Появились новые и активизировались старые схемы мошенничества с пластиковыми картами
В феврале в СМИ появилась информация о раскрытии новой мошеннической схемы кражи данных банковских карт. Фишинговая атака проводилась под видом ежесезонной премии «Лайк года – 2020». Мошенники взламывали почтовые адреса и рассылали своим потенциальным жертвам письма от имени команды Rambler либо же отправляли оповещения в Google-календарь. Получателям сообщений заявляли, что они стали обладателями денежных призов, сумма которых варьировалась от 100 до 2000 долларов, что по текущему курсу составляет примерно от 6 тысяч до 127 тысяч рублей. Если пользователь переходил по ссылке, которая содержалась в письме, он попадал на сайт мошенников. Там необходимо было ввести данные банковской карты, чтобы получить выигрыш, и заплатить небольшую комиссию (около 270 рублей) за конвертацию валюты. Когда пользователь проводил платеж, мошенники получали данные его банковской карты: номер, срок действия, имя и фамилию владельца и CVV-код.
Rambler Group предупредила почтовые сервисы о мошеннической атаке. В дальнейшем специалистам Group-IB удалось заблокировать большинство связанных с атакой сайтов, ссылки на которые содержались в письмах мошенников. Уточняется, что в настоящий момент работа по блокировке продолжается.
Ранее пользователи сервисов для онлайн-знакомств жаловались на вредоносные ссылки при переписке с потенциальными партнерами. Под видом интимных фото пользователь получал зараженный файл и загружал его на устройство.
Как отмечают специалисты, это одна из самых «популярных» угроз при знакомствах онлайн и довольно опасная угроза – в таких случаях пользователи нередко теряют бдительность.
Часто жертвами мошенников становятся пользователи из России, интересующиеся приложениями Tinder и Badoo. Причем у людей обманом пытаются заполучить как банковские данные, так и личную информацию.
Одно из приложений на самом деле оказалось банковским трояном, постоянно требующим от пользователя предоставления расширенных прав сервиса
GoogleAccessibility Service для людей с ограниченными возможностями. Получив подтверждение владельца устройства, «зловред» самостоятельно выдает себе разрешения для кражи денег. Другое приложение после установки определяется в системе под названием Settings. При запуске программа показывает поддельное сообщение об ошибке, скрывается из списка, но через некоторое время возвращается для показа навязчивой рекламы. Нередко мошенники используют такие приложения для сбора личных данных россиян.
По словам специалистов, есть и фишинговые схемы и при переписке. Одна из распространенных тактик – пользователь знакомится с девушкой, она предлагает сходить в кино, выбирает кинотеатр и сеанс и присылает ссылку для брони. Если пользователь оплачивает билеты, то его деньги попадают к мошенникам, а общение на этом заканчивается.
Немало случаев краж денежных средств с банковских карт и в нашем округе. Недавно в дежурную часть УМВД России по Сергиево-Посадскому району поступило заявление от 27-летней местной жительницы о том, что неизвестный похитил с ее банковской карты 10 тысяч рублей. Сотрудники уголовного розыска по подозрению в совершении данного преступления задержали 43-летнюю местную жительницу. Следственным управлением возбуждено уголовное дело по признакам преступления, предусмотренного ст. 159 Уголовного кодекса Российской Федерации «Мошенничество». Санкция данной статьи предусматривает максимальное наказание в виде лишения свободы на срок до 10 лет.
До этого сотрудники отдела уголовного розыска задержали 35-летнего местного жителя по подозрению в совершении кражи 15 тысяч рублей с банковской карты.
По материалам сайта
и пресс-службы УМВД России
Памятка
Управление «К» МВД РФ рекомендует всем владельцам пластиковых карт следовать правилам безопасности.
1. Никому и никогда не сообщайте ПИН-код карты, выучите его либо запись храните отдельно от карты и не в бумажнике.
2. Не передавайте карту другим лицам – все операции должны проводиться на ваших глазах.
3. Пользуйтесь только банкоматами, не оборудованными дополнительными устройствами.
4. При утрате карты срочно свяжитесь с банком, выдавшим ее, сообщите о случившемся и следуйте инструкциям сотрудника банка.
5. Если вам пришло письмо по электронной почте (в том числе из банка) с просьбой сообщить ПИН-код, не переходите по указанным ссылкам – они могут вести на сайты-двойники.
6. По всем вопросам советуйтесь с банком, выдавшим карту.
