Мошенники могут использовать различные способы, чтобы получить данные о банковских картах своих жертв, в том числе о балансе на них. О нескольких распространенных схемах рассказал агентству «Прайм» руководитель направления Центра компетенций по информационной безопасности «Т1 Интеграции» Валерий Степанов.
Звонок от имени сотрудника
Если у клиента подключен телефонный банкинг (возможность перевода средств по звонку оператору), мошенники могут использовать схему со звонком от имени сотрудника банка.
Сначала присылают СМС с кодом подтверждения для списания/перевода денег. Затем звонят под видом сотрудника банка и предупреждают, что неизвестные проникли в ваш личный кабинет и пытаются совершить трансакцию. Уверяют, что для отмены операции нужно подтвердить личность и ответить на базовые вопросы со своими конфиденциальными данными. Мошенники записывают голосовые ответы, потом звонят оператору банка и от лица жертвы совершают перевод средств.
В этой схеме злоумышленники могут использовать и другие сценарии — «ваша карта заблокирована», «вам пришел перевод на несколько тысяч, чтобы его получить, назовите данные карты» и прочие, добавил эксперт.
Подмена номера и запрос в банк
Мошенники могут узнать баланс чужой карты, отправив СМС на номер банка или позвонив голосовому помощнику, указал Степанов. Чтобы схема сработала, используют технологию подмены номера — на номер телефона держателя карты. Злоумышленникам нужно лишь указать данные карты и, например, дату рождения клиента.
«Причем если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам», — предупредил эксперт.
Сайты-двойники
Также получить сведения о балансе карты мошенники могут при помощи фишинга. Используя сайты-двойники, злоумышленники пытаются ввести в форму авторизации пользователя свои логин и пароль от интернет-банкинга. В результате жулики могут получить доступ к личному кабинету жертвы.
Чтобы не попасться на эту удочку, эксперт рекомендует обращать внимание на адресную строку, проверять, действительно ли вы зашли на официальный сайт.
Подмена сим-карты
Мошенники могут также перевыпустить сим-карту с номером жертвы и делать запросы на короткие номера банков, отметил Степанов. На применение этой схемы может указывать блокировка в онлайн-аккаунтах, привязанных к вашему номеру телефона; внезапная потеря телефонной связи; получение на телефон уведомлений о действиях, которые вы не совершали.
Чтобы подстраховаться, клиенту следует установить запрет на перевыпуск сим-карты без его личного присутствия. Также можно создать личный пароль, только при указании которого перевыпускается симка.
Самые популярные дебетовые карты с онлайн-заявкой
| Название | Проценты на остаток, % | Стоимость обслуживания, ₽ | Cashback | |
|---|---|---|---|---|
| нет | 0 | нет |
Оформить
Лиц.№ 354
|
|
| нет | 0 | нет |
Оформить
Лиц.№ 354
|
|
| нет | 0 - 1 188 | до 15% |
Оформить
Лиц.№ 2673
|
|
| нет | 0 | нет |
Оформить
Лиц.№ 1326
|
|
| нет | 0 | до 15% |
Оформить
Лиц.№ 1000
|
