Хищение денежных средств с банковских карт с помощью Всемирной паутины – проблема не новая. Талантливых мошенников на просторах Интернета становится все больше, а хищение денег с банковских карт происходит все чаще.
Не так давно появился новый метод интернет-мошенничества, который заключается в следующем: взламывая аккаунт пользователя в социальной сети, злоумышленники от имени пользователя рассылают сообщения друзьям с предложением перечислить деньги на карту.
Получается, просят дать деньги, а не забрать их: «У меня заблокирован интернет-банкинг, деньги на Яндексе. Можно я тебе скину деньги на карту, а ты потом мне пополнишь баланс телефона».
Не всем пользователям, которые получают подобного рода сообщения, сразу удается раскрыть обман: кто-то реагирует на просьбу о помощи, кто-то связывается с владельцем аккаунта и уточняет, действительно ли ему пишет знакомый, кто-то сразу понимает, что это обман.
Но есть и те, кто отправляют номера карт и срок действия. В данном случае, самое главное – не сообщать трехзначный код на оборотной стороне карты. Получив его, злоумышленники за считаные минуты смогут похитить с карты все ваши денежные средства.
В банке и в МВД рассказали, что нужно знать, чтобы не попасться на уловки злоумышленников и что делать, если данные банковской карты все же отправлены.
Специалист Приорбанка
- В последнее время действительно участились случаи мошенничества по отношению к клиентам банков. Сейчас эта проблема так или иначе затронула всю банковскую систему. Для того чтобы защитить свои деньги от злоумышленников, важно знать о самых распространенных схемах и быть внимательным.
Мошенники исключительно активно ведут себя в социальных сетях. Один из самых распространенных сценариев обмана — когда к клиенту обращаются со взломанного аккаунта, представляются его родственником или другом и просят перевести деньги на его (мошенника) счет или карту.
Прежде чем совершать перевод, необходимо связаться с родственником/другом по телефону и уточнить, действительно ли он писал вам.
С мошенниками легко столкнуться во время продажи в интернете какого-либо имущества. Злоумышленник может обратиться к вам по поводу вашего объявления, предложить оплатить покупку переводом на карту и запросить при этом не только номер карточки, но и данные о сроке действия, CVC/CVV и приходящих СМС-кодах.
Помните, что для перевода достаточно только номера карточки. Если у вас запрашивают другую информацию – это мошенник.
Секретные параметры злоумышленники могут получить, отправив клиента на фишинговый сайт, например, якобы для подтверждения получения перевода.
Перейдя по ссылке, клиент будет видеть точную копию страницы для входа в интернет-банк и, ничего не подозревая, самостоятельно предоставит все данные, необходимые мошеннику. Поэтому никогда не переходите по незнакомым ссылкам, особенно если они касаются ваших банковских продуктов.
Встречаются случаи, когда мошенники пишут в социальных сетях с фейковых аккаунтов от имени банка.
Напоминаем, что сотрудник банка никогда не запрашивает полный номер карточки, период действия, CVC/CVV, пароли от интернет-банка, одноразовый код для подтверждения операций в интернет-банке и получаемый вами посредством СМС-рассылки М-код.
При необходимости — только 4 последних цифры карточки и Ф. И. О. Будьте внимательны, когда получаете сообщения от незнакомых людей.
В случае, если вы подозреваете, что ваши данные все-таки попали к злоумышленникам, обязательно обратитесь в банк, чтобы заблокировать карточку. Если хищение все-таки произошло, вам необходимо обратиться в правоохранительные органы.
Вопросы раскрытия преступления и поимки преступников будут находиться в их компетенции.
Вадим Викторович Устинович, начальник управления по раскрытию преступлений в сфере высоких технологий МВД
- Самая большая проблема – беспечность людей. Многие полагают, что их это не коснется, так как их должны защищать. Но ведь информационная безопасность зависит и от человека, который использует те или иные ресурсы, и от владельцев тех самых ресурсов.
Конечно, следует понимать, что бездумный переход по различным ссылкам и отправление данных своей карты неизвестным лицам может сделать вас жертвой.
Можно отметить, что мало кто читает пользовательские соглашения. А есть люди, которые считают себя защищенными, если снимают все деньги с карты и не подключают интернет-банкинг. Но злоумышленники в своем деле очень подкованы и находят много способов, как завладеть чужой информацией.
Сейчас в сети Интернет люди оставляют о себе много контактной информации: e-mail, номер мобильного телефона.
Аккумулируя данную информацию, злодеи анализируют ее и активно используют для дальнейшего хищения денежных средств.
Довольно распространенная схема, которая применяется киберпреступниками уже несколько лет, заключается в том, что злоумышленники звонят человеку, разместившему объявление о продаже какого-либо имущества на торговых площадках в интернете, проявляют интерес к покупке и предлагают внести предоплату путем ее перечисления на карт-счет.
Соответственно, просят сообщить название банка, номер и срок действия карты. В этом случае трехзначный код на оборотной стороне карты не требуют, а присылают будущему потерпевшему ссылку на фишинговый сайт, перейдя на который отображается окно с информацией о поступлении платежа.
А для того, чтобы его подтвердить, человека просят отправить СМС, которое пришлют на его номер. Завладев всей технической информацией, подставив данные, введя код авторизации, злоумышленник получает доступ к интернет-банкингу потерпевшей стороны и совершает хищение денежных средств.
Аналогичные киберпреступления совершаются и в отношении юридических лиц. Имея в распоряжении базу электронных почтовых ящиков юридических лиц, которая находится в общем доступе в сети Интернет, злоумышленниками осуществляется целенаправленная рассылка в их адрес писем с вложенной вредоносной программой. При ее открытии запускается вирус, который выполняет свои зловредные функции.
Если все же мошенник получил данные банковской карты и деньги были украдены. Есть ли возможность их вернуть?
- В нашей стране действует принцип нулевой ответственности держателей банковских карт.
Суть его в том, что банк, который выдал карту, обязан вернуть денежные средства в результате действий мошенников, но в случае нарушения правил использования карты, когда человек самостоятельно сообщает конфиденциальную информацию, то в возврате денежных средств будет отказано.
Фото: Pixabay
Виктория Войтешонок
