Опубликовано в рубрике Крупнeйшиe рoссийскиe бaнки прeдупрeдили нaсeлeниe o нoвoм спoсoбe крaжи денег с карт, пишет газета «Известия».
По информации Сбербанка, в 80 процентах случаев мошенники, использующие методы социальный инженерии, переводят средства на виртуальный «пластик» с помощью сервиса перечислений с карты на карту разных банков — системы card2card.
Card2card-платформы работают следующим образом: человек вбивает данные «пластика», с которого хочет снять деньги, и сведения карты, на которую хочет их зачислить (это может быть и виртуальный вариант). Затем владельцу карты-отправителя приходит SMS с кодом подтверждения, который он должен указать. Под видом сотрудников службы безопасности банка мошенники просят клиентов сообщить код из сообщения. В итоге деньги оказываются на виртуальной карте. Они есть, например, в «Яндекс.Деньги», QIWI или Webmoney.
Чаще card2card-сервисы используются в качестве транзитного этапа по выводу денег, конечная точка — физический «пластик», с которого можно снять наличные.
Собеседник из службы информационной безопасности одной из региональных кредитных организаций на условиях анонимности сообщил изданию, что если в прошлом году в банке не было зафиксировано ни одного случая кражи денег через сard2сard, то в 2019-м это происходит до четырех раз в месяц.
Подчеркивается, что аферисты выбирают виртуальные карты электронных сервисов, поскольку они менее защищены, чем банки.