Мошенники придумали новый способ воровства денег с банковских карт с помощью так называемой социальной инженерии — классического обмана. Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах. Ущерб от действий мошенников оценивается в 200 млн рублей, рассказали «Известиям» в компании Zecurion, специализирующейся на вопросах кибербезопасности.

Суть схемы в следующем: «покупатель» предлагает сразу перевести деньги за товар на банковскую карту владельца. Мошенник просит продавца помимо номера кредитки дополнительно сообщить CVV-код, указанный на обратной стороне карты, — якобы для того, чтобы трансакция прошла успешно. Назвав его, торговец ожидаемо лишается средств.

В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты — например, через Avito.

«Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров, — рассказал руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия — например, код CVV они могут назвать нейтральным «номером счета».

По словам Ульянова, если жертва выдает преступникам CVV, они выясняют и другую информацию, необходимую для успешного вывода денег, — например, одноразовые пароли, приходящие на телефон владельца карты. «Мошенники проявляют интерес к продавцам любых лотов, для них главное — получить доступ к счетам граждан, — отметил эксперт. — В результате распространение схемы становится все масштабнее».

Цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.

«Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам, — отметила директор центра по противодействию мошенничеству компании «Информзащита» Лилия Шароватова. — Необходимо помнить главное правило — обратная сторона карты предназначена для владельца, нельзя передавать свою карту даже официантам в ресторане».

Она также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.