защищенный счет».
Жертва в панике соглашается и переводит деньги на указанный «силовиками» счет. После чего их, конечно, похищают.
Как с этим бороться?
Код из СМС для подтверждения операции по карте нельзя сообщать никому.
Банк никогда не просит продиктовать по телефону номер карты или CV-код. Иногда просят назвать только последние 4 цифры номера карты для идентификации. Поэтому пин-код или CV-код также нельзя сообщать никому.
Служба безопасности никогда не звонит клиентам сама и не просит называть персональные данные.
Если вам поступает подозрительный звонок из банка, нужно либо просто положить трубку, либо заявить, что вы сейчас сами перезвоните колл-центр.
Если вам звонят якобы из прокуратуры или МВД, сделайте обратный звонок по «телефону доверия» этих ведомств и попытайтесь разобраться, что происходит. На слово никаким «силовикам» не верьте.
Дистанционный грабеж
На номер жертвы звонит липовый «сотрудник банка», который заявляет, что с карточки клиента пытаются сделать несанкционированный перевод. Услышав, что клиент перевода не делал, собеседник заявляет, что банк «блокирует» попытку списания.
Далее под предлогом обеспечения безопасности счетов злоумышленник пытается узнать, какие устройства и на каких операционных системах используются для доступа к личному кабинету банка.
Далее для якобы отключения несанкционированного доступа к смартфону, злоумышленники просят установить программу, которая позволяет им получить дистанционный доступ к гаджету. Приложение легальное, его скачивает сам владелец смартфона из App Store или Google Play, так что подозрений у жертвы по-прежнему не возникает.
Когда жертва установила приложение и предоставила злоумышленникам удаленный доступ к смартфону, те могут завладеть персональной информацией и похитить деньги со счетов через мобильный банк.
Как с этим бороться?
Не общайтесь с подозрительными незнакомцами из «банков».
Не ставьте на свой смартфон никакие приложения по просьбе неизвестных, даже если эти программы находятся в официальных магазинах Apple или Google.
Если у вас уже ради какой-то необходимости стоит teamviewer, никогда не давайте через него доступ к смартфону незнакомым людям.
Вирусные программы
Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции. Новый вид программ-троянов может автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.
Мошенники маскируют вирусы под приложения для смартфонов или файлы (книги, музыку и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС.
Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.
Как с этим бороться?
Скачивайте приложения для смартфонов только в официальном магазине Android - Google Play.
Не скачивайте на мобильный файлы с потенциально опасных сайтов - торрент-трекеров, порноносайтов, пиратских сайтов музыки и книг.
Не отрывайте на смартфонах неизвестные вам файлы, пришедшие по СМС или по почте.
Поставьте нормальный мобильный антивирус, он может защитить от некоторых угроз.
