Осторожно! Мошенники!
20.01.2015 679 0.0 0

SMS-мошенничество ("письма счастья")

Схема мошенничества

1. Жертва получает на телефон или электронную почту сообщение (письмо) о том что:

  • он в числе номинантов на приз в лотерее (конкурсе, акции и т.п.) и для получения приза необходимо оплатить его транспортировку (либо другие накладные расходы в зависимости от фантации мошенников)
  • карта клиента заблокирована и необходимо сточно позвонить в банк по телефону, указанному в СМС
  • карта будет заблокирована если не позвонить по телефону
  • по карте прошел платеж и надо позвонить по телефону в СМС
  • попытка взлома карты
  • карта взломана
  • ПИН-код взломан
  • и т.д. и т.п. с одной целью - чтобы клиент запаниковал и позвонил по телефону, указанному в СМС

2. Жертва звонит по указанному в письме телефону.
3. Мошенник маскируясь под сотрудника банка (даже звуковой фон может быть как у банка) выведывает у клиента дополнительные данные о его карте: номер карты, CVV2 код, название банка, выдавшего карту, логин интернет-банка, пароль от интернет-банка, код 3D Secure и тп.
4. Как вариант мошенник может попросить клиента подойти к банкомату и отправить "тестовый платеж" по реквизитам которые он укажет, сообщить код, полученный в СМС сообщении.
5. После прохождения платежа мошенник вешает трубку -  дело сделано.

Общие черты

В описанной схеме могут быть различные варианты. Мошенник может представляться сотрудником Центрального банка, процессингового центра, службы безопасности и т.п. Всех мошенников объединяет несколько моментов:

  • SMS обычно приходит с "кривых" номеров, часто зарегистрированных в разных регионах РФ
  • SMS может приходить с 4 значных номеров (в этом случае номер может оказаться платным и клиент, перезонив на него автоматически подписывается на "левые" платные услуги)
  • SMS может приходить от мифических компаний, как вариант VISACARD, VISAcard, VISA system, Сервис услуги, Bask, Служба сервиса и т.п.
  • Клиента просят позвонить по определенному телефону, а не по тому, который указан на обороте карты клиента, либо опубликованному на сайте банка
  • Из текста SMS обычно не понятно карта какого конкретно банка заблокирована и от какого банка пришло SMS
  • В тексте SMS не указаны последние 4 цифры номера карты (в правильном SMS может быть текст CARD*1234, где 1234 - последние 4 цифры номера карты)
  • Если жертва начинает задавать не стандартные вопросы (пытаяется узнать кто звонит, из какого банка, почему текст SMS похож на мошенническую, зачем отправлять деньги, если банк и без этого может сам все проверить и т.д.), мошенники вешают трубку
  • Телефоны, указанные в SMS обычно доступны всего 2-3 дня, после чего выбрасываются, либо передаются третьим лицам

Борьба с SMS мошенничеством ("письмами счастья")

При получении подобных писем

Ни в коем случае:

  • Не перезванивайте ни по телефонам, указанным в SMS, ни по телефону с которого было отправлено SMS
  • Не отправляйте ответных SMS сообщений
  • Не сообщайте мошенникам никаких (!) сведений ни о себе ни о карте
  • Не отправляйте деньги на не знакомые вам банковские реквизиты (счета, номера телефонов и т.д.)
  • Не сообщайте мошенникам коды подтверждения, полученные в SMS сообщениях от банка

Обязательно

  • Сохраните SMS сообщение
  • Позвоните по телефону, указанному на обороте вашей карты (ваших карт) и сообщите о полученном сообщении. как вариант можете позвонить по телефону, указанному на официальном сайте вашего банка (адрес которого также обычно пишется на обороте карты)
  • Расскажите всем своим друзьям и знакомым о попытке мошенничества, чтобы они также были бдительны

Примеры текстов, полученых от мошенников в SMS сообщениях (номера телефонов зашифрованы)

