Сбербанк - его сервисы, банкоматы и отделения настолько распространены, что большинство жителей нашей страны пользуются ими ежедневно. Иногда совершенно автоматически, словно роботы. Именно этим пользуются мошенники!
Мы привыкли думать, что основная защита нашей финансовой безопасности - то PIN-код, данные с номера 900 (смс) и CVC (CVV) код (три цифры расположенные с обратной стороны карты). Сбербанк постоянно предупреждает о том, что нельзя никому передавать код, который приходит пользователям в смс.
При этом многие люди ошибочно считают, что данные о номере карты, сроке ее действия, имя и фамилия держателя карты не могут использоваться мошенниками. Очень часто мы ленимся и вместо того, чтобы продиктовать номер карты, отправляем в мессенджеры, фотографируя лицевую сторону карты, где и указана вся вышеперечисленная информация, а точнее: вид карты, имя и фамилия, номер карты и срок действия.
В интернете огромное количество подобных фото. Бери и пользуйся! Дело в том, что во многих американских и европейских Интернет-магазинах при оплате заказа не нужно указывать CVC (CVV) код или подтверждать совершение покупки при помощи кода безопасности из смс. Amazon, например, работает именно так.
На сайте, при заказе не нужны данные CVV, достаточно номера и даты.
Настоятельно рекомендуем не фотографировать свои банковские карты и не рассылать фото через мессенджеры, не передавайте эти фото третьим лицам!
Также нужно всегда держать в голове, что имея номер телефона и номер вашей карты в сбербанке злоумышленник может восстановить сим-карту по поддельному паспорту.
Расскажу по секрету, делается это не очень сложно и часто подобные махинации проводятся совместно с недобросовестными сотрудниками салонов связи. Отрисовка поддельного паспорта в даркнете (закрытые форумы с разными полулегальными сервисами) стоит сущие копейки.
Пример с подобного форума см. ниже:
Скрин с одного из сайтов в зоне даркнета
Цена отрисовки Паспорта РФ 15 у.е. ~1000 руб.
Если сотрудник салона оператора в доле, считайте, что сим-карту перевыпустили и вы уже лишены почти всех защитных механизмов.
Но вы резонно зададите вопрос, а откуда они возьмут мой номер телефона и карты? Вот тут используют социальную инженерию и банальную скупку информации. Я не могу описать Вам все способы, но примеры точно приведу.
Знаете, что любая информация продается и покупается? Если, например, вы отдали свою карту официанту в кафе или ресторане, то фото самой карты и оборота уже может быть продано на черный рынок (даркнет).
Есть масса ресурсов, как открытых так и глубоко законспирированных, там и продают ваши данные.
Почему официант может на это пойти? А что он теряет? Он просто сделал 10 фоток за смену-две-три и продал их по 3-4$ за штуку, скупщику. 30-40$ в кармане, доказать, что он что-то сделал почти не реально. А на подобных форумах есть спецы, которые спокойно и недорого могут пробить вашу карту через тех же нечистоплотных сотрудников Сбербанка. Тоже оптом, только уже не 10, а наколенных 100.
Большое благо для них, что есть много недобросовестных людей, которые смогли устроится в Сбербанк. И вуаля - вся информация есть. Остается только перевыпустить вашу сим-карту и слить с неё всю наличку.
Это просто кейс, который я встречал в жизни. Но вариантов значительно больше.
Какие выводы нужно сделать? Не давайте свою карту в руки незнакомым людям, даже знакомым лучше не давайте. Все транзакции делайте лично! Я, например не отдаю свою карточку даже кассиру на заправке, если мне предлагают передать карточку вот таким способом.
Окошко, через которое передают наличные.
В таких случаях только NFC (бесконтактный платеж) прямо через стекло, всё проходит без проблем или наличные.
Поверьте, индустрия мошенников настолько хорошо отлажена, что попасть на человека, который продаст ваши данные стало проще простого.
Есть механизмы воздействия с помощью звонка и давления на Вас.
Пример. Вам звонок из, якобы службы безопасности Банка о том, что карта ваша взломана и нужно срочно лишить злоумышленников возможности слить с неё всё кровно накопленное. Вы уже напряглись и только и мечтаете о том, чтоб этот кошмар закончился, и ваши деньги были в безопасности.
