По новой схеме мошенничества с картами украдено 200 млн руб.

20 сентября. FINMARKET.RU - Мошенники разработали новую схему кражи денег с банковских карт с помощью так называемой социальной инженерии - проще говоря, классического обмана. Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах. О появлении новой преступной схемы "Известиям" рассказали в компании Zecurion, специализирующейся на вопросах кибербезопасности.

В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты - например, Avito.

"Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров, - рассказал газете руководитель аналитического центра Zecurion Владимир Ульянов. - Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия, например, код CVV они могут назвать нейтральным "номером счета". По его словам, если жертва выдает преступникам CVV, они выясняют и другую информацию, необходимую для успешного вывода денег, - например, одноразовые пароли, приходящие на телефон владельца карты.

"Мошенники проявляют интерес к продавцам любых лотов, для них главное - получить доступ к счетам граждан, - отметил эксперт. - В результате распространение схемы становится всё масштабнее".

Цель злоумышленников - выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.

Метод мошенничества с использованием социальной инженерии основан на знании психологии и использовании человеческих слабостей. По оценкам специализирующейся на кибербезопасности компании "Информзащита", в 2016 году "киберворы на доверии" похитили с карт банковских клиентов более 700 млн рублей. В этом году - на 35% больше, то есть 945 млн. По новой схеме, по предварительным оценкам, уже украдено 200 млн рублей.

"Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам", - отметила в беседе с "Известиями" директор центра по противодействию мошенничеству компании "Информзащита" Лилия Шароватова. Она также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.