Специалисты по противодействию мошенничеству определили ТОП-3 схем мошенничества с банковскими картами: звонки от банковских сотрудников, нечестивые клиенты торговых площадок и фишинговые сайты.

В ходе их использования мошенники вносят небольшие изменения и дополнения, чутко реагируя на события в мире и используя информацию для мошенничества, но суть остается неизменной. Итак, по порядку...

 

Звонки от банковских сотрудников

Клиенту банка поступает звонок на мобильное устройство. Входящий номер совпадает с телефонным номером банка. Клиент не видит подвоха и отвечает на звонок, где четким уверенным голосом ему сообщают, что звонок осуществляется из банка и фиксируется мошенническая попытка списания денежных средств с его банковского счета/карта заблокирована/ начислены дополнительные выплаты как лояльному клиенту банка/прочая волнующая информация, побуждающая к немедленному решению и, если не предпринять действия по протоколу, сообщаемого в последующем со стороны сотрудника банка, то средства пропадут. Чаще всего в таких ситуациях пытаются выудить из клиента полные данные банковской карты, либо привязать ДБО клиента к своему устройству, подтвердив клиентские решения кодом из смс. Клиент в страхе потерять свои сбережения выполняет все действия, оговоренные в ходе телефонного разговора, и все равно лишается своих средств.

Чтобы обезопасить себя от подобной ситуации нужно сохранять контроль и не поддаваться панике и никогда не диктуйте код из смс-сообщений!!! Мошенники хорошо разбираются в психологии и знают какой подход выбрать к конкретной жертве. Голос может звучать убедительно, а грамотное построение фраз и использование личных данных клиента в разговоре не дает усомниться, что беседа ведется с реальным сотрудником банка.«Важно в случае малейших сомнений незамедлительно повесить трубку и самостоятельно перезвонить на номер банка, указанный на обороте банковской карты для уточнения информации, – рекомендуют эксперты по противодействию мошенничеству компании «Информзащита». – «Даже если в разговоре стало понятно, что на другом конце провода мошенник; ни в коем случае не нужно вступать с ним в диалог, так как он получит важную для себя информацию о вас и имеющихся у вас картах, счетах, последних операциях, посещениях офисов банка. Вся эта информация в дальнейшем может быть использования для восстановления доступа к вашему ДБО/перевыпуску карты через службу поддержки банка».

 

Нечестивые клиенты торговых площадок

Выступая в роли продавца или покупателя на торговой площадке (ТП), зачастую приходится иметь дело с переводом средств за товар на банковскую карту или оплату доставки товара.

Выставляя товар на продажу, законопослушный клиент ТП может нарваться на покупателя-мошенника. Особенно часто попадаются на уловки клиенты, чей товар не пользуется спросом, а встреча с реальным покупателем с деньгами и чувство успешной сделки застилают глаза. Мошенник под любым предлогом будет выпрашивать данные карты, куда он переведет задаток/ сразу оплатит товар. С последующим использованием информации о карте в интернет-магазинах или осуществлении токенизации карты и ее привязки к своему мобильному устройству. Якобы для подтверждения получения денежных средств у клиента под разными предлогами будет выпрашиваться код из смс- сообщения.

Важно отметить, что для успешного перевода средств от покупателя в адрес продавца достаточно знать только номер карты, а с появлением СБП – всего лишь номер телефона. «При высказывании со стороны покупателя постоянных проблем с переводом средств указанными способами и ярым желанием произвести его другим образом лучше прекратить общение с таким покупателем,» – предупреждают в «Информзащите».

Когда в роли продавца попадается мошенник, а легальный клиент ТП повелся на «вкусную цену» возникает ситуация, при которой под любыми предлогами продавец будет запрашивать задаток на свою банковскую карту для бронирования товара для покупателя в виду большого спроса. Либо поступит предложение перевести разговор в другой мессенджер для упрощения процедуры покупки, где для оплаты товара будут выставлены «левые» ссылки для кражи данных о банковской карте или перевода средств через сторонние неотслеживаемые сервисы.

Нужно помнить, что гарантом является сама ТП и любые разговоры, а также покупка/продажа товара должны вестись на самой площадке, т к в случае возникновения/открытия споров присутствовало бы доказательство.

 

Фишинговые сайты

Желание сэкономить всегда присутствовало в крови российских граждан поэтому нет ничего удивительно что возможность «урвать» товар/услугу за меньшую цену заглушает чувство настороженности.

В интернете множество сайтов, которые предлагают приобрести товар/ услугу за цену более чем на 30-50 процентов ниже, чем в среднем по рынку. Покупатель не упускает такую потрясающую возможности и оплачивает товар банковской картой в интернете, подтверждая заказ кодом из смс. В результате ни денег, ни товара, ни оказанной услуги.

Чтобы не оказаться в такой ситуации, нужно обязательно проверить дату открытия хостинга сайта через любой сервис проверки доменных имен. Если домен «свежий», то от покупок на таком сайте лучше отказаться. При проведении оплаты обязательно вчитаться в содержимое смс с кодом подтверждения проведения операции. Если тип операции является перевод с карты на карту (C2C, P2P) ни в коем случае не вводить код подтверждения, так вместо оплаты товара совершается перечисление средств на чужой номер карты.

Другой способ выудить у клиента данные о банковской карте – создание сайтов с подменными именами, т е сайты с адресным наименованием очень похожим на реальные сайты, но отличающиеся в одной букве/цифре/знаке. Попав на такой сайт пользователю Интернет-ресурса кажется, что он использует настоящий сайт, например, своего банка, и спокойно пытается подключиться к личному кабинету используя свои конфиденциальные данные, которые попадаю в руки мошенникам.

Настоятельно рекомендуется перед вводом своих данных перепроверить адрес сайта, либо использовать ранее сохраненный адрес из закладок браузера.

1 апреля, 2021