Российские интернет-мошенники похитили с карты жительницы СКО почти 2 млн тенге
Не доверять неожиданным звонкам из банков призывают полицейские и IT-специалисты. Тем более не сообщать позвонившим свои личные данные и пароли от банковских карт. Но граждане продолжают попадаться на уловки интернет-мошенников. В СКО мошенники таким образом оставили местную жительницу почти без 2 миллионов тенге.
Следы ведут к соседям…
Крупнейший за последнее время факт интернет-мошенничества зафиксирован в СКО. Как сообщили журналистам в местном департаменте полиции, несколько недель назад жительница одного из районов области пыталась продать принадлежащий ей КамАЗ. Объявление она разместила на сайтах «Колеса.kz» и Olx. Долго ждать отклика не пришлось. По словам потерпевшей, как передают сотрудники правоохранительных органов, объявившийся покупатель умолял никому не продавать автомобиль и пообещал скинуть предоплату в 200 тыс. тенге.
Женщина поверила и отправила ему свои ИИН и номер банковской карточки, ожидая предоплату. Получив 200 тыс. тенге, она и подумать не могла, что это средства с ее же счета. Прежде чем потерпевшая заблокировала свою карту через банк, интернет-аферисты успели увести с нее почти 2 млн тенге. Сейчас мошенников ищет полиция. Правоохранители отмечают: следы ведут в Россию.
«На сотовый телефон поступает звонок от лжепокупателя, который поясняет, что желает приобрести размещенный в объявлении товар и готов внести предоплату. После чего мошенник объясняет, что продавцу на сотовый телефон придет SMS-сообщение от банка с кодом подтверждения, который необходимо активировать, чтобы денежные средства в дальнейшем поступили на счет. Затем злоумышленник посредством использования сервисов «Интернет-банкинг для физических лиц» и «Доставка SMS-паролей» производит перевод денежных средств с банковского счета потерпевшего на другие счета», – объяснили схему обмана полицейские.
Кроме того, в мае сообщения о мошенничестве с банковскими картами пришли из Алматы. Согласно размещенной в СМИ информации от полиции южной столицы, имели место 20 случаев обмана клиентов одного из самых крупных банков страны аферистами. Те использовали проверенные методы: звонили держателем банковских карт и, представляясь сотрудниками, сообщали о подозрительных операциях с электронными счетами и попытках незаконного списания денег. Затем граждан просили продиктовать все личные данные, в том числе ИИН, карточные реквизиты, SMS-коды и одноразовые пароли. Получив информацию, неизвестные снимали средства.
Не один, а много?
Пока мошенников ищут, стражи порядка призывают граждан быть бдительнее и не разглашать свои данные посторонним. Причем сейчас стоит опасаться доверять кому-либо не только свой ИИН, но даже номер телефона, отмечает IT-специалист из Петропавловска, менеджер занимающейся разработкой и установкой информационных систем фирмы PROFit Александр Гузиенко. В вышеописанном случае он видит участие не одного, а группы злоумышленников.
«ИИН и номера карты недостаточно чтобы деньги перевести. Нужен как минимум смартфон с сим-картой, на которую был зарегистрирован интернет-банкинг. Вообще, такие схемы реальны, если есть группировки мошенников. И действовать они могут через центры связи, центры ремонта смартфонов. То есть имея даже непродолжительный доступ к смартфону, можно сделать копию данных с телефона, где хранятся кэши логина и пароля. Потребуется только SMS-код, который придет на действительный номер клиента», – рассказал «Курсиву» эксперт.
Впрочем, злоумышленники могут получить доступ и к самой сим-карте. Такие случаи уже были.
«Например, в России были факты мошенничества через центры связи, которые занимались восстановлением сим-карт. То есть человек пришел, сказал номер телефона, сказал, что потерял телефон с симкой. Хотел восстановить. Они это делали, заодно и для себя создавали копию карты связи. А с симкой можно уже все, что угодно, сделать», – отметил IT-специалист.
Больше веры роботу, чем человеку
По мнению г-на Гузиенко, сегодня данные клиентов банков защищены достаточно хорошо и главной причиной того, что последние становятся жертвами мошеннических схем, является излишнее доверие. Потому что в финансовых институтах весь этот процесс давно переведен в автономный режим, а регулировать свои накопления может только сам хозяин карты.
«Если смотреть с технической стороны, то сегодня банками для подтверждения личности и факта перевода денег в специализированном приложении вводится проверочный SMS-код. Бывает, что данный сгенерированный шифр по телефону диктует робот. То есть сотрудники финансового института этот код не знают и требовать его не имеют права. Если SMS-сообщение или звонок приходят сами по себе, то это уже подозрительно», – сказал г-н Гузиенко.
В финансовых институтах в свою очередь заявляют, что данные пользователей под надежной защитой. Так, в северо-Казахстанском филиале Народного банка «Курсиву» пояснили, что для обеспечения сохранности информационных ресурсов здесь на центральном уровне создан отдельный департамент. Подобные структуры имеются и в других банках страны. Изучить политику безопасности можно на их официальных интернет-ресурсах.
IT-специалисты советуют держателям банковских карт обращать внимание и на адрес сайта, через который просят провести оплату.
«Адресная строка должна начинаться с https, а не с http. Буква «s» означает secure, значит, данные, передаваемые по этому протоколу, зашифрованы и защищены от постороннего воздействия. Также поводом для сомнений может служить наличие дополнительных слов в адресной строке: вместо www.kaspi.kz, например, www.kaspi000.in и т. д. Следует обращать внимание даже на отличие в одной букве», – рассказал «Курсиву» технический директор ТОО «Антис-Мед» Денис Самохин.