20.01.2023

Мобильные банки: виды мошенничества

Добавить в закладки
Виды финансового мошенничества не знают границ. Специалисты Центра цифровой экспертизы Роскачества рассказывают, какие схемы были выявлены в прошлом году и будут набирать темпы в новом.

Все продается, покупается и сливается

Почти любые данные сегодня можно купить в группах даркнета – Ф.И.О., адрес почты, номера карт, логины онлайн-банков, а также сканы паспортов, СНИЛС, ИНН. Стоимость базы начинается от 300 рублей.

Кроме того, в даркнете продают вредоносное ПО для кражи денег с банковских счетов. Крупнейший из таких виртуальных рынков под названием InTheBox («В коробке») был обнаружен компанией Resecurity в конце прошлого года.

Путей утечек персональных данных пользователей может быть несколько: взломы серверов, компрометация устройства одного из сотрудников организации или недобросовестность последнего.

Справочно

Полученную личную информацию мошенники могут использовать в целях социального инжиниринга, оформления кредитов, для создания фейков (например, собирать от вашего имени на лечение родственника в соцсетях или просить взаймы у ваших друзей).


Новая карта

В конце 2022 года прошла «обкатку» новая схема мошенничества с банковскими картами. Людям звонили спустя 10–15 минут после доставки пластиковой карты и предлагали ее активацию (хотя это делает сам пользователь). Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.

Дубликат сим-карты

Если человек известен, ведет бизнес или имеет доступ к большим деньгам, то преступники готовы заморочиться и хорошенько все обдумать.

Так, летом 2022 года мошенник подделал паспорт одного экс-министра и получил дубликат его сим-карты в салоне связи. А так как номер телефона сегодня привязан к онлайн-банку, то злоумышленник легко смог зайти в личный кабинет жертвы и украсть со счета 25 млн рублей.

кузьменко новая
Сергей Кузьменко
старший специалист по тестированию цифровых продуктов

Персональные данные – валюта XXI века. Желая быстрой и легкой наживы, мошенники изучают основы нейролингвистического программирования и развивают методы социальной инженерии.

Способов использовать личные данные человека множество. Факт в том, что в 90% случаев люди сами добровольно передают конфиденциальную информацию о себе, не взяв время «на подумать» и поддаваясь на уловки.


Звонки и сообщения из банка

Популярная схема обмана, которая широко применяется, когда известен мобильный номер. К нему, как правило, привязан онлайн-банк. Получив сведения о номере, мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель – усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные.

Мошенники могут направлять SMS-сообщение такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону +7 123 456-78-90».

Перезвонив, на том конце вы услышите ответ сотрудника якобы «Службы безопасности банка». Жертву начнут убеждать срочно сообщить банковские данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников.

Фишинг

Напоминает процесс рыбалки, когда мошенник закидывает удочку и ждет, когда жертва клюнет и передаст свои данные. Например, вы вводите пароль от аккаунта в социальной сети на поддельном сайте, нажимаете «Войти», и ваши данные становятся известны третьим лицам – этот процесс называется фишингом.

Сообщения с фишинговыми ссылками могут ежедневно приходить нам всем по почте (но благодаря системе фильтрации вовремя попадать в спам). Фишинговые ссылки активно распространяются через сообщения мессенджеров под разными предлогами – акции, скидки, выигрыши и т. п. После перехода вас просят ввести пароль от почты или банковские данные.

Как защититься от мошенников

  • Используйте двухфакторную аутентификацию (2FA).

  • Не отвечайте на вопросы и не подтверждайте персональную информацию, которую могут сообщать мошенники в ходе телефонного разговора (ваш ли это номер паспорта? являетесь ли вы клиентом какого-то банка? оставляли ли вы заявку на кредит?).

  • Уточните контактные данные сотрудника, который ведет с вами разговор, и цель звонка, повесьте трубку и перезвоните по официальному номеру телефона в ту организацию, сотрудником которой представился человек.

  • Установите определитель номера.

Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара
Нуждаетесь в помощи эксперта?

На ваши вопросы ответят наши ведущие специалисты

Можно загружать файлы в формате doc, docx, размер которых не превышает 2 Мб