В России появилась новая мошенническая схема, с помощью которой хакеры выводят деньги с карт россиян, рассказали «Известиям» в компании Zecurion, специализирующейся на кибербезопасности. По оценкам экспертов, пострадавших от новой схемы мошенничества уже около сотни, а ущерб измеряется миллионами рублей.
Злоумышленники отправляют гражданам СМС, в котором сообщают, что банк заблокировал карту, так как последняя операция показалась ему подозрительной. «В рамках закона от 27 июня 2018 г. № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону», – говорится в сообщении. Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код.
По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников – выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах.
Принципиальное новшество в данной схеме – ссылка на федеральный закон, что добавляет убедительности сообщению мошенников, говорит Ульянов. Злоумышленники отслеживают реальные изменения в работе банков и искусно их копируют, добавил он. Многие пользователи сталкивались с тем, что их операции блокируются и их надо подтверждать звонком в банк. Чаще всего это операции, которые отличаются от стандартных для клиента, но иногда автоматизированные системы ошибаются и блокируют вполне безобидные переводы, указал В. Ульянов. Все это делает поведение мошенников похожим на шаблон, используемый реальными сотрудниками банка, пояснил эксперт.
Однако сейчас банки не имеют права блокировать трансакции. Такие полномочия у них появятся только 26 сентября 2018 г. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.
Новая схема мошенничества не будет терять актуальности около месяца, предупреждают эксперты.
Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию: правда ли, что сообщение пришло от кредитной организации. Если нет, СМС следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом все в порядке, и тогда пластик разблокируют.
Источник: Известия