Как мошенники отправляют смс от имени банка

В последнее время, однако, фишинговые сайты начинают выглядеть все достовернее. После «покупки» вам могут ещё пару недель морочить голову, отображая процесс доставки товаров на сайте курьерской фирмы — тоже, естественно, поддельном. Поэтому здесь нужно смотреть в оба. Мошенники редко добавляют поддельные магазины в Яндекс.Маркте: это технически непросто, поэтому присутствие магазина в этом сервисе – хороший знак. В то же время, нельзя верить рекламе Yandex и Google, которая появляется на всех, даже заведомо «левых» сайтах — мошенники с лёгкостью подсовывают свои объявления в эти рекламные системы.

Другой важный признак поддельного магазина — подозрительно хорошие цены. Причём выбор товаров и их описания могут не уступать лучшим интернет-магазинам, а цены при этом — на 15-20% ниже.

Часть вторая

Покупательница выбрала билет и ввела данные своей сбербанковской карточки. На её телефон немедленно пришло SMS-сообщение с кодом подтверждения платежа ровно на ту сумму, за которую она покупала билет. Казалось бы, всё как положено.

Лишь на одно она не обратила внимание — в сообщении было указано, что код предназначен для покупки не на том сайте, где она заказывала билет, а на… всеми нами любимом Sberometer.ru. Покупательница, ожидавшая SMS-сообщение с кодом, без раздумий ввела его сайте фейкового магазина, где оформляла покупку билетов. Результат: деньги с карты ушли ровно в той сумме, которую стоили билеты — только не за билеты, а на карту мошенникам. Что произошло и как защититься?

Что произошло? Как только покупательница ввела данные карты на сайте поддельного интернет-магазина, мошенники запросили код подтверждения операции из SMS – как это обычно бывает при интернет-покупках. Код вместе с данными карты немедленно поступил в наш партнёрский сервис межкарточных переводов.

Сбербанк честно отправил от своего имени SMS-сообщение с кодом, достоверно указав там, что операция происходит на сайте Sberometer.ru. Мошенникам, получив от покупательницы код, оставалось лишь подтвердить перевод её средств на свою карту. На ту самую, на которую и отправилась «оплата за билеты».

Защита: Отправляя вам сообщение с кодом подтверждения операции, банки, как правило, дописывают фразу «Никому не сообщайте код». Увы, это лишь одна из предосторожностей. Очень важна ещё и вторая: никогда не вводите код подтверждения на сайте, если в смс указан другой сайт — отличный от того, где вы сейчас оформляете покупку.

Часть третья

Как вернуть украденные деньги? К сожалению, это не всегда удаётся, однако попробовать стоит. Для начала: если вы поняли, что передали данные своей карты мошенникам, нужно незамедлительно обратиться в банк и заблокировать карту. Или сделать это в вашем банковском приложении в смартфоне — сейчас почти все банки предоставляют клиентам такую возможность.

Это важно, поскольку мошенники могут украсть ваши деньги даже без подтверждения по смс (т.е. минуя вторую часть нашей истории). Хакерам известны магазины и сервисы, где можно провести операцию по карте без подтверждения по смс (а порой даже без трёх защитных цифр CVV/CVC кода, указанных на обороте карты).

Как можно скорее свяжитесь с банком, чтобы аннулировать транзакцию. Скорее всего, банку потребуется справка из правоохранительных органов, куда вам нужно будет подать заявление о краже денежных средств с карты. Как это выглядит на практике, проиллюстрируем на примере случая с нашим коллегой.

Однажды утром он обнаружил у себя на телефоне ряд сообщений о покупках с его карты Сбербанка в зарубежных интернет-магазинах. Покупки были сделаны ночью, пока он спал. Утром он позвонил в банк. Банк оперативно заблокировал операции, но при этом запросил справку из правоохранительных органов, которую коллега и предоставил. Учитывая, что транзакция по карте занимает 2-3 дня, оперативно принятые меры позволили ему вернуть 100% списанных средств.

