Раскрыто, как мошенники могут определить баланс карты через СМС или звонок

Злоумышленники с завидным упорством ищут способ выяснить баланс вашей карты. Для того, чтобы это осуществить, у них есть несколько четко отработанных схем действий, рассказал "Прайм" руководитель направления Центра компетенций по информационной безопасности Т1 Интеграции Валерий Степанов.

Во-первых, это звонок от имени сотрудника банка. В случае, если у вас подключен телефонный банкинг (возможность перевода средств по звонку оператору), мошенники могут использовать следующую схему: вам приходит СМС с кодом подтверждения для списания/перевода денег. В этот же момент вам звонит якобы сотрудник банка и предупреждает о том, что неизвестные проникли к вам в личный кабинет и пытаются совершить транзакцию. Затем вам заявляют, что для отмены необходимо подтвердить свою личность, ответив на базовые вопросы с вашими конфиденциальными данными.

"В результате мошенники записывают ваши голосовые ответы и далее звонят оператору финансовой организации и от вашего лица совершают противоправный перевод", — объяснил Степанов.

Эксперт предупредил, что злоумышленники могут применять как агрессивный вариант — "ваша карта заблокирована", так и нейтральный — уточнение данных, подтверждение перевода с карты и так далее, а также метод-приманку — "вам пришел перевод на несколько тысяч, чтобы его получить, назовите данные карты". Количество вариантов зависит от фантазии организаторов схемы — ведь в их интересах постоянно менять формат, чтобы жертвы не привыкали.

Второй вариант схемы злоумышленников — это звонок "голосовому помощнику" банка. Узнать баланс вашей карты можно также с помощью отправки текстового сообщения на номер банка или звонок голосовому помощнику, сказал Степанов. Всего лишь указав данные карты и, например, дату вашего рождения, злоумышленники иногда с легкостью получают данные у сотрудника финансового учреждения.

"Причем если к одному номеру телефона привязано сразу несколько карт, то банк может сообщить последние четыре цифры всех карт и остаток по ним, что еще больше упрощает жизнь мошенникам. Обычно этот метод работает, только если звонок совершен с номера держателя карты. Для этого мошенники используют подмену номера, которая достигается программно-аппаратными способами, все зависит от финансовых возможностей преступников", — рассказал эксперт.

Третий способ выудить сведения о балансе вашей карты — это фишинг (phishing) —мошеннический метод кражи ваших личных сведений с помощью информационных технологий (ИТ).

С помощью сайтов-двойников злоумышленники пытаются заставить ввести вас ваши логин и пароль от интернет-банкинга в форму авторизации. Отправив таким образом свои данные, мошенники смогут получить доступ к вашему личному кабинету интернет-банка. "Важно обращать внимание на любые мелочи. Даже если вы используете какой-то веб-сайт впервые и у вас нет возможности произвести сравнение с оригиналом, поищите его в поисковике и, сравнив несколько веб-ссылок, вычислите официальный", — посоветовал Степанов.

Четвертая уловка, которую часто используют мошенники — подмена номера.

"То есть, злоумышленники перевыпускают сим-карту с вашим номером и делают запросы на короткие номера банков", — сказал Степанов.

На мошенничество с подменой сим-карты может указывать несколько тревожных сигналов, таких, как:

— блокировка в онлайн-аккаунтах, привязанных к вашему номеру телефона;

— неожиданная потеря телефонной связи, или же то, что вы не можете принимать звонки или текстовые сообщения даже при хорошем сигнале;

— на телефон приходят странные уведомления о действиях, которые вы не совершали.

Для того, чтобы себя обезопасить, следует в первую очередь установить запрет на перевыпуск сим-карты без вашего личного присутствия. Также операторы связи могут предложить пользователям создать личный пароль, зная который, есть возможность перевыпустить сим-карту (он фактически является кодовым словом при идентификации клиента в банках).

Помимо этого, для защиты персональных данных Степанов посоветовал соблюдать несколько простых правил, а именно — не переходить по подозрительным ссылкам и всегда проверять доменное имя сайта, даже если дизайн точь-в-точь как вы его знаете/помните. Он также посоветовал ни в коем случае никому не называть свои конфиденциальные сведения, особенно по телефону. В заключении эксперт призвал всегда использовать двухфакторную аутентификацию (2FA). "Это поможет обеспечить дополнительный уровень безопасности ваших учетных записей, защищая данные от потенциальных киберугроз", — подытожил Степанов.