«Звонок из Банка»
Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.
Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.
У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».
Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить
- «Мы звоним с официального номера, проверьте на сайте».
- «В целях конфиденциальности я включаю робота, который защитит ваши данные»(вы слышите в трубке лёгкий шелест).
- Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
- Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
- Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!
«Потенциальный покупатель»
Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.
Ссылка
Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
QR-код
Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Схема обмана продавцов №1 (Предоплата)
- Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
- Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.
- Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
- С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.
Схема обмана продавцов №2 (Предоплата)
- Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
- Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
Если продавец это сделает, мошенник может повторно списать деньги.
Схема обмана покупателей №1 (Доставка базовая)
- Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
- Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
- Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.
- Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.
- Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
- Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.
Схема обмана покупателей №2 (Доставка повторная)
- После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
- Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
- Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.
После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.
Схема обмана покупателей №3 (Возврат средств)
- После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
- Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.
- Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
- После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.
Схема обмана покупателей №4 (Мошенничество с накладными)
- Преступник выставляет товар по очень выгодной цене на официальном сайте.
- Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.
- Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.
- Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.
- Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания.
- После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.
Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.
Рекомендации:
- К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
- Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.
- Если Вам прислали ссылку на почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того, кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно, отыскав в интернете официальный сайт и сверив домен, а также дополнительно проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на специализированных интернет-ресурсах, например: whois.domaintools.com, centralops.net, xseo.in, cctld.by и других.
- Если ресурс оказался поддельным либо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, с описанием подробностей ситуации (администрация настоящего ресурса сама заинтересована к недопущению использования своего имени либо логотипов мошенниками), после чего отказаться от проведения каких-либо операций.
- Если стали жертвой мошенников:
- Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
- Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
- В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.
- Владельцам ресурсов при выявлении случаев мошенничества с использованием фишинговых страниц, мимикрирующих под оригинальный ресурс, или возникновении подозрений о таком использовании:
- Сразу делать скриншоты фишинговых страниц (обязательно чтобы в адресной строке был виден адрес) и переписок с мошенниками.
- При необходимости обращаться в соответствующие органы.