  • Банком Российской Федерации Ваша карта Visa заблокирована, инфо 8 951 ХХХХХХХ.
  • Ваша карта заблокирована по причине взлома ПИН-кода, справка по телефону 8-951- ХХХХХХХ
  • Ваша карта Visa заблокирована ЦБРФ, служба поддержки по номеру 8-961- ХХХХХХХ
  • Ваша карта VISA заблокирована. Срочно свяжитесь: 8987 ХХХХХХХ
  • Ваша карта будет заблокирована, снимите все ваши денежные средства с вашей карты т.ХХХ-ХХХХХХХ
  • Ваша карта заблокирована. Для разблокировки позвоните по телефонам: ХХХ-ХХХХХХХ
  • /банк/заявка на перевод с карты принята в сумме 9 000 рублей ХХХ-ХХХХХХХ
  • Попытка взлома счета, свяжитесь с отделом безопасности 8-987- ХХХХХХХ
  • Банк. Заявка на перевод 9000 руб успешно принята, вся информация по тел. 8 951 ХХХХХХХ
  • Операции по Вашей карте временно приостановлены, все вопросы по телефону 8-960- ХХХХХХХ, ЦБ РФ
  • Ваша карта заблокирована телефон для связи 8800 ХХХХХХХ
  • Ваша банк. карта заблокирована. Инфо: 8-951- ХХХХХХХ
  • Списание 400р в счет просроченной задолженности ХХХ-ХХХХХХХ
  • Меня зовут Сидоревич Петр Сидорович, я являюсь представителем VISA. Мы внедряем технические новинки в системы. Прошу вас в следующий раз при использовании вашей карты в банкомате перезвонить мне на этот номер ХХХ-ХХХХХХХ
  • и т.д. и т.п. в том же духе

Будьте бдительны!

 

Скимминг в магазинах

Схема мошенничества

Мошенник (кардер) договаривается с сотрудником магазина (бензоколонки, кафе, ресторанав и т.д.) и выдает ему ручной скиммер - устройство считывания данных карты. С помощью этого устройства, мошенник на точке продаж, при обслуживании клиента, дополнительно прокатывет карту через скиммер, который накапливает информацию о дропах (информация с магнитной полосы карты) карт. Далее сотрудник торговой точки передает скиммер обратно кардеру. Кардер, используя данные скиммера, делает клоны карт и использует их для совершения покупок, в т.ч. имея сговор с сотрудниками торговой точки, реализующих легко сбываемый товар.

В данном случае, пострадавшей стороной становится не только держатель карты, но и не чистые на руку сотрудники магазинов, т.к. в результате проведения расследования их достаточно легко вычислить и они окажутся крайними. Кардера скорее всего не найдут и всю ответственность возложат на мошенников на точке продаж.

Защита от скимминга в магазинах

  1. При оплате покупок никогда не теряйте карту из вида 
  2. Хотя это и принято, не вкладывайте карточку в счет в ресторане 
  3. Не позволяйте уносить карту, в т.ч. для консультаций с другими сотрудниками точки продаж 
  4. Не позволяйте вставлять карту в посторонние устройства, кроме терминала, через который происходит оплата карты 
  5. Не позволяйте фотографировать карту и переписывать информацию о ней
  6. Перед вводом ПИН-кода, или подписанием чека обязательно проверьте сумму, указанную на экране ПИН-пэда, либо на чеке.
  7. Вводя ПИН-код, прикрывайте клавиатуру и руку, вводящую пароль, второй рукой, чтобы никто не запомнил вводимый вами пароль
  8. Требуйте вернуть карту сразу после оплаты покупки
  9. Подключите услугу SMS-информирования для оперативного получения информации о попытке совершения посторонней операции по карте
  10. Запишите в свой мобильный номер телефона служб поддержки банков, карты которых вы используете, а при выездах за рубеж номера служб поддержки платежных систем 
  11. При малейшем подозрении в попытке мошенничества, следуйте рекомендациям ChClub по возврату средств.

