В Молдове за последний год участились случаи мошенничества с банковскими картами. Только в 2020 мошенники украли с них более 3 млн леев. Кибер преступники пользуются низкой финансовой грамотностью, доверчивостью и импульсивностью граждан, а в телефонных «разводах на деньги» применяют приемы социальной инженерии. Чтобы вы могли распознать мошенников, NM подготовил подробную инструкцию того, как уберечь свои цифровые деньги.
Истории мошенничества
Последние несколько месяцев пользователи соцсетей постоянно рассказывают об участившихся случаях фишинга.
Например, в конце января этого года молдавский актер Анатол Дурбалэ рассказал в Facebook, как по Вайберу ему звонил некто Валентин Чиботару, якобы сотрудник Moldindconbank (MICB), чтобы сообщить о попытке кражи денег с карты. Звонивший предложил заблокировать карту или написать заявление в полицию. Зная о подобного рода мошенничестве, Дурбалэ сам позвонил в банк и выяснил, что попыток кражи не было, а такой сотрудник у них не работает.
В комментариях под постом актера некоторые пользователи рассказали о подобных звонках. Одним мошенники говорили о попытках снять с их карточных счетов крупные суммы денег, другим присылали сообщения о том, что можно получить подарок взамен на участие в телефонном опросе.
А пользователь Facebook Ирина Бабухина рассказала и вовсе удивительную историю. Мошенники перевели ей на карту 12 тыс. леев, а затем звонили по Вайберу и требовали перевести средства на другой счет, мол, произошла техническая ошибка. После ее отказа посыпались угрозы. По словам Бабухиной, обращение в полицию пока не дали результатов, а полицейский прямо сообщил, что подобным видом мошенничества занимаются преступники, уже отбывающие срок в тюрьме. В итоге ее карта до сих пор заблокирована, а расследование продолжается.
Фишинг, вишинг, смишинг
В 2020 году с банковских карт граждан Молдовы украли 3 млн леев, а полиция завела более 300 уголовных дел по фактам мошенничества с банковскими картами.
По данным Нацбанка, на конец сентября в Молдове выпустили более 2 млн банковских карт, из которых активных 1,3 млн.
За девять месяцев владельцы карт заплатили безналом или сняли наличность в банкоматах на сумму, равную почти 20 млрд леев. На часть этих средств претендуют мошенники.
«Телефонное мошенничество с банковскими картами появилось в Молдове в 2019 году, но особенно распространилось в 2020. К нему относят фишинг (человека обманным путем заставляют назвать пароль или номер кредитной карты), вишинг (с использованием интернет-телефонии), смишинг (с использованием смс), социальную инженерию. С их помощью мошенники получают доступ к данным банковских карт», — рассказала NM глава управления банковских карт Victoriabank Екатерина Болун.
По ее словам, источниками информации для мошенников служат базы данных иностранных онлайн-торговцев, объявления о купле-продаже товаров, размещенные на специальных платформах, сохраненные данные из различных программ лояльности и т.д.
В полиции называют два основных вида мошенничества с банковскими картами в Молдове.
Первый — когда вам сообщают по телефону или через СМС о попытке снять деньги с вашей карты, а затем просят сообщить данные карты, чтобы якобы усилить ее безопасность.
Второй — когда звонят или пишут СМС с предложением купить товар или услугу, рекламу которого человек разместил на торговой площадке, и под видом покупателя тоже запрашивают данные карты.
Ни один молдавский банк, в которые NM обратился с запросом, не дал сведений о числе обращений клиентов по поводу попыток мошенничества или кражи денег с карты.
Генеральный инспекторат полиции не откликнулся на просьбу NM об интервью со специалистом по преступлениям с банковскими картами. Спустя 14 дней после запроса NM в полиции сослались на множество похожих обращений СМИ и попросили потерпеть.
«Несу уголовную ответственность»
Корреспондент NM Дарья Слободчикова тоже могла стать жертвой мошенников, если бы не подкованность в финансовых вопросах и чутье журналиста. Разговор с мошенником Дарья записала на аудио.
Беседа была такая.
— Здравствуйте. У вас была попытка перевести 980 леев с карты вашего банка на карту стороннего банка на получателя Давыдова Дмитрия Александровича?
— Нет.
— А карту не потеряли? Она с вами?
— Да.
— А в отделении банка когда были?
— Давно.
А карту переоформляли? А паспорт теряли? А какие последние операции совершали? А какой остаток на карте? До 100, 1000 или 10 тыс. леев? А у вас одна карта? А на второй сколько? И так далее.
Чтобы войти в доверие, молодой человек рассказал Дарье, что участились случаи мошенничества со считывающими устройствами карт и надо обращать внимание на лишние провода и магнитные ленты на магазинных терминалах.
Он добавил, что телефон прослушивается и записывается, а запись якобы можно получить в любом отделении банка по табельному номеру сотрудника 425613.
Потом собеседник приступил к верификации (проверке) карты. Он предложил выбрать наиболее удобный способ проверки — назвать номер финансового договора или номер карты. Как будто кто-то помнит номер банковского договора. Понятно, что все выбирают второй вариант.
Фальшивый сотрудник банка любезно заверил Дашу, что никакую конфиденциальную информацию он не запрашивает и даже несет уголовную ответственность за сохранность данных и денежных средств.
Запомните: это классический пример приемов социальной инженерии — людьми манипулируют, используя их же слабости.
Когда собеседник Дарьи получил заветные цифры, он переключил ее на якобы старшего сотрудника, который более компетентен в вопросах безопасности.
