Вот характерная история, рассказанная в одной из социальных сетей.
«Отец дал в интернете объявление о продаже катера. Позвонил покупатель, повыяснял детали. Сошлись в цене. Сообщил, что он из другого региона. Поэтому деньги перечислит на карту, а за катером отправит транспортную компанию. Отец продиктовал номер карты. Покупатель узнал все паспортные данные отца, сказал, что это нужно для транспортной компании. Ну да, такое бывает.
Минут через двадцать звонок: «Здравствуйте, я сотрудник службы безопасности банка. На ваш счет поступил перевод. Сумма большая - требуется подтверждение. Вам на телефон было отправлено СМС с кодом подтверждения. Назовите его, и сумма зачислится на ваш счет».
На телефон отца и правда пришло СМС. Что-то типа «подтверждение регистрации Android-приложения» - и цифры. Отец все зачитал «сотруднику». А через минуту на телефон стали сыпаться сообщения о списанных деньгах: переводах, оплатах счета Билайн и прочее...»
Именно такая схема отъема денег сейчас быстро набирает популярность (чаще звонят пожилым людям - их проще обмануть). Возможный вариант: «сотрудник банка» предлагает подойти к банкомату и совершить там некие операции. Смысл всех этих действий? А вы подключаете к своей банковской карте услугу «Мобильный банк» и даете доступ к ней тому, кто вам позвонил. Снять деньги - дальше дело только быстроты рук мошенника и скорости интернет-соединения.
Что должно насторожить
Сотрудники банков никогда не просят сообщить секретный код, присланный для подтверждения операции. Вы вообще его никому не должны сообщать - как и пин-код карты.
2. «Карта заблокирована»
На сотовый приходит сообщение о блокировке банковской карты. Для устранения проблемы предлагается позвонить по такому-то телефону. Для разблокировки «сотрудник банка» просит вас представиться (что в общем-то нормально), а далее сообщить данные карты, включая трехзначный сиви-код (CVV2/СVC2) на ее обратной стороне. Вы таким образом выдали мошенникам почти всю необходимую информацию для того, чтобы они могли совершать платежи от вашего лица. Почти... Дальше «сотрудник» говорит, что вам отправлено проверочное СМС и надо назвать присланный в нем код. А вот теперь все! Мошенник, воспользовавшись вашими персональными данными и данными карты, начал делать покупку от вашего имени - а вы ему только что сообщили код подтверждения, позволяющий завершить эту операцию.
Что должно насторожить
Трехзначный сиви-код (CVV2/СVC2) у вас реальные сотрудники банка также не должны спрашивать ни при каких обстоятельствах. Он вводится только самим владельцем карты по защищенному интернет-соединению (это которое https, а не http). Так же, как и коды подтверждения (см. выше). А если уж и звонить, то только по тому номеру, который указан на карте и на официальном сайте банка.
3. Интернет-распродажа
Клиентов заманивают на подставные сайты, где что-то предлагается купить по очень низкой цене - авиабилеты, бытовую технику... В форму оплаты мошенники встраивают сервис перевода денег с карты на карту с вводом одноразового пароля. Поэтому внешне все выглядит привычно: вы получаете СМС с кодом подтверждения, как обычно при покупке тех же авиабилетов через интернет. Только билеты вы не купите - деньги уплывут аферистам.
Что должно насторожить
В СМС от банка всегда указывается цель операции - чтобы клиент мог убедиться, что деньги переводятся именно туда, куда он хотел. Поэтому никогда не вводите код не глядя, посмотрите текст СМС. Если вы покупаете билеты, а в сообщении значится «перевод на карту» или название сотового оператора, сами понимаете...
4. Телефонный «вирус»
В апреле этого года МВД сообщило о том, что задержана группа киберпреступников, которые похитили с банковских карточек граждан 50 млн. рублей. Все пострадавшие пользовались банковскими мобильными приложениями на смартфонах.
Воровать деньги мошенникам помогал хитрый вирус, который внедрялся в смартфоны, а затем начинал похищать средства с привязанных к телефонным номерам банковских карт. При этом вирус еще и заметал следы - блокировал приходившие СМС о списании денег.
Что должно насторожить
Предложение скачать приложение для смартфона с непонятного сайта. Это самый проверенный способ поймать троян (программа-вирус, которая находится внутри другой, безобидной, программы). Также пусть вас насторожит скинутая в СМС с неизвестного номера ссылка - не открывайте!
5. «Лишняя» деталь в банкомате
Как предупреждают сами банкиры, очень популярной остается и более старая схема, когда мошенникам помогает банкомат. А точнее, установленный туда скиммер - устройство, которое считывает данные с магнитной полосы карты.
Что должно насторожить
Скиммер можно заметить невооруженным глазом. Видите, что считывающее устройство банкомата выглядит необычно, не рискуйте. К слову, более современные карты с чипами (с 1 июля все российские банки обязаны выпускать только их) лучше защищены от скимминга, чем карты с магнитной полосой. Так что если у вас карта старого образца, лучше ее просто поменять.