У кого и как крадут деньги с банковских карт

Теперь мошенники охотятся за респектабельными людьми среднего возраста. Фото: © 57stock, globallookpress.com

Как защититься от мошенников, которые выманивают платежные данные с помощью социальной инженерии?


Скандал с утечкой данных о клиентах Сбербанка получил развитие: нашли сотрудника, «слившего» информацию о кредитных картах тысяч клиентов. В банке, понятно, теперь утверждают, что, проданная в даркнете — теневом ответвлении интернета, не подконтрольном государственным органам, — она устаревшая и неактуальная. Однако журналисты отыскали в выложенном в свободный доступ ознакомительном фрагменте данные своих собственных карт, вполне себе действующих. Им, как и другим пострадавшим, уже начали звонить мошенники, пытаясь выманить отсутствовавшие в проданной таблице защитные коды.

Понятно, что от подстав со стороны сотрудников банков клиент обезопасить себя никак не может — с этой задачей не всегда справляются и опытные службы безопасности с их ресурсами, и многоумные госучреждения, следящие за сохранностью финансовой системы. Однако кое-что мы, держатели карт, все же можем сделать, чтобы сохранить свои деньги и нервы.

Проще всего, пожалуй, защитить свою карту на физическом уровне. Не хранить рядом с картой бумажку с ПИН-кодом, не давать ее в руки незнакомым людям, при оплате покупок требовать, чтобы карта все время оставалась в поле вашего зрения. Не пользоваться подозрительными банкоматами, а лучше — выбирать те, что стоят прямо в отделениях банков. И не держать на карте крупные суммы.

А как защититься от мошенников, которые выманивают платежные данные с помощью социальной инженерии? Тут вам противостоят хорошие психологи, умеющие создавать ситуацию дефицита времени и нагнетать эмоции. Выход только один — сохранять холодную голову и помнить о нескольких важных правилах.

Для того чтобы вас обокрасть, злоумышленникам в большинстве случаев требуются ПИН-код карты, CVV-код (трехзначное число на ее обороте) или коды, которые приходят в СМС и открывают доступ к мобильному банку или приложению для смартфона. Все сценарии мошенничеств строятся на том, чтобы выведать заветные цифры.

Еще не так давно самым распространенным случаем был «звонок пострадавшего». Как правило, звонили на телефоны людей старшего возраста, имитировали плохую слышимость и сообщали: «Папа (или мама), я совершил ДТП (избил человека, попал в неприятности), срочно нужны деньги». Когда перепуганные родители переводили деньги по указанному номеру, в полиции только разводили руками — вы сами отдали свои деньги ворам, ничем не можем помочь.

Сейчас такого рода обманы сошли на нет, на них выработан иммунитет. Зато в ходу другие методы. Так, по данным Центробанка, теперь мошенники охотятся за респектабельными людьми среднего возраста. Как оказалось, они падки на различного рода призы и выигрыши и готовы продиктовать «представителю беспроигрышной лотереи» данные своих карт.

Еще одна категория людей в зоне риска — женщины экономически активного возраста. Они много работают, плюс домашнее хозяйство и дети.

Им бывает просто-напросто некогда вникнуть в ситуацию, когда раздается звонок и некто, представившись сотрудником службы безопасности банка, говорит: мы зафиксировали подозрительный перевод с вашей карты и притормозили его на 10 минут. Чтобы деньги не были украдены, назовите контрольное слово, ПИН-код и прочее...

Молодежь, если верить тому же Центробанку, обманывают технологичнее — при помощи соцсетей. Самый распространенный способ — взлом аккаунта. Мошенники, получив доступ к страничке какого-то человека в соцсетях, начинают публиковать от его имени просьбы о финансовой помощи или рассылать френдам сообщения с просьбой выручить, перечислив небольшую сумму.

В рассадник мошенников превратились и сайты бесплатных объявлений. Людям, выставившим на продажу вещи, из которых выросли дети, или ненужную мебель, звонят «покупатели» и просят данные карты, чтобы перевести аванс или полную оплату товара, за которым уже якобы выехал клиент. Полученными таким образом номером карты и сроком ее действия тоже, увы, можно неправедно распорядиться — например, совершить покупку в некоторых зарубежных интернет-магазинах.

Кстати, про покупки в интернете. Эксперты по безопасности настоятельно рекомендуют быть крайне внимательными при совершении сделок через интернет и не вводить платежные данные на подозрительных сайтах. А лучше всего завести для таких покупок специальную виртуальную карту и переводить на нее ровно ту сумму, которую вы собираетесь потратить. А на основной карте заблокировать возможность такого рода платежей.

Важно понимать, что технический прогресс зашел так далеко, что мошенники научились подделывать номера телефонов, с которых идет прозвон потенциальных жертв. Мошенники могут располагать и данными карты, и выпиской с нее за последние месяцы, даже назвать данные паспорта или прописки (такая информация, к сожалению, утекает на черный рынок).

Поэтому, даже если, например, звонок от службы безопасности Сбербанка поступил с официального номера 900, это не повод принимать информацию на веру. Надежнее будет положить трубку и перезвонить в банк, в идеале — с другого номера. Скорее всего, там вам скажут, что СБ никогда не звонит клиентам, а при подозрительных операциях просто-напросто блокирует карту.

P.S. Только по официальным данным, с начала года у россиян перечисленными способами похитили 1,4 млрд рублей. Но в статистику попали лишь те случаи, когда клиенты банков посчитали потерянные суммы значимыми и не побоялись связаться с требующим времени и усилий разбирательством с правоохранительными органами. Однако в разы может быть больше тех, кто решил считать украденные средства платой за простую истину: никогда не разговаривайте про свои деньги с незнакомцами.

Общественная палата предложила заменить смертную казнь «пожизненной изоляцией преступников от мира». Как вы относитесь к такой идее?