Сам по себе номер карты не дает злоумышленникам возможности сразу же украсть деньги со счета. Для этого им потребуется дополнительная информация, которую можно получить только с помощью приемов социальной инженерии, рассказали эксперты Центра цифровой экспертизы Роскачества.
Так, мошенники от имени банка могут позвонить или написать смс и сообщить о блокировке карты, подозрительной финансовой активности или попытке кражи денег со счета. Для разблокировки карты жертву просят назвать код из смс.
Мошенническая схема заключается в том, что злоумышленники утверждают, будто только сотрудник банка может знать имя владельца и номер банковской карты. Это должно убедить жертву в том, что посторонний человек не может владеть настолько личной информацией. Таким образом мошенники пытаются получить от жертвы другие, пока еще неизвестные им, данные о карте.
В Роскачестве обратили внимание, что нельзя никому говорить одноразовый код из смс или push-уведомлений. Если передать этот код мошенникам, которые знают остальные данные карты, они смогут войти в мобильный банк, перевести деньги, оформить кредит и оплатить любую покупку. Также нельзя называть CVC - трехзначный код на обороте карты, который используется для идентификации клиента при покупках. Зная этот код, мошенники смогут привязать карту к платежным сервисам и ввести его для оплаты онлайн-покупок.
"Если вы уже сообщили свои платежные данные мошеннику и переживаете за сохранность денег - незамедлительно заблокируйте карту. Сделать это можно по телефону горячей линии банка или через онлайн-банк", - пояснили в Роскачестве.
Чтобы обезопасить себя от мошенничества и сохранить финансовые данные в безопасности, в ведомстве рекомендовали не переходить по подозрительным ссылкам, скачивать приложения банков только из официальных магазинов (AppStore, RuStore или Google Play), изучить все запрашиваемые разрешения банковского приложения после его загрузки и убедиться, что программа не получит доступ к вашим личным данным без вашего ведома. Также следует избегать использования общественных сетей Wi-Fi для финансовых операций онлайн. А еще желательно написать заявление в отделении сотового оператора о том, что замена SIM-карты должна происходить только с вашего согласия. Иначе мошенники смогут перевыпустить вашу SIM-карту и привязать на нее банковский аккаунт без вашего участия.