Сбербанк предупреждает о новых видах мошенничества с картами
Уже много лет Сбербанк борется за безопасность своих денег и денег своих клиентов: разоблачая все новые схемы мошенничества и постоянно информируя об этом пользователей. В начале 2019 года список пополнился новым видом мошенничества с картами Сбербанка через терминал:
- Злоумышленник начинает операцию (например, перевод денег на телефон) и не завершает ее — отходит от терминала;
- Следующий в очереди человек вставляет карту и набирает ПИН код;
- Все — деньги улетели;
- Сеанс по созданному злоумышленником запросу длится еще 1,5 минуты — как раз ждет авторизации, что и делает следующий по очереди клиент, вставляя карту и вводя ПИН код.
Использовать терминал/банкомат Сбербанка можно только после того, как появилась приветственная заставка!
Мы собрали максимум информации о всех способах, которыми пользуются нечистые на руку люди, чтобы украсть деньги у клиента Сбербанка — она поможет вам сохранить собственные деньги.
Кибербезопасность: виды мошенничества с картами Сбербанка
Что мы имеем на сегодня по отзывам пользователей и и официальной информации банка?
Через SMS, e-mail, мессенджеры
Механизм :Клиентам Сбербанка на телефон поступают СМС, иногда даже с официального номера банка (900 или 9000), но чаще — с других коротких номеров.
Содержание у коротких сообщений может быть совершенно разное:
- Предлагают поучаствовать в опросе или розыгрыше и ценными призами и подарками;
- Сообщают о подозрительных операциях или блокировке;
- Сообщают об операциях, которые вы не проводили;
- Предлагают перейти по ссылке под разными предлогом (например, чтобы установить Сбербанк онлайн);
- Переводят деньги, а потом пишут СМС с просьбой вернуть;
- Сообщают о поступлениях/списания/оплатах, чеках, счетах и т.п.
С таким же содержанием вы можете получить электронное письмо на e-mail или сообщение в мессенджере.
Затем схема работает в зависимости от вида — либо просят данные карты, либо заставляют перезвонить по указанному в сообщении/письме номеру (а звонок платный), либо заражают телефон скрытым вирусом, который активизируется при авторизации в мобильном приложении и т.д.
Во всех ситуациях правило одно — проверьте информацию звонком на официальный номер Сбербанка — 900 (с мобильного телефона) или 8 (800) 555 555 0
Запрещено :
- Переходить по ссылкам;
- Перезванивать из сообщения или по номерам, указанным в СМСке;
- Указывать любые данные карты, вплоть до номера, и уж точно не разглашать ПИН и CVV/CVC (защитный код используйте только на сайтах проверенных Интернет-магазинов).
Подробнее: где расположение код CVV на карте Сбербанка.
Отличительные особенности злонамеренного электронного письма приводит сам Сбербанк на официальном сайте:
- Реальный адрес отправителя отличается от официального — его можно посмотреть через вкладку Служебные заголовки :
- Нет обращения по имени и отчеству — обращение от Сбербанка всегда адресное, он точно знает, как вас зовут;
- Нет подписи с контактами и контактным лицом — Сбер всегда указывается исполнителя и телефоны;
- Предлагают лотереи/призы, деньги за опросы — в ответ выманивают данные карты или просят небольшую оплату — не ведитесь;
- Прикладывают подозрительные ссылки — наведите курсор мыши на ссылку и посмотрите снизу окна браузера, что она из себя представляет: обычно это точно фишинг:
Притчей в языцех уже стали СМС рассылки от имени якобы близкого лица с просьбой перевести кому-нибудь деньги, чтобы выпутаться из проблем — тут каждый решает за себя, но помните, что этой схемой пользуются и в 2019 году, а появилась она уже лет как 7 назад.
Через телефонный звонок 900
Подменить номер входящего звонка с помощью IP телефонии легко — поэтому звонки с официального номера от злоумышленников — один из видов мошенничества с картами Сбербанка.
Кроме того, любят представляться не только Сбером, но и коллекторами, представителями государственных органов, органами соцзащиты и т.п.
Механизм :Обычно играют на нервах — сообщают, что счет заблокирован или к нему получили доступ третьи лица и т.п., затем мошенники пытаются узнать любые данные по карте или могут перенаправлять вас на работу с голосовым помощником — чтобы успокоить ваши подозрения.
Возможны даже звонки после реальной блокировки (например, вы перевели на электронный кошелек больше 15 тысяч).
Обратите внимание, Сбербанк никогда САМ не будет звонить и выяснять данные карты и настаивать на разблокировке, тем более этого не буду делать государственные органы.
