Получив звонок из банка с просьбой уточнить номер пластиковой карты, не спешите диктовать цифры: голос в трубке может принадлежать не сотруднику банка, а мошеннику. За последние две недели число таких звонков резко выросло.
Людмила МилевскаяНа этой неделе сразу несколько банков, в том числе Альфа-банк, Банк Москвы, Промсвязьбанк, предупредили через интернет-сайты своих клиентов о телефонных мошенниках, которые начали охоту за реквизитами пластиковых карт частных лиц. О первых случаях телефонного фишинга (выуживания паролей и реквизитов пластиковой карты) стало известно еще на прошлой неделе. Мошенники при помощи автоответчика оповещали жертв о якобы существующей задолженности перед банком по потребительскому или карточному кредиту.
Когда же растерянный человек связывался с “оператором”, у него пытались выудить номера любых имеющихся у него банковских карт под предлогом проверки — “вдруг по ним злоумышленники также взяли кредит”.
Мошенники представлялись сотрудниками Мастер-банка, Банка Москвы и других банков. К примеру, служащий одной из московских госкомпаний Олег рассказал, что ему и нескольким десяткам его коллег звонили от имени Банка Москвы по рабочим номерам, которые можно найти только в служебном справочнике.
По словам представителя пресс-службы Мастер-банка Ирины Кошурниковой, в банк обратились около двух десятков человек, получивших лжеобращения от имени Мастер-банка. Аналогичные жалобы на этой неделе поступили и в Альфа-банк.
Классический способ фишинга — рассылка электронных писем со ссылками на лжесайт банка, где потенциальной жертве под различными предлогами предлагается ввести свои конфиденциальные данные. Сделать это — все равно что отдать свой кошелек в руки жулика. Ведь иногда для оплаты с карточного счета не требуется предъявления самого пластика. Зная номер карты, ее код CVC2 или CVV2 (три цифры кода безопасности на обороте), срок действия, мошенник может совершать покупки в интернет-магазине или пользоваться некоторыми услугами. Скажем, оплатить междугородный разговор с Австралией. По словам начальника управления взаимодействия с платежными системами Альфа-банка Алексея Голенищева, зная номер карты, паспортные данные и проч., мошенники могут попробовать через банковские сервис-центры сменить логины-пароли доступа, но для этого им необходимы знания технологий конкретного банка и особенностей конкретного продукта.
Обращение злоумышленников по почте дает вам время на раздумья. А вот новоявленные телефонные фишеры используют фактор неожиданности. “Психологически расчет очень верный, — говорит директор департамента платежных карт Промсвязьбанка Елена Дворовых. — Человек шокирован информацией о задолженности и в состоянии стресса, не успевая опомниться, скорее может выдать нужные мошенникам данные”.
Поэтому банкиры советуют держателям карт быть бдительными. “Когда от имени банка у вас пытаются узнать персональные данные и реквизиты карты, нужно насторожиться. Сотрудники банка, выдавшего карту, должны обладать всей информацией о клиенте”, — говорит Голенищев из Альфа-банка. А директор департамента маркетинга “Хоум Кредит энд Финанс Банка” Игор Пржеровски отмечает, что платежные системы (например, MasterCard) для предотвращения мошенничества рекомендуют банкам в телефонных разговорах не уточнять номер карты клиента. Если же клиент сам звонит в банк, чтобы уточнить информацию о своих счетах, его просят сообщить лишь несколько последних цифр.
Начальник процессингового центра Банка Москвы Вячеслав Межов советует клиентам при малейших подозрениях прекратить общение с оператором и сделать контрольный звонок в банк по общедоступным телефонам, например помещенным на официальном его сайте или непосредственно на пластиковой карточке. Также владельцам карт банкиры настоятельно рекомендуют подключать sms-оповещение и пользоваться интернет-банкингом, чтобы немедленно узнавать, какие операции и где были проведены по карте.
Если же вы по неосторожности все-таки сообщили посторонним свои данные, следует сразу оповестить об этом банк, заблокировать, а затем перевыпустить карту, советует Межов. “Лучше заплатить за перевыпуск, чем потерять все средства”, — добавляет банкир.
ЛОВИСЬ, РЫБКА
По данным Anti-Phishing Working Group — международной ассоциации IT-компаний по борьбе с фишингом, за май 2007 г. было зарегистрировано 23 455 сообщений о фактах фишинга, при этом обнаружено 37 438 лжесайтов. Большинство из них располагалось в США (32,41%), в России — 7,41%.
Россияне познакомились с фишингом в 2004 г., когда мошенники рассылали от имени Ситибанка сообщения по электронной почте, утверждающие, что на счет клиента пришло $2000. Чтобы получить деньги, предлагалось заполнить специальную электронную форму. А весной этого года от имени Райффайзенбанка было разослано сообщение, предлагающее обновить личные данные на лжесайте банка. Предлог — модернизация системы безопасности.
Статья получена: Клерк.Ру