Однако в общем случае рассчитывать на столь успешное завершение истории не приходится: часто пострадавшим не удается вернуть ни копейки. По закону, банк ничего вам не обязан компенсировать — ведь вы по своей воле передали платёжные данные мошенникам. Поэтому единственное надёжное средство от мошенников — не сообщать им данные карты. Не говорите посторонним людям ничего, кроме номера карты, если это нужно для получения перевода — ни месяц/год выпуска, ни код на оборотной стороне, ни имя/фамилию на карте). Для зачисления денег на карту никаких её реквизитов, помимо номера, не требуется.

Источник: www.audit-it.ru

Мошенничество через мобильный банк — как мошенники снимают деньги

Обезопасить свои деньги, как не попасться мошенникам. У дистанционного банковского обслуживания масса преимуществ, однако не существует идеальной систему, у нее немало недостатков.

• Оглавление
• Типы атак
• Мошенники с банковскими картами через мобильный банк, как себя обезопасить
• Виды мошенничества, мобильные платежи и защита от мошенников
• Взломали мобильный банк, что делать

До сих пор многие обладатели банковских карт опасаются хранить на них деньги и расплачиваться ими, некоторые считают таковых чудаками и паникерами, а самые осторожные узнают, каким бывает мошенничество с банковскими картами через мобильный телефон. Ведь именно на телефон приходят уведомления о платежах и переводах, а подтвердить действие можно только через смс-коды.

Типы атак

Не все готовы трудиться честно, иные предпочитают воровство с чужих счетов. Отчасти, сами пострадавшие косвенно виновны в том, что помогли мошенникам себя обмануть. По статистике каждый год со счетов клиентов банка пропадает больше миллиарда рублей, при этом количество обращений в банк в разы меньше, всего около полумиллиона заявок ежегодно. То есть, даже не все пострадавшие обращаются в банк и пишут заявление в полицию.

Самое слабое место любой банковской карты – это утечка персональных и платежных данных. Банки постоянно подвергаются DDoS-атакам, а вот персональные и платежные данные оказываются в руках мошенников, в основном, по халатности банковских служащих или самих пользователей. К примеру: вам на почту пришло подозрительное письмо, вы открыли его через браузер, которым пользуетесь через свой личный аккаунт, где сохранены данные карт, которыми вы оплачиваете покупки в интернете.

В последнее время люди все чаще пользуются смартфонами, большая часть мошенников совершает противоправные действия, используя смартфон. При помощи мобильника можно легко выявить все необходимые данные. К примеру, вы скачали любимый трек или новую игру, в которой живет вирус, считывающий все ваши пароли. Вы можете даже не подозревать о наличии «червя», а когда данных достаточно, начинается воровство ваших кровных.

Мошенники с банковскими картами через мобильный банк, как себя обезопасить

Прежде всего, перед настройкой мобильного банка следует прочесть правила пользовательского соглашения. Не просто поставить галочку, а именно прочитать! Там есть пункт про пластиковые карты, где подробно прописаны правила пользования пластиковыми картами. Если вы не соблюдаете эти правила, риск мошенничества с вашими деньгами возрастает и, в случае наступления форс-мажорной ситуации, банк откажет в возврате по причине того, что правила были нарушены вами.

1. Не класть в одно место карту и документы, особенно те, которые удостоверяют личность;
2. Не давать кассирам в магазинах и официантам (так же прочим лицам) совершать операции с вашей карты, попросите принести POS-терминал или самостоятельно пройдите на кассу для оплаты;
3. Пин-код надо запомнить, не записать на карте, не положить в кошелек, а запомнить.
4. По возможности лучше подключить смс-информирование.

