facebook

2015 0 21.02.2017

В прошлом году страну «накрыла» волна новой разновидности SMS-мошенничества, связанная с банковскими картами – приходит СМС-сообщение, предупреждающее, что карта была заблокирована банком, и под предлогом разблокировки с нее снимаются все деньги. Можно ли распознать мошеннические действия и как поступать в такой ситуации держателю карты?

На IX Уральском форуме, посвященном вопросам безопасности информации в сфере финансов, Артем Сычев, заместитель начальника ГУ по защите информации и информационной безопасности Центрального банка, сообщил о новой разновидности мошенничества, которая в прошлом году стала «хитом №1» среди самых распространенных афер.

Суть «операции Ы» достаточно проста — на телефон приходи SMS с информацией, что карта заблокирована. Для ее разблокировки и получения доступа к средствам следует позвонить на указанный номер. Естественно, держатель карты звонит, а мошенники, которые, по словам Артема Сычева, нередко находятся в местах «не столь отдаленных», пытаются за время беседы всеми способами выведать реквизиты карты.

Казалось бы, «уж сколько раз твердили миру», как говорил известный баснописец Крылов, что данные карты являются информацией, не подлегающей разглашению третьим лицам, но мошенники каждый раз оказываются настолько убедительными, что держатели карт сообщают им не только номер карты и ее CV2, но и свой личный PIN-код. Как это происходит? Очень просто, предлагаем вам ознакомиться с этой схемой во всех деталях.

Итак, на телефон пришло неприятное сообщение, якобы из банка, с просьбой связаться с сотрудниками финансовой организации. Позвонив на указанный номер, держатель карты слышит приятный голосок, который «сыпет» банковскими терминами и просит указать реквизиты карты для проверки. Через секунду оператор сообщает, что информация о блокировке подтверждается, и эту операцию банк был вынужден провести из-за того, что:

  • были зафиксированы неудачные попытки ввода персонального кода;
  • в банк пришло сообщение от держателя карты с просьбой заблокировать карту в связи с кражей

(или еще что-либо подобное — вариантов может быть масса, какой из них выберут конкретные мошенники — сказать крайне сложно).

Оператор рекомендует владельцу разблокировать карту и снять с нее деньги, тем более, что дистанционно разблокировать ее можно за пару минут. Обрадованный держатель идет к банкомату и выполняет ряд действий, следуя инструктажу оператора: вводит старый код и выбирает опцию его смены. Потом, по указке «оператора» вводит временный код, который, дескать разблокирует карту и активирует прежний. Временный код оператор просит сообщить ему, чтобы он мог запустить специальную программу. Узнав заветные четыре цифры, оператор сообщает, что «лед тронулся», но следует оставаться на линии (чтобы держатель карты не успел сообразить, что к чему и сделать какие-либо действия по отмене операции). Минут через 5–10 оператор сообщает, что карта удачно разблокирована, но пользоваться ее вновь можно будет лишь через 2–3 часа, и мило прощается.

Уже через пару минут на телефон держателя приходит СМС, что с его карты сняты деньги, а все его попытки дозвониться «оператору» остаются лишь попытками. В банке обманутому клиенту сообщат только одно — никакой блокировки не было, а деньги сняли через банкомат в такое-то время, о чем, собственно говоря, клиенту было направлено СМС-сообщение.

Самое ужасное в этой ситуации заключается в том, что средства вернуть невозможно — вины финансово-кредитной организации в этой ситуации нет, виноват клиент, не внявший увещеваниям банка. Обращаться к правоохранителям тоже не имеет смысла — к сожалению, практики наказания виновных в кибер-преступлениях в нашей стране еще нет. В лучшем случае, расследование выяснит, где были сняты денежные средства, и где находился «оператор», и, как показывает практика, это могут быть города, расположенные на противоположных концах нашей необъятной родины. Уголовное дело превращается в «висяк», который закрывают в связи с неустановленными личностями преступников.

«Единичные случаи, когда преступников удавалось поймать и даже осудить, были, — сообщил Артем Сычев, — но, владельцам карт это принесло только моральное утешение, поскольку ни в частичном, ни в полном объеме получить свои деньги потерпевшие так и не смогли по той причине, что средства уже были потрачены или переведены на счета других людей.»

Как не стать жертвой такого (или аналогичного) мошенничества? Очень просто — во-первых, не стоит считать, что вы никогда не попадаете в сети мошенников, поскольку обмануть могут каждого, главное, подобрать «правильный ключик». А излишняя самонадеянность заставляет забыть элементарные правила безопасности.

Во-вторых, не теряйте самообладания — мошенники по голосу чувствуют нервозность и усиливают давление. Задумайтесь, ведь если бы в приведенном выше примере держатель карты не запаниковал, а проверил состояние своей карты, находясь возле банкомата — попытка «развести его на деньги» так бы и осталась попыткой.

В-третьих, получив СМС, обратите внимание на номер — телефоны «горячей линии» любой организации начинаются с цифр 0-800, а «горячие номера» банков — состоят из 4-5 цифр. Кроме того, даже если в вашем банке обычный номер для обратной связи с клиентом, следует сверить его с номером своего банка — и вы увидите совсем разные цифры.

В-четвертых, внимательно прочитайте СМС — очень часто, мошенники ссылаются на Центробанк, поскольку не знают, в каком банке вы обслуживаетесь. Но Центробанк не занимается обслуживанием физлиц в принципе, поэтому увидев это слово, сразу имейте в виду, что это сообщение является происком мошенников.

В-пятых, никогда не перезванивайте на номер, указанный в СМС и не переходите по указанной ссылке на сайт. Лучше сразу заходите на сайт банка и связывайтесь с менеджером в режиме онлайн либо звоните в банк, чтобы в телефонном режиме проверить эту информацию.

И, последнее — всегда помните, что банковские сотрудники не имеют права спрашивать ваш PIN-код, поскольку эта информация не нужна им для того, чтобы проверить данные по карте, совершить ее блокировку или другие действия — для этого существуют реквизиты, внесенные в базу данных. А PIN-код относится к конфиденциальной информации, которая должна быть известна только вам и тем, кому вы сами решите доверить ее.




Комментарии

 
Текст сообщения*
Защита от автоматических сообщений
 

Возврат к списку