Предупрежден - значит вооружен! Как не стать жертвой мошенников
Специалисты Национальной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD продолжают знакомить граждан с различными методами, которыми пользуются мошенники, чтобы выманить деньги у доверчивых украинских граждан.
Скримминговые устройства
Это устройства, которые копируют данные банковских карт в момент введения карты в картоприемник. Введение ПИН-кода записывается на мошенническую камеру, после чего злоумышленники сопоставляют данные карты и ПИН-кода, создают поддельную банковскую карту и снимают деньги со счета.
Кэш-треппинг или захват наличных
Это вид банкоматного мошенничества, при котором на отверстие для выдачи денег в банкомате прикрепляется планка с двусторонним скотчем. Купюры приклеиваются к скотчу, а планка не выпускает деньги. В итоге - владелец карты не может получить наличные. Если он отойдет от банкомата - появится преступник, который в считанные минуты снимет планку вместе с деньгами.
Фишинг
Этот вид интернет-мошенничества заключается в создании сайтов, имитирующих популярные онлайн-сервисы для денежных переводов, а также сервисы для пополнения мобильного телефона в Интернет. На фальшивых веб-сервисах создаются платежные формы, в которые пользователь должен вводить конфиденциальные данные своей банковской карты (срок действия, трехзначный код безопасности с обратной стороны карты или код СVC2/CVV2). Эти данные впоследствии попадают в распоряжение преступников, которые используют добытые сведения для совершения денежных переводов с карт обманутых пользователей на свои счета.
Злоумышленники создают сайты, визуально очень похожие на оригинальные веб-ресурсы для денежных переводов и других платежей в Интернет. Чаще всего имитируют популярные сервисы: «Portmone», «IPAY», «Easypay» и другие. При помощи платной рекламы мошеннические сайты быстро «продвигают» в Интернет, за счет чего эти веб-ресурсы оказываются в верхних строках поисковой выдачи Google и Yandex (при введении запросов, например, «пополнить мобильный» или «перевести деньги на карту»).
Специалисты Ассоциации ЕМА обнаружили восемь новых фишинговых сайтов, которые выдают себя за сервисы денежных переводов и пополнений мобильного телефона. Дизайн этих сайтов имитирует дизайн легитимных веб-ресурсов, которые предоставляют перечисленные услуги, но на самом деле сервисы-подделки созданы для того, чтобы выманивать карточные данные клиентов.
Фишинговые сайты, выявленные за последние две недели:
Так выглядит главная страница фишингового сайта «popolninaphone.info»:
Пользователь может определить фишинговый сайт, если воспользуется видео-подсказками от специалистов Ассоциации ЕМА:
Проверьте, не внесен ли выбранный вами сайт в Черный список сайтов-подделок на сайте ЕМА! Список пополняется ежедневно в режиме онлайн.
Продавец товара в Интернет просит перезванивать ему на разные номера? Осторожно, это мошенник!
Надежный «с виду» продавец может оказаться мошенником. Обратите внимание на то, как он ведет переговоры о продаже товара. Если продавец просит несколько раз перезвонить ему на разные номера - это мошенник!
Это достаточно распространенная схема обмана. Мошенник знает мобильный номер жертвы и знает последние номера, на которые она звонила (это его же, мошенника, номера). Знания трех номеров, по которым звонил пользователь, обычно достаточно для того, чтобы «восстановить» якобы утерянную сим-карту. Затем с ее помощью мошенник попадает в аккаунт Приват24, но, не зная пароля, пытается сменить его. Если жертва по неосторожности подтверждает смену пароля, злоумышленник получает доступ к ее банковскому счету.
Признаки мошенничества при покупке товара в Интернет:
- продавец требует полную оплату товара, как только понимает, что «покупатель на крючке»;
- продавец использует стрессовый фактор (товар вот-вот купит кто-то другой!) и торопит сделать ему полную оплату;
- стоимость товара - ниже рыночной;
- продавец отказывается принимать оплату наложенным платежом при доставке товара почтой или «защищенным платежом» на карту.
Чаще всего лже-продавцы вообще ничего не продают, размещают объявления о несуществующих услугах и товарах, иллюстрируют их украденными с других сайтов фотографиями. Цель обмана - заставить жертву заплатить за несуществующий товар.
Фальшивые покупатели товара, выставленного на продажу в Интернет
Мошенник предлагает предоплату или полную оплату товара сразу же на карту продавца, но для осуществления оплаты требует сообщить ему конфиденциальные данные карты продавца (срок действия, трехзначный код безопасности CVC2/CVV2, а также пароль из смс от банка). Мошенник может сказать, что эти данные ему нужны, чтобы осуществить перевод денег на карту продавца. На самом деле, для получения любого денежного перевода на карту отправителю нужно сообщить только номер карты. Этого достаточно.
Мошенники могут работать в паре. Один выдает себя за покупателя и просит сообщить ему номер карты продавца, чтобы сделать полную или частичную оплату товара. Второй мошенник выдает себя за сотрудника банка, звонит жертве под предлогом того, что нужно принять платеж (и для этого сообщить ему конфиденциальные данные ее карты).
Покупатель-мошенник может отправить продавца к банкомату «для принятия платежа» или «осуществления перевода» с карты «покупателя» на карту продавца. На самом деле, в банкомате можно совершить перевод только с той карты, которая вставлена в банкомат. То есть, продавец может совершить перевод только со своей карты на чужую, а не наоборот.
Будьте внимательны! Если во время переговоров с покупателями или продавцами товара в Интернет вас торопят, уговаривают сразу заплатить всю стоимость товара, убеждают предоставить конфиденциальные данные вашей карты под любым благовидным предлогом - это мошенничество!
Что делать, если украден мобильный телефон и банковская карта?
- В первую очередь, найти возможность позвонить в банк и заблокировать карту. Номер банка есть на официальном сайте банка. Заблокировав карту, удастся остановить все операции по ней, в том числе, любые изменения лимита, переводы денежных средств или оплаты картой.
- Сообщить мобильному оператору о краже сим-карты.
- Обратиться в полицию. Если с банковского счета исчезли деньги - написать заявление в киберполицию (это можно сделать круглосуточно в любой день).
Как защититься при совершении покупок в Интернет:
- требуйте оплату наложенным платежом;
- если есть сомнения в честности продавца и качестве товара, можно выбрать функцию перевода денег на карту по системе «защищенный платеж» - тогда продавец не сможет получить деньги за товар, пока вы не проверите качество товара;
- никогда не платите всю стоимость товара наперед и не вносите крупную предоплату (более 10%).
Пресс-служба Национальной программы содействия безопасности электронных платежей и карточных расчетов SАFЕ CARD.