Если раньше в моде у мошенников были всевозможные прибамбасы на банкомат (скиммеры, накладные панели и даже накладные корпуса банкоматов), то сейчас ситуация поменялась.
Теперь, когда все проводится в онлайне, не надо никаких офлайновых гаджетов. Надо просто уметь разговаривать с людьми. Разговаривать надо убедительно, чтобы жертва поверила.
Этот называется -«Социальная инженерия». Все технические средства противодействия мошенникам бессильны, когда жертва сама раскрывает данные.
В третьем квартале 90,2% из всех видов мошенничества составляла - Социальная инженерия.
Статистика мошенничества от БПЦ
Пример: Вам поступает звонок, на смартфоне отображается название банка и звонящий серьезным голосом представляется: Добрый день, Это Иван Васильевич из службы безопасности ХХХ Банка, мы обнаружили по вашему счету подозрительную активность и попытку списать деньги. Надо срочно заблокировать карту.
В дальнейшем вы узнаете что для «блокировки карты» надо сообщить или код из СМС или пароль от интернет-банкинга.
Что будет дальше – понятно. Иван Васильевич не обманывал – действительно будет попытка списать ваши деньги и скорее всего она у Ивана Васильевича получится.
Кстати от такого мошенничества никакие тридэсекьюр (3D secure – технология обеспечивающая ввод еще одного кода перед списанием денег) не спасают. Вот смотрите, что сообщает БПЦ:
«…в 1 полугодии 2020 года можно отметить устойчивую тенденцию роста мошенничества с использованием технологии 3D Secure (в 3,5 раз больше по сравнению с 1 полугодием 2019 года). Данный показатель свидетельствует о значительной доле мошеннических операций, обусловленных использованием методов социальной инженерии, когда мошенникам становятся доступны все необходимые для осуществления платежей/переводов реквизиты, в том числе и пароли 3D Secure…»
Запомните первое правило: сотрудники банка никогда, никогда, НИКОГДА не спрашивает у клиентов такие данные – пароль, номер карты, срок действия, код из 3-х цифр на обратной стороне или код в СМС сообщении.
По информации от банков такие случаи мошенничества в последнее время растут лавинообразно.
Особенно не повезло клиентам интернет магазина JOOM, так как хакеры его взломали и сейчас база данных покупателей гуляет по сети. У мошенников есть следующие данные: банк выпустивший карту, первые шесть и последние четыре цифры номера карточки, срок ее действия, название платежной системы, контактные данные владельца карты (телефон и электронная почта), ФИО и адрес проживания владельца карточки.
Еще один из распространенных способов – при покупке товаров или услуг в онлайне вам присылают поддельную страницу. Это может быть поддельная страница сайта объявлений, интернет магазина или сервиса переводов денег с карты на карту.
Доверчивый человек вводит данные своей карты и… теряет деньги.
Последняя фишка от этих нехороших людей - присылать фишинговую ссылку не просто как ссылку на интернет страницу, а в виде QR-кода.
Второе правило: пользуйтесь только проверенными сервисами переводов и интернет магазинов. Если сомневаетесь, предложите продавцу оплату через ЕРИП (все организации перед подключением к ЕРИП достаточно серьезно проверяются).
Особенно остерегайтесь незнакомых сайтов, которые предлагают приобрести игры, ключи к компьютерным программам.
Как сообщает БПЦ (банковский процессинговый центр) в своем отчете «Следует отметить, что появились схемы социальной инженерии, основанные на манипуляциях угрозой распространения коронавирусной инфекции COVID-19. Держатели получают фишинговые письма или сообщения в социальных сетях, связанные с угрозой распространения коронавирусной инфекции COVID-19, целью которых является получение конфиденциальных данных держателей и последующее хищение их денежных средств…
…По итогам 1 полугодия 2020 года количество мошеннических операций по карточкам банков, которые обслуживаются в ОАО «Банковский процессинговый центр», по типу мошенничества распределилось следующим образом: 90% мошеннических операций приходится на мошенничество с использованием реквизитов карточек, 10% незаконных операций с банковскими платежными карточками приходится на account takeover (захват доступа к аккаунту – прим. Infobank.by), случаев мошеннических операций с использованием утерянных/украденных карточек не зарегистрировано…»
Третье правило – недоверие, недоверие и еще раз недоверие. Помните что мошенники чаще всего играют на страхе (страх потерять, страх упустить выгодную покупку) и на жадности ( покупка по очень низкой цене, выигрыш в лотерею, наследство принца, остаток денег на счете и т.д.)
Помните народную мудрость - Жадность - всякому горю начало.
Фото на превью: https://ru.depositphotos.com/
В это время не все могут размещать у нас рекламу, и вы, наверное, понимаете, почему. Дополнительно про это можно прочитать здесь.
Если вы считаете наш сайт полезным, можете поддержать его, перечислив любую сумму на карточку Mastercard номер 5185 9749 0029 0661.
Если у вас белорусская карта (любой платежной системы), перевод можете сделать с помощью этого сервиса Переводы.
