OBOZREVATEL поговорил с мошенниками и их жертвами и выяснил, как работает новая схема обмана.
Как работает схема
Мошенники получают личные данные клиентов одного из банков. Как уже писал OBOZREVATEL, такую информацию можно купить, например, на форумах в Darknet. В купленной базе есть как номера телефонов, так и ФИО.Шаг первый: мошенник обзванивает базу данных, представляясь сотрудником службы безопасности. У потенциальной жертвы спрашивают, картой какого банка она пользуется. Если собеседник называет "правильный" банк, дальше жертвы пытаются убедить, что с ее карты пытаются снять средства.
В отличие от других мошеннических схем, когда злоумышленник ничего не знает о своем собеседнике, здесь сразу же к жертве обращаются по имени и отчеству. В отдельных случаях мошенники даже знают, какого числа была открыта карта.
"Мы заблокировали по вашей карте транзакцию на определенную сумму. Находится ли карта рядом с вами", – обращаются мошенники.
Шаг второй: выманить информацию или заставить установить вредоносное приложение. Если жертва отвечает, что карта находится рядом с ней, мошенники предлагают для подтверждения информации назвать полный номер карты, срок годности и после зачитать СМС, которое придет на мобильный телефон.
"Мы не просим вас назвать персональные данные, а именно CVV-код, который находится на обратной стороне карты. Чтобы мы могли идентифицировать вас как клиента нашего банка, вы должны назвать ее номер", – говорит мошенник.
Узнав все данные, злоумышленники проведут перевод с вашей карты, оставив вас без средств.
Есть еще два варианта развития сценария: первый – если банковской карты нет рядом, но при этом есть банковское приложение. В таком случае по телефону мошенник озвучивает инструкции, как узнать номер карты, а после "подтвердить свои данные". Второй вариант – если вы не пользуетесь банковским приложением. В таком случае мошенники предлагают установить на телефон специальную программу, которая предоставляет им удаленный доступ к телефону.
Покупают специальные номера
Эксперт по безопасности Маргарита Сичкарь рассказывает OBOZREVATEL: мошенники прорабатывают такую схему месяцами, они не только подделывают номера, но и собирают данные о клиентах конкретного банка, изучают их приложение, банковские инструменты.
Чтобы уберечь себя, Маргарита Сичкарь предлагает:
- не отвечать на звонки из банка из любых номеров;
- не скачивайте незнакомые приложения, даже если они размещены в официальных магазинах
Несмотря на то, что банки ежегодно вкладывают огромные суммы на систему безопасности, несколько неосторожных действий клиентов способны открыть перед мошенником все двери. Иногда, чтобы узнать больше о клиенте. можно даже не покупать базы данных – если вы указывали свой номер, продавая или покупая какой-либо товар в сети, в будущем эту информацию могут использовать против вас.
