Доступ до карток. Шість найпоширеніших шахрайських схем
Під час війни активізувалися шахраї, що видають себе за представників банків. Вони знають, як домогтися від вас особистих даних, щоб отримати доступ до онлайн-банкінгу. Про найпоширеніші шахрайські схеми розповів для The Page начальник управління менеджменту інформаційної безпеки Raiffeisen Банку Олексій Скиба. SPEKA ділиться головним з матеріалу.
Фальшива офіційна сторінка банку
Фальшива офіційна сторінка банку зазвичай є фішинговим сайтом. Щоб привернути до нього увагу, зловмисники використовують різні методи.
Наприклад, у месенджерах ви можете отримати повідомлення про виплату фінансової допомоги від держави або фондів, для отримання якої ви маєте перейти за посиланням та увійти в особистий кабінет банку.
Посилання веде на фішинговий сайт, де ви вводите дані для автентифікації, шахраї паралельно використовують їх на сайті банку. Якщо дані коректні, банк надсилає SMS на фінансовий номер, клієнт вводить отриманий пароль на фішинговому сайті, а зловмисники отримують доступ до його онлайн-банку.
Також шахраї імітують рекламні кампанії банків у соцмережах, де пропонують фантастичні бонуси за відкриття рахунку, безвідсотковий кредит, надто вигідний депозит тощо. Крім цього, фальшивий сайт може запропонувати навіть пошукова система.
Дзвінки та СМС-повідомлення від «банку»
Досі робочою схемою є дзвінки та повідомлення на кшталт «Вашу картку заблоковано, для розблокування повідомте її реквізити» або «Для попередження шахрайства перекажіть гроші на захищений рахунок». Під впливом таких шахраїв деякі жертви встановлюють застосунки «для технічної підтримки», які насправді є засобами віддаленого керування і дають зловмисникам контроль над пристроєм.
Такі зловмисники діють від імені «банків», їхніх «служб безпеки», «технічної підтримки», «фінансового моніторингу», «НБУ» тощо. Коли шахрай розуміє, що йому не вірять, він відповідає лайкою чи кидає слухавку.
В’ячеслав Пузанов, керівник Центру моніторингу транзакцій ПУМБ, стверджує, що дуже часто клієнти самі розголошують конференційну інформацію шахраям.
Фальшиві сайти торгових майданчиків для сервісу гарантованої оплати
Під час купівлі-продажу товарів на торгових інтернет-майданчиках жертві також можуть підсунути фішингову сторінку, де вона введе реквізити картки для оплати після отримання товару. Так зловмисники ініціюють списання коштів з рахунку картки через р2р-сервіси.
Втрата пристрою та потрапляння до рук шахраїв
Ви можете випадково загубити свій пристрій або втратити його через крадіжку. Якщо ваш смартфон має примітивний пароль типу 1111 чи не має його взагалі, злодій може отримати доступ не тільки до вашого банківського рахунку. Крім того, деякі клієнти зберігають фото карток чи паролі у пристрої, що спрощує роботу зловмисників.
Перевипуск SIM-картки фінансового номера
За цією схемою шахраї оволодівають фінансовим номером клієнта. Також вони визначають логін, пароль або реквізити картки, після чого скидають пароль до онлайн банкінгу й отримують доступ до особистого кабінету.
Ця схема потребує тривалої підготовки, тож такі атаки зазвичай спрямовані на певну особу.
Family fraud (родинне шахрайство)
Олексій Скиба розповів про випадки, коли доступ до пристрою чи даних автентифікації клієнта отримують несумлінні особи з найближчого оточення та, користуючись довірою, несанкціоновано розпоряджаються чужими коштами.
За словами Олексія Скиби, 95% випадків шахрайства відбувається за трьома першими схемами. У такому разі банки блокують картки клієнтів, чим рятують їхні гроші.
