Телефонный фишинг

Банки предупреждают о карточных мошенниках

Несколько банков, в числе которых Альфа-банк, Банк Москвы, Промсвязьбанк, предупреждают через интернет-сайты своих клиентов о так называемом телефонном фишинге - выуживании по телефону паролей и реквизитов пластиковой карты мошенниками.

Первые случаи охоты за реквизитами пластиковых карт частных лиц были зафиксированы на прошлой неделе. Мошенники, используя автоответчик, оповещали жертв о задолженности перед банком по потребительскому или карточному кредиту. Человек связывался с мнимым оператором, который под предлогом проверки просил назвать номера банковских карт. Мошенники представлялись сотрудниками столичных банков. Так, на неделе только в Мастер-банк обратились около 20 человек, получившие подобные лжеобращения от мошенников.

В классическом варианте способ подобного мошенничества связан с обращением к клиентам банков по электронной почте. Потенциальной жертве в данном случае предлагается ввести свои конфиденциальные данные на лжесайте банка. Мошенник, получая таким образом номер карты, ее код CVC2 или CVV2 и срок действия, может совершать покупки в интернет-магазине или пользоваться другими услугами. Зная технологии конкретного банка, мошенник может через банковские сервис-центры сменить логины-пароли доступа. Телефонный фишинг основан на факторе неожиданности - получив информацию о задолженности, человек в шоке может выдать мошенникам все данные.

Банкиры призывают держателей карт быть бдительными. При малейших подозрениях прекратить общение с оператором, и тут же сделать контрольный звонок в банк по телефонам, указанным на официальном сайте или на пластиковой карточке. Владельцам карт рекомендуовано подключать sms-оповещение и пользоваться интернет-банкингом.

=======================================================

В практике банки сталкиваются с многочисленными способами махинаций с пластиковыми картами. Наряду с классическими формами, такими как: воровство, подделка и получение карты на другое лицо, появились и виртуальные махинации. Так, например, для осуществления операции по телефону или Интернету требуется лишь информация о самой кредитной карте, что породило новую волну мошенничеств. По оценкам международных банковских экспертов, потери, вызванные махинациями с кредитками, оцениваются в 1 млрд долл. за год.

"Мошеннику достаточно случайно подсмотреть и запомнить реквизиты пластика: номер, срок годности, имя и фамилию владельца, а также трехзначный код CVV2, указанный на оборотной стороне карты на том месте, где должна стоять подпись владельца, – говорит Екатерина Тутон, директор по внешним связям ЗАО "ДжиИ Мани Банк". – Существует определенное количество интернет-магазинов, где этих данных достаточно, чтобы произвести платеж и купить товар".

Все чаще встречается скимминг – считывание данных магнитной полосы при помощи различных устройств – скиммеров. Современные скиммеры очень малы. Например, скиммеры, которые используются в ресторанах (и не только), раза в два меньше небольшого сотового телефона, могут одновременно хранить данные сотен магнитных полос. Когда официант берет карту и уносит ее, чтобы сделать платеж, он может незаметно провести ею по скиммеру, спрятанному в руке. Бывают плоские скиммеры, которые вообще незаметны и просто вкладываются в папку для счета.

Предотвращать такие преступления можно. "Использование банками онлайновых систем круглосуточного мониторинга всех авторизаций, совершаемых по картам клиентов, помогает предотвращать такие преступления, – отвечает на вопрос Екатерина Тутон. – Еще один способ – внедрение банками услуги SMS-оповещения. Если по карте идет авторизация, то на мобильный телефон держателя карты приходит SMS-сообщение с указанием суммы, списываемой со счета".

"Проводимые на регулярной основе исследования позволяют банку обнаруживать новые типы мошенничества, корректировать внутренние процессы и механизмы, а также создавать принципиально новые системы контроля", – подчеркивает Владислав Гужелев. По словам эксперта, наиболее эффективным является скоринг – процесс оценки кредитоспособности клиента в рамках определенной модели. "Главная цель скоринга состоит в том, чтобы отклонить заявления на кредиты, поступающие от подозрительных клиентов, – рассказывает г-н Гужелев. – Проверка клиентов или верификация представляет собой процесс получения информации о клиенте. Подозрительные данные в соответствующем порядке передаются для расследования в УЗБ".



Реальная история >>> читать здесь