Злоумышленники, замыслившие в очередной раз обворовать отдельно взятых держателей банковских карт, не отстают от прогресса платёжно-банковских систем денежных взаиморасчётов. Как у россиян воруют деньги с банковских карт, рассказывают следующие упущения банков в плане безопасности.
Незавершённая операция в терминале Сбербанка
Крайне популярная за последний год махинация с непреднамеренной оплатой счёта с карты Сбербанка – как ни странно, одна из выставленных напоказ уязвимостей системы обслуживания СБ. Злоумышленник, подойдя к терминалу (не путать с банкоматами!), выбирает, к примеру, расчёт за мобильную связь, вводит нужный номер, указывает сумму и, не вставляя карту, удаляется. Стоящий следом за ним в очереди подходит к этому же терминалу и, не взглянув на экран, не отменив неподтверждённую операцию, тут же вставляет банковскую карту, входит в систему по коду PIN, и запрашиваемая сумма списывается уже с его карты. Короче, мошенник даёт запрос на транзакцию, а жертва мошенничества добровольно её завершает. А причина в том, что терминал СБ ожидает 1,5 минуты – это сделано на случай, когда владелец карты долго копается в сумке и в карманах, если не помнит, куда её положил. Панацея от такого развода – увидев незавершённые действия, перед вставкой карты нажимать на кнопку отмены.
Звонки с подменных номеров
Злоумышленники использовали номера, похожие на «сбербанковские» числа, например, 8-900-900-0-900. К сожалению, сервис подмены номеров (обычные заменяются на короткие), ранее использовавшийся как средство розыгрыша друзей, стал оружием в руках мошенников: можно прикинуться, как та муха — шлангом, работником Сбербанка, позвонив на любой случайный номер. К тому же перед этим мошенники звонят официально в банк, прикинувшись клиентом-жертвой. Все действия направлены лишь на одно – выведать состояние счёта карты или сведения о последней транзакции. Далее, беря это в расчёт, им легче убедить клиента сообщить им остальные данные, представившись в качестве сотрудника службы безопасности банка. Далее они завладевают персональными данными держателя карты или же выведывают SMS-код для отмены последнего действия.
Банковские работники часто описывают реальные истории, когда злоумышленники совершали два вызова на номер предполагаемого «лоха»: один из вызовов поступал с неизвестного мобильного номера, второй – с номера банка. Первый вызов легче проверить на реальность, а вот второй уже идёт с официального номера банка. При этом владелец банковской карты полагает, что вывел мошенника на чистую воду, и его чувство собственной важности «опухает» до немыслимых пределов. Но тут же данному клиенту банка идёт второй вызов, и мнимый работник СБ называет данные о первом звонке.
Клиент может запросто сообщить такому «работнику банка» все персональные сведения, необходимые для похищения нужной суммы.
Не забывайте, что никогда настоящие сотрудники банка не просят никаких персональных данных от карты и счёта клиента. При обнаружении таких попыток немедленно кладите трубку, затем срочно перезвоните в «саппорт» СБ. Это правило работает для всех банков.
Предложения кредитов от неработающих банков
Чаще всего злоумышленник представляется сотрудником банковской организации, чья лицензия была аннулирована вышестоящими ревизионными службами со стороны государства. На номер клиента поступают сведения о якобы одобренном кредите на 100-309 тысяч рублей по ставке в единицы процентов. Реально ставки по кредитам ниже 9% даются крайне редко и далеко не всяким банком. Всё бы ничего – однако мошенники предлагают оплатить комиссионные отчисления, первоначальный платёж за страхование сделки и клиента и т. д. Эти «входные» суммы составляют примерно от 10 и боле тысяч рублей.
Реально же такие сведения проверяются на официальных порталах, в частности, на сайте Центробанка РФ. В поисковой строке вы можете ввести имя банковской организации – а в сгенерированных результатах запроса проверить, действует ли лицензия того или иного банка. Сам банк проверяется на законность своей «кредитной» деятельности буквально за минуту.
К тому же специальные выгодные предложения каждый из банков не рассылает кому попало – их круг лиц это прежде всего клиенты с положительной кредитной историей, выполняющие взятые на себя обязательства. Расчёт к оплате производится только после одобрения заявки и заключения договора, в остальных случаях – это профанация.
Несуществующие выплаты
Не стоит думать, что мошенник – это чисто телефонный «убалтыватель». Такие людишки могут как звонить, так и писать, и даже рискнуть прийти к человеку, которого хотели обворовать, домой – под видом работников ПФР или определённых госслужб. При этом они сообщают, что граждане, родившиеся до 1991 г., полагаются определённые компенсации или некие выплаты, якобы готовые к переводу. Они запрашивают:
- Номер и иные персональные данные карты для перевода;
- Оплату «входного» платежа для подтверждения (идентификации) жертвы, либо за доступ к базе банка, по которой они могут «пробить» сумму к начислению;
- Серийный номер паспорта и СНИЛСа – по ним оформляют кредит или займ где-нибудь;
- Иные сведения о клиенте.
Пенсионный фонд России не рассылает своих работников по домам. Да и страна не должна никому из своих граждан что-либо, не имея никаких на то оснований. Так, СБ выплачивает компенсации по вкладам, открытым когда-то в СБ РФ. РГС же, в свою очередь, рассчитывается по задолженностям ещё со времён страховых договоров, заключённых в СССР. За вашу дату рождения до 01.01.1991 г. вам страна ничего не заплатит.