Россиян предупредили о новом виде мошенничества с картами
Мошенники в 80% случаев выводят денежные средства с банковских карт с помощью онлайн-сервисов по переводу денег с карты на карту (система Card2Card), пишут «Известия» со ссылкой на Сбербанк и представителей других российских банков.
Сервисы перечислений с карты на карту позволяют отправить деньги по номеру карты. Клиент банка вводит данные своей карты, с которой нужно перевести деньги. После этого злоумышленники под видом сотрудников службы безопасности банка просят его назвать код подтверждения из СМС. В итоге деньги оказываются на виртуальной карте (например, в платежных системах «Яндекс.Деньги», QIWI или Webmoney).
Как заявил «Известиям» источник в службе безопасности одного из региональных банков, в прошлом году не было зафиксировано ни одного случая кражи денег через Card2Card, однако в 2019-м это происходит до четырех раз в месяц. В Московском кредитном банке (МКБ) в третьем квартале текущего года зафиксировали увеличение числа случаев мошенничеств с использованием Card2Card-переводов.
По словам замдиректора департамента информационной безопасности «ФК Открытие» Ильи Сулоева, такой способ кражи денег с карт объясняется упрощенной идентификацией клиента и наличием способов ее обхода для получения доступа к финансовым сервисам третьими лицами.
Популярность виртуальных карт для вывода денег объясняется простотой их покупки на подставных лиц и меньшей защитой, чем у банковских. Так, по данным издания, кошелек QIWI с лимитом в 600 тыс. руб. можно купить за 3499 руб., а аккаунт в «Яндекс.Деньги» с 25 кодами стоит 1199 руб. При этом единая связка сервисов QIWI, «Яндекс.Деньги» и Webmoney, оформленных на одни данные, обойдется в 3999 руб.
В пресс-службе «Яндекс.Денег» со ссылкой на данные МВД сообщили о росте на 70% мошеннических попыток выманивания денег у людей методами социальной инженерии. В компании пояснили, что мошенники представляются сотрудниками банков, обманом убеждая пользователей переводить деньги на чужие счета и карты. «Яндекс.Деньги» принимают все необходимые меры, защищающие клиентов от технических атак со стороны мошенников, а для защиты от краж методами социальной инженерии рекомендует своим клиентам проявлять бдительность и не верить тем, кто под видом банковского сотрудника или под любым другим предлогом уговаривает перевести деньги неизвестному получателю», — сказали в пресс-службе «Яндекс.Денег».
В середине октября о новом виде мошенничестве сообщали в Центробанке. Речь идет об использовании при звонках клиентам банков технологии подмены номеров злоумышленников на телефоны реальных call-центров. По данным ЦБ, с сентября 2018 года по август 2019-го на блокировку было отправлено 4936 номеров, задействованных в мошеннических СМС-рассылках.
Ранее «Коммерсантъ» писал о появлении в свободном доступе объявлений о продаже персональных данных клиентов Сбербанка. По данным издания, в распоряжении злоумышленников оказались данные 60 млн закрытых и активированных карт. В Сбербанке отвечали, что в Сеть попали данные только 200 клиентов, а деньги при этом находятся в безопасности, так как CVV-коды, логины и пароли от интернет-банка не были в открытом доступе.