Теперь правила безопасности касательно непосредственно мобильного банка:

1. Прежде чем открыть банковское приложение, остальные лучше закрыть;
2. Не заходите в приложение через общедоступные сети Wi-fi, дистанционно можно подключиться к любому устройству, работающему от этой сети;
3. Не позволяйте себя обмануть, не обращайте внимания на смс типа «поздравляем, вы выиграли 100500 миллиардов рублей, чтобы получить выигрыш, откройте ссылку» или «уважаемый пользователь, сообщаем, что ваша карта заблокирована во избежание мошеннических действий, чтобы разблокировать ее срочно позвоните по номеру +7 *** *** ** **».

Виды мошенничества, мобильные платежи и защита от мошенников

Самые популярные типы получения доступа к личному счету это:

1. Фишинг;
2. Телефонное мошенничество;
3. «Ложный перевод»;
4. Звонки из «банка»;
5. Опрос от банка;
6. Брокерские или дилерские услуги.

Не доверяйте всем уведомлениям от приложения, возможно, это работает вирусное ПО, цель которого вытянуть из вас как можно больше денег! Так при звонке в «банк» из вытянут все данные и нужные ответы, чтобы самостоятельно связаться с настоящим банком и перевести со счета все деньги. Если вам написали сообщение, что якобы случайно перевели вам на карту деньги, сразу звоните в банк (номер на обратной стороне карты) и узнайте, была ли такая транзакция.

Не помогайте мошенникам, не диктуйте никакие коды из смс и тем более, не сообщайте пин-код или CVV-код (3 цифры на обратной стороне карты).

Не ставьте на сход в мобильный банк слишком простой код типа 11111 или дату рождения – их легко взломать, если смартфон оснащен Touch/ Face ID, лучше использовать их, чтобы вредоносное ПО не смогло считать пароли. Не сохраняйте карты в браузере. Да, в следующий раз оплата пройдет быстрее, но вопрос безопасности приоритетнее.

Не обращайте внимание на смс о том, что банк заблокировал вашу карту и надо срочно позвонить по указанному номеру. Правильнее будет позвонить по номеру банка (указан на обратной стороне карты) и прояснить ситуацию.

Для верности введите указанный в сообщении номер в поисковик и проверьте, кому он принадлежит. После разговора с банком можно перевыпустить карту с новым номер, или сделать виртуальную карту.

Если возможности мобильного приложения позволяют, поставьте лимиты на переводы и покупки, а еще лучше, заблокируйте карту до окончания разбирательств. Касательно мобильных платежей, не сохраняйте данные вашей карты в личном кабинете других банков (для удобства пополнения и перевода), лучше лишний раз ввести все данные, чем лишиться всех сбережений.

Взломали мобильный банк, что делать

Увы, никто от этого не застрахован, чем быстрее вы будете действовать в этой ситуации, тем лучше.

Что делать, если столкнулся с мошенничеством:

1. Если вам пришло смс об оплате, которую вы не совершали, сразу звоните в банк, чтобы сообщить о ситуации и заблокировать карту, чтобы не позволить мошенникам совершить еще транзакции.
2. Пойти в отделение банка и написать заявление;
3. Собрать доказательства того, что данное действо совершили не вы, чем больше, тем лучше;
4. Обязательно напишите заявление в полицию, даже если сумма для вас незначительная!

Будьте осторожны с картами, не дайте мошенникам себя обмануть.

Важно! По всем вопросам, если не знаете, что делать и куда обращаться:

Звоните 8-800-777-32-63.

Бесплатная горячая юридическая линия.

Источник: bankis.ru

Кто пишет с номера 900 — мошенники или банк?

Руководства

Как убедиться, что SMS пришло от банка, а не от мошенников и обезопасить свой лицевой счет. Описываю способы подмены номера, которые используют «жулики».

Телефонных мошенников в наше время развелось столько, что их уловки уже никого не удивляют. Чтобы хоть как-то конкурировать между собой, мошенники придумывают всё новые схемы обмана. Один из способов ввести жертву в заблуждение — это подмена номера телефона на официальный номер Сбербанка (900).

Что такое подмена номера?

