Почему сейчас можно остаться без денег на карте, даже если никто не просит коды и пароли
«Никому не сообщайте пароль, даже сотрудникам банка», — сообщения примерно такого содержания приходят от банков вместе с одноразовым паролем для подтверждения денежного перевода с карты.
Прописная истина, что никому нельзя сообщать пароли от своей карты, известна наверняка всем.
Но проблема в том, что даже если человек неуклонно следует этому правилу, деньги на его карте все равно не защищены от мошенников на все 100%.
Свежие примеры показывают, что деньги могут украсть и вовсе не выведывая секретную информацию у владельца карты. Разберем, почему так происходит и как все-таки можно обезопасить свои сбережения.
1. Человек получил рекламное предложение (на телефон или электронную почту) — приобрести какой-то товар или услугу по очень низкой цене (например, современный смартфон со скидкой в 75%).
К сообщению прилагалась ссылка, которая вела на сайт якобы интернет-магазина. После оформления заказа посетителю, как обычно, предложили перейти к оплате.
Он заполнил реквизиты своей карты — деньги списались со счета, магазин подтвердил, что все в порядке и в обусловленный срок товар будет доставлен.
Вот только одним платежом дело не закончилось: в течение короткого промежутка времени перевод автоматически продублировался несколько раз — до тех пор, пока деньги на карте не закончились…
Суть в том, что мошенники стали использовать в своих целях метод платных подписок — когда плательщик дает согласие на то, чтобы дальнейшие списания с его карты по этому счету происходили автоматически, без получения от него подтверждения.
Посетитель сайта убежден, что он приобретает конкретный товар или услугу, в то время как фактически оплачивает некую подписку, интервал продления которой искусственным образом сокращают до нескольких секунд (описание новой схемы мошенничества опубликовал банк ВТБ).
2. Женщина решила проверить баланс на своей карте.
Через мобильный телефон она нашла интернет-адрес банка и зашла на его сайт, ввела логин и пароль от своего Личного кабинета, после чего, как обычно, пришло смс-сообщение с одноразовым кодом для входа.
Но после того, как она ввела этот код на сайте, ничего не произошло. Она попыталась войти в Личный кабинет еще несколько раз — но попытки все так же были безуспешны.
А через некоторое время ей пришло смс-сообщение от банка, что с ее карты был произведен перевод на 99 тысяч рублей.
Поняв, что у нее украли деньги, женщина тут же позвонила на горячую линию банка, чтобы карту заблокировали.
Однако суд в итоге не признал вину банка в случившемся, так как женщина по своей неосмотрительности допустила оплошность, что привело к хищению конфиденциальной информации мошенниками.
В данном случае использовалась схема с «подставным сайтом». Человек, полагая, что он зашел на сайт банка, вводит пароль от своей карты — и тот попадает к мошенникам, которые тут же получают доступ ко всем счетам на настоящем сайте банка.
Также стоит отметить, что смс-сообщения с разовыми паролями для перевода денег могут перехватывать на мобильном телефоне с помощью дубликата сим-карты (хотя такие случаи происходят не так часто).
Как видно, в обоих случаях люди никому не сообщали пароли, но, тем не менее, это их не уберегло.
Сократить риск хищения денег со своей карты позволят следующие меры предосторожности:
-для платежей в интернете использовать виртуальную карту, куда зачислять ровно ту сумму, которую необходимо перевести;
-установить лимит суммы дистанционных операций по своей карте;
-запретить своему сотовому оператору выдавать дубликат своей сим-карты по доверенности без вашего личного участия (большинство операторов сейчас оказывают такую услугу);
-внимательно проверить сайт банка, прежде чем вводить там пароль от Личного кабинета.
Поисковые системы дополнительно помечают официальные сайты знаком верификации. Какие-то измененные или задвоенные символы в адресе банковского сайта — верный признак фальшивки.
Для большей безопасности лучше переходить на сайт банка через сайт Центрального банка РФ (указать название банка в поисковой строке на главной странице ЦБ) и затем сохранить верный адрес банка в своих закладках.
Источник