И что для этого надо? Просто пройти идентификацию по номеру карты. Вы называете номер карты и вуаля, у злоумышленника есть ваш номер телефона и номер вашей карты. Кстати, позвонил он Вам скорее всего купив базу для обзвона и впаривания разной рекламы. Если Вас донимают разные рекламные акции на ваш мобильный, значит вы уже в подобной базе, а эта база уже продается. Ну а то, что у 90% жителей РФ есть карта Сбербанка, сомневаться не приходится, мошенники это знают и смело прикидываются сотрудниками, ну а мы верим, т.к. у нас ведь действительно есть карта.
1. Мошенники представляются работниками банка.
Это новая схема обмана, которая набирает большую популярность у мошенников.
Человеку изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд.
Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное… Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550), на другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.
P.S. На вопрос, может ли мошенник позвонить, прикрываясь номером Сбербанка, да так, чтобы и при обратном звонке, и в детализациях звонков был указан именно этот номер, представители сотовых компаний не скрывают, что такое технологически сделать можно.
2. Мошенники представляются работниками банка. Еще одна распространенная схема.
Жертва размещает объявление о продаже какого-либо товара на одном из популярных сайтов объявлений и становится прицелом для мошенников.
Звонит покупатель и говорит, что готов приобрести продаваемую вещь. Далее он сообщает, что находится в другом городе и готов произвести оплату на карту, а за покупкой отправит курьера из транспортной компании.
Жертва пересылает мошеннику номер своей банковской карты, а также все паспортные данные, так как они нужны транспортной компании.
Через некоторое время поступает звонок с номера, которому все привыкли доверять - 8-800-555-5550 (официальный номер Сбербанка).
Голос: «Здравствуйте. Я сотрудник службы безопасности Сбербанка. На ваш счет поступил перевод в размере (называет сумму). Так как сумма большая, требуется подтверждение. Вам на телефон была отправлена смс с кодом подтверждения. Если вы мне её назовете, то сумма сейчас зачислится на ваш счет».
Жертва верит и предоставляет мошеннику всю информацию, после чего все деньги с карты исчезают.
3. Мошенничество с помощью беспроводного терминала и бесконтактной технологии PayPass.
Злоумышленники снимают деньги у пассажиров с помощью беспроводного терминала через одежду и стенки сумок. Посредством бесконтактной технологии PayPass с карточки без PIN-кода можно снять до 1000 российских рублей.
К несчастью, подобные воришки вполне могут заполонить места массового скопления народа. Чтобы снять деньги со счета, достаточно приложить устройство к карману или сумке, считыватели бесконтактных карт работают на расстоянии до двадцати сантиметров, достать их проблем не составляет.
Уязвимость бесконтактных карт можно снизить с помощью «шапочки из фольги», точнее, кошелька. Условно говоря, если вы положите карту в фольгированный пакет, специальный радиоэкранированный кошелек или металлическую коробочку, транзакцию провести будет нельзя.
И не забывайте о методах мошенничества с банковскими картами, которые стали уже классическими. Вот некоторые из них:
4. Скимминг. Это кража данных карты при помощи специального считывающего устройства (скиммера). Злоумышленники копируют всю информацию с магнитной полосы карты (имя держателя, номер карты, срок окончания срока ее действия, CVV- и CVC-код), узнать ПИН-код можно с помощью мини-камеры или накладок на клавиатуру, установленных на банкоматах. Стать жертвой скимминга можно не только снимая наличные, но и оплачивая покупки в торговых точках.
5. «Мама, у меня проблемы, не звони, переведи деньги на этот счет»
Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые, фундаментальные инстинкты.
6. Фишинг. Преступники создают сайты, похожие на официальные интернет-страницы кредитных организаций, на которых предлагают клиентам оставить конфиденциальную информацию о себе. Другой вариант - рассылка по почте или с помощью СМС фальшивых сообщений от банков с просьбой предоставить номера карт.
Получив эту информацию, мошенники крадут деньги с карт.
Будьте всегда начеку, тогда вы сохраните свои кровные!
Свежие комментарии