Шахраї вигадують нові хитрощі, щоб виманити гроші з банківських карток.
Один із найпоширеніших способів – клонування sim-карти мобільного телефону. Фінансовий номер клієнта банку відкриває злочинцям доступ до всіх рахунків і дозволяє здійснювати будь-які маніпуляції із грошима, — пише Район.Шацьк
Скімінг – шахраї встановлюють на картрідер банкомату спеціальний зчитувальний пристрій, що копіює дані магнітної смуги банківської картки. Таким чином зловмисники отримують всі дані про пластик і можуть створити клон картки.
Кеш-Трепінг – для крадіжки готівки з банкоматів стали частіше використовувати спеціальні пастки, при виготовленні яких використовують двосторонній скотч. він не дозволяє вийти купюрам на зовні. Власник карти думає, що банкомат не справний, і йде ні з чим, а його готівка дістається шахраям.
Соціальна інженерія – збірна назва цілого ряду схем, за допомогою яких аферисти отримують доступ до закритої фінансової інформації банківських клієнтів. Часто жертви добровільно розкривають дані про свої рахунки, картки та інше.
У соціальній інженерії безліч інструментів, серед яких:
Фейкові веб-сайти
Телефонні дзвінки
Фальшиві смс-повідомлення
Фіктивні продавці
Несанкціонований перевипуск sim-карти.
Дублікат sim-карти
Користувачі прив’язують банківські сервіси, поштові акаунти й соціальні мережі до номера мобільного телефону. Але біда в тому, що sim-карту можуть вкрасти разом із телефоном або відновити за номером. Злочинці відновлюють або замінюють карту дистанційно, без відома власника. Шахрай просто звертається до мобільного оператора з повідомленням про крадіжку телефону і проханням відновити sim-карту.
Зробити це просто. Потрібно лише виконати одну з умов:
Відповісти на ідентифікаційне питання про останні дзвінки. Щоб знати номери, зловмисник може сам кілька разів набрати жертву та змусити її перетелефонувати.
Увійти через особистий кабінет мобільного оператора. Злочинець може зареєструвати його самостійно, виманивши у жертви sms-код оператора
Подати скан-копію або фальшивий паспорт жертви в магазині оператора.
Останнім часом поширення набули випадки блокування і перевипуску sim-карт. Такі махінації дають доступ до:
Банківських рахунків та платіжних додатків
Персональних даних
Акаунтів в соцмережах
E-mail листування
Фото і відео абонента.
Шахраї використовують у своїх цілях облікові записи в соціальних мережах (Facebook, Instagram, Twitter), месенджерах (Viber, Telegram), Google акаунт, пошту, мультимедіа і, звичайно ж, BankID.
Головна мета – гроші на вашому рахунку. Підробивши sim-карту, шахраї реєструються в мобільному додатку банку. Як тільки вони отримують доступ до рахунку жертви, відразу переказують гроші на свої рахунки інших банків. Банк надсилає одноразові паролі та смс-повідомлення про операції вже на новий фінансовий номер, який зареєстрував шахрай.
Банки ідентифікують клієнта за номером телефону, а також підтверджують онлайн-транзакції за допомогою секретних паролів, які приходять у sms. Відповідно до договору між клієнтом і банком, введення таких паролів прирівнюється до операцій із введенням pin-коду.
В інтернеті продовжують діяти фішингові сайти. Це фіктивні web-сторінки. Часто вони замасковані під реальні сервіси грошових переказів або оплати послуг мобільного зв’язку.
Мета шахраїв – зібрати реквізити платіжних карт: номер, термін дії, код безпеки, що дасть їм можливість проводити з рахунків жертв несанкціоновані грошові операції в інтернеті.
Зараз найбільш популярна схема у шахраїв «телефон за долар» – фіктивний сайт, що пропонує товар або послугу за смішну ціну. Це приманка, яка дає можливість вивідати персональні дані жертв.
Під час безкоштовної реєстрації, жертва залишає реквізити своєї платіжної картки, ніби для сплати «одного долара». Насправді казка на цьому закінчується. Гроші зникають з банківського рахунку або з’являються несанкціоновані щомісячні платежі.
Методи соціальної інженерії досі не здають позицій. Психологічний вплив на клієнта банку дозволяє зловмисникам отримати бажані конфіденційні дані. Пастки шахраїв і гра на довірі з часом стають все витонченішими.
Телефонне шахрайство ділять на два види: вішинг і смішинг. У першому випадку банківські реквізити та ідентифікаційні дані виманюють під час телефонного дзвінка, у другому – через sms-повідомлення, яке штовхає жертву зателефонувати зловмисникам. Часто потерпілі самостійно здійснюють перекази грошей на картки аферистів.
При банкоматному шахрайстві банки іноді компенсують збитки, якщо можна підтвердити факт крадіжки. Але у випадку соціальної інженерії підстав для компенсації немає, адже клієнт сам розкрив конфіденційну інформацію або вчинив неприпустимі дії.
Найбільш ініціативні банки блокують переказ коштів на рахунки, якщо відомо, що вони належать шахраям. Але, якщо ви вже здійснили операцію, повернути гроші складно. Для розв’язання цієї проблеми банкам спільно з НБУ потрібно змінювати внутрішні нормативні документи. Зараз повернути кошти є можливість тільки якщо факт злочину визнають у суді.
Як підвищити безпеку
Вимкніть можливість віддаленого перевипуску sim-карти.
Створіть унікальні паролі до інтернет-банку, мобільних платіжних додатків і електронної пошти.
Самостійно зареєструйтеся в онлайн-кабінеті мобільного оператора. Ніколи й нікому не передавайте sim-коди мобільних операторів, puk-код, серійний номер sim-карти, кодове слово або номери телефонів абонентів, з якими ви спілкуєтеся.
Не «світіть» фінансовий номер в соціальних мережах, на дошках оголошень, анкетах тощо.
Будьте пильні в соцмережах – не вказуйте там свою дату народження і номер телефону, не додавайте в «друзі» незнайомців, навіть якщо це друзі ваших друзів.
Нікому не розголошуйте конфіденційну інформацію: номер банківської картки, термін її дії, cvv-код, pin-код, логін і пароль інтернет-банку, інформацію з sms-повідомлення, фінансовий номер телефону.
Не телефонуйте за номерами телефонів, вказаними у повідомленні, яке нібито надіслав банк. При виникненні питань бажано зв’язатися зі співробітником банку за номером телефону, зазначеним на звороті карти або на офіційному сайті фінансової установи.
Встановлюйте ліміти на суму транзакцій та геоліміти платіжних карток (обмеження за операціями одним містом, країною)
Не користуйтеся підозрілими сайтами. Не залишайте свої особисті дані в онлайн-анкетах.
Не прив’язуйте публічний основний номер телефону до платіжної картки.