Новая уловка мошенников: они пользуются страхом людей перед обманом
Один из крупнейших банков Чехии уже зарегистрировал сотни случаев.
Кибермошенники придумали новую хитрость, чтобы обманывать жителей Чехии, и на этот раз они особенно нацелены на осторожных людей, которые боятся вводить свои банковские реквизиты и подтверждать платежи.
Мошенники вынуждают их пойти к ближайшему банкомату и получить там код активации. Люди делают это добровольно и не осознают, что тем самым ДТП мошенникиам доступ к своему онлайн-банкингу.
Если в прошлом году мы ежемесячно фиксировали единичные случаи неправомерного использования кода активации от банкомата, то в этом году за сентябрь и октябрь их количество увеличилось в тридцать раз, и в настоящее время злоупотребление кодом активации составляет около 5-6 % от общего объема ущерба.
Как работает схема
Клиент получает фальшивое SMS-сообщение, зачастую о жилищных пособиях, льготах или от таких учреждений, как Управление социального обеспечения Чехии или страховая компания VZP.
Открыв ссылку, человек попадает на поддельную страницу, где ему нужно ввести свои банковские данные, чтобы получить пособие. Однако он уже осторожен и знает, что не нужно подтверждать входящие платежи.
Поэтому в этот момент ему звонит фальшивый банковский служащий якобы с номера банка и предупреждает, что клиент перешел по поддельной ссылке и открыл мошенникам доступ к счету.
Клиенту говорят, что аккаунт нужно немедленно деактивировать, чтобы не потерять деньги. По словам "банкира", деактивацию можно произвести только в том случае, если клиент возьмет код активации в банкомате и продиктует его ему.
С помощью фальшивого банкира клиент "блокирует" счет, но деньги уж точно не сохраняет — фактически с помощью кода он дает мошеннику полный доступ к своему банкингу.
Компания VZP на своем сайте предупреждает, что в настоящее время мошенники в SMS злоупотребляют именем компании.
Мы зафиксировали похожие тексты, отправленные с разных номеров телефонов, клиенты подвергаются риску после заполнения информации по фальшивой ссылке, поэтому настоятельно предупреждаем не отвечать на такие сообщения и не следовать приведенным в них инструкциям.
По его оценке, таким способом можно отправить тысячи SMS-сообщений.
Уникальный числовой код — билет к чужому счету
Код активации представляет собой уникальный цифровой код, который можно получить в банкомате, филиале банка или на телефонной линии центра обслуживания клиентов.
Код используется для активации интернет-банкинга на любом устройстве. Благодаря ему клиент может, например, сбросить пароль или увеличить лимит. Однако в руках мошенника код превращается в билет на полный доступ к чужому счету.
Таким образом, жертва мошенничества может за считанные минуты потерять все свои деньги и даже не подозревать об этом.
Наши рекомендации остаются прежними: никогда никому не сообщайте свою конфиденциальную информацию, такую как номер карты или доступ к онлайн-банкингу. Банкир никогда не спросит их по телефону. Если вы не уверены, позвоните в свой банк.
Опасны и инвестиционные аферы, когда онлайн-мошенники "защищают" от большой инфляции и помогают деньгам "приобрести ценность". За первое полугодие мы зарегистрировали более 30 000 случаев мошенничества.
Афера с подходом к банкомату
Кроме того, код активации теперь используется и в случае "старой и известной" схемы, когда киберпреступники реагируют на интернет-объявления, делают вид, что интересуются продаваемым товаром и предлагают отправить деньги по ссылке перевозчика.
Они отправляют продавцу поддельную ссылку на действующую службу доставки, например, Česká pošta, PPL или Zásilkovna. Для этого продавцу необходимо заполнить данные своей платежной карты, чтобы он мог "получить" деньги.
Однако этот трюк уже был описан несколько раз, и люди все больше осознают, что входящие платежи не стоит подтверждать, поэтому мошенникам становится все труднее. Поэтому и здесь перешли на код активации, который люди добросовестно бегут получать в банкомате.
За последние десять лет число случаев киберпреступлений выросло более чем на 745 %. Мошенники украли у клиентов банков более 674 000 Kč. Как ранее заявил Томаш Спурный, глава Moneta Money Bank, кибератаки объединили банки для совместной работы.