В России появилась новая мошенническая схема, с помощью которой хакеры выводят деньги с карт россиян, рассказали «Известиям» в компании Zecurion, специализирующейся на кибербезопасности. По оценкам экспертов, пострадавших от новой схемы мошенничества уже около сотни, а ущерб измеряется миллионами рублей.
Злоумышленники отправляют гражданам СМС, в котором сообщают, что банк заблокировал карту, так как последняя операция показалась ему подозрительной. «В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону», — говорится в сообщении. Владелец карты звонит по указанному номеру, мошенник представляется сотрудником банка и просит назвать данные карты и ее CVV-код.
По словам руководителя Zecurion Analytics Владимира Ульянова, цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника или совершить покупки в интернет-магазинах.
Принципиальное новшество в данной схеме — ссылка на федеральный закон, что добавляет убедительности сообщению мошенников, говорит Ульянов. Злоумышленники отслеживают реальные изменения в работе банков и искусно их копируют, добавил он. Многие пользователи сталкивались с тем, что их операции блокируются и их надо подтверждать звонком в банк. Чаще всего это операции, которые отличаются от стандартных для клиента, но иногда автоматизированные системы ошибаются и блокируют вполне безобидные переводы, указал Ульянов. Все это делает поведение мошенников похожим на шаблон, используемый реальными сотрудниками банка, пояснил эксперт.
Однако сейчас банки не имеют права блокировать трансакции. Такие полномочия у них появятся только 26 сентября 2018 года. Для разблокировки клиенту надо связаться с кредитной организацией по телефону или электронной почте и пройти идентификацию.
Новая схема мошенничества не будет терять актуальности около месяца, предупреждают эксперты.
Для того чтобы не потерять деньги, нельзя сообщать третьим лицам данные своих карт и ее CVV-код. Получив сообщение о блокировке карты, необходимо перезвонить в банк и выяснить ситуацию: правда ли, что сообщение пришло от кредитной организации. Если нет, СМС следует удалить. Если да, то банку необходимо сообщить, что перевод отправляли действительно вы, что с вашим аккаунтом все в порядке, и тогда пластик разблокируют.
Комментарии
Кто мне подскажет, каким образом на карте можно ОТКЛЮЧИТЬ
это меняется на стороне банка. если банк технологически может и хочет идти на встречу клиенту.
пример.
стандартная настройка максимально жесткая, с обязательным вводом cvv. соответственно если продавец этот код не запрашивает, то банк отклоняет такую операцию и оплата на таких площадках невозможна.
но по желанию клиента, под его ответственность, можно было установить более мягкое правило, позволяющее покупку без указания cvv
Да и новизна мошенничества больно сомнительная.