Кибермошенники придумали новый способ кражи денег с банковских карт

Кибермошенники стали воровать данные карт банковских клиентов с помощью сайтов, обещающих легкий заработок в интернете. Но за вознаграждение гражданам нужно заплатить налог с помощью банковских карт. И на этапе ввода данных конфиденциальная информация - данные карт - попадает в руки мошенников. Об этом "Известиям" рассказали в компании "Яндекс".

По оценкам компании, в месяц клиенты банков теряют около 20 млн рублей.

Хакеры используют несколько схем для обмана пользователей.

Есть ресурсы, предлагающие вознаграждение за выполнение рутинной работы -например, заполнение анкет.

Также кибермошенники действуют через сайты, предлагающие гражданам "беспроигрышные лотереи": пользователю Сети говорят, что он выиграл много денег, и обещают их перевести ему на счет. Или же это липовая благотворительность: гражданам просто так предлагаются деньги.
Обычно все эти схемы так или иначе приводят пользователя к тому, что деньги ему вот-вот переведут, но нужно оплатить 300-400 рублей налога, комиссии, процента за конвертацию валюты, - пояснили в "Яндексе". 
И на этапе дополнительной оплаты мошенники крадут конфиденциальные данные карт банковских клиентов.
Пользователь, разумеется, никаких обещанных денег не получает.
В "Яндексе" уточнили, что всего на уловки мошенников попадается около 12 тыс. пользователей в сутки, часть из них гарантированно соглашается ввести данные карт в зараженных формах для оплаты налогов или комиссий.
- Мы блокируем такие сайты, - уточнили в "Яндексе". - На данный момент заблокировано около 2 тыс. сайтов, предлагающих легкий заработок в Сети. Мошенники стали еще более изощренными, предлагая пользователям ввести данные карт, чтобы оплатить комиссию или налог.
По словам замдиректора департамента аудита защищенности Digital Security Глеба Чербова, масштаб проблемы прямо пропорционален численности платежеспособного населения, недостаточно информированного о потенциальных угрозах и мерах предосторожности при проведении платежных операций.

Злоумышленники в первую очередь рассчитывают на беспечность своих жертв, избалованных простотой совершения интернет-платежей, - пояснил Глеб Чербов. -  Впрочем, отличить настоящую платежную форму от поддельной практически невозможно. Ничто не мешает мошеннику сделать ее визуально идентичной привычным для пользователя платежным страницам. Наличие рядом с полями ввода карточных данных вызывающих доверие логотипов банков и платежных систем говорит лишь о том, что их туда поместили.
По словам юриста адвокатского бюро А2 Екатерины Ващилко, мошенники стали чаще использовать клоны защищенных страниц Visa и MasterCard, созданные таким образом, что неспециалисту отличить их от настоящих достаточно сложно. В итоге ложное ощущение защищенности вводимых данных карты приводит к тому, что держатели добровольно сообщают злоумышленникам всю необходимую информацию. Причем сами мошенники стали чаще скрываться под видом надежных нанимателей, указала представитель А2. По словам Екатерины Ващилко, привлечь нарушителей к отвественности по факту совершенного преступления сложно, поскольку счета, на которые выводятся средства, регистрируются на подставных лиц и чаще всего за пределами юрисдикции российских судов.

30.05.2017