Почему следует опасаться подарков от «банков» в новогодние каникулы

В праздничные дни гражданам следует опасаться мошенников, которые выманивают данные платежных карт под предлогом «подарков от банков» или сулят фейковые «выгодные инвестиции», пишут «Известия».

Мошенническими сценариями заинтересовался Центробанк РФ, обобщивший практику злоупотреблений доверием клиентов банков в границах СНГ.

Специалисты по кибербезопасности называют пять основных признаков, по которым можно распознать телефонных мошенников.

Первый: неожиданный звонок исходит от незнакомца, который представляется работником банка, милиции или магазина.

Второй: суть разговора сводится к просьбе перевода денег.

Третий: как правило, злоумышленники рекламируют особенно выгодную сделку — призы, выплаты, уникальные условия по кредитам и депозитам. Также делается попытка запугать возможной потерей денег.

Четвертый: мошенники задают вопросы о данных банковской карты, ее номере, трехзначном коде на обратной стороне и коде в СМС.

Пятый: особенность диалога злоумышленников — моральное давление. Собеседники требуют от жертвы немедленного решения о переводе денег или получения данных о платежной карте.

Популярная криминальная «фишка» — использование бренда банка для коммуникации от его имени через мессенджеры. При этом опасной может быть реклама новогодних и рождественских акций, подарков от имени кредитных организаций.

Нацбанк разослал банкам письмо, в котором сообщает, что в 2021 году в Беларуси выявлено 3409 случаев мошенничества, из которых более 2 тыс. совершены с использованием телефонной связи, мессенджеров и интернета. Общий ущерб, нанесенный гражданам, оценивается в 400 тыс. рублей.

Самая распространенная схема: злоумышленники представляются сотрудниками банка и предлагают поучаствовать в изобличении мошенников через заключение кредитного договора. Жертву уверяют, что погашать кредит не нужно, и просят не перезванивать в банк. В результате такой многоходовки гражданину достается реальный кредит, а деньги получают мошенники.

Поэтому регулятор рекомендует банкам перед оформлением кредитов физлицам делать анализ отчета из Кредитного регистра. В ходе его банк обязан изучить запросы других пользователей регистра к кредитной истории конкретного физлица в момент его обращения в банк.

Сотрудники банков обязаны разъяснять клиентам, обратившимся за кредитованием, последствия их запросов.

Банковский процессинговый центр сообщает, что набирает популярность новая «ролевая игра», придуманная мошенниками для выманивания данных платежных карт.

Теперь злоумышленники, когда звонят потенциальной жертве, представляются работниками интернет-магазинов. В ходе разговора мошенники сообщают, что в магазине оформлен кредит либо заказ на покупку с доставкой товара.

Поскольку в ходе разговора выясняется, что никаких заказов никто не делал, мошенники предлагают отменить заказа и при этом уточняют, в каком банке обслуживается клиент.

Дальнейшие вопросы преследуют цель выманить персональную информацию, для этого запрашивают в том числе коды из СМС от банка.

В ситуациях, когда граждане беспечно предоставляют необходимые данные, мошенники меняют логин и пароль от систем дистанционного банковского обслуживания и похищают все доступные деньги с банковских счетов.

Большинство мошеннических операций (68%) приходится на злоупотребления с использованием реквизитов карточек, еще 32% незаконных операций с банковскими картами приходится на account takeover.

За отчетный период количество мошеннических операций с картами осталось на уровне января-июня 2020 года. Однако сумма мошеннических операций увеличилась в 5,2 раза, а средняя сумма одной мошеннической операции составила $56.

Рост средней суммы мошеннических операций обусловлен использованием методов социальной инженерии и значительной средней суммой операции. При перехвате реквизитов карточки или счета держателя злоумышленники стремятся вывести все доступные средства.

Мошеннические операции с использованием реквизитов карточек (CNP) включают в себя компрометацию карточных данных держателей посредством фишинга, вишинга, а также взлома учетных записей пользователей в социальных сетях, выманивание необходимых реквизитов от имени покупателя при размещении объявлений на общедоступных ресурсах по продаже товаров.

Становится популярным мошенничество по токенам: злоумышленники выманивают у держателей данные, необходимые для присвоения токена карточке, в результате чего мошенники привязывают токен карточки держателя к своему мобильному устройству и совершают несанкционированные платежи с использованием заведенного электронного кошелька в интернете.

Банковский процессинговый центр отмечает снижение количества оспоренных операций по причине мошенничества (с использованием реквизитов карточек) по сравнению с аналогичным периодом прошлого года. В основном это оспаривание интернет-операций. Также отмечен рост рекламаций по операциям неполучения денежных средств в банкоматах в связи с открытием границ некоторых стран и возобновлением туристического сезона.

Количество рекламаций, инициированных по причине неполучения товаров и услуг, увеличилось в 1,3 раза по сравнению с аналогичным показателем первого полугодия 2020 года. В основном это неполучение оплаченных услуг на сайтах авиаперевозчиков, продажи цифрового контента и косметики, также среди оспоренных операций — операции в гостиницах и кафе, значительное количество рекламаций было обработано по операциям оплаты на сайтах организаций, реализующих билеты на культурно-массовые мероприятия.

Количество рекламаций по причине мошенничества с использованием реквизитов карточек выросло в 4,2 раза. Постоянно растущий процентный показатель таких рекламаций обусловлен в т. ч. недобросовестным поведением держателей карточек иностранных банков-эмитентов, которые оформляют подписку на оказание услуг, проводят первую операцию с полной аутентификацией, а затем опротестовывают последующие COF-транзакции как мошеннические.

В январе-июне отмечено в 1,3 раза меньше операций мошеннического характера в эквайринговой сети. Из них 40% приходится на долю мошеннических операций без присутствия карточки, 15% — это мошеннические операции по утерянным/украденным карточкам. Еще 32% приходится на другие виды мошенничества: 85% из них составляет account takeover, а 15% — мошенничество, связанное с выпуском карточки по поддельным данным; 13% — операции с использованием поддельных карточек (при этом подавляющее большинство заявленных операций осуществлено по бесконтактному интерфейсу).