В условиях интенсивного развития электронной коммерции все более популярными у держателей карточек становятся покупки на различных интернет ресурсах. Зачастую для приобретения товара требуется создание личного кабинета, привязка персональных данных и номера карточки к определенному интернет-магазину. К сожалению, исходя из общемировой статистики, все чаще выявляются случаи утечки персональных данных потребителей с последующим их использованием в мошеннических целях с применением социальной инженерии. Злоумышленники вводят в заблуждение держателей, ссылаясь на персональную информацию, полученную в следствии утечки информации у торговца, где клиент ранее осуществлял оплату.
Так, в результате одной из наиболее крупных утечек персональных данных компрометации подверглись и данные держателей карточек Республики Беларусь, которые пользовались популярным торговым сервисом «Joom», специализирующимся на доставке товаров из Китая по всему миру. В результате данной утечки персональных данных мошенникам стали известны первые шесть и последние четыре цифры номера карточки, срок ее действия, название платежной системы и банка, который выпустил карточку, а также ФИО, контактные данные (телефон и электронная почта) и адрес проживания. В результате чего последовал всплеск мошеннических звонков держателям. Характерной особенностью для такого мошенничества является определение номера входящего звонка с кодом зарубежных стран, таких как Молдова, Литва, Эстония.
В данном случае мошенники звонят держателям и представляются службой безопасности банка, сообщают, что с карточки держателя или на нее был осуществлен перевод, уточняют он ли совершал операцию или ожидает поступление денежных средств. При этом, когда держатель не подтверждает факт перевода денежных средств, мошенники под предлогом вернуть сумму на счет держателя уточняют полный номер карточки, часто интересуются есть ли карточки в других банках, так как, по их словам, службе безопасности нужно предупредить и другие банки о факте мошенничества. После предоставления держателями полного номера карточки, а в некоторых случаях и 3D Secure пароля, как правило, происходит несанкционированное списание денежных средств, а не возврат обещанной суммы держателю! · помните, что при звонке работники банков или Службы сервиса клиентов никогда не запрашивают информацию о полном номере банковской платежной карточки, сроке действия, CVC/CVV коде, пароле 3D Secure, одноразовых подтверждающих кодах;
· ни под каким предлогом никому не стоит сообщать информацию о реквизитах банковской платежной карточки, логинах и паролях, SMS-кодах, сеансовых ключах к Интернет-банкингу и мобильным приложениям;
· в случае звонков с просьбами уточнить Ваши данные, незамедлительно обратитесь в банк по номерам телефонов, указанным на официальных ресурсах.
С общими рекомендациями по безопасному использованию банковскими платежными карточками можно ознакомиться на сайте ОАО «Банковский процессинговый центр» в разделе «Противодействие мошенничеству в сфере цифровых технологий», а также посмотреть обучающее видео.