Клиенты должны быть внимательными при совершении любых финансовых операций с картами, считает эксперт в области информационной безопасности, ученый-криминалист Виталий Вехов.
Российские банки рассказали своим клиентам о совершенно новом способе мошенничества. Для кражи средств злоумышленники используют виртуальные онлайн-кошельки.
Кибермошенники выбирают интернет-карты электронных сервисов, поскольку они менее защищены, чем банки. Схема воровства заключается в том, что аферисты используют методы социальной инженерии, переводят деньги на виртуальные карты онлайн-кошельков с помощью сервиса перечислений с карты на карту, а после украденные деньги обналичиваются с помощью физических банковских карт.
Так, жертва мошенников вбивает данные физической карты, с которой хочет снять деньги, и сведения виртуального кошелька, куда она хочет перевести их. Далее на номер телефона владельца приходит сообщение с кодом подтверждения.
В дальнейшем мошенники связываются с потенциальной жертвой и представляются якобы сотрудниками службы безопасности банка, прося сообщить полученный код. Позже злоумышленники выводят украденные деньги на виртуальную карту, например, QIWI или Webmoney.
Как отмечают сотрудники российских банков, ранее они не сталкивались с подобной схемой мошенничества. Однако на сегодня она становится все более популярной среди аферистов.
Как утверждает Виталий Вехов, этот новый способ мошенничества точно такой же, как и все предыдущие, включая те, которые были еще в докомпьютерную эпоху.
«Мошенники всегда рассчитывают на невнимательность клиентов. К примеру, в советские времена сдачу недодавали, когда человек дома обнаруживал, что на 10 или 20 рублей его обманули. Те же способы совершенствуют на основе социальной инженерии на основе новых компьютерных технологий. Они также рассчитывают на невнимательность пользователя», — заявил Вехов в беседе с Федеральным агентство новостей.
Новый способ заключается в том, что код, который приходит клиенту, не инициирован для совершения какой-либо финансовой сделки, поясняет эксперт.
«Речь идет о системе быстрых платежей с помощью смс сообщений. Но именно здесь кроется уловка мошенников. Так, клиенты, которые в режиме онлайн со своих мобильных устройств могут совершать несколько операций, забывают кому и по какой операции должный ввести код. В итоге приходит код на сделку, который ими лично не инициирован. Обычно преступники специально выбирают часы-пик, когда у человека снижается внимательность», — объяснил криминалист.
В числе способов защиты от такого мошенничества можно назвать соблюдение внимательности клиентов при совершении финансовых операций, говорит Вехов.
«К тому же некоторые крупные банки уже отреагировали на этот способ мошенничества. Так, Альфа-банк отводит буквально 15 секунд на ввод кода. В противном случае система блокируется и эту операцию нужно будет провести повторно. К сожалению, у Сбербанка до 3 минут можно вводить разные числа и операция не будет отменена», — добавил собеседник ФАН.
Напомним, ранее сотрудники правоохранительных органов задержали крупную группу мошенников, обманывавшую при оформлении кредитов. Кроме того, известно, что кибермошенники за прошлый год украли у россиян почти 2 млрд рублей.
Также недавно был выявлен новый метод воровства данных клиентов российских финансово-кредитных учреждений. Он связан с похищением информации через доступ к рабочей почте сотрудников банковских организаций.
