Как сообщают «Известия», юридически подкованные злоумышленники начали отправлять россиянам СМС с уведомлением о блокировке карты банком, поскольку последняя транзакция кажется ему подозрительной (примерное содержание SMS: «В рамках закона от 27.06.2018 года №167-ФЗ ваша карта была заблокирована, подтвердите последнюю операцию по телефону или e-mail»). Мошенники предлагают перезвонить по указанному в сообщении номеру для подтверждения операции. Когда человек связывается с хакером, представляющимся сотрудником банка, его просят назвать реквизиты карты, после чего жертва лишается своих денег.
По словам экспертов, от новой схемы мошенничества уже пострадало около сотни человек, при этом ущерб оценивается в 2 миллиона рублей. Злоумышленники выясняют реквизиты платежной карточки, чтобы отключить проверку CVC2/CVV2-кода по карте и перечислить деньги жертвы на свой счет или оплатить покупки в Internet-магазинах. Принципиальным новшеством в этой схеме является ссылка на федеральный закон. Это добавляет убедительности СМС-сообщению злоумышленников. Хакеры постоянно отслеживают изменения в работе банковских учреждений и мастерски их копируют.
Многие клиенты банков сталкиваются с тем, что некоторые их операции блокируются. Такие транзакции необходимо подтверждать звонком в колл-центр. Как правило, эти операции отличаются от стандартных для владельца карты, однако бывает, что автоматизированные системы финучреждения ошибаются и блокируют безобидные платежи. Таким образом, поведение злоумышленников вписывается в шаблон, который используют реальные сотрудники банков. Стоит отметить, что сейчас кредитные организации не имеют прав блокировать операции своих клиентов, такие полномочия они получат только 26.09.2018 года. Чтобы разблокировать платеж, клиенту необходимо обратиться в банк по электронной почте или телефону и пройти идентификацию.
Эксперты утверждают, что новая схема представляет собой разновидность социальной инженерии, являющейся одним из самых популярных способов мошенничества в банковской сфере. Стать жертвами злоумышленников могут клиенты любого финучреждения, в первую очередь, пенсионеры, которые недостаточно знакомы с технологиями.
Напоминаем, чтобы не лишиться своих денег, нельзя сообщать посторонним реквизиты своих банковских карт. Получив сообщение о блокировке карточки, нужно обратиться в колл-центр (по номеру телефона, указанному на официальном сайте финучреждения или на оборотной стороне «пластика») и разобраться в ситуации – действительно ли сообщение было отправлено банком-эмитентом.