В профессиональных кругах подмену номера также называют спуфингом, от английского «spoofing». Для осуществления подмены колл-центры мошенников используют дорогое оборудование, видимо затраты довольно быстро окупаются. Это неудивительно, многие пользователи всё еще доверяют звонкам и сообщениям с номера «900», а зря!

Методы обмана с номера «900» без подмены номера

SMS об открытии расчетного счета

Чтобы ввести жертву в заблуждение, мошенники зачастую используют бреши в информационной безопасности сбербанка. Некоторые онлайн сервисы, которые принадлежат сбербанку позволяют отправлять SMS с номера 900 на указанный номер.

Схема «развода» выглядит следующим образом:

1. Мошенник звонит жертве и использует один из типовых сценариев обмана, например рассказывает о несанкционированном переводе денежных средств с карты «жертвы»
2. Чтобы подтвердить свою причастность к банку, мошенник предлагает отправить SMS с номера 900
3. Далее мошенник заходит на сервис для дистанционного открытия расчётного счета и вводит номер «жертвы»
4. «Жертва» получает SMS с номера 900 и выполняет требования мошенника, позволяя получить ему доступ к своим счетам

Подтверждение регистрации в ДомКлик

ДомКлик — это сервис покупки жилья, который принадлежит сбербанку. При регистрации в этом сервисе Вы получите SMS сообщение с номера 900. Это нужно для подтверждения телефонного номера. Мошенники пользуются тем, что отправителем является номер 900 и действуют по сценарию, изложенному в предыдущем абзаце.

Расчёт выполнен на то, что многие люди невнимательно относятся к тексту входящих сообщений и слепо верят мошеннику после SMS с номера 900.

Методы обмана с номера «900» с подменой номера

Как мы уже писали, мошенники побогаче могут позволить себе отправлять произвольные SMS с номера 900, а также совершать звонки.

Предложение взять кредит

Данная схема относится к серым и прямо не вредит Вам, но при этом мошенника Вы обогащаете. Существуют рекламные сети, которые платят партнеру фиксированную сумму за то что тот, в свою очередь, привёдет в банк человека, который оформит кредит. Для этого партнеру сети выдаётся ссылка, при переходе по которой клиент закрепляется за партнером.

Чтобы заработать денег мошенники скупают базы телефонных номеров и делают рассылку с номера 900 с предложением оформить кредит. В предложении обязательно указывают свою партнерскую ссылку.

Данные действия несомненно являются мошенническими, так как подмена номера и рассылка рекламы — незаконны. Использовать чужие номера запрещено, а присылать рекламные предложения можно только после того, как получатель даст согласие на получение информации рекламного характера.

Телефонный звонок

При входящем телефонном звонке с номера 900 будьте начеку, ведь возможность звонить с официального номера сбербанка открывает перед мошенниками океан возможностей по обману населения.

При самом безобидном варианте звонивший окажется сотрудником банка и предложит Вам оформить кредит, но даже в этом случае соблюдайте меры предосторожности.

Меры предосторожности

На самом деле не попасться на удочку мошенников довольно просто — если Вы получили SMS с каким либо предложением с номера 900 или входящий звонок, достаточно просто позвонить по номеру 900 и Вы гарантировано попадёте на «настоящего» сотрудника. Опишите ему ситуацию и он подтвердит или опровергнет правдивость полученной Вами информации. Если вы получили входящий звонок с номера «900» нужно соблюдать меры предосторожности во время диалога:

1. Никогда не говорите «Да». Отвечайте уклончиво: «— Иван Сергеевич, это Вы? — Возможно, что Вы хотели?». Если Вы хоть раз скажете мошеннику «Да», то запись Вашего голоса могут использовать, чтобы похитить Ваши средства
2. Не сообщайте никакие данные о себе и о банковской карте
3. Не сообщайте никакие коды из SMS
4. Не выполняйте требования сотрудников (подойти к банкомату, ввести что-то на сайте)

А Вас пытались хоть раз обмануть с номера «900»? Опишите свой опыт!

Источник: mrandroid.ru