Для воровства денег с банковских карт мошенники стали использовать счета мобильных телефонов
Как стало известно порталу Банки.ру, под удар попали ряд клиентов банка «Русский Стандарт». Чтобы защититься от злоумышленников, эксперты советуют соблюдать стандартные правила «карточной безопасности».
В «Народном рейтинге» появилось несколько отзывов от клиентов банка «Русский Стандарт», у которых произошли несанкционированные списания или попытки их совершить в пользу сотовых операторов. Как рассказал пользователь под ником zsv1, в конце прошлого года со счета его банковской карты произошли два списания на суммы 2 тыс. и 3 тыс. рублей. Деньги списывались в адрес BEELINE>Moscow RU. «Я обнаружил это через два дня, о чем незамедлительно сообщил в банк и заблокировал вход в интернет-банкинг и карту, — объясняет клиент в своем отзыве. — При этом хочу отметить, что при списании средств или входе в интернет-банк должны приходить коды подтверждения на мобильный телефон. В данном случае этого не произошло».
Посетитель сайта под ником zanskar примерно тогда же, в конце прошлого года, обратил внимание на два странных списания со своей карты, выпущенной «Русским Стандартом»: первое на сумму 5,46 рубля с указанием TEL000000000000000M000>MOSCOW RU в описании трансакции, второе — через десять дней и на сумму уже 3 тыс. рублей в адрес все того же BEELINE>Moscow. «Как могут происходить такие списания, учитывая, что абонентом «Билайна» я никогда не был?» — удивляется zanskar.
Пользователю под ником nanoo3 повезло больше — буквально несколько дней назад «Русский Стандарт» заблокировал его карту из-за подозрения, что возможно проведение мошеннической операции. В описании трансакции указывается также TEL000000000000000M000>MOSCOW RU, списание было на 9,63 рубля. «Оператор сказал, что сумма была заблокирована, поэтому не отображалась в истории трансакций, — рассказывает nanoo3. — Говорит, что сейчас много карт заблокировано по этой причине, что это попытка привязать мою карту к номеру «Билайна» и что самое лучшее сейчас — перевыпустить карту».
В банке «Русский Стандарт» обозревателю портала Банки.ру сообщили, что описанные ситуации были выявлены по нескольким клиентским операциям. «Данные случаи не носят систематический характер, — заверяют в кредитной организации. — По большинству случаев расследование уже завершено, денежные средства возвращены на счета клиентов. По остальным расследование будет завершено в ближайшее время». «Русский Стандарт» рекомендует клиентам в случае подозрения на мошеннические действия заблокировать карту и как можно быстрее обратиться с заявлением в банк.
По мнению экспертов, такая мошенническая схема, направленная против физических лиц, появилась одновременно с возможностью привязывать банковские карты к счету мобильного телефона. По словам заместителя руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB Сергея Никитина, для того чтобы совершить такую операцию, злоумышленнику нужен доступ к данным банковской карты жертвы. Они могут быть получены, например, с помощью фишингового сайта в Интернете либо сама карточка может быть сфотографирована недобросовестным сотрудником торговой точки, где жертва расплатилась безналичным расчетом. «Зная номер карты, имя владельца, срок действия карты и код CVV/CVC2, злоумышленник может привязать карту к счету мобильного телефона или кошельку платежной системы», — говорит Никитин.
Он рассказывает, что если речь идет о платежной системе, то злоумышленник оплачивает товары и услуги через электронный кошелек, а деньги при этом списываются с банковской карты жертвы.
Если же речь идет о счете мобильного телефона, то мошенническая схема несколько иная. Покупается сим-карта, которая оформляется на подставное лицо — так называемого дроппера. Именно он будет обналичивать похищенные деньги. «Банковская карта, данные которой уже известны злоумышленникам, привязывается к мобильному счету дроппера, — объясняет Никитин. — После этого на счет мобильного телефона переводятся деньги с банковской карты. Обычно это максимально доступная сумма». Затем дроппер приходит в офис оператора сотовой связи с заявлением, что хочет получить деньги с собственного мобильного счета.
По словам эксперта, для того чтобы обезопаситься от такой мошеннической схемы, клиентам банков надо соблюдать стандартные меры безопасности: не передавать свою банковскую карту иным лицам, при оплате стараться держать ее на виду, не указывать данные с банковской карты на непроверенных сайтах. В случае хищения необходимо незамедлительно обратиться в банк и полицию с соответствующими заявлениями.