Кстати, Сбер блокирует карты только в случаях, когда требуется голосовое подтверждение операции или вы звоните сами, но не можете дать корректную инфо (например, неверное кодовое слово).
Если вам звонят, :
- Сообщать любые данные о карте или идентификаторы Сбербанк онлайн;
- Соглашаться на проведение любых транзакций;
- Перезванивать по номерам, которые вам предлагают выслать в СМС;
- Соглашаться на дальнейший разговор, если предлагают все вышеописанное.
Сразу прервите разговор и перезвоните по официальным номерам Сбербанка, чтобы получить информацию из первых рук.
Через соцсети (VK, Одноклассники, Facebook)
Самый известный способ — атака в личку.
Механизм мошенничества с картами Сбербанка:
Как только вы получили комментарий от сотрудника на официальной страничке банка в любой из соцсетей, активизируются мошенники: они пишут вам личное сообщение и могут предлагать все, что угодно — от перевода до опроса, пытаясь применить одну из схема: получить данные, загнать на ссылку или платный звонок.
Не ведитесь — только два человека может контактировать с вами через соцсети от имени Сбербанка:
С картами Сбербанка мошенничество может проходить не только под видом сотрудников. Сбербанк предупреждает и о других видах, например:
- Залив или транзит — когда просят за небольшое вознаграждение использовать вашу карту как транзитную, чтобы перегнать серые деньги — в этом случае вы рискуете схлопотать как минимум бан, как максимум — ответственность по закону. Будет трудно органам объяснить, что вы не имеете отношения к этим денежным знакам.
- Помощь в получении займа — полным-полно объявлений, в которых обещают легкое получение в долг у ведущих банков. И люди все еще верят. На самом деле, никто не может повлиять на решение банка, а мошенникам просто нужны ваши личные данные, чтобы зарегить на них электронный кошелек, симку или чего хуже — кредитку или микрозайм.
Мошеннические схемы с картами Сбербанка через BTC
Биткоин схемы — это реальное попдалово — доказать ничего не реально, т.к все полностью анонимно.
Механизм :Вот чего стоит остерегаться:
- Биткоин — обменников между физическими лицами: самая простая схема — запросить у вас BTC, вы кидаете номер карты, деньги за биткоин приходят, все нормально, а потом контрагент их отзывает — пишет в банк сообщение, что ошибся платежом (или чего хуже — что вы мошенник). В лучшем случае вас заблокирует на неопределенный срок по инициативе банка — до выяснения деталей. Согласитесь, не очень приятно рассказывать Сбербанку, что вы меняли BTC.
- Через доски объявлений, типа Авито и Юла: мошенник выставляет объявление о продаже на доску, просит у покупателя предоплату и дает данные карты Сбербанка отправителя биткоинов. Получается, что покупатель оплачивает якобы товар, но по факту переводит деньги продавцу BTC. Продавец указывается для отправителя BTC свои данные BTC-кошелька и получает электронную валюту совершенно бесплатно. Все шито-крыто, а покупатель отдал деньги просто так.
Через Интернет-магазины
Мошенничество с картами Сбербанка через онлайн покупки зачастую связан с кодовыми цифрами, ведь для оплаты ввод CVV обязателен.
Механизм :Обычно используют схему с отменой платежа, т.е. вашу покупку не проводят, анонсируют ошибку и для отмены операции просят ввести код из СМС.
Делать этого категорически нельзя — покиньте сайт и напишите в службу поддержки Сбербанка с указанием адреса ресурса.
К сожалению, даже логотип систем Visa или MaterCard о том, что сайт поддерживает 3d-Secure вряд ли защитит вашу карту от утечки информации, поэтому онлайн-покупки остаются самым рискованным сегментом. Помните, что многие из них списывают деньги безакцептно — т..е даже без кода из короткого сообщения, например, такими транзакциями славится Озон и IHerb.
Заключение
Способов мошенничества с картами Сбербанка в 2019 году — масса, и все время появляются новые. Главное — не забывайте об элементарных правилах защиты — не сообщайте никому данные карты, используйте ограничения по лимитам на онлайн-операции, экстренную блокировку в случае утери, поаккуратнее с электронной валютой и досками объявлений.
Меня один раз чуть не развели реально с номера 900 был звонок. Более того, сначала пришла СМС о списании (типа 500 рублей за что-то заплатил), а потом звонок — какая-то девушка сказала, что сомнительная операция, карту заблокировали, надо сказать ЦВВ оператору (назвала меня по имени фамилии!), типа сейчас переключит. Я уже в процессе разговора с молодым человеком приятного голоса только одуплился, что у меня экономный пакет мобильного банка и такие смс-ки от Сбера мне не приходят. Если б не не вспомнил — так и развели бы наверное.