Онлайн-мошенники применяют новый способ кражи денег с банковских счетов россиян, продающих различные товары на сайтах объявлений. О своем опыте общения с хакерами рассказал пользователь Владимир Севрук на своей странице в Facebook.
По его словам, он выставил на продажу "недешевый предмет", после чего ему написал в WhatsApp якобы потенциальный покупатель, решивший купить товар со стопроцентной предоплатой. Покупатель отправил Севруку свое фото вместе с паспортом и лицевой стороной банковской карты и попросил его сделать то же самое. Севрук просьбу покупателя выполнил, однако банковскую карту фотографировать не стал, просто отправив ее номер.
После этого продавцу несколько раз позвонили мошенники, которые представлялись сотрудниками службы безопасности банка и пытались под различными предлогами узнать у него контрольные данные, которыми можно было бы воспользоваться для вывода средств с его счета. В качестве входящего номера высвечивались реальные телефоны банковской организации.
Продавца насторожило то, что при первом сеансе связи речь собеседника постоянно прерывалась - так может происходить, когда звонок осуществляется через VoIP. Кроме того, в какой-то момент он заподозрил, что мошенники могут изменять входящий номер так, чтобы у "жертвы" создавалось впечатление, будто бы она общается с настоящей службой безопасности банка.
Несмотря на то, что Севрук не раскрыл поддельным "банковским сотрудникам" свои личные данные, мошенники все равно несколько раз попытались совершить перевод от его имени.
"Совершенно очевидно, что не только клиенты должны подтверждать свою личность при голосовом обращении в банки, но и банковские сотрудники каким-то образом должны подтверждать, что они именно они", - сделал вывод он.
В подобных ситуациях следует сопоставлять факты и быть бдительным относительно любых звонков с запросами кодовых слов, персональных данных, а уж тем более данных карты, считает Дмитрий Васильев, руководитель отдела поддержки продаж департамента информационной безопасности группы компаний Softline. По его словам, идентификация пользователя требуется тогда, когда он сам хочет что-то сделать с банковским счетом, заказом или другой операцией, и сам совершает звонок в банк.
"Любой входящий звонок с запросами, выходящим за рамки, требующими PIN-код, паспортные данные, кодовые слова, CVC, обычно подозрителен, - уверен он.