Весь год мошенники придумывали новые схемы хищения денег доверчивых граждан и модернизировали старые. Какие способы обмана популяризовали аферисты в 2018 году?

Сфотографировали карточку, украли сим-карту, обчистили счет

Мошенничества с банковскими картами — одни из самых популярных вот уже несколько лет. Оно и понятно, ведь россияне все чаще предпочитают безнал, а для аферистов это шанс анонимно поживиться деньгами.

Вот одна из нашумевших историй этого года. У москвича Никиты А. на вечеринке выкрали сим-карту и банковскую карточку. Причем сделали это злоумышленники блестяще: чтобы усыпить бдительность молодого человека, они не тронули ни его мобильный телефон, ни кошелек. Аферисты вставили сим-карту в свой смартфон, установили на него мобильное приложение банка, карточкой которого пользовался Никита, ввели в него данные этой карты, получили доступ в личный кабинет. Никаких других идентификаторов для входа в чужой онлайн-банк не понадобилось: только сим-карта (на номер которой приходит код для подтверждения входа) и номер карточки. Но это еще не все. В мобильном приложении злоумышленники поменяли пин-код, после чего обналичили банковский счет.

В итоге 363 тысячи рублей сняли аферисты, а всего молодой человек «попал» на 400 тысяч рублей. Дело в том, что похищенная карточка была кредитной. Почти 40 тысяч рублей — это комиссия за снятие денег в банкомате, за что кредитная организация еще и каждый день начисляет проценты.

Избежать ситуации, с которой столкнулся Никита А., можно, установив на сим-карту пин-код. Это четырехзначный пароль, который выдается при оформлении сим-карты. По умолчанию у всех операторов он выглядит следующим образом: 0000.

Программы-паразиты

Кстати, передавать аферистам данные с чужого смартфона могут и специальные программы-паразиты. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры и так далее. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Приложения могут также выводить на экран смартфона поддельные формы ввода логина и пароля. Как только пользователь их вводит, сведения перенаправляются мошенникам, а те опустошают счета.

Устанавливайте на смартфон только проверенные, официальные приложения. И регулярно их обновляйте.

Охотники за банковскими данными

Конфиденциальная информация с банковской карты (а также паспортные данные и кодовое слово) всегда вызывала повышенный интерес у аферистов. Владея ей, злоумышленники с легкостью получают доступ к деньгам своих жертв. И они год от года модернизируют способы получения этой информации.

В этом году претерпела изменения самая популярная схема — обзвон. Аферисты связываются с владельцами пластиковых карт, представляются сотрудниками финансовой организации, имитируя манеру общения банковской службы поддержки, и выманивают у граждан конфиденциальную информацию. А дальше — дело техники: деньги с банковских счетов граждан перетекают на счета злоумышленников.

«Злоумышленники максимально достоверно имитируют стиль общения реальной службы поддержки, сообщая, что по счету вашей карты, вероятно, проведены сомнительные операции, и предлагают либо посетить ближайшее отделение банка, либо для экономии времени отправить СМС на номер 900 (служебный номер Сбербанка) якобы для подтверждения, что это вы и ваш телефон и счет не используется в сомнительных операциях третьих лиц», — рассказывает Telegram-канал «Адские бабки».

После того как владелец банковской карты отправляет СМС-сообщение, с его счета списываются деньги. Трюк в том, что мошенники используют специальный веб-интерфейс для подмены реального телефонного номера на любой другой (в данном случае — номер службы поддержки банка).

Запомните — никогда и никому, даже настоящим сотрудникам банка, нельзя сообщать данные пластиковой карты. Единственное исключение — это ее номер (для денежных переводов). А вот если у вас просят срок действия или трехзначный CVC-код или кодовое слово, будьте уверены — по ту сторону провода мошенники.

