Владельцы карт Сбербанка столкнулись с более изощренным видом мошенничества, противостоять которому не могут даже самые недоверчивые из них. Звонок поступает с официального номера банка, а звонящий виртуозно исполняет роль сотрудника.
Притупляет бдительность исключительная забота о безопасности клиента: якобы банк вовремя перехватил попытку незаконного списания средств.
И все это происходит несмотря на то, что подозрительные операции по картам блокируются автоматически системой антифрода, а сотрудники банка никогда не звонят клиентам с целью сообщить о сомнительных действиях по счетам. Об этом сообщили в пресс-службе Сбербанка.
Все дело в том, что с новым фродом онлайн-мошенничества стали выявлять в 2,5 раза чаще. Нередко злоумышленники выманивают у россиян деньги под предлогом инвестиций и крупных выигрышей.
Так, по некоторым данным, в среднем один обманутый россиянин в это время мог потерять на web-мошенничестве до 500 тыс. рублей. Появились и новые схемы вытягивания денег.
Нередко гражданам предлагали переводить средства в якобы высокодоходные финансовые инструменты. Также злоумышленники стали использовать в своих целях рекламные баннеры в сети.
Обычно эксперты связывают учащение мошеннических операций с развитием технологий и ожидают, что в 2019 году количество обманов в сети будет расти.
Как сообщили в пресс-службе банка, здесь постоянно совершенствуют систему антифрода. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношении которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте банка.
Обычно злоумышленники звонят с номеров банка, сообщая информацию по счету клиента и предупреждая о якобы сомнительной попытке списать деньги с карты. Зачастую преступники просят назвать кодовое слово либо одноразовый пароль в СМС-сообщении.
В то же время вопрос о подделке номеров в Сбербанке переадресовали мобильным операторам, отметив, что фальшивые номера вида 900 и 8-800 должны технически блокироваться.
Сотрудники Сбербанка также посоветовали своим клиентам никому не сообщать данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли. Вместо этого следует немедленно прекращать подозрительный разговор и звонить в банк.
Напомним, что в декабре 2018 года Сбербанк стал первым российским банком, запустившим продукт по страхованию карт от киберинцидентов. Он включен в пакет «Защита карты +», страховая сумма составляет до 350 тыс. рублей.
Как и следовало ожидать, мошенники всегда оказывались на шаг впереди. Год от года крадут с карт все больше: в 2017-м обманом вывели почти миллиард, а в 2018-м - больше миллиарда всего за полгода.
Теперь через мобильное приложение звонят с измененного номера, маскируясь под привычный телефон банка. Предупреждают: с вашей карты пытаются списать деньги, операцию нужно отменить. Просят код из смс или кодовое слово.
Еще одна новая схема появилась также в конце прошлого года, когда граждане получали ссылки на мошеннические сайты через рассылки и рекламные баннеры, где им предлагали поучаствовать в розыгрышах дорогих подарков или крупных денежных призов.
Чтобы получить денежный приз, нужно было внести различные суммы денег. Причем, зачастую всё выглядело правдоподобно и не вызывало подозрений.
Причем, что интересно, одна из подобных рекламных рассылок велась от имени крупного российского банка, причем объявление было создано при помощи легального сервиса Google.
Такому получателю сообщали, что адрес его электронной почты стал победителем акции с призом более 70 тыс. рублей, сам рекламный баннер вел на сайт, который был сделан с использованием сервиса sites.google.com.
А победителю предлагалось за пять минут получить призовую сумму от «крупных спонсоров», заполнив анкету про любимый газированный напиток или марку автомобиля. За ответы сайт мог насчитать «приз» на значительно большую сумму, например, на 130 тыс. рублей.
Чтобы получить деньги, человеку надо было провести некий «закрепительный платеж» около 150 рублей и ввести данные банковской карты. Таким образом, ничего не подозревающий пользователь не только отправлял свои деньги злоумышленникам, но и сообщал им конфиденциальную информацию.
Бывает, что наши данные мошенники покупают на виртуальном "черном рынке", а туда они поступают со взломанных интернет-сайтов, где вы регистрируетесь в каком-либо онлайн-магазине либо онлайн-сервисе, где требуется ввести фамилию, имя, отчество и номер телефона.
«Используя методики социальной инженерии, очень правильно и красиво говоря, данные банковской карты у пользователя легко выманить», - рассказывает старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин.
Не удивляйтесь, когда мошенники не только безошибочно называют наши имя и номер паспорта, но и рассказывают нам о тех операциях, которые мы действительно совершали по карте. Кто, кроме банка, может об этом знать?
Отследить такие утечки из самого банка непросто. Даже если телефон совпадает, а голос в трубке убедителен, лучше перестраховаться.
Если у клиента возникают сомнения, что звонок поступил именно из банка, самый лучший способ - положить трубку и перезвонить по номеру телефона, который указан на обороте карты. Нередко респектабельные голоса в трубке часто принадлежат заключенным. И лучше не попадать в зону их доступа.
Чтобы не попасться на удочку злоумышленников, Сбербанк рекомендует клиентам сразу сообщать о случаях мошенничества.
