А бета-версия прошивки OxygenOS Open Beta 2 обнаружила интересную особенность приложения буфера обмена: оказалось, что файл badword.txt содержит несколько ключевых слов, таких как адрес, электронная почта, место проживания и день рождения.
Как мошенники крадут деньги с ваших банковских карт: 11 главных схем
Примерно каждый четвертый владелец карты подвергается риску финансового мошенничества. Как правило, преступники используют методы социальной инженерии, а россияне перечисляют им деньги и добровольно предоставляют личную информацию. Forbes описывает 11 распространенных методов, используемых мошенниками
В июле эксперты НАФИ заявили, что каждый четвертый держатель банковских карт в России может стать жертвой мошенников: 27% респондентов находятся в зоне риска и готовы сообщить незнакомцам CVV-код и срок действия своей карты. Только одна треть держателей карт когда-либо становилась жертвой мошенничества.
Как признала в конце июня глава Центрального банка Эльвира Набиуллина, мошенники продолжают совершенствовать свои методы. «Мошенники всегда были изобретательны. А технологии, к сожалению, только расширяют их возможности по введению граждан в заблуждение. К ним относятся фишинговые сайты, звонки от так называемых служб безопасности банков, фальшивые страницы банков и даже Банка России в социальных сетях, где якобы разыгрываются призы или выплачиваются компенсации и т.д.», — сказал глава регулятора. По словам Набиуллиной, около 70% транзакций, проводимых без согласия клиента, осуществляются с помощью социальной инженерии. «И тогда банк ничего не делает, потому что человек сам отдает пароли, все личные данные мошенникам», — сказала она.
Forbes сообщает об 11 распространенных и связанных между собой способах, которые мошенники используют для снятия денег с банковских карт и получения личной информации.
Ложная помощь с возвратом средств за авиабилеты и гостиницы
Мошенники активно используют любой повод, привлекающий внимание, а также резонансные события, — говорит Сергей Никитин, заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного ПО Group-IB, — в этом году они активно используют проблему коронавирусов.
Особенно после закрытия границ мошенники звонили гражданам и предлагали свои услуги по возврату денег за купленные билеты и бронирование гостиниц. ВТБ предостерегал от такого метода в мае. Мошенники используют новый метод возврата денег за авиабилеты с помощью ваучеров, которые уже используются многими авиакомпаниями. Пассажир оформляет ваучер, и сумма, потраченная на билет, зачисляется на его личный счет на сайте авиакомпании или агрегатора. Мошенники звонят пассажирам, выдают себя за сотрудников авиакомпании и предлагают им купить ваучер. Для этого их просят предоставить данные банковской карты, чтобы с нее можно было списать оговоренную сумму, а также код из SMS, который они затем получают от банка.
«Ложные» льготы и пособия от государства или кредитные каникулы
Еще один способ мошенничества с «лохами». Человеку могут позвонить якобы из банка и сообщить, что он имеет право на финансовую помощь в связи с внезапной потерей дохода, кредитные каникулы, планы погашения кредита и т.д. Звонящие просят предоставить данные банковской карты, чтобы организовать это. Когда владелец карты сообщает данные карты, срок действия и CVV-код, мошенники уже могут совершать онлайн-покупки от его имени.
В июне Posta Bank сообщил о мошенническом способе, связанном с «антикризисными» выплатами детских пособий. Мошенники создают поддельные сайты, имитирующие портал государственных услуг, якобы посвященный выплате пособий семьям с детьми. Внешне они либо полностью копируют официальный портал, либо выглядят очень похоже на него, говорится в заявлении банка. На этих сайтах мошенники просят ввести данные своего счета.
Виды мошенничества с банковскими картами
Поскольку обмануть или обойти систему безопасности банка сложно, преступники пытаются всеми возможными способами получить данные карты от самого ее владельца. Для достижения своей цели они используют все доступные ресурсы — телефон, веб-сайты, онлайн-банкинг, мобильный банкинг и другие каналы.
По телефону
Существует множество вариантов этого вида мошенничества, которые объединяет то, что держателю карты звонят с неизвестного номера и под каким-то предлогом просят сообщить данные карты. В большинстве случаев мошенники используют следующие методы:
- Выигрыш в лотерею. Преступник представляется менеджером известной компании и сообщает, что клиент стал победителем розыгрыша. Для получения вознаграждения необходимо срочно выслать реквизиты своей банковской карты.
