Как злоумышленники выманивают пароли и пин-коды у держателей пластиковых карт
Мошенники украли с карт россиян 1,58 млрд рублей в 2014 году
С. Портер / Ведомости

В 2014 г. объем мошеннических операций с использованием платежных карт составил 1,58 млрд руб.; чтобы достичь такого результата, злоумышленники использовали более 70 000 платежных карт, 70% из которых – расчетные (дебетовые), следует из июньского обзора ЦБ.

 

В большинстве случаев (68%) такие операции совершаются с использованием реквизитов действующих платежных карт, в 21% случаев мошенники изготавливали поддельные карты. Несанкционированные операции по утерянным или украденным картам зафиксированы в 11% случаев, подсчитали в ЦБ.

 

По словам банкиров, сегодня для выуживания персональных данных держателей карт и их кредиток (фишинга) мошенники активно используют методы социальной инженерии (науки об управлении поведением человека без технических средств на основе психологии).

 

Вам компьютер

 

Стандартная фишинговая схема начинается с sms о блокировке карты, рассказывает вице-президент банка «ХМБ Открытие» Юрий Божор. Доверчивые люди звонят по телефону, указанному в sms, и называют «сотрудникам службы безопасности банка» номер карты для проверки, CVV-код и другие данные. Если карта жертвы защищена системой 3D Secure, для завершения транзакции нужен пароль, который автоматически поступает на телефон. Поэтому мошенники говорят, что для разблокировки карты пришлют проверочное sms-сообщение и клиент должен назвать указанный в нем код. На самом же деле в этот момент они совершают покупку через интернет-магазин либо переводят средства на свою карту или счет мобильного телефона.

Читать далее