Самая распространенная наживка — звонок по объявлению о продаже
Фантазия мошенников в выманивании денег кажется безграничной, но есть стандартные способы, которые встречаются чаще всего.
Способ первый: Скажите код с СМС
Некоторые банки предоставляют возможность снять наличные в банкомате без карты. Чтобы воспользоваться этой услугой, владелец карты должен позвонить в банк и пройти идентификацию — назвать номер и срок действия карты, паспортные данные. После этого нужно сообщить банковском работнику сумму, которую вы хотите снять, и ввести в банкомате восьмизначный код. Этот код приходит в СМС-сообщении на номер мобильного телефона, который прикреплен к вашей карте. Мошенники обычно не могут получить код напрямую, поскольку он приходит владельцу карты. Парадокс в том, что чаще всего владелец карточки сам сообщает код злоумышленникам, хотя в каждом СМС содержится предупреждение о недопустимости его разглашения. Но его пользователь часто не читает.
Чаще всего необходимость назвать код мошенники объясняют тем, что деньги якобы переводят с корпоративного счета, с депозита или еще каким-нибудь нестандартным способом. На самом деле ни в одном из этих случаев никакой идентификации получателя, в частности, разглашения секретных кодов, не требуется.
Многие жертвы мошенников называют код по несколько раз. Дело в том, что единоразово с помощью услуги, которая позволяет получить деньги без карточки, нельзя снять более 2000 гривен. Но настойчивость мошенников и доверчивость потерпевших, терпеливо называющих мошенникам все свои коды, потому что предыдущий якобы не сработал, приводят к потерям десятков тысяч гривен.
Способ второй: нужно ввести код в банкомате
Второй по популярности прием мошенников состоит в том, что владельца карты просят ввести код в банкомате. Причины для этого мошенники называют те же, что и в предыдущем случае: перевод якобы не может быть зачислен на карту, поэтому нужно подтвердить его получения в банкомате. При этом мошенники просят жертву сообщить, когда она будет у банкомата, по телефону помочь с проведением операции.
Подобной процедуры в украинской банковской практике не существует. Однако жертвы зачастую, не сомневаясь, поддаются на уговоры мошенников, идут к банкомату и проводят продиктованные по телефону операции.
Здесь могут применяться различные варианты. Иногда код является номером карты мошенника, и жертва собственноручно под диктовку отправляет ему перевод через банкомат.
В другом варианте жертву просят зайти в меню Настройки и ввести номер телефона мошенника или некий код, потому что собственный номер жертвы не подтверждается. В результате таких действий номер мобильного мошенника оказывается привязанным к карте жертвы, и уже он будет получать на свой телефон СМС-код для снятия наличных или переводить деньги с помощью мобильного банкинга.
Чтобы получить деньги, мошенники требуют подтвердить номер мобильного в банкомате. Затем номер якобы не проверяется, поэтому просят ввести тот, который они продиктуют.
Парадокс в том, что часто жертвы даже не замечают, что вводят не код, а номер телефона или карты. Как и не задумываются над тем, какие пункты меню выбирают в банкомате, и не читают текст на экране, сообщающий, что проводится перевод средств на чужую карточку.
Кроме того, для изменения в банкомате финансового номера — номера мобильного, привязанного к карте — на него поступает СМС-код, который нужно ввести в банкомате. Код в данном случае поступает мошенникам, которые сообщают его жертве как некий новый пин-код.
Способ третий: подтверждение перевода СМС-кодом
Этот способ чаще всего применяют как запасной, когда два предыдущих не сработали, но иногда его мошенники используют и как основной. Схема намного проще предыдущих: якобы для подтверждения получения перевода жертву просят переслать код на сервисный номер банка. Выглядит правдоподобно, потому что называют настоящий номер банка. Правда, сам код диктуют или присылают СМС-сообщением мошенники. Как правило, выглядит он так:
• PAY100 + 1234 + XXXXXXXXXX, или
• SEND100UAH + 1234 + YYYYYYYYYYYYYYYY
Здесь 100 — это сумма (100 гривен, может быть другой), 1234 — последние четыре цифры номера карты жертвы, XXXXXXXXXX и YYYYYYYYYYYYYYYY — соответственно номер мобильного телефона или карты мошенников.
В первом случае жертва переводит деньги на мобильный счет мошенников, во втором случае — на карту. Я сразу не заметил, что это код пополнения чужого мобильного телефона, того же, из которого мошенник мне звонил, так что развели меня на 125 гривен, — делится участник форума — жертва такой схемы мошенничества. Очевидно, что этот способ лучше работает с теми владельцами карт, которые ранее никогда не пользовались услугой СМС-банкинга.
Способ четвертый: пополните счет
Этот способ используется не отдельно, а в комбинации с любым из описанных и позволяет мошенникам ограбить даже тех держателей карт, у которых нет денег на карточном счете — конечно же, не без их личной помощи. Если на счете потенциальной жертвы нет или совсем мало средств, мошенники просят положить деньги, объясняя, что перевод не может быть зачислен на пустой счет. В некоторых случаях мошенники сразу просят предоставить номер карточки, остаток на котором превышает сумму перевода.
При этом многие жертвы, не сомневаясь, идут в банк и пополняют карту. Причем не на 5-10 гривен, а сразу на тысячу. Чем, конечно, радуют мошенников, но огорчаются сами, когда оказывается, что деньги со счета сразу исчезли.
Выполнив все их инструкции, я через полчаса обнаружила, что с моей карты списаны все деньги, которые я сама час назад положила, — вспоминает еще одна пострадавшая от мошенников участница форума.
