Раскрыты схемы, которые используют мошенники для кражи банковских данных

Мошенники активно используют специальные устройства для кражи банковских данных, такие как накладки на банкоматы, заявил NEWS.ru доцент Финансового университета при Правительстве РФ Петр Щербаченко. По его словам, одной из самых распространенных угроз остается фишинг, когда жертвы самостоятельно передают конфиденциальные данные через поддельные сайты или в ходе телефонных разговоров.

Мошенники часто создают разные схемы, используют различные инструменты, поэтому, если есть возможность снизить безопасность банковских карт и операций с ними, я считаю, нужно это сделать. Важно обновлять данные, а пароль от важных ресурсов следует менять раз в два или три месяца. Мошенники активно используют специальные устройства для считывания информации с магнитной полосы или чипа банковской карты через скомпрометированные банкоматы со специальными накладками на картоприемник или клавиатуру устройства. Еще одна угроза — это фишинг. Такое выманивание CVC/CVV и СМС-кодов ведется через поддельные сайты, звонки или сообщения. Зачастую люди сами заполняют форму с данными карты, сообщают реквизиты или код из СМС, — пояснил Щербаченко.

Он отметил, что не менее опасны схемы с использованием дропперов, через которых происходит перемещение и отмывание похищенных средств. По словам доцента, также для кражи банковских данных мошенники используют социальную инженерию.

Для кражи банковских данных мошенники используют дроп-схемы, привлекают подставных лиц — дропперов — для перевода и обеления украденных средств с карт и счетов людей через серию подставных переводов небольших сумм. Так украденные деньги переходят от одного дроппера к другому — далее попадают к мошенникам. Также распространены схемы с использованием социальной инженерии. Например, поступает звонок от службы безопасности банка с просьбой сообщить данные, в том числе банковский карты или код из СМС, — резюмировал Щербаченко.

Ранее сообщалось, что мошенники стали выманивать личные данные россиян под предлогом записи к врачу. Теперь они звонят на личный номер и просят скинуть код из СМС-сообщения. Аферисты убеждают, что код им необходим, якобы чтобы сохранить попытку записи к врачу, которая могла потеряться из-за проблем на сервере.