Аферисти навчилися використовувати можливості Інтернет-банкінгу в своїх цілях. Для цього все частіше використовують мобільну сім-карту, до якої прив'язаний Інтернет-банкінг власника картки. Про це йдеться в дайджесті Національної програми сприяння безпеці електронних платежів і карткових розрахунків SАFЕ CARD.
28 вересня 2017, 16:46
Шахраї вигадали новий спосіб проникати в «Приват24»
Шахраї різними шляхами домагаються блокування сім-карти. Поки власник «сімки» розбирається що до чого, шахраї «відновлюють» сім-карту і отримують доступ до всіх повідомлень, які на неї приходять. В тому числі, до повідомлень з секретними кодами від банку, з паролями.
Як на практиці відбувається «крадіжка» сім-карти?
Відомі випадки, коли шахраї видавали себе за покупців товару, який жертва продає в Інтернет. Шахрай під виглядом покупця дзвонив на вказаний в оголошенні номер, домовлявся про покупку. Потім телефонував з нового номера (або писав смс з проханням передзвонити) під приводом «виникли труднощі». Потім ще раз повторював дзвінок вже з третього номера. Для чого це робиться? Відновити нібито втрачену або зіпсовану сім-карту (деяких мобільних операторів) можна, якщо вказати три останні номери, на які здійснювалися дзвінки. Таким чином шахрай знав не тільки номер сім-карти, але і три останні номери (з яких сам же і зв'язувався з жертвою). Видавши себе за власника сім-карти і «відновивши» її, зловмисник міг зайти в Інтернет-банкінг жертви, змінивши пароль входу (завдяки послузі «Ви забули пароль?»), І перевести всі гроші жертви на свій рахунок.
Інша відома схема — шахрай переводить на мобільний жертви гроші (символічну суму в кілька гривень), потім приймається телефонувати їй десятки разів з різних номерів. Часто це робиться по ночах, коли жертві просто легше вимкнути телефон, ніж розбиратися, що за «ненормальний» їй телефонує. В результаті вже вранці жертва може виявити, що її сім-карта заблокована. А при спробі відновлення — дізнатися, що дублікат карти вже відкритий у кого-то іншого. Нерідко до цього моменту шахрай встигає отримати доступ до Інтернет-банкінгу жертви і вкрасти всі її гроші.
Новий цинічний «хід» шахраїв
Обидві схеми схожі і використовуються досить часто. Однак тепер у зловмисників з'явився новий цинічний хід. Ошукані власники карток, звичайно ж, дзвонять відразу в банк. Шахраї теж це знають. Вони передзвонюють своїй жертві від імені співробітників безпеки її банку і повідомляють, що шахрайство розкрито і гроші будуть повернуті на карту. Для отримання коштів слід «перевірити роботу карти» — зробивши на неї грошовий переказ ...
Насправді жертва переводить гроші на карту, якою все ще керують шахраї! Тобто, мимоволі сприяє новій крадіжці.
«Ми все частіше чуємо про такий«подвійну» кримінальну схему. Спочатку відбувається шахрайство. Потім, розуміючи, що жертва буде звертатися в банк, шахраї телефонують їй ще раз і під виглядом банківських працівників виманюють у жертви ще гроші, — пояснює керівник Форуму безпеки розрахунків і операцій з платіжними інструментами і кредитами Асоціації ЕМА Олеся Данильченко. — Кращий спосіб захисту — заблокувати карту і самостійно звернутися в банк за номерами, вказаними на платіжній картці».
За словами експерта, повторний дзвінок шахраїв вже після того, як гроші вкрадені — новий «поворот» в такого роду шахрайстві. Насправді, банківські співробітники ніколи не будуть обіцяти «повернути гроші за гроші».
Джерело:
Мінфін
Коментарі - 47