Мошенники, крадущие деньги с банковских карт, обналичивают средства через виртуальный пластик. Мимикрируя под службу безопасности, злоумышленники выманивают код смс-подтверждения. Помочь справиться с ростом карточных мошенничеств могло бы подтверждение крупных операций через биометрию, предлагают эксперты.
Мошенники, крадущие деньги с банковских карт, придумали новый способ обналичивания средств, пишет газета «Известия».
Как рассказали изданию в российских банках, злоумышленники чаще всего переводят деньги на виртуальный «пластик» онлайн-кошельков. Они делают это при помощи сервисов, которые позволяют осуществлять переводы по номеру карт (система card2card).
Человек вбивает данные карточки, где лежат деньги на счету, и данные «виртуального пластика», куда он собирается отправить средства. Мошенники, маскируясь под сотрудников службы безопасности банка, выманивают код смс-подтверждения. В результате деньги клиента уходят на виртуальные карты, но не клиента, а мошенников — в «Яндекс.Деньги», QIWI или Webmoney.
Как поясняют эксперты, виртуальные карты просто купить на подставных лиц. И в целом их защита ниже, чем у банковских. Издание, ссылаясь на службу информационной безопасности одного из региональных банков, сообщило, что если в прошлом году кредитная организация не фиксировала ни одного случая кражи средств через сard2сard, то в 2019-м это происходит до четырех раз в месяц.
О росте мошенничеств с кражей средств клиентов банков говорят и другие данные. МВД России накануне заявило о росте числа преступлений с использованием платежных карт.
По статистике ведомства, с января по сентябрь 2019 года в России было зарегистрировано 10,3 тыс. преступлений, квалифицированных по ст. 159.3 Уголовного кодекса («Мошенничество с использованием электронных средств платежа»), сообщало RT.
Это в четыре с лишним раза больше, чем за аналогичный период прошлого года.
Всего же с января по сентябрь включительно в России с применением информационно-телекоммуникационных технологий совершено 205 тыс. преступлений. Это на 69% больше, чем за тот же период 2018 года.
Увеличение мошенничеств с помощью банковских карт комментировал недавно в интервью «Газете.Ru» заместитель председателя комитета Торгово-промышленной палаты по финансовому рынку и кредитным организациям Тимур Аитов.
Мошенничества, которые проводятся по телефону при помощи методов социальной инженерии, известны сегодня, наверное, всем гражданам, отмечал эксперт.
«Инженеры-злоумышленники — это тонкие психологи, они уговорами вынуждают клиента перевести деньги на указанные ими реквизиты. Либо выманивают коды подтверждения операций, которые банк присылает клиенту в виде смс-сообщений», — говорил Аитов.
При этом он приводил в пример такую частую схему разводки: злоумышленники сообщают, что служба безопасности банка якобы видит, как со счета клиента только что чуть не ушла конкретная сумма (возможно, вся сумма, находящаяся на счете). Сумма известна им, и она реально соответствует остатку.
«Далее клиенту говорят, что она «заблокировали на время», и нужно сообщить «коды подтверждения блокировки» со стороны клиента. Благодарный клиент рассказывает мошеннику коды подтверждения, но не знает при том, что это не коды блокировки, а перевода средств, и все деньги со счета клиента уходят», — объяснял Аитов.
Многие пострадавшие от мошенников потом вспоминали, что во время разговора на заднем плане были слышны звуки call-центра, просьбы «оставаться на линии» или «оценить работу оператора». Это также создавало иллюзию, что клиент общается с реальным банком.
По мнению Аитов, чтобы противодействовать мошенническим операциям инженеров, можно было бы ввести дополнительные средства подтверждения достоверности волеизъявления клиента. То есть ужесточить так называемые МАПы – методы аутентификации платежей.
Встроить в цепочку подтверждения банковских операций можно было бы, например, биометрию, предлагал он.
«Если платеж серьезный – а какая это для каждого конкретного клиента сумма, нужно будет оговорить заранее, что, кроме кодов, которые пришли по телефону, можно запросить подтверждение операции голосом. Или, например, потребовать от него еще прислать изображение его лица», — предлагал он в беседе с корреспондентом «Газеты.Ru».
Впрочем, пока что противоядие одно – в ответ на звонок со словами о том, что «мы видим у вас по счету подозрительную транзакцию» — бросать трубку (или отбивать звонок) и перезванивать в банк самому, советовал Аитов.