Редакция PaySpace Magazine сделала разбор мошеннического сообщения
В пятницу, 21 августа, редактор PaySpace Magazine получила сообщение от неизвестного номера об «успешной оплате» на сумму 1282,11 грн, проведенной с неназванной банковской карты. Редакция журнала решила подробно разобрать это сообщение, объяснив, почему его отправили мошенники.
1. Сообщение от неизвестного номера
Смартфон не определил номер «банка» (+380919615773), что обычно происходит автоматически даже при получение рекламных сообщений от финучреждений, клиентом которых получатель не является.
2. Текст с ошибками
Аферисты уверяют, что позвонить на указанные в сообщении номера можно «безкохтовно». При этом якобы бесплатный звонок будет совершаться с номера Lifecell на номер другого мобильного оператора Vodafone (+380501853157) — действительно, в такой момент чувствуешь себя особым клиентом!
3. Сообщение отличается от типичного банковского СМС
Если вы регулярно получаете сообщения от банка, вы примерно знаете как они выглядят и какая информация в них указана. Рассмотрим для примера настоящие банковские СМС от ПриватБанка и Райффайзен Банка Аваль об успешном списании средств и сравним их с фейковым сообщением.
В настоящем сообщении от банка указывается:
- Дата и время операции;
- Несколько цифр платежной карты, с которой были списаны средства — в ПриватБанке обычно указываются одна первая и две последние цифры, в Райффайзен Банке Аваль — четыре последние цифры карты. Кроме того, Райффайзен уточняет название платежной карты — в данном случае это карта Visa Fishka;
- Товар или услуга, за которые были списаны деньги с карты (в обоих примерах указывается назначение платежа: в случае ПриватБанка — это оплата медицинских услуг Smart Medical Center, в случае Райффайзена — покупка продуктов в супермаркете Novus);
- Оставшаяся после операции сумма на карте.
Кроме того, все списания средств с карты (в том числе те, которые банк отклонил) указываются в интернет-банкинге или мобильном приложении банка.
4. Социальная инженерия
В чем смысл отправки подобных сообщений? Потенциальную жертву пугают несуществующим списанием средств, чтобы затем выпытать информацию о карте. Опасаясь за сохранность своих денег, человек звонит на «бесплатный» номер, где готовый помочь оператор может попросить назвать номер карты, срок ее действия, ПИН-код или CVV2-код карты, пароль в мобильный банкинг и пароли, поступающие в СМС. В общем все, что нужно для реального списания средств с вашей карты.
Вот как может выглядеть такой разговор.
Чем манипулятивное сообщение отличается от настоящего СМС банка? Рассмотрим другое сообщение от Райффайзен Банка Аваль с напоминанием погасить задолженность, которая не числится за получателем. В тексте такого СМС указана сумма долга с просьбой погасить кредит и контактный номер телефона банка (0 800 509 900 — бесплатный номер телефона отдела РБА по кредитной задолженности), также смартфон определил отправителя — Райффайзен Банк Аваль. Единственная загвоздка — отсутствие задолженности. После звонка в банк выяснилось, что финучреждение отправило СМС получателю, так как заемщик (близкий родственник) указал получателя в качестве поручителя по кредиту.
Что делать, если вам пришло сообщение от мошенников
Если вы сомневаетесь в том, что сообщение об «успешном списании средств» или любое другое СМС пришло от вашего банка, нужно:
- Проверить баланс в интернет-банкинге, мобильном приложении банка или в банкомате;
- Позвонить или написать в поддержку банка — контактные номера и прочие каналы связи ищите только на официальном сайте банка.
Помните, сотрудники банков никогда не спрашивают информацию о реквизитах карты (CVV2-код, срок действия карты) и не просят клиента поделиться персональными данными. Подробнее о том, как избежать карточного мошенничества — читайте в статье PaySpace Magazine.
ЧИТАЙТЕ ТАКЖЕ:
Телефонное мошенничество: опубликованы диалоги жертв с «банкирами»
Как необанку пережить коронакризис: интервью с СЕО sportbank Денисом Сапрыкиным