Злоумышленники активно эксплуатируют тему «возвращения» международных платежных систем для кражи данных банковских карт.
Об этом в беседе с РИАМО рассказал основатель и руководитель компании «Кибербастион» Владислав Кокунцыков.
В настоящее время наблюдается рост мошеннических СМС, отправляемых под видом банковских сообщений. Люди получают уведомления о том, что Visa и Mastercard якобы “вернулись” и им необходимо пройти верификацию по ссылке для возобновления доступа к зарубежным платежам. Эта ссылка ведет на фальшивый сайт, который имитирует официальный ресурс банка.
Пользователи вводят свои данные — номер карты, пароль и CVV, и всё это оказывается в руках мошенников, пояснил Кокунцыков. Он также добавил, что иногда к ссылкам прикрепляется вредоносное программное обеспечение, позволяющее злоумышленникам следить за действиями на устройстве.
Часто используются подмененные номера отправителей — например, сообщения приходят с короткого номера +900, и применяются официальные логотипы платёжных систем, чтобы создать доверие. Наилучший способ защиты — это никогда не переходить по ссылкам из СМС и проверять информацию исключительно на официальном сайте или в приложении банка, рекомендовал эксперт.
Он отметил, что существует и другая распространённая схема — покупка бывших телефонных номеров мошенниками. К примеру, если человек сменил номер, его старый через некоторое время может снова оказаться доступным для продажи. Новый владелец начинает получать СМС с кодами для восстановления пароля от „Госуслуг“ и, таким образом, получает доступ к чужому аккаунту. Там могут находиться паспортные данные, полис и ИНН, что позволяет оформить микрозайм.
Владислав Кокунцыков заключил, что важно периодически проверять, какие номера привязаны к различным сервисам, и при смене телефона обязательно их отвязывать. Кроме того, включение двухфакторной аутентификации является минимальной мерой безопасности.
Эксперт также рекомендует обращать внимание на довольно «наивные» фразы, используемые в мошеннических сообщениях. Реальные банки никогда не будут требовать вводить личные данные через СМС или по ссылкам. Если мошенники все-таки получили данные карты, нужно незамедлительно связаться с банком для блокировки карты и защиты своих средств. Важно помнить о регулярных проверках банковских выписок на наличие подозрительных транзакций.
