Самые популярные схемы, по которым мошенники воруют деньги с ваших банковских карт

С появлением и развитием системы Интернет-банкинга украинцы получили возможность не тратить время на очереди в отделениях банков. Многие операции можно легко выполнять, воспользовавшись компьютером или смартфоном. Но внедрение в повседневную жизнь новых технологий дало также толчок развитию новых схем Интернет-мошенничества, нацеленных на расспрос личных данных клиентов с последующим доступом к их счетам. 

Вишинг – метод социальной инженерии

Именно на тонком знании человеческой психики строится «вишинг» — метод социальной инженерии, активно использующий мошенники для кражи карточных данных непосредственно у клиентов. Под видом банковских работников или сотрудников службы безопасности, иногда — работников силовых структур или Национального банка они звонят по телефону украинцам и выпрашивают у них конфиденциальную информацию о платежной карте: номер карты, срок действия, CVV/CVC2-код. Получив эти данные, мошенники могут легко снять деньги с такой карты.

Иногда мошенники, хорошо разбирающиеся в банковских услугах, придумывают новые уловки. К примеру, несколько лет назад крупнейший в Украине ПриватБанк ввел для своих клиентов услугу снятия денег без физической карты. Ее сразу начали активно использовать мошенники. Подойдя к банкомату, они вводили номер телефона жертвы, затем звонили и просили назвать приходивший ей на финансовый номер телефона ОТП-пароль. Ничего не подозревающие клиенты называли мошенникам код, а затем удивлялись, что с их счетов исчезали большие суммы денег.

Как уберечься: банковские работники постоянно сообщают клиентам, что никогда не звонят им в целях уточнения каких-либо карточных данных, и предупреждают их о необходимости хранить все в секрете и не разглашать их во время телефонных звонков. Также в СМС-сообщениях, по которым доставляются ОТП-пароли, всегда содержится напоминание, что эту информацию нельзя передавать третьим лицам.

Фишинг

Фишинг (от английского fishing — рыбалка) — набирающая большую популярность схема кражи карточных данных в Интернете, основывается на массовой рассылке банковским клиентам специальных писем или СМС-сообщений, маскирующихся под сообщения от банков или известных компаний, брендов. В таких письмах содержится ссылка на сайт, который внешне не отличается от настоящего, на котором банковскому клиенту предлагается ввести логин и пароль для доступа к Интернет-банкингу. Если жертва это сделает, она автоматически передает доступ к своим банковским счетам мошенникам. В свое время одним из самых поддельных сайтов был Интернет-банк ПриватБанк Privat24.

Часто поддельные сайты маскируются также под Интернет магазины, где по привлекательным ценам продаются, например, новые модели мобильных телефонов. Обязательным условием покупки на таком сайте есть подписка. Ничего не подозревающий клиент вводит полные данные своей банковской карты и через некоторое время обнаруживает исчезновение средств с карточного счета. Конечно, ни одного товара он не получает. Количество фишинговых сайтов постоянно растет. Особенно популярны они за рубежом – в Европе и США. Но их жертвами легко могут стать украинцы, покупающие за границей.

Как уберечься: 

• Внимательно изучать адрес (т.н. URL) сайта, на который вы заходите.
• Если на сайте предусмотрено выполнение какой-либо финансовой операции (например, ввод карточных данных), ссылка обязательно должна начинаться с https://, что означает безопасное соединение. Если же по адресу фигурирует просто «http://», это сразу должно насторожить.
• Зайдя на сайт, изучите, как он выглядит снаружи. На поддельных сайтах часто разные страницы имеют тот же адрес, случаются грамматические, синтаксические и стилистические ошибки.
• Никогда не переходить по ссылкам, поступающим в рекламных письмах или SMS-сообщениях, они могут быть от мошенников.