- Звонок из службы безопасности банка. Фальшивый «сотрудник» извещает клиента о том, что его карту пытались взломать и просит уточнить данные для исправления ситуации.
Телефонные мошенники всегда говорят уверенно, имеют мелодичный голос и заготовленный ответ на каждый вопрос клиента.
Через СМС
Эта система имеет много общего с предыдущим методом. Разница в том, что ложная информация содержится в тексте SMS-сообщения. Текстовое сообщение отправляется с неизвестного номера, но мошенники регистрируются в известной компании.
Распространенный пример таких фальшивых сообщений: «Ваша карта была заблокирована. Ваша карта была заблокирована. Ваш Сбербанк». Если клиент не отвечает, преступники могут отправить еще одно текстовое сообщение с угрозой штрафа или платы. Затем звонящего просят сообщить данные своей карты, реквизиты банкомата или варианты электронного банкинга.
Через мобильный банк
Услуга «Мобильный банк» позволяет осуществлять переводы с помощью SMS-инструкций. Чтобы перевести деньги другому клиенту, достаточно отправить сообщение на короткий номер банка с телефона, подключенного к карте. Мошенники используют эту опцию в следующих случаях:
- Телефон был утерян владельцем. До момента блокировки SIM-карты любой человек может списать деньги с карточки с помощью СМС-команд, перечень которых размещён на сайте любого банка.
- Клиент отказался от услуг конкретного сотового оператора и не отключил мобильный банк. В этом случае номер телефона попадёт в руки нового абонента, который может оказаться мошенником и списывать деньги посредством СМС-команд.
Использование мобильного банкинга также позволяет злоумышленнику легко узнать, в какой организации владелец мобильного телефона открыл карту.
Мошенничество с переводом денег на карту
Преступники не всегда пытаются завладеть данными карты. Самый простой способ незаконного обогащения — убедить клиента самому перевести деньги. Преступники предлагают купить товар по низкой цене и требуют залог или полную сумму.
Некоторые мошенники выдают себя за фиктивные компании, предлагающие удаленную работу в Интернете с хорошим потенциалом заработка. От соискателя требуется только подтвердить, что он серьезно заинтересован в работе, и перевести определенную сумму денег на счет или карту работодателя.
Как мошенники снимают деньги с банковской карты?
Способ незаконного вывода денег зависит от типа информации, полученной мошенником. Основные варианты получения пособия следующие:
- Если карта считана через скиммер, то жулики изготавливают её дубликат. ПИН-код вычисляется благодаря использованию накладки на банкомат или скрытой камеры на устройстве.
- Зная только номер карточки, преступники проводят процедуру регистрации в онлайн-банке. Остаётся только обманным путём узнать у владельца одноразовый пароль. После входа в систему аферисты переводят на свои счета средства не только с карт, но и со всех вкладов клиента.
- Если мошенник знает реквизиты карты (номер, срок действия и код безопасности), то её можно использовать для оплаты в интернет-магазинах, которые не требуют СМС-подтверждения (например, AliExpress — о том, безопасно ли производить оплату на этой торговой площадке, можно узнать в соответствующем материале).
Мобильный банк также является одним из способов вывода средств.
Самые распространённые схемы мошенничества в 2023 году
В связи с развитием новых технологий меняются и виды краж банковских карт. В 2023 году владельцы бесконтактных пластиковых карт будут все чаще сталкиваться с мошенничеством.
Чтобы произвести оплату такой картой, достаточно вставить ее в терминал. Вводить PIN-код не обязательно, если сумма не превышает 1 000 рублей. Количество дебетовых операций не ограничено.
Мошеннику даже не нужно красть карту клиента, чтобы получить деньги. Если вы положите его в карман держателя в общественном транспорте, деньги будут сняты. Для этого мошенники сооружают импровизированные портативные считывающие устройства или используют банковские терминалы с поддельными документами.
В этом году киберпреступники также активно используют фишинг в социальных сетях и онлайн-мессенджерах. Мошенники получают наибольшую выгоду от мошенничества на Avito, которое они используют для получения доступа к банковским операциям в Интернете.
