Банковские карты Мошенничество Эксперты
Читать iz.ru в
Средняя сумма хищений со счетов граждан в банках, по информации Банка России, в 2022 году выросла на 30%, за прошлый год у клиентов кредитных организаций похитили более 13 млрд рублей, отметил член комитета по цифровой экономике «Опоры России» Александр Стекольников. Эксперт рассказал «Известиям», какие существуют способы кражи денег с карт и как распознать мошенников.
«В вопросах кардинга (вид мошенничества, при котором производится операция с использованием платежной карты) основу по-прежнему занимает социальная инженерия, то есть работа с психологией жертвы», — объяснил Стекольников.
По его словам, злоумышленники входят в доверие, представляясь кем-то надежным: службой безопасности банка, правоохранительными органами, соцслужбами.
«Чаще всего звонят по телефону и начинают работать на основных чувствах жертвы, например страхе ограбления или боязни за свое здоровье или близкого человека. Ключевая задача выманить путем диалога данные карт, кодовые слова и иные персональные данные», — сказал эксперт.
Кроме того, по его словам, мошенники используют мессенджеры и переписки в социальных сетях, где, например, могут завести знакомство, а затем попросить денег на переезд к «возлюбленному» или «возлюбленной».
Другим популярным методом среди мошенников он назвал предложение о работе. Потерпевшие, соглашаясь на незначительную деятельность в Сети, присылают злоумышленникам данные банковской карты для получения вознаграждения.
«С расширением современных технологий появилась технология фишинга. Мошенники создают копии существующих сайтов с поддельными платежными реквизитами или формами оплат за услуги. <…> Аферисты сделали аналогичную технологию для QR-кодов, сканируя такой код смартфоном, вы попадаете на фишинговую страницу», — добавил Стекольников.
Также создаются копии известных Telegram-каналов, где публикуются сообщения о сборе средств в благотворительных целях.
Однако самым технологически сложным, по словам эксперта, является способ с использованием картридера — устройства для сканирования карты.
«Мошенник носит его в кармане, задача прислониться к вашей карте, находящейся в кармане или кошельке, поближе, например, в общественном транспорте. Устройство считывает данные карты и автоматически проводит как платеж без PIN-кода. Либо, что более сложно, просто копирует вашу карту. Аферисты используют эти данные и намагничивают «болванки» под карты, делают копию вашей», — объяснил Стекольников.
Он также назвал еще один способ кардинга — трояны и вирусы, попадающие к пользователю на компьютер или смартфон. Как уточнил эксперт, вирус может находиться на устройстве несколько месяцев и собирать логины, пароли и другие персональные данные, которые используются для входа в банк. После этого может поменяться банковская страница пользователя при переводе средств либо измениться реквизиты получателя.
«Банки борются с аферистами постоянным улучшением софта своих сайтов, банкоматов, карт. Создают ботов, которые устанавливаются на телефоны и блокируют звонки с номеров из черной базы. Останавливают подозрительные трансакции из незнакомых мест, городов или стран. Ведется база подозрительных банковских карт, в случае перевода денег на них реальному пользователю поступает звонок от банка с подтверждением информации», — рассказал Стекольников.
Эксперт добавил, что кредитные организации также устанавливают двухфакторную или трехфакторную защиту при входе на сайт или проведении трансакции.
«Вместе с развитием кардинга банки будут постоянно развиваться в данной кибервойне. Однако главным способом защиты по-прежнему остаются бдительность и подозрительность держателя карты», — заключил Стекольников.
Ранее, 5 марта, сообщалось, что телефонные мошенники придумали новый прием для обмана россиян в мессенджерах. Так, злоумышленники стали использовать иностранные телефонные номера, которые визуально похожи на российские. На аватарки в аккаунтах аферисты ставят либо герб России, либо эмблемы российских правоохранительных органов.