Кража номера мобильного телефона, замена SIM-карты

Значительное распространение в последнее время получила еще одна схема, построенная на краже номера мобильного телефона. Мошенники звонят по телефону мобильному оператору и, используя найденную информацию, например, о двух номерах, на которые чаще всего звонила жертва, перевыпускают ее SIM-карту. Затем, в то время как ничего не понимающий человек безуспешно пытается позвонить с уже неработающего номера, начинают взламывать банковские сервисы. Например, чтобы удаленно войти в Приват24, достаточно угадать PIN-код одной из банковских карт, находящихся у жертвы. Если он прост, мошенник получает доступ ко всем банковским счетам и может перевести деньги на свои счета за несколько минут.

Как уберечься

• Если вы используете мобильный номер как финансовый, прежде всего следует отключить услугу, запрещающую удаленную замену SIM-карты. Для этого обычно нужно подойти к представительству мобильного оператора и привязать номер к своим паспортным данным, а затем установить запрет на удаленную замену. В противном случае всегда остается шанс стать жертвой мошенника.
• Если вы не успели защитить свой номер и его «ввели», прежде всего нужно звонить в банк и просить, чтобы все карточки и счета заблокировали. А потом уже решать вопрос с восстановлением утраченного номера.

Вредоносные программы

Существует два вида вредоносных программ, с помощью которых мошенники воруют клиентские данные: банковские «трояне» и «кейлогеры»: 

• Трояне могут: перехватывать данные при вводе в Интернет-банк; незаметно посылать деньги с клиентского счета на заданный счет мошенника; изменять содержимое банковских страниц в браузере; блокировать доступ к системе и требовать выкуп (в случае с так называемыми программами-шифровальщиками).
• Кейлогеры — это программы, которые записывают все, что вы набираете на клавиатуре, включая логины и пароли, адреса сайтов, данные карт и коды подтверждения.

Также, открывая разные ссылки, можно «подцепить» так называемое шпионское программное обеспечение, следящее за действиями пользователя. Может делать скриншоты, перехватывать видео и аудио, а также сетевой трафик.

Как уберечься:

• Своевременно обновлять операционную систему, браузер, антивирус, программы.
• Используйте только официальные магазины (Google Play, App Store).
• Установите надежный антивирус и периодически проводите полную проверку системы.
• Никогда не открывайте подозрительные вложения, ссылки в почте.
• Там, где это возможно, использовать двухфакторную аутентификацию.

Как ранее сообщал Информатор, в рамках кампании #ШахрайГудбай Минсоцполитики вместе с Нацбанком, Киберполицией и Госспецсвязи делится советами, как распознать мошенников и не попасть в ловушку. Если вы случайно раскрыли данные платежной карты на подозрительном сайте, чат-боте немедленно звоните в банк по номеру, указанному на обороте карты. Если вы стали жертвой мошенников, напишите заявление в Киберполицию по этой ссылке или сообщите о вашем случае по телефону: 0 800 505 170.

Следите за нами в Telegram

Оперативные новости и разборы: Украина, война, мир

ПОДПИСАТЬСЯ

Сейчас читают на Информаторе

Сейчас читают на Информаторе

17:03

Ошибка фанатов питания, из-за которой колет в руках и ногах

16:51

Неожиданное разногласие с Израилем: Трамп признал голод в Палестине

16:46

Из плюшевых кроликов делают смертельные ловушки: они даже шевелятся, чтобы обмануть жертву

16:32

Эксзамначальника ГУР рассказал, откуда у Буданова огромный шрам на руке

16:14

Кидал на деньги, издевался над семьей, ограблен женой и стал бездомным: две правды об отце Анны Тринчер

15:56

Убили пришедших за гуманитаркой гражданских: ГСЧС сообщила об очередном преступлении россиян на Харьковщине

ЧИТАЙТЕ ТАКЖЕ:

• Нацполиция задержала экснардепа и его пособников из-за мошенничества с недвижимостью
• Я не скрываюсь от следствия: Назарий Гусаков записал видео из больницы в Италии
• Укрзализныця усиливает контроль документов пассажиров при посадке: все из-за перекупов
• Двое «компьютерных мастеров» выманили у пожилых киевлян 1 млн гривен: полиция ведет дело о мошенничестве