1M
8 лет назад · 1 фото · 1308 просмотров · 20 комментариев
Мошенники нашли новый способ хищения средств клиентов банков
В России появилась новая мошенническая схема. Хакеры отправляют гражданам SMS, в котором сообщают, что банк заблокировал карту, так как последняя операция показалась ему подозрительной.
Злоумышленники предлагают перезвонить по телефону якобы для подтверждения трансакции. Когда человек связывается, его просят назвать данные карты. Сообщив их, гражданин лишается денег. Об этом «Известиям» рассказали в компании Zecurion, специализирующейся на кибербезопасности. По оценкам экспертов, пострадавших от новой схемы мошенничества уже около сотни, а ущерб измеряется миллионами рублей
Злоумышленники отправляют гражданам SMS следующего содержания: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код. По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах. По оценкам компании «Атак Киллер», специализирующейся на кибербезопасности, от новой схемы мошенничества пострадало уже порядка ста человек, ущерб оценивается примерно в 2 млн рублей.
Принципиальное новшество в данной схеме — ссылка на федеральный закон, что добавляет убедительности сообщению мошенников, говорит Владимир Ульянов. Злоумышленники отслеживают реальные изменения в работе банков и искусно их копируют, добавил он. Многие пользователи сталкивались с тем, что их операции блокируются, и их надо подтверждать звонком в банк. Чаще всего, это операции, которые отличаются от стандартных для клиента, но иногда автоматизированные системы ошибаются и блокируют вполне безобидные переводы, указал Владимир Ульянов. Всё это делает поведение мошенников похожим на шаблон, используемый реальными сотрудниками банка, пояснил эксперт.
Однако сейчас банки не имеют права блокировать трансакции. Такие полномочия у них появятся только 26 сентября 2018 года. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.
Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.
Злоумышленники отправляют гражданам SMS следующего содержания: «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону». Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код. По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах. По оценкам компании «Атак Киллер», специализирующейся на кибербезопасности, от новой схемы мошенничества пострадало уже порядка ста человек, ущерб оценивается примерно в 2 млн рублей.
Принципиальное новшество в данной схеме — ссылка на федеральный закон, что добавляет убедительности сообщению мошенников, говорит Владимир Ульянов. Злоумышленники отслеживают реальные изменения в работе банков и искусно их копируют, добавил он. Многие пользователи сталкивались с тем, что их операции блокируются, и их надо подтверждать звонком в банк. Чаще всего, это операции, которые отличаются от стандартных для клиента, но иногда автоматизированные системы ошибаются и блокируют вполне безобидные переводы, указал Владимир Ульянов. Всё это делает поведение мошенников похожим на шаблон, используемый реальными сотрудниками банка, пояснил эксперт.
Однако сейчас банки не имеют права блокировать трансакции. Такие полномочия у них появятся только 26 сентября 2018 года. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.
Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию — правда ли, сообщение пришло от кредитной организации. Если нет, SMS следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом всё в порядке, и тогда «пластик» разблокируют.
Лох не мамонт, не вымрет.
Автор со словами "новая", лет на 10 опоздал!
И че тут нового?)
Другой человек названивает или другая ОПГ?
этому "новому" способу уже дет 5
Лох не мамонт, не вымрет.
Вот спрашивается, что мешает обязать этих попок в отделениях, при выдаче карты долдонить КАЖДОМУ клиенту о том, что циферки с оборота НИКТО кроме него знать не должен, даже владелец банка, Путин и сам Господь Бог? А количество жертв таких мошенников, ИМХО, резко сократится.
а толку? Особо одаренные на карте маркером ПИН пишут
Пин кода недостаточно для оплаты в интернете - нужен ещё мобильный телефон
зачем оплачивать в интернете, если можно снять в банкомате?
Что-то я не совсем понял. Жулики же не блокируют карту, а просто говорят, что блокируют? Зачем мне куда-то перезванивать, если карта не заблокирована? И даже если я начну звонить в банк, как они перехватят мой звонок?
Номер прямо в СМСке. Зачем лезть в "Контакты" или смотреть, что там на карточке сзади, если можно просто ткнуть в смску?
Не, это же небезопасно. Только абсолютно беспечный человек так сделает.
Социальная инженерия во всей красе.
А "новое" то что? Уже давно об этом везде пишут и говорят. То, что пишут - правильно. Лох конечно не мамонт, не вымрет, но хоть кто-то может не попадётся на простейший развод. Но уж лучше писать, что преступники продолжают пользоваться старыми, проверенными методами. А ссылки на законы, как существующие, так и выдуманные самими же преступниками, они всегда применяли.
1) это хреновая тенденция - делать посты тупо копируя с Яндекса новости.
2) это схеме уже лет 10. Кто то оформил себе карту и погорел?
1) А я не читаю Яндекс новости, и вообще никакие не читаю, только Фишки.
2) Кто-то 10 лет назад под стол пешком ходил, и только сегодня получил карту. Пусть прочитает.
3) Фишки - не сайт новостей нехрен тащить сюда всякое гуано
Это в точку! Даёшь хорошее настроение!
А то ишь, у новостных сайтов аудиторию отбиваютЭтому "новому" способу, уже не меньше 15 лет, а лохи все клюют...
Ты погоди, через год-другой нам тут будут рассказывать про нигерийские письма как совершенно новый способ выманивания денег.