«Липовые» мессенджеры

Некоторые мошенники для своих целей уже не используют телефонные звонки. Они перешли на мессенджеры, где представляются сотрудниками банка. Вот такая история, по данным Генеральной прокуратуры, случилась с жительницей Калуги:

«Установлено, что на телефон потерпевшей через одно из популярных приложений мессенджеров поступило сообщение от неизвестного отправителя. Вместо номера сотового телефона отправителя отображалась эмблема крупного банковского учреждения. В тексте сообщалось, что со счета женщины якобы заказано списание крупной суммы денежных средств для оплаты покупок на интернет-сайте. Потерпевшей также предлагалось обратиться в службу безопасности банка, если она не совершала таких покупок. Женщина набрала указанный в сообщении номер телефона. На звонок ответил мужчина, который представился сотрудником единой службы безопасности всех банков России», — говорится в материалах Генпрокуратуры.

Этот мужчина проинструктировал женщину, что она должна сделать в мобильном приложении, и в итоге с ее счета исчезли 240 тысяч рублей.

Предательский чек

Может показаться удивительным, но банковские «пираты» стали использовать для своих целей чеки из супермаркетов, которые покупатели так часто оставляют в прикассовой зоне.

А ведь если расплачиваться картой, то в чеке публикуется информация с последними четырьмя цифрами кредитки и фамилией и именем владельца. Конечно, имея только эти данные, аферисты не смогут украсть деньги со счета. Но ведь это только первая часть их плана. Злоумышленник может узнать номер вашего телефона (подойти на улице и слезно попросить позвонить маме, потому что его телефон разрядился), а потом уже звонить вам под видом банковского работника и вытягивать из вас ту самую конфиденциальную информацию.

Никогда не оставляйте чек в магазине. В конце концов, он может пригодиться вам, если дома обнаружится, что вы купили просроченный продукт.

Купоны с разводом

А еще этим летом Россию буквально накрыл аттракцион неслыханной щедрости от супермаркетов, ресторанов, авиаперевозчиков и т.д. Все они якобы обещали купоны на 1000 — 5000 рублей.

Сообщения об аттракционе массово рассылались в популярных мессенджерах и содержали ссылку, перейдя по которой каждый видел примерно следующее: «Поздравляем! Вы выиграли купон на 1000 рублей!».

На сайте, посередине экрана яркая полоска с оставшимися купонами. Их не очень много — 85, а если на сайте задержаться на некоторое время, можно заметить, что количество купонов постепенно сокращается. Но меньше 8 штук их число не становилось. Да и если перейти по ссылке с другого гаджета, число купонов было прежним — 85. Рассчитано это было на то, что пришедший за халявой пользователь потеряет бдительность, не попытается найти отзывы об акции, а бросится выполнять условия конкурса. Да, купон просто так забрать нельзя: надо принять участие в небольшом опросе, а еще разослать приглашение 30 людям — друзьям, родственникам, коллегам.

После того, как квест по рассылке будет пройден, счастливчик, выигравший купон на 1000 рублей, направлялся на финальную страницу, собственно, за своим призом. Но заветные 1000 рублей в ресторане быстрого питания никто не получил — вместо этого приходили сообщения, что купоны закончились.

Все самое интересное начинается после — ссылки, по которым проходили падкие на халяву граждане, были вредоносными. Переход по ним означает заражение смартфона программой, которая откроет мошенникам доступ к вашему гаджету и, соответственно, к мобильному банковскому приложению. Проще говоря, злоумышленники смогут оперативно опустошить ваш счет.

Наша читательница Светлана С. перешла по такой ссылке с мобильного телефона, а ей предложили ввести свои ФИО и данные банковской карты (номер, срок действия, CVC-код), якобы для перевода денежного номинала выигрыша. Если бы девушка не заподозрила подвох, мошенники, получив данные ее карточки, могли бы расплачиваться ее деньгами в интернет-магазинах.

Чтобы не стать жертвой мошенников, прежде всего нужно помнить, что бесплатный сыр бывает только в мышеловке. Перед тем, как перейти по ссылке с очень заманчивым предложением о купоне на несколько тысяч рублей, не поленитесь зайти на сайт магазина/ресторана/авиаперевозчика и убедиться, правда ли он является организатором аттракциона неслыханной щедрости. Также можно позвонить на телефон горячей линии, который обычно начинается с 8-800.