- Мошенничества с платежными картами
Звонки и сообщения из банков через виртуальные АТС — этот способ мошенничества является наиболее новым. Злоумышленники оформляют облачную АТС на одноразовую сим-карту, а затем через веб-интерфейс меняют телефонный номер своей станции на телефонный номер банка. Представляясь сотрудниками банка, преступники обзванивают клиентов и под различными предлогами выясняют у них номера карт, одноразовые пароли и коды доступа, необходимые для проведения операций по банковским картам. Также с номера-двойника банка мошенники массово рассылают клиентам банка смс-сообщения о блокировке карты. Для разблокировки им предлагают перевести деньги на счет или отправить смс-сообщение на короткий номер.
- Скимминг
Считывание данных карты при помощи устанавливаемого на банкомат специального устройства (скиммера). С помощью него злоумышленники копируют информацию с магнитной полосы карты (имя держателя, номер и срок действия карты). Для считывания пин-кода преступники устанавливают на банкомат миниатюрную камеру или накладку на клавиатуру.
Завладев информацией о карте, мошенник изготавливает ее дубликат и распоряжается денежными средствами держателя оригинальной карты.
- Оформление полиса ОСАГО
Мошенники регистрируют доменное имя, содержащее в названии слово «osago» или напоминающее доменное имя одной из известных страховых компаний. На этом домене размещается фишинговый сайт, страницы которого практически полностью копируют оформление оригинального веб-ресурса, принадлежащего страховой компании. Для расчета стоимости страхования пользователю необходимо заполнить небольшую анкету — указать имя, дату рождения, номер водительского удостоверения, данные об автомобиле, номер телефона и электронную почту для связи. После введения данных покупателю предлагают оплатить электронный полис ОСАГО с помощью банковской карты: указать номер карты, дату окончания ее действия и CVC/CVV-код. Мошенники перенаправляют пользователя на поддельную страницу подтверждения оплаты, где просят ввести полученный от банка код подтверждения оплаты. В случае успеха злоумышленники обходят двухфакторную аутентификацию и получают деньги.
Аналогичную схему обмана можно встретить при покупке авиабилетов онлайн.
ВАЖНО! Чтобы не стать жертвой злоумышленников при пользовании банковскими картами необходимо придерживаться следующих правил -никому не сообщать пин-, СVC— или CVV— коды банковской карты и одноразовые пароли;
— в торговых точках, ресторанах и кафе все действия с банковской картой должны происходить в присутствии держателя карты. В противном случае мошенники могут получить реквизиты карты, либо сделать копию при помощи специальных устройств и использовать их в дальнейшем для изготовления подделки;
— в случае потери банковской карты немедленно позвонить в банк для блокировки — это поможет сохранить денежные средства;
— подключить услугу смс-информирование — это обеспечит контроль за проведением любых операции по карте. При получении смс о несанкционированном списании средств со счета, заблокировать карту;
— установить лимит выдачи денежных средств в сутки и за одну операцию (это можно сделать в отделении банка или удалённо — в интернет-банке). Мошенники не смогут воспользоваться сразу всей суммой, которая находится на карте;
— при вводе пин-кода прикрывать клавиатуру. Вводить пин-код быстрыми отработанными движениями — это поможет в случае, установки скрытых видеокамер мошенников;
— выбирать для пользования терминалы и банкоматы, которые расположены непосредственно в отделениях банка или других охраняемых учреждениях;
— использовать банковскую карту в торговых точках, не вызывающих подозрений;
— перед тем как вставить карту в картоприемник внимательно осмотреть банкомат на предмет наличия подозрительных устройств, проверить, надежно ли они закреплены. Если очевидно, что накладное устройство смонтировано кустарно (можно увидеть остатки клея, ненадежность конструкции и неравномерность крепления), то необходимо позвонить на горячую линию банка, сообщить о данном факте и воспользоваться другим банкоматом;
— в случае некорректной работы банкомата — если он долгое время находится в режиме ожидания или самопроизвольно перезагружается — рекомендуется отказаться от его использования. Велика вероятность того, что он перепрограммирован злоумышленниками