Кибермошенники придумали новую хитрость, чтобы обманывать жителей Чехии, и на этот раз они особенно нацелены на осторожных людей, которые боятся вводить свои банковские реквизиты и подтверждать платежи.
Мошенники вынуждают их пойти к ближайшему банкомату и получить там код активации. Люди делают это добровольно и не осознают, что тем самым ДТП мошенникиам доступ к своему онлайн-банкингу.
Если в прошлом году мы ежемесячно фиксировали единичные случаи неправомерного использования кода активации от банкомата, то в этом году за сентябрь и октябрь их количество увеличилось в тридцать раз, и в настоящее время злоупотребление кодом активации составляет около 5-6 % от общего объема ущерба.
подтверждает Йозеф Рех, руководитель службы безопасности Česká spořitelna
Как работает схема
Клиент получает фальшивое SMS-сообщение, зачастую о жилищных пособиях, льготах или от таких учреждений, как Управление социального обеспечения Чехии или страховая компания VZP.
Открыв ссылку, человек попадает на поддельную страницу, где ему нужно ввести свои банковские данные, чтобы получить пособие. Однако он уже осторожен и знает, что не нужно подтверждать входящие платежи.
Поэтому в этот момент ему звонит фальшивый банковский служащий якобы с номера банка и предупреждает, что клиент перешел по поддельной ссылке и открыл мошенникам доступ к счету.
Клиенту говорят, что аккаунт нужно немедленно деактивировать, чтобы не потерять деньги. По словам "банкира", деактивацию можно произвести только в том случае, если клиент возьмет код активации в банкомате и продиктует его ему.
добавляет Йозеф Рех
С помощью фальшивого банкира клиент "блокирует" счет, но деньги уж точно не сохраняет — фактически с помощью кода он дает мошеннику полный доступ к своему банкингу.
Компания VZP на своем сайте предупреждает, что в настоящее время мошенники в SMS злоупотребляют именем компании.
Мы зафиксировали похожие тексты, отправленные с разных номеров телефонов, клиенты подвергаются риску после заполнения информации по фальшивой ссылке, поэтому настоятельно предупреждаем не отвечать на такие сообщения и не следовать приведенным в них инструкциям.
говорит директор по безопасности VZP ČR Ян Свобода
По его оценке, таким способом можно отправить тысячи SMS-сообщений.
Уникальный числовой код — билет к чужому счету
Код активации представляет собой уникальный цифровой код, который можно получить в банкомате, филиале банка или на телефонной линии центра обслуживания клиентов.
Код используется для активации интернет-банкинга на любом устройстве. Благодаря ему клиент может, например, сбросить пароль или увеличить лимит. Однако в руках мошенника код превращается в билет на полный доступ к чужому счету.
Таким образом, жертва мошенничества может за считанные минуты потерять все свои деньги и даже не подозревать об этом.
Наши рекомендации остаются прежними: никогда никому не сообщайте свою конфиденциальную информацию, такую как номер карты или доступ к онлайн-банкингу. Банкир никогда не спросит их по телефону. Если вы не уверены, позвоните в свой банк.
говорит представитель Чешской банковской ассоциации Радек Шальша, отмечая, что мошенничество с кодами активации не является одним из самых распространенных
Опасны и инвестиционные аферы, когда онлайн-мошенники "защищают" от большой инфляции и помогают деньгам "приобрести ценность". За первое полугодие мы зарегистрировали более 30 000 случаев мошенничества.
добавляет Шальша
Афера с подходом к банкомату
Кроме того, код активации теперь используется и в случае "старой и известной" схемы, когда киберпреступники реагируют на интернет-объявления, делают вид, что интересуются продаваемым товаром и предлагают отправить деньги по ссылке перевозчика.
Они отправляют продавцу поддельную ссылку на действующую службу доставки, например, Česká pošta, PPL или Zásilkovna. Для этого продавцу необходимо заполнить данные своей платежной карты, чтобы он мог "получить" деньги.
Однако этот трюк уже был описан несколько раз, и люди все больше осознают, что входящие платежи не стоит подтверждать, поэтому мошенникам становится все труднее. Поэтому и здесь перешли на код активации, который люди добросовестно бегут получать в банкомате.
За последние десять лет число случаев киберпреступлений выросло более чем на 745 %. Мошенники украли у клиентов банков более 674 000 Kč. Как ранее заявил Томаш Спурный, глава Moneta Money Bank, кибератаки объединили банки для совместной работы.
