11 февраля 2016, 01:44

Стала известна новая схема мошенничества в интернете

Читать 360tv в

-

В конце прошлого года в России активизировались мошенники, которые похищают данные банковских карт с помощью так называемой социальной инженерии. Жертвами мошенников являются люди, выставившие на продажу свои автомобили на различных площадках в интернете. Потенциальный покупатель предлагает немедленно заплатить часть средств за автомобиль на банковскую карту продавца. При переводе средств мошенник-покупатель просит владельца сообщить полученный на телефон код авторизации. Если доверчивый продавец назовет этот код, то не увидит ни задатка, ни своих денег, сообщил свежий номер газеты "Известия" со ссылкой на компанию "Инфосистемы Джет", которая специализируется на безопасности дистанционного банковского обслуживания.

Реклама

По оценкам "Инфосистемы Джет", в 2015 году произошло несколько сотен случаев кражи денег с банковских карт по этой схеме. Преступники умудрялись получить в каждом случае по 50-100 тысяч рублей.

"Такая мошенническая схема начала использоваться несколько месяцев назад. Концептуально это социальная инженерия, цель которой — получение реквизитов платежных инструментов и кодов подтверждения операций", - рассказал руководитель направления противодействия мошенничеству Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов.

По его словам, мошенники работают в двух направлениях. В первом случае происходит разовое списание средств с карты продавца. По карте совершалась операция, на телефон владельца приходил код подтверждения, а мошенник просил сообщить его. Ввод этого кода является подтверждением проведения операции. В прошлом году мошенники украли таким способом 243 миллиона рублей, в 2014 году - 71 миллион. 

Во втором случае происходит доступ к управлению банковскими сервисами продавца. В случае утери, к примеру, реквизитов доступа к интернет-банку и при возможности дистанционного получения новых реквизитов, некоторые банки используют идентификацию клиента, включающую проверку паспортных данных и номера банковской карты. Эти данные мошенники и получали под предлогом отправки аванса за покупку автомобиля. А пароль, высылаемый по SMS, являлся одноразовым кодом доступа в интернет-банк. Из личного кабинета на сайте банка мошенник получает куда более широкие возможности по выводу денег со счетов. С помощью этого способа с карт россиян в прошлом году было похищено 515,1 миллионов рублей, в 2014 году - 246,2 миллионов. 

По словам заместителя генерального директора специализирующейся на вопросах безопасности компании Zecurion Александра Ковалева, это очень удобная для мошенников схема. Залог логично оставлять, деньги вроде как жертве платят, и SMS при пополнении счета приходят похожие, и машину обычно хотят продать побыстрее, поэтому идут на варианты с бронированием и предоплатой даже самые осторожные продавцы.

"Сайты с автообъявлениями давно пытаются оградить клиентов от подобного рода мошенничеств. Для этого в видных местах есть плашки с рекомендациями отказаться от предоплаты и никогда ее не вносить. Есть встроенные системы отзыва и на продавцов, и на покупателей. Но в целом обстановка для того, чтобы назвать этот одноразовый пароль, реально благоприятная, и многие клиенты на этом попадаются, желая побыстрее продать автомобиль. Совет для граждан - будьте бдительны, а для мошенников уже написана в Уголовном кодексе статья 159.3 "Мошенничество с использованием банковских карт", максимальный тюремный срок по которой - два года, штраф - до 1 миллиона рублей", - сказал Аександр Ковалев.

Те, кто хочет продать или купить автомобиль должны читать то, что написано на сайтах с автообъявлениями - "никогда не просите и не берите предоплату". Если же есть необходимость или желание все-таки забронировать автомобиль за конкретным покупателем или какой-то автомобиль для себя, то стоит делать это лично, фиксируя все договором с подписями обеих сторон, сохраняя себе фотографию паспорта второго участника. Независимо от этого, никогда никому не сообщайте одноразовые пароли, CVV2, любые коды подтверждения, полученные по SMS, ключевые слова, PIN-код от карты, и вообще - любую информацию, которая может привести к хищениям с ваших банковских карт.

Реклама

Реклама