11 Головних схем шахрайства з кредитками

11 Головних схем шахрайства з кредитками гроші повернути

У липні експерти НАФД з’ясували, що кожен четвертий власник банківських карт в Росії може стати жертвою шахраїв: 27% респондентів виявилися в зоні ризику, так як готові повідомити стороннім CVV-код своєї картки і термін її дії. Трохи менше третини власників карт в тому чи іншому вигляді стикалися зі спробами шахрайства.

Шахраї продовжують удосконалювати свої методи, визнала в кінці червня глава ЦБ Ельвіра Набіулліна. «Шахраї в усі часи були креативними. І технології, на жаль, тільки розширюють їх можливості вводити громадян в оману. Це і фішингові сайти, і дзвінки з так званих служб безпеки банків, фальшиві сторінки банків і навіть Банку Росії в соцмережах, де нібито розігруються призи або виплачуються компенсації, і так далі », – перераховувала глава регулятора. За словами Набіулліної, близько 70% операцій, які робляться без згоди клієнта, здійснюються з використанням соціальної інженерії. «І тоді банк нічого не порушує, тому що людина сама передає паролі, все персональні дані шахраям в руки», – сказала вона.

Forbes розповідає про 11 найпоширеніших і актуальних схемах, які використовують шахраї для виведення грошей з банківських карт і отримання персональних даних.

Хибна допомогу з поверненням засобів за авіаквитки і готелі

«Шахраї активно використовують будь-які інформаційні приводи і гучні події, – розповідає заступник керівника лабораторії комп’ютерної криміналістики та дослідження шкідливого коду Group-IB Сергій Нікітін. – В цьому році активно використовують тему коронавируса ».

Зокрема, після закриття кордонів шахраї почали дзвонити людям і пропонувати свої послуги з повернення грошей за куплені квитки і бронь готелів. Про такий спосіб в травні попереджав ВТБ. Шахраї використовують в своїх цілях новий спосіб повернення грошей за квитки за допомогою ваучерів, яким вже користуються багато авіакомпаній. Пасажир оформляє ваучер, і гроші, витрачені на квиток, зараховуються на спеціальний депозит в його особистому кабінеті на сайті авіаперевізника або агрегатора. Шахраї дзвонять пасажирам, представляються співробітниками авіакомпанії і пропонують купити у них ваучер. Для цього вони просять повідомити дані банківської картки для списання обумовленої суми, а також код з отриманого після цього СМС від банку.

«Помилкові» пільги та допомоги від держави або кредитні канікули

Ще один «Коронавірусние» спосіб шахрайства. Людині можуть зателефонувати нібито з банку і повідомити, що йому належить фінансова підтримка в зв’язку з різкою втратою доходів, кредитні канікули, розстрочки і т.д. Для їх оформлення дзвонять просять повідомити дані банківських карт. Якщо власник карти називає реквізити банківської картки, термін її дії та CVV-код, то шахраї вже можуть здійснювати онлайн-покупки від його імені.

«Фальшиві» допомоги на дітей

У червні Пошта-банк повідомив про спосіб шахрайства, пов’язаному з виплатами «антикризових» посібників на дітей. Шахраї створюють фейковий інтернет-сайти, що імітують портал держпослуг і нібито присвячені виплаті посібників для сімей з дітьми. Зовні вони або повністю копіюють офіційний портал, або дуже на нього схожі, говорилося в релізі банку. На таких сайтах шахраї просять ввести дані про номер банківського рахунку.

Повідомлення про спробу увійти в мобільний банк і прив’язати до карти інший номер телефону

Шахраї зв’язуються з власником карти і повідомляють, що хтось намагається прив’язати карту іншого номера телефону. Для ідентифікації особистості власника карти пропонується повідомити її дані. Після цього шахраї проводять з карти переклад, клієнту приходить код підтвердження від банку, який він теж повідомляючи шахраям – також для «ідентифікації». Дізнавшись код, зловмисники можуть перевести гроші на іншу карту.

Шахрайство за допомогою сервісу для підприємців

Шахраї знайшли лазівку в сервісі Ощадбанку з дистанційного резервування розрахункового рахунку для індивідуальних підприємців. Зловмисники представляються по телефону співробітниками служби безпеки Ощадбанку і повідомляють клієнтові про спробу несанкціонованого операції по його рахунках. Вони пропонують відкрити резервний рахунок в банку і пройти верифікацію. Для цього просять надати дані карти. Коли клієнт починає сумніватися і відмовляється розкрити дані, шахраї заповнюють анкету на сервісі з дистанційного резервування розрахункового рахунку, і тоді потенційній жертві шахрая приходить реальна СМС з кодом підтвердження операції з номера Ощадбанку 900.

