Как не попасться на удочку мошенников используя банковскую карту

Логотип компании
Как не попасться на удочку мошенников используя банковскую карту
В 2019 г. в России зафиксировано свыше 577 тысяч мошеннических операций c использованием данных банковских карт на общую сумму 6,4 млрд рублей (по данным ЦБ). Банки смогли возместить клиентам только 15% от всех операций или каждый 7-й похищенный рубль...

На протяжении последних четырех лет несанкционированные онлайн-операции с использованием данных банковских карт клиентов лет стали настоящим вызовом для банковской отрасли. Основные причины — развитие дистанционных платежных сервисов, рост популярности площадок e-commerce среди клиентов и увеличение доли оборота по картам, с одной стороны, относительная легкость и масштабируемость сценариев атаки, с другой.

В 2019 г. в России зафиксировано свыше 577 тысяч мошеннических операций c использованием данных банковских карт на общую сумму 6,4 млрд рублей (по данным ЦБ). Банки смогли возместить клиентам только 15% от всех операций или каждый 7-й похищенный рубль. 69% всех операций было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием.

В 2020 году самой излюбленной схемой у злоумышленников остается фишинг. Доверчивым покупателям все чаще предлагают «дешевые покупки» и «возврат» денег за товары на крупнейших площадках e-commerce.  Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet. Чтобы усыпить бдительность клиентов, мошенники используют такие формулировки, как «передали товар в службу доставки». Этим они объясняют отказ от безопасной сделки на сайте площадки и предлагают провести «безопасный платеж» или «безопасную сделку» через ссылку, которую присылают клиентам в sms-сообщении. 

Согласно статистики Лаборатории Касперского, с начала 2020 года база мошеннических компаний уже пополнилась более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Райффайзенбанк непрерывно следит за внешними угрозами для своих клиентов и дорабатывают текущие правила и алгоритмы, чтобы противостоять новым мошенническим схемам. Однако главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены самими клиентами. Для этого достаточно действовать более осознанно к любым sms-сообщениям и входящим звонкам по поводу данных с банковских арт.

Чтобы защититься от уловок мошенников во время онлайн-покупок, специалисты по информационной безопасности Райффайзенбанка рекомендуют обратить внимание на следующие моменты:

-       Настоящие онлайн-магазины или площади e-commerce всегда используют принцип безопасной сделки;

-       Внимательно оценивайте предложение: если стоимость товара значительно ниже, чем в других магазинах, вероятно, это мошенники;

-       Перед покупкой изучите сайт: почитайте отзывы клиентов, проверьте, как и в какие сроки осуществляется доставка, есть ли пункт самовывоза товаров и пр.;

-       Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;

-       Лучше использовать уникальный сложный пароль для каждого аккаунта онлайн-магазинов. Не используйте пароли от социальных сетей и банковских приложений;

-       Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для интернет-покупок и пополняйте её нужной суммой непосредственно перед оплатой;

-       Подключите sms-информирование и регулярно просматривайте транзакции по карте в мобильном приложении. Это снизит риск того, что сумма будет списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.

Мы ожидаем, что в течение 2020 года социальная инженерия останется основным вектором мошеннических атак. Только совместные действия ЦБ РФ, банковского сообщества и производителей решений информационной безопасности помогут противостоять мошенникам. Райффайзенбанк продолжит информационную кампанию, направленную на повышение кибер- и финансовой грамотности, чтобы повысить осведомленность наших клиентов.


Как не попасться на удочку мошенников используя банковскую карту . Рис. 1

Андрей Почеснев,

директор Северо-Западного регионального бизнеса Райффайзенбанка

Опубликовано 27.05.2020

Похожие статьи