Мошенники разработали новую схему кражи денег с банковских карт. Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах, сообщают «Известия».
В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты — например, Avito.
«Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров, — рассказал руководитель Zecurion Владимир Ульянов. — Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия, например, код CVV они могут назвать нейтральным «номером счета».
По словам Ульянова, если жертва выдает преступникам CVV-код, указанный на обратной стороне карточки, они выясняют и другую информацию, необходимую для успешного вывода денег — например, одноразовые пароли, приходящие на телефон владельца карты.
Цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.
Метод мошенничества с использованием социальной инженерии основан на знании психологии и использовании человеческих слабостей. По оценкам компании «Информзащита», в 2016 году «киберворы на доверии» похитили с карт более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн. По новой схеме, по предварительным оценкам, уже украдено 200 млн рублей.
«Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам, — отметила директор центра по противодействию мошенничеству компании «Информзащита» Лилия Шароватова. — Необходимо помнить главное правило — обратная сторона карты предназначена для владельца, и никогда не передавать свою карту даже официантам в ресторане».
Лилия Шароватова также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.
Фото: LinkedIn
