С момента появления банковских карт зародились способы кражи средств. Банки изобретают новейшие средства защиты, люди становятся все более осторожными, но, увы, мошенники проявляют чудеса изобретательности. Недавно в нашей стране появилась новаторская схема ограбления с помощью платежных карт.

Блокировка

На мобильный телефон приходит SMS безобидного содержания: «Согласно федеральному закону № 167-ФЗ ваша карта заблокирована. Необходимо подтвердить последнюю операцию по телефону или электронной почте». Указывается телефон для связи, обеспокоенный владелец карты перезванивает по предложенному номеру. Вежливый ровный голос сообщает: «Вы разговариваете с сотрудником банка. Для разблокировки карты, пожалуйста, сообщите CVV-код или CVC-код». Если владелец карты сообщил этот код злоумышленникам, то его в ближайшем будущем ждет печальная весть – сообщение о переводе денег.

Защита, которая может навредить

CVV-код и CVC-код представляют собой специальные системы защиты. CVV1/CVC1 находятся на черной полосе магнитной ленты карты и необходимы при совершении покупок в обычных магазинах. CVV2/CVC2 коды нужно указывать, когда вы расплачиваетесь в интернете. Расположен он чаще всего под магнитной полосой. Эти сведения нужно хранить в тайне и ни в коем случае не передавать любым посторонним лицам, в том числе и реальным сотрудникам банка.

Владимир Ульянов, глава Zecurion Analytics – компании, специализирующейся на защите от утечек информации – сообщил, что мошенникам нужны реквизиты карты для отключения проверки CVV2/CVC2 кода. После этой процедуры они могут спокойно перевести денежные средства или совершить покупки в интернет-магазинах.

Владимир Ульянов

Социальная инженерия

От этой схемы понесли убыток не менее ста человек, совокупный ущерб – порядка двух миллионов рублей. Почему россияне не распознают мошенничество? Во-первых, как отметил Владимир Ульянов, грабители ссылаются на закон, это сразу вызывает доверие. Это серьезное новшество – до этого хакеры подобные инструменты не применяли. Во-вторых, лжеоператор банка искусно копирует поведение реального сотрудника, пользуется теми же деловыми оборотами речи. В-третьих, для многих пользователей карт не является чем-то из ряда вон выходящим ситуация, когда операции блокируются по какой-либо причине. Либо они выходят за рамки, обычные для клиента, либо происходит сбой системы. Поэтому предложение перезвонить оператору не кажется подозрительным.

Мария Воронова (InfoWatch) рассказала, что новый способ кражи с платежных карт является примером использования принципов социальной инженерии. Мошенники манипулируют поведением людей, применяя знание психологии и социальных законов. Это часто явление в банковской сфере.

Мария Воронова

Татьяна Касьянова («2К») предупредила: пострадать может клиент любого банка. Около месяца эта схема будет актуальна, затем хакеры будут изобретать новые способы обмана доверчивых людей.

Бди!

    Что необходимо предусмотреть, чтобы обезопасить себя от мошенничества?

  1. Не сообщать никому конфиденциальные сведения о своей карте: пароли, CVV-код и CVC-код, логин и пароль для входа в банковские онлайн-приложения.
  2. Если Вы получили сообщение «Карта заблокирована», нужно позвонить по горячей линии в банк и узнать, действительно ли существуют проблемы. По подозрительным телефонам, указанным в тревожных сообщениях, звонить НЕЛЬЗЯ!
  3. Если банк действительно заблокировал операцию, то нужно подтвердить, что перевод денег осуществляли Вы и аккаунт в порядке.

Будьте бдительны и не поддавайтесь на удочки мошенников!

Сохраняйте и делитесь - пригодится!