Шахраї отримують особисті дані клієнтів одного з банків. Таку інформацію можна купити, наприклад, на форумах у Darknet. У купленій базі є як номери телефонів, так і ПІБ, інформую "Вікна" з посиланням на сайт "Обозреватель".
Крок перший: шахрай обдзвонює базу даних, називаючись співробітником служби безпеки. У потенційної жертви запитують, карткою якого банку вона користується. Якщо співрозмовник називає «правильний» банк, далі жертви намагаються переконати, що з її картки намагаються зняти гроші.
На відміну від інших шахрайських схем, коли зловмисник нічого не знає про свого співрозмовника, тут відразу ж до жертви звертаються по імені та по батькові. В окремих випадках шахраї навіть знають, якого числа було відкрито картку.
«Ми зафіксували за вашою карткою транзакцію на певну суму. Чи є картка поруч із вами», — звертаються шахраї.
Крок другий: виманити інформацію або змусити встановити шкідливий додаток. Якщо жертва відповідає, що картка поруч із нею, шахраї пропонують для підтвердження інформації назвати повний номер картки, термін придатності й опісля зачитати СМС, яке прийде на мобільний телефон.
«Ми не просимо вас назвати персональні дані, а саме CVV-код, який міститься на зворотному боці картки. Щоб ми могли ідентифікувати вас як клієнта нашого банку, ви маєте назвати її номер», — говорить шахрай.
Дізнавшись усі дані, зловмисники проведуть переказ із вашої картки, залишивши вас без грошей.
Є ще два варіанти розвитку сценарію: перший — якщо банківської картки немає поруч, але при цьому є банківський додаток. У такому разі телефоном шахрай озвучує інструкції, як дізнатися номер картки, а після «підтвердити свої дані». Другий варіант — якщо ви не користуєтеся банківським додатком. У такому разі шахраї пропонують встановити на телефон спеціальну програму, яка надає їм віддалений доступ до телефону.
І якщо доступ до картки просто зараз вони не отримають, то, маючи можливість скористатися чужим телефоном, вони можуть вкрасти дані із соціальних мереж, відновити доступ до банківського додатка, вкрасти особисті дані.
Купують спеціальні номери
Шахраї телефонують своїм жертвам із номерів, які всього на одну цифру відрізняються від справжнього банківського номера. Водночас у них є як стаціонарні номери, так і звичайні мобільні. Якщо на вашому телефоні встановлена програма, яка визначає власника номера, то єдиний тег, який з'являється, — назва банку. Це дає змогу ввести потенційну жертву в оману.
Експертка з безпеки Маргарита Січкар розповідає: шахраї опрацьовують таку схему місяцями, вони не тільки підробляють номери, а й збирають дані про клієнтів конкретного банку, вивчають їхні додаток, банківські інструменти.
Щоб уберегти себе, Маргарита Січкар пропонує:
не відповідати на дзвінки з банку з будь-яких номерів;
Якщо вам зателефонували нібито з банку, візьміть свою банківську картку, подивіться на зворотний бік, там має бути правильний номер. Наберіть його самостійно і попросіть співробітників банку уточнити, чи справді з вашою карткою є проблеми. Якщо виявиться, що вам телефонували шахраї — передайте їхні контакти службі безпеки.
не завантажуйте незнайомі додатки, навіть якщо вони розміщені в офіційних магазинах
Встановивши шкідливу програму або ж передавши шахраям дані для віддаленого доступу до вашого телефону, ви ризикуєте передати стороннім людям усі дані, які зберігаються на вашому телефоні, зокрема паролі.
Незважаючи на те, що банки щорічно вкладають величезні суми на систему безпеки, кілька необережних дій клієнтів здатні відчинити перед шахраєм усі двері. Іноді, щоб дізнатися більше про клієнта, можна навіть не купувати бази даних — якщо ви вказали свій номер, продаючи або купуючи будь-який товар у мережі, то його легко знайти в інтернеті.