На финансовый рынок вернулась старая мошенническая схема с подбором номера и срока действия банковской карты. Проверив через тестовый платеж реальность карты в обычном интернет-магазине, мошенники оперативно выводят с нее средства мелкими суммами через фальшивые сайты. По словам экспертов, второму рождению схемы способствовало появление виртуальных карт с малым сроком действия, что сокращает время перебора вариантов. Еще одним фактором стал бум интернет-торговли на фоне пандемии: для улучшения клиентского пути магазины стали упрощать проверку карт.
В «Лаборатории Касперского» пояснили, как работают злоумышленники. «Например, зная номер карты и фамилию владельца, они стремятся вычислить CVV и срок ее действия»,— говорит главный эксперт компании Сергей Голованов.
Для этого может использоваться следующий путь: открываются сайты большого количества интернет-магазинов, куда вводят доступную информацию и пробуют совершить покупку. Для этого на каждом из них перебором вводят CVV от 000 до 999: как только прошла оплата, значит, номер верный. «Магазины, которые при этом используются, мошенническими не являются»,— уточняет господин Голованов.
Исходная сумма списания всегда небольшая, чтобы не привлекать внимания владельца карты и банка. А уже после «авторизации» карты средства с нее списываются небольшими суммами через мошеннические интернет-магазины, которые «выдают» плательщику несуществующий товар, поясняют собеседники “Ъ”. Банкиры уверяют, что такие магазины и карты довольно быстро блокируются банками, в том числе из-за большого числа однотипных операций. Но при этом несложно открыть новые.
Подобные схемы были распространены пять-десять лет назад, но затем, по словам ведущего эксперта направления «Информационная безопасность» ИТ-компании КРОК Александра Черныхова, их использование сошло на нет из-за внедрения банками специализированных систем отслеживания и противодействия мошенничеству.
7 советов о том, как выбрать бухгалтера, читайте в статье на нашем сайте.