Мошенники придумали новый способ воровства денег с банковских счетов при переводе с карты на карту. Для этого используется метод социальной инженерии.
Как рассказали Известиям в одном из крупных российских банков, мошенники действуют по следующей схеме: человек вбивает данные карты, с которой хочет снять деньги, и виртуальной карты, на которую хочет их зачислить. Затем владельцу карты-отправителя приходит смс с кодом подтверждения. Под видом сотрудников службы безопасности банка мошенники получают нужные сведения и переводят их на свои счета в таких сервисах, как «Яндекс.Деньги», QIWI или Webmoney.
— Чаще card2card-сервисы используются в качестве транзитного этапа по выводу денег, конечная точка — физический «пластик», с которого можно снять наличные, — пояснил изданию глава департамента информационной безопасности ОТП банка Сергей Чернокозинский.
По оценке экспертов, такие случаи фиксируются службами безопасности банков все чаще. Купить виртуальные карты для вывода средств, оформленные на подставных лиц, достаточно просто. Некоторые сервисы предоставляют возможность вывода наличных без телефона, а также гарантию анонимности в Сети.