Социальная инженерия и card2card: появился новый способ хищения с карточек


Сергей Савостьянов/ТАСС

У мошенников появился новый популярный способ обналичивания средств, похищенных с чужих с банковских карт: после получения кода для перечисления средств, они выводят деньги через сервисы card2card переводов, отправляя их на виртуальные карты онлайн-кошельков.

У мошенников появился новый популярный способ обналичивания средств, похищенных с чужих с банковских карт.

Как рассказали газете "Известия" в крупнейших российских банках, после получения кода для перечисления средств, они выводят деньги через сервисы card2card переводов, отправляя их на виртуальные карты онлайн-кошельков. В итоге это усложняет возврат украденных средств.

В службе информационной безопасности одного из региональных банков изданию сообщили, что если в 2018 году в их организации не было зафиксировано ни одного случая кражи денег через сard2сard, то в 2019 году такие случаи происходят по несколько раз в месяц.

Используя сard2card-схему, злоумышленники вводят данные карты, с которой хотят списать средства, и счет, на который намерены зачислить их. Чтобы узнать необходимый код подтверждения используются методы социальной инженерии: владельцу карты звонят под видом сотрудников службы безопасности банка и просят назвать код из сообщения.

"Если у клиента запрашивают такую информацию, нужно прекратить разговор и перезвонить в банк по его официальному номеру", — сообщил РИА Новости представитель Сбербанка, комментируя ситуацию.

В банке напомнили, что клиенты должны соблюдать основные правила кибербезопасности: полные реквизиты карт, CVC/CVV-коды и пароли из SMS-сообщений никому нельзя сообщать, даже сотруднику банка.

В 2019 году полицейские сумели разоблачить 19 преступных групп, которые занимались хищением средств со счетов клиентов Сбербанка.