Типичные схемы обмана:
Злоумышленники обращаются в систему IVR (интерактивное голосовое меню), подменяя номера клиентов, и запрашивают конфиденциальные сведения, вводя для этого последние четыре цифры номеров банковских карт. Затем преступники связываются с реальными клиентами и представляются сотрудниками Банка. Чтобы подтвердить, что звонок совершается работником финансовой организации, мошенники называют своим жертвам ранее украденные данные об остатках средств на их счетах.
Чтобы избежать подобных ситуаций, финансовые организации должны использовать дополнительный параметр аутентификации — например, секретный код, устанавливаемый клиентом при заключении договора, считают в ЦБ.
Наиболее частые виды мошенничества приходятся на схемы социальной технологии, при которых клиенты самостоятельно переводят деньги аферистам. Этот самый небезопасный вариант для клиента Банка. При получении доступа к личному кабинету и средствам подтверждения транзакций (коды в СМС или push-уведомлениях) мошенник может не только вывести средства со счетов клиента, но и попытаться воспользоваться в своих интересах предодобренным кредитом.
Получить доступ к аккаунту в Интернет-банке мошенник может, зная номер карты, узнав код подтверждения, который придёт на телефон владельцу учётной записи.
Чаще всего заполучить его мошенники пытаются с помощью социальной технологии (для идентификации запрашивают номер карты, просят сообщить код, чтобы «отменить» мошеннический платёж и «сохранить» деньги или перевести их на «безопасный счёт»; предлагают принять участие в акции, и просят подтвердить таким образом свою личность; и т.д.).
Зная номер банковской карты или один раз узнав у жертвы код подтверждения, злоумышленники могут привязать ее к магазину приложений и расплачиваться за покупки с помощью своего мобильного устройства. Также подход может использоваться для встроенных покупок в играх: артефакты или донаты оплачиваются с чужой карты, а потом перепродаются другим игрокам. Существуют примеры, когда мошенники создают приложение с высокой стоимостью (более 100 долларов), сами покупают его, оплатив чужой картой, после чего получают деньги от владельцев магазина приложений.
Также мошенники нередко моделируют «звонок от покупателя» по размещённому клиентом объявлению и для оплаты просят указать не только номер карты, но и её код безопасности или код из СМС-сообщения. Для оплаты действительному покупателю необходим лишь номер карты или телефон, привязанный к ней, предупреждают в ЦБ.
Иногда пользователи выкладывают в социальных сетях фото банковской карты, собственной или, например, найденной, чтобы вернуть владельцу.
Простые правила поведения при дистанционных платежах, которые помогут снизить риск мошенничества.
После выявления факта незаконного списания денег с карты необходимо срочно её заблокировать и обратиться в ближайшее отделение банка-эмитента. Дальнейшая процедура включает следующие этапы:
!!! Ежедневно злоумышленники изобретают новые способы хищения средств с банковских карт, поэтому невозможно предугадать все сценарии развития событий. Однако при соблюдении указанных элементарных мер безопасности любой пользователь сможет предотвратить нанесение ущерба от действий мошенников.
Как правило, злоумышленники звонят пострадавшим на мобильный телефон и представляются сотрудниками Банка, Центрального Банка, полиции, прокуратуры, ФСБ, ФССП, Службы Финансового мониторинга и т.д. и угрозами (в том числе заведением уголовного дела), убеждением, вхождением в доверие и иными методами принуждают установить на смартфон или персональный компьютер, подключённый к ДБО, постороннюю программу, якобы для перевода денежных средств на специальный счёт, спасения от мошенников и т.д. Вследствие установки постороннего программного обеспечения злоумышленники получают полный доступ к смартфону или персональному компьютеру пострадавшего и его денежным средствам и переводят их в сторонние Банки.
В итоге пострадавший теряет все денежные средства безвозвратно.
Информируем, что работники Банка:
Также сообщаем, что никакие представители силовых структур (полиция, ФСБ и т.п.), надзорных и иных органов, регулирующих финансовую деятельность, не в праве обращаться к гражданам посредством телефона и иных средств связи с любыми вопросами, направленными на переводы денежных средств клиентов с их счетов в банках.
© 2001—2023 АО КБ «СОЛИДАРНОСТЬ» Генеральная лицензия ЦБ РФ №554 от 14 июля 2017 г.