Актуальные схемы: как мошенники крадут ваши банковские данные в соцсетях

для меня

15 июля 20203 минуты на прочтение

В этом году мошенники всё чаще маскируются под банк, чтобы обмануть вас и украсть ваши данные. Поэтому Now рассказывает об актуальных кейсах вместе со Станиславом Курицыным. Будьте внимательны и следите за тем, куда и какие данные вас просят ввести.

Станислав Курицын

Начальник Управления мониторинга электронного бизнеса и эквайринга

№1: Схема с подставными покупателями

Администрация Kufar предупреждает, что нужно очень внимательно относится к покупателям, которые предлагают обсудить условия сделки в мессенджере.

Ситуация: вы продаёте вещь на площадке объявлений. Мошенники под видом покупателей пишут вам в мессенджерах и соцсетях и предлагают провести предоплату за покупку вещей − например, на карточку или счет. Если вы соглашаетесь, в ответ вам сбрасывают ссылку на поддельный сайт, который маскируется под сервис банка. Например:

Мошенник утверждает, что уже перевёл деньги, а вам надо подтвердить получение оплаты или зайти в свой мобильный или интернет-банкинг. Для этого потребуется ввести личный номер паспорта. Банк никогда и ни в коем случае такого не попросит, передавать личный номер паспорта нельзя.

Затем вас попросят ввести смс-пароль, который придёт на телефон. Таким образом мошенник получит все необходимые реквизиты, чтобы попасть в ваш мобильный банк или совершить перевод с карты на карту.

Второй вариант: по этой ссылке может быть форма для ввода смс-пароля, личного номера паспорта и других конфиденциальных данных (срок действия и CVC-код карты). Никогда не вводите такие данные.

Третий вариант: по ссылке может быть поддельный сайт, который маскируется под службу доставки или сервисы Kufar. Вас попросят ввести данные вашей карты, в том числе CVC-код, чтобы получить якобы отправленную предоплату. Это ловушка, передавать такие данные опасно.

Несколько советов от администрации Kufar:

Безопаснее всего никогда не открывать ссылки от посторонних. Если хотите зайти на сайт, сами наберите нужный адрес.
Не переходите в мессенджеры, обсуждайте сделки только на сайте − там работает встроенная защита от потенциально вредоносных ссылок.
Публикуя объявление, вы сами выбираете, скрыть или показать свой номер телефона. Если объявление уже опубликовано, вы можете отредактировать его и удалить телефон из описания. Тогда потенциальные покупатели смогут связаться с вами только через сообщения на Kufar.
Если есть любые сомнения, откажитесь от сделки и напишите в службу поддержки пользователей сайта − они подскажут, существует ли в реальности сайт, на который вам прислали ссылку, или это мошенники.

№2: Схема с халявой от банка

В любом мессенджере вам приходит письмо от аккаунта, замаскированного под Альфа-Банк. Могут даже позвонить. Номер подделан так, чтобы вы не смогли сходу определить обман.

Мошенник может предлагать что угодно. Он будет добиваться от вас конфиденциальных данных. Может, например, прислать вот такой опрос в виде Google-формы (пример).

Вам останется только ввести смс-код, который придёт на телефон. Причём личный номер паспорта мошенник, похоже, уже где-то украл.

№3: Классический обман в Viber

Мошенник звонит или пишет вам и использует методы социальной инженерии, чтобы вызвать у вас эмоцию вроде страха блокировки или радости от халявы. И вы, поддавшись этим эмоциям, сами передаёте необходимые данные.

Примеры: запугивание информацией о том, что у вас якобы списывают деньги или на вас ошибочно оформлен кредит, и его надо срочно отменить. Или, например, радостная новость − вы можете получить увеличенный кэшбэк, особенный подарок или спецпредложение. Схемы и методы разнообразны и постоянно меняются.

Банк никогда не будет спрашивать ваши конфиденциальные данные: личный номер паспорта, полный номер карточки, CVV код, логин, пароль, смс-код для подтверждения операции (его могут в исключительных случаях попросить только Альфачи).

Если вы заподозрили неладное, перезвоните самостоятельно в банк по официальному номеру 198 или обратитесь в онлайн-чат на сайте либо в InSync, Альфачи вам помогут.