На сайті Ощадбанку перераховано і інші випадки шахрайства:

«Лотерея» від Ощадбанку

Шахраї по телефону пропонують взяти участь у лотереї від Ощадбанку, для якої треба пройти опитування на сайті. Учасникам «лотереї» обіцяють велику суму. Природно, держбанк лотереї не проводить, а сайт фішингових. На ньому для підтвердження карти потенційну жертву шахраїв просять перерахувати 150 гривень. «Ви відправляєте гроші, а потім не можете зв’язатися з шахраями», – пише банк.

«Брокерські або дилерські послуги»

Шахраї представляються співробітниками брокерської або дилерської компанії. Вони пропонують інвестувати гроші з гарантією високого доходу. Людина в результаті погоджується відкрити рахунок і самостійно переводить гроші шахраям. Ще один варіант, на який вказує Сбербанк, – шахраї пропонують зареєструватися на сайті бінарних опціонів, після поповнення балансу людина отримує повідомлення про отримання «бонусних» доходів. Щоб їх вивести, потрібно внести на рахунок додаткову суму, в результаті ці гроші повернути неможливо, пише банк.

Дзвінки з схожих номерів

«Зловмисники можуть поміняти одну цифру в номері, яку ви не помітите і подумаєте, що це банківський номер», – попереджає Сбербанк. Шахраї проситимуть повні дані карти, CVV- або CVC-код, код з СМС або паролі від онлайн-банку, і пояснювати це тим, що намагаються запобігти підозрілу операцію.

11 Головних схем шахрайства з кредитками Шахраї активно використовують будь-які

«Переклад помилково»

Шахраї можуть надіслати СМС, підроблене під банківське повідомлення про операцію, потім з іншого номера приходить повідомлення з проханням повернути гроші, так як переклад нібито здійснений помилково.

Пропозиції встановити програму віддаленого доступу

Зловмисники представляються співробітниками банку і під різними приводами можуть пропонувати встановити на смартфон програму для віддаленого управління. Наприклад, шахраї можуть говорити, що це врятує клієнта від несанкціонованого зняття грошей. Далі людина викачує по посиланню «спеціальний антивірус» або «програму для віддаленої допомоги». «Найнебезпечніше полягає в тому, що зловмисник бачить екран смартфона, – розповідає Сергій Нікітін з Group-IB. – Якщо це Android, то він може управляти цим смартфоном, якщо IOS, то просто бачити екран. Фішка тут в тому, що далі шахраї ініціюють операцію з переказу засобів з рахунку, і людині приходить код, який відразу висвічується на екрані ».

Про оригінальному застосуванні цього способу в травні повідомляв ВТБ. Навесні через кризу і пандемію різко зросла кількість безробітних, і тема вакансій стала особливо актуальною. Банк наводив приклад вакансії тестувальника мобільних додатків для кандидатів без досвіду роботи. У процесі «тестування» кандидата просили встановити програми віддаленого доступу до комп’ютера або смартфону. В результаті шахраї отримували доступ до банківських додатків клієнта.

Похід до банкомату для «порятунку грошей»

Цей варіант менш поширений, але добре діє на людей похилого віку. Зловмисники вмовляють людини йти до банкомату і набирати в ньому певну послідовність команд. Зазвичай шахраї тривожним тоном повідомляють, що гроші намагаються вкрасти і їх потрібно негайно перевести на «страховий рахунок». Власнику карти диктують, які кнопки потрібно натискати, і людина переводить гроші або на номер телефону, або на чужу карту.

Як себе захистити

Особисті дані людини зловмисники можуть дізнатися через соціальні мережі і з витоків, в тому числі клієнтських баз банків. Часто в таких базах є навіть паспортні дані людини, інформація про баланс, останні операції і т.д. Також існує можливість дізнатися ім’я власника чужої карти по її номеру, спробувавши виконати платіж на неї, каже Сергій Нікітін з Group-IB .

Потрібно зрозуміти, що нікому (без винятків) не можна повідомляти дані своєї карти і тим більше коди з СМС. Краще взагалі не вступати в переговори. Коли є сумніви, краще передзвонити в банк за номером телефону, вказаним на карті, і уточнити, чи дійсно вам дзвонили з банку, попереджає Нікітін. Банківські додатки можна встановлювати тільки з офіційного магазину додатків, а не з пошукової системи або по стороннім посиланнях. Нарешті, не варто залишати в мережі інформацію з номерами ваших карт, номер телефону, прив’язаний до карток, або дані про те, клієнтом яких банків ви є.

ВАМ ТАКОЖ МОЖЕ СПОДОБАТИСЯ