«Старший сотрудник» начал разговор с объяснения того, как могли пропасть данные, и привел в пример торговую площадку Aliexpress, которая, по его словам, перепродает личные данные покупателей.
Потом он стал настойчиво уточнять сумму, которая есть на обеих картах Дарьи. Затем предложил ей зайти в личный кабинет и перепроверить суммы на счетах и подтвердить покупку или перевод средств. Он начал говорить об этой услуге как потенциально платной, но якобы именно Дарье ее предоставляют бесплатно.
Затем фальшивый старший сотрудник предложил перевести все средства с обеих карт на одну, на которую установят защиту, а потом все деньги перевести на другую карту и тоже установить защиту.
Дарья заверила, что все сделала, и назвала ему и точную сумму денег. Потом мошенник попросил назвать номер пустой карты, чтобы установить на нее защиту.
Он сказал, что Дарье нужно будет подойти в любое отделение банка за документами о том, что была попытка мошенничества, и якобы сейчас такие документы выдают все банки из-за участившихся случаев мошенничества.
Он также спросил, пользуется ли Дарья услугами другого банка, чтобы выяснить, не могла ли там произойти утечка данных. И уточнил, получает ли она СМС-уведомления, и если не получает, то как отписалась. И заставил ее подписаться на СМС-уведомления.
Когда мошенник выяснил, что вторая карта Дарьи у ее мужа, и она не может назвать реквизиты, он предложил создать в личном кабинете страховую ячейку, чтобы перевести туда все деньги, а на карты установить защиту.
Потом он подробно объяснил, как именно переводить деньги, назвал какой-то номер — якобы карты, где деньги окажутся в полной безопасности. Когда Дарья сказала, что перевела деньги на указанный счет, он попросил ее сделать скриншот о переводе средств и отправить ему на Вайбер.
Финал.
— Я отправила.
— Пошла ты на х**, с***.
— Это все, что вы можете сказать? А мы с вами столько общались…
— Да, это все, что я могу сказать. Теряйся.
Давший маху фишер разозлился, ведь Дарья отправила ему в Вайбер не скриншот, а короткое сообщение: «Хорош обманывать».
Полная аудио-запись разговора:
Как распознать мошенников
Итак, если телефонный собеседник:
— заявляет о списании или попытке списания некой суммы денег с вашего карточного счета в пользу неизвестного лица с конкретной фамилией;
— рассказывает, что участились случаи мошенничества;
— называет свой «табельный» номер сотрудника банка;
— уверяет, что разговор записывается, или предлагает прямо сейчас позвонить в банк и удостовериться, что сотрудник с такой фамилией там работает;
— уточняет остаток средств на карте;
— предлагает выбрать способ проверки карты;
— говорит, что некая услуга банка бесплатна именно для вас;
— предлагает подписаться на СМС-сообщения от банка;
— предлагает прийти в банк за подтверждающими документами о попытке мошенничества;
— намеревается создать страховую ячейку ради безопасности ваших денег
— и просит перевести на нее с вашей карточки все деньги,
значит, действует мошенник.
Как правильно реагировать на мошенников
Если вам приходит сообщение от имени банка, или звонит человек и представляется сотрудником банка, стоит помнить, что деньги не любят спешки. А мошенники ведут разговор так, чтобы вынудить вас действовать импульсивно, потому что знают — все боятся потерять деньги.
Психологи рекомендуют в этой ситуации отвлечься, например, проверить, где ваша банковская карта, потом несколько раз перечитать сообщение.
Если звонят по телефону, нужно самому задавать наводящие вопросы: сколько лет работает в банке, где расположен филиал, как зовут директора.
Можно потянуть время и сказать, что вам надо посоветоваться с мужем, женой, мамой-папой и т.д.
Так вы получаете небольшую отсрочку, а это поможет действовать обдуманно, и вы поймете, что вас обманывают.
Что советуют банки
Все молдавские коммерческие банки и Национальный банк Молдовы последние полтора года периодически предупреждают держателей карт об участившихся случаях мошенничества и дают стандартные рекомендации о защите карт от взлома.
Например, такие
1. Не разглашайте свои персональные данные (ИДНП, дата рождения и тд).
2. Не передавайте никому данные о сроке действия карты, CVV код, одноразовые пароли.
3. Не храните записанный ПИН-код рядом с платежной картой.
4. Будьте внимательным при переходе по ссылкам, особенно если их прислал незнакомый человек.
5. Установите лимиты на переводы Р2Р (с карты на карту).
6. Периодически сверяйте выписки с банкоматов и чеки из магазинов с выпиской по счету.
7. Периодически меняйте пароли для входа в интернет-банкинг и ПИН-код карты.
8. Запишите на телефон контакты вашего банка.
9. Свяжитесь с банком в любое время суток, если подозреваете утечку данных или попытку кражи денег на карте.
Также запомните, что представители банков никогда ни по телефону, ни в переписке не спрашивают полные данные карты, одноразовые пароли и ПИН-коды.
Сотрудники банков не связываются с клиентом с помощью социальных сетей и мессенджеров Viber, WhatsApp и т.д.
Помните, номер карты — не конфиденциальная информация, чтобы снять деньги с карты, одного номера недостаточно. Нужны ПИН или CСV.
Если телефонному мошеннику удается украсть деньги, банки сотрудничают отдельно с каждым клиентом, чтобы уточнить все обстоятельства случившегося, и, если есть возможность, возвращают деньги.
При этом всем пострадавшим настоятельно рекомендуется известить о случившемся следственные органы.