 

Фишинг на сайтах

Схема мошенничества

Мошенники создают интернет-магазин с очень привлекательными ценами, который собирает сведения о картах клиентов (номер карты, срок действия, код CVV2/CVC2, Sequre код). Магазин активно рекламируется и за несколько дней собирает большое количество данных о картах. После сбора данных проводится краткосрочная акция по опустошению скомпрометированных карт через реальные интернет-магазины и интернет-ресурсы.

Фишингу также подвергаются интернет-банки и платежные страницы интернет-магазинов, которые не поддерживают работу через процессинговые компании и чей интерфейс ввода данных карты, не известен широкому кругу клиентов.

Фишинговый сайт может представлять собой имитацию "правильной" системы. К примеру, вместо assist.ru там будет a-s-s-i-s-t.ru или вместо chronopay.com там будет указано chrono-pay.com. Это самые простые случаи, но мошенники могут использовать и другие спецсимволы, которые эмитируют правильный домен платежной системы. Регистраторы, при внутреннем аудите, быстро "прибивают" такие похожие названия, но на это требуется несколько дней, за которые массированная спам-рассылка уже осуществлена и несколько сотен или тысяч пользователей "попались" на вводе реальных данных.

Совершая покупку впервые, клиент просто не знает, как должна выглядеть страница оплаты. В результате наибольшее распространение получил  вид мошенничества, при котором пользователя пытаются перенаправить для совершения платежа на фишинговую страницу с целью получения доступа к конфиденциальным данным пользователей — логинам и паролям, номерам карт, срокам их действия, CVV/CVC и ПИН-кодам.

Подложный сайт, имитирующий настоящий, полностью находится под контролем злоумышленников, которые, в свою очередь, используют полученные данные для совершения покупок в реальных интернет-магазинах. При этом, выглядеть такая страница будет практически как настоящая страница платежной системы или интернет-магазина — совершая атаку мошенники тщательно готовятся к подобным действиям.

Альтернативная схема (кража паролей)

Многие пользователи используют один пароль и на e-mail и на другие аккаунты (Вконтакте, Facebook, различные купонаторы, платежные сервисы и т.д.) в интернете.

Мошенники используют это для получения доступа к аккаунтам таких ленивых пользователей. Мошенник создает сайт, либо форум, требующий регистрации с вводом e-mail и пароля. После регистрации пользователей на сайте, мошенники используют полученные данные для прощупывания аккаунтов на других сайтах и почтовых сервисах. Захватив вашу электронную почту, мошенники могут получить доступ не только к конфиденциальной информации, но и ко многим аккаунтам на сайтах, где вы регистрировались.

Признаки фишингового сайта (страницы)

Небрежности в дизайне страницы

  • "Смазанные" или плохо прорисованные графические элементы
  • Банальные ошибки в орфографии
  • Неточное размещение информационных блоков в пользовательском интерфейсе

Использование уязвимостей браузера

В нормальном режиме если мы подводим курсор мыши на ссылку, то внизу отображается ее путь. В случае с фишинговыми сайтами, путь будет вести на сайт мошенников, а отображаться будет все вроде бы как у настоящей системы оплаты. Аналогичная подстановка может осуществляться и с адресной строкой интернет-браузера.

Отсутствие https в адресной строке браузера

Это должно насторожить, так как свидетельствует об отсутствии шифрования передаваемой информации. Даже, если платежная страница не мошенническая, возможно не стоит рисковать, оплачивая через незащищенную страницу. С такой платежной страницы может быть осуществлен перехват данных.

Необходимость ввода ПИН-кода при оплате

Запрос ПИН-кода с сайта оплаты также является неправомочным. Банки и платежные системы никогда не просят ввести ПИН код при совершении интернет платежей, либо для других операций, требующих идентификации клиента.

 

О других способах оставить вас без денег читайте на сайте "Клуб держателей карт" и берегите себя и своих близких.


Читайте также:
Комментарии
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]