Способ пятый: удар с тыла
Пожалуй, наиболее сложный и наименее очевидный для владельца карточки, а потому наиболее опасный способ украсть деньги со счета — это дубликат сим-карты. На первый взгляд речь вовсе не о деньгах, но на самом деле таким образом мошенники могут получить полный контроль над счетами жертвы.
Схема выглядит так. На мобильный владельца карты поступают звонки с неизвестных номеров и СМС с просьбой перезвонить от неизвестных людей. Звонки или срываются, или те, кто звонит, придумывает поводы, чтобы владелец карты им перезвонил. Например, в случае с продажей товаров через сайты объявлений так могут звонить покупатели, у которых, правда, будут постоянные перебои со связью. После этого на мобильный счет владельца карточки приходит пополнение на минимальную сумму от неизвестного лица. Вскоре карта блокируется.
С помощью информации о последних набранных номерах, времени последнего звонка с номера и последнего пополнения мошенники блокируют номер и заказывают у оператора дубликат сим-карты. Теоретически для изготовления дубликата нужно указать много данных: дату первого звонка или остаток на счете, а также предъявить паспорт. На практике же работники офисов операторов не всегда бывают слишком скрупулезными, а паспорт мошенники могут предъявить и поддельный (например, утерянный другим лицом).
С помощью сим-карты и зная номер карты банка, мошенники могут с помощью СМС-команд перевести средства жертвы на свою карту. Могут снять наличные в банкомате при помощи услуги получения денег без карточки. Хотя для этого им нужно будет узнать по телефону другие данные владельца карты для идентификации.
Для потерпевшего ситуация осложняется еще и тем, что исчезновение денег он часто обнаруживает через несколько дней после события. Ведь СМС-сообщение о списании он получать уже не может, а сразу о привязке мобильного номера карты к банковскому счету может и не вспомнить.
Очевидно, чтобы воспользоваться таким методом, мошенникам нужно узнать не только номер мобильного, но и как минимум четыре последних цифры номера карты потенциальной жертвы или весь ее номер. Сделать это они могут одним из самых распространенных способов, например, представиться покупателем товара по объявлению или работником банка.
Так, мошенники звонят человеку, который разместил объявление о продаже чего либо на одном из популярных сайтов, и сначала притворяются покупателями. Такой покупатель почти никогда не торгуется и не признает других способов оплаты, кроме перевода на банковскую карту. Продавцов это настораживает, но желание продать товар как можно скорее и по выгодной цене перевешивает сомнения. Через некоторое время продавцу звонит второй из мошенников и представляется работником банка.
Второй способ обмануть будущую жертву еще проще: держателю карты сразу звонят якобы из банка, сообщая о переводе, будто бы поступившем на его имя. Если человек не ждет никаких переводов, то может усомниться, но чаще случается, что люди радостно воспринимают сообщения о поступлении неожиданных переводов. Таким образом можно обобрать даже того владельца карточки, который ничего не продает. Часто на такой прием попадаются владельцы социальных карт — пенсионеры, молодые мамы.
Еще одна распространенная хитрость мошенников рассчитана на владельцев кредитных карт. Якобы работник банка, а на самом деле мошенник, предлагает по телефону увеличить кредитный лимит на карточке. И для этого опять же выспрашивает личные данные владельца карты.
Еще один довольно простой способ: работник банка сообщает владельцу карты, что ему нужно изменить пин-код, и для этого просит назвать данные карты.
В поле зрения мошенников могут попадать люди, которые ищут в Интернете удаленную работу. После звонка менеджера с потенциальной жертвой связывается бухгалтер, который расспрашивает данные карты якобы для зачисления зарплаты, оформления топливной карты и т.д.
Наиболее популярные схемы мошенничества с банковскими картами
Скимминг — для получения реквизитов платежной карточки (номера, пин-кода) на банкоматах устанавливают считывающие устройства (скиммеры, накладки на клавиатуру, видеокамеры) с целью изготовления копии карты.
Траппинг — мошенники вставляют в картридер ливанскую петлю (кармашек из фотопленки). Жертва подходит к банкомату, вставляет карточку, получает деньги, но карточка не возвращается. Тут подходит добрый дядя и помогает. Он предложит повторить набор PIN-кода (подсмотрит его) или со своего телефона наберет колл-центр банка (своих напарников), которым жертва сообщит свой PIN. Когда потерпевший уйдет, мошенник вынет карту из банкомата, уже зная код.
Шаттер — на отверстие, через которое банкомат выдает деньги, наклеивается устройство, которое блокирует выдачу купюр. Банкомат их тоже не сможет забрать обратно. Позже мошенник снимет накладку вместе с деньгами.
Шимминг — технически более изящный вид скимминга. Считывает карту миниатюрное устройство, полностью погружающееся в щель картоприемника.
Трешинг — мошенники роются в канцелярском мусоре, выискивая документы, содержащие информацию о картах, потом перепродают ее более продвинутым коллегам.
Фишинг — получение информации о реквизитах карты с помощью лживой информации, вирусов. В частности, используются сообщения о выигрыше в лотерею с просьбой отправить реквизиты карты для перевода стоимости приза и т.д.
Фарминг — во время серфинга по интернету компьютер жертвы заражается вирусом, который позже, при попытке владельца карты зайти на сайт платежной системы или интернет-магазина, перенаправляет его на сайт-клон, где, ничего не подозревая, владелец введет данные карты.
По материалам
Комментарии закрыты.