«Скимминговое» устройство нового поколения
В одном из столичных банкоматов нашли скимминговое устройство по типу «глубокая вставка». Такие устройства — не редкость для европейских стран, но в Украине это первый случай.
«Глубокая вставка» – это особое размещение мошеннической «вкладки» в области кардридера, которая считывает данные с магнитной полосы банковской карты.
Обычно скимминговые устройства на кардридере визуально заметны, поскольку частично расположены на его внешней стороне. Но при использовании «глубокой вставки» его нельзя увидеть. Внешний вид такого банкомата соответствует картинке, которая обычно размещена на его экране.
Как же защититься от мошенников? Всегда прикрывайте клавиатуру во время ввода ПИН-кода. Даже если преступникам удастся считать данные карты, они не смогут воспользоваться добытой информацией, не зная ПИН-кода к карте.
Выявленное в киевском банкомате скимминговое устройство «не сработало» – это был только тестовый образец.
Смс от имени «Ощада»
Если вы получили смс, в котором «Ощадбанк» сообщает о блокировке вашей карты – не спешите верить и пытаться «разблокировать» счет. В Украине действует группа мошенников, которые рассылают подобные сообщения.
В тексте смс, в том числе, указан и контактный номер колл-центра, якобы работающего на «Ощадбанк». Но на самом деле, это номера преступников. Позвонив по указанному номеру, вы наверняка услышите, что для разблокировки счета нужно сообщить секретные реквизиты карты — номер, срок действия, трехзначный код безопасности, который используется для подтверждения операций в Интернет.
В действительности же ни «Ощадбанк», ни какой-либо другой банк не будет спрашивать реквизиты карты (в том числе, по телефону).
Получив данные, мошенники могут воспользоваться ими для совершения денежного перевода с вашей карты или покупок в Интернет.
Что делать, если вы получили смс о «блокировке» вашей карты? Перезвоните в банк по его официальному номеру (указан на карте или есть на официальном сайте банка).
Сообщения о «липовых» выигрышах автомобилей
По стране прокатилась новая волна «побед» в несуществующих акциях по розыгрышу автомобилей.
Пользователи получают смс о выигрыше, где указан сайт, на котором можно найти всю информацию об акции. Такие сайты специально создаются, чтобы ввести людей в заблуждение. Информация об акции не является достоверной, а указанные спонсоры розыгрыша (автосалоны, банки или другие компании) обычно не имеют понятия об акции.
Цель преступников — заставить клиента перезвонить по номеру, указанному на мошенническом сайте (и/или в смс). Специально обученные люди убеждают доверчивых граждан переводить деньги (говоря, что это государственный налог на приз, «спонсорский процент» и т.д.) по указанным реквизитам.
В сообщениях, полученных украинцами на прошлой неделе, были даны ссылки на четырнадцать различных мошеннических веб-ресурсов.
Новые фишинговые сайты
По сведениям Ассоциации ЕМА, только за последние две недели в Интернете обнаружено одиннадцать новых мошеннических веб-ресурсов, которые выманивают реквизиты под видом предоставления несуществующих услуг. На этих сайтах клиентам предлагают совершить перевод с карты на карту или пополнить мобильный телефон.
Для этого предлагают заполнить готовую форму для совершения денежного перевода (или иного платежа), где надо указать секретные реквизиты своей карты. Затем пользователь чаще всего получает ответ о неуспешности платежа. Однако данные карты сохраняются на сайте и могут быть впоследствии использованы преступниками для приобретения товаров и услуг в Интернет.
Список выявленных специалистами ЕМА в ноябре 2016 года сайтов, которые выманивают карточные реквизиты, имитируя дизайн популярного сервиса «Портмоне» (https://www.portmone.com.ua), а также других фишинговых сайтов, можно посмотреть здесь.