Сейчас существует множество схем развода держателей банковских карт. Сегодня я расскажу про три самые популярные.
Блокировка карты
Клиент банка получает сообщение "Ваша карта будет заблокирована". Также в сообщение говорится, что нужно обратится по номеру телефона из SMS-сообщения, чтобы избежать блокировки карты.
При звонке по указанному номеру, человеку сообщают, что его карта действительно заблокирована и для решения проблемы надо сверить данные карты. Таким образом жертва сама выдает всю информацию: номер карты, срок действия и CVV-код.
Если вам вдруг пришла такая SMSка, то лучше обратиться в отделение банка или позвонить в банк по телефону, указанному на официальном сайте (сайт находим в интернете!).
Неожиданный перевод от неизвестного отправителя
Жертве поступает SMS-уведомление о поступлении денежного перевода. В сообщении также указано, что деньги заморожены и чтобы их разблокировать - нужно позвонить по номеру из сообщения. Дальше все по такой же схеме, как и в первой схеме. Мошенники просят подтвердить данные. Запросить ИФО, номер карты и тд.
Стоит отметить, что в первой и второй схеме мошенникам также может потребоваться SMS-подтверждение. Во время звонка жертву просят продиктовать проверочный код, который приходит в SMS, чтобы якобы удостовериться в личности звонящего. Надо ли говорить, что диктуя код из сообщения, человек собственноручно подтверждает мошенническую операцию – переводит деньги на карту преступника.
Многие считают, что без CVV-кода (три цифры на обратной стороне карты) преступники не смогут снять средства с их счета, но это ошибочное мнение. Даже если введен неверный CVV, но код подтверждения из SMS верный – транзакция все равно будет совершена.
Фишинговые сайты
Суть фишинговых сайтов заключается в том, что мошенник создает интернет-страницу внешне не отличимую, либо слабо отличимую от настоящей страницы, на которой у пользователя запрашивается конфиденциальная информация. Это может быть не только данные банковской карты, но и любая другая информация: логины, пароли от соцсетей, почты и тд.
Чтобы обезопасить себя от фишинговых сайтов, нужно следовать следующим советам:
Интернет адреса сайтов читаются справа-налево соответственно адрес http ://sberbank.ru.bank-sberbanker.xyz НЕ ведет на https://sberbank.ru/ это субдомен bank-sberbanker.xyz. Про такой случай я рассказывал в этом посте.
Никогда не вводите номер кредитной карты и другую личную информацию, если сайт открывается по открытому протоколу HTTP (сайт на протоколе HTTP - http://sberbank.ru, сайт на безопасном протоколе HTTPS - https://sberbank.ru).
Никогда не вводите номер кредитной карты и другую личную информацию пока окончательно НЕ убедитесь, что вы на безопасном ресурсе.
Также следует обратить внимание, что фишинговый сайт может копировать любых сайтов в интернете, начиная от страниц социальных сетей (например Вконтакте или Facebook) и заканчивая почтовыми сервисами (например gmail.com), сайтами банковских организаций и платежных систем.
Берегите себя!
Hello, @leva64. You received 20.63% upvote from Flotilia.
Здравствуйте, @leva64. Вы получили 20.63% апвот от Флотилии.