Новый вид мошенничества с банковскими картами появился в России, сообщает РБК.
Злоумышленники, представляясь сотрудниками служб безопасности банков, просят клиентов назвать код из смс. После этого деньги оказываются на виртуальных картах. В 80 % случаев мошенники выводят денежные средства с банковских карт с помощью онлайн-сервисов по переводу денег с карты на карту (система Card2Card).
Сервисы перечислений с карты на карту позволяют отправить деньги по номеру карты. Клиент банка вводит данные своей карты, с которой нужно перевести деньги. После этого злоумышленники под видом сотрудников службы безопасности банка просят его назвать код подтверждения из СМС. В итоге деньги оказываются на виртуальной карте (например, в платежных системах "Яндекс.Деньги", QIWI или Webmoney).
В 2018 году не было зафиксировано ни одного случая кражи денег через Card2Card, однако в 2019 это происходит до четырех раз в месяц. В Московском кредитном банке (МКБ) в третьем квартале зафиксировали увеличение числа случаев мошенничеств с использованием Card2Card-переводов.
По словам замдиректора департамента информационной безопасности "ФК Открытие" Ильи Сулоева, такой способ кражи денег с карт объясняется упрощенной идентификацией клиента и наличием способов ее обхода для получения доступа к финансовым сервисам третьими лицами.
Популярность виртуальных карт для вывода денег объясняется простотой их покупки на подставных лиц и меньшей защитой, чем у банковских. Так, по данным издания, кошелек QIWI с лимитом в 600 тыс. руб. можно купить за 3 тыс. 499 руб., а аккаунт в "Яндекс.Деньги" с 25 кодами стоит 1 тыс. 199 руб. При этом единая связка сервисов QIWI, "Яндекс.Деньги" и Webmoney, оформленных на одни данные, обойдется в 3 тыс. 999 руб.
В середине октября о новом виде мошенничестве сообщали в Центробанке. Речь идет об использовании при звонках клиентам банков технологии подмены номеров злоумышленников на телефоны реальных call-центров. По данным ЦБ, с сентября 2018 года по август 2019 г. на блокировку было отправлено 4 тыс. 936 номеров, задействованных в мошеннических смс-рассылках.