Những kẻ lừa đảo ở Privatbank qua điện thoại. Các biện pháp bảo mật khi sử dụng sản phẩm ngân hàng. Các phương thức rút tiền từ thẻ ngân hàng

Theo EMA, từ ngày 1 tháng 8 đến ngày 26 tháng 9 năm 2017, số giao dịch thẻ gian lận lên tới 1.928. Số tiền mà bọn tội phạm rút được từ tài khoản trong vòng chưa đầy hai tháng ước tính hơn 238 triệu UAH. Và điều này xảy ra bất chấp thực tế là trong suốt năm 2016, bọn tội phạm đã đánh cắp 340 triệu UAH từ thẻ của người Ukraine.

Các âm mưu mà “kẻ trộm mạng” sử dụng hầu hết không phải là mới: phần lớn chiếm phần lớn là vishing (lừa đảo qua điện thoại) và lừa đảo (đánh cắp dữ liệu thẻ thanh toán trên các trang web khác nhau - “bản sao” của các dịch vụ chính thức).

Nhưng vào tháng 10, những kế hoạch mới đã xuất hiện. Vì vậy, một số độc giả của Bộ Tài chính đã phản ánh về việc thẻ thanh toán của họ bị lừa đảo. Các khiếu nại được liên kết bởi các chi tiết chung: tất cả nạn nhân đều là khách hàng của PrivatBank, họ vừa nhận được một thẻ mới, trong mỗi trường hợp đều liên quan đến hệ thống thanh toán Interkassa, việc ghi nợ trái phép tiền từ thẻ diễn ra từ ngày 8 đến ngày 9 tháng 11. .

Chuyện gì đã xảy ra vậy

Người dùng boobelik là người đầu tiên báo cáo hành vi trộm tiền trong các bài đánh giá trên Bộ Tài chính vào ngày 9/11. Theo ông, những kẻ tấn công đã xóa tiền từ thẻ cá nhân hạng PrivatBank Gold (nhận được một tháng trước) thông qua hệ thống thanh toán Interkassa. Ngân hàng đã không xác minh giao dịch này và dịch vụ hỗ trợ tuyên bố rằng chính khách hàng phải chịu trách nhiệm về những gì đã xảy ra.

“Tôi không nhận được bất kỳ thông báo hoặc tin nhắn SMS nào từ ngân hàng về việc xác minh giao dịch này. Sau khi liên hệ với dịch vụ hỗ trợ, tôi nhận được câu trả lời: “Bạn muốn gì, bạn có quyền truy cập để thanh toán trực tuyến. Nếu bạn cần thanh toán trực tuyến, hãy sử dụng thẻ ảo”, boobelik nói.

Chẳng bao lâu sau, một cái tương tự khác đã xuất hiện trên Bộ Tài chính. Nó được để lại bởi một chủ nhân “may mắn” khác của tấm thẻ “vàng” PrivatBank - một người dùng có biệt danh Vvv VVV. Một nỗ lực ghi nợ trái phép từ tài khoản của anh ấy cũng diễn ra thông qua hệ thống Interkassa. Nhưng lần này những kẻ lừa đảo đã không gặp may - số tiền chúng cố gắng xóa đã vượt quá giới hạn thanh toán qua Internet đã được thiết lập. Ngân hàng không gửi mật khẩu dùng một lần để xác nhận giao dịch.

Lúc đầu, bọn tội phạm muốn rút tiền từ thẻ hryvnia, nhưng nỗ lực này không thành công do vượt quá giới hạn Internet. Sau đó, họ chuyển sang thẻ tiền tệ mà vài ngày trước người dùng đã tăng giới hạn. Nạn nhân cố gắng chặn thẻ nhưng không kịp - tiền rơi vào tay kẻ lừa đảo.

Điều đáng ngạc nhiên là bản đồ cũ PrivatBank, vốn cũng có “số tiền đáng kể”, những kẻ lừa đảo thậm chí còn không cố gắng xóa số tiền đó. Giống như những người khác, privatuser tuyên bố rằng dữ liệu thẻ thanh toán không được “hiển thị” ở bất kỳ đâu và anh ta chỉ thanh toán bằng thẻ đó ở nước ngoài.

Bộ Tài chính biết được điều thứ tư một ngày sau đó. Sumar của người dùng đã bị ghi nợ 1000 UAH 4 lần vào đêm ngày 9 tháng 11 thông qua Interkassa. Giống như những người khác, anh không nhận được bất kỳ tin nhắn xác minh giao dịch nào. PrivatBank đã cấp cho anh thẻ thanh toán vào cuối tháng 9.

Phản ứng của các bên

Bản thân loại gian lận này không còn mới nữa. Những kẻ tấn công lấy được dữ liệu thẻ bằng cách này hay cách khác. Sau đó, do hệ thống an ninh của ngân hàng và hệ thống thanh toán không hoàn hảo, tiền của cô đã bị lấy đi. Nhưng lần này có quá nhiều sự trùng hợp. Vì vậy, Bộ Tài chính yêu cầu PrivatBank và Interkassa giải trình sự việc thực sự đã xảy ra.

PrivatBank tuyên bố không có rò rỉ dữ liệu khách hàng. Và làn sóng lừa đảo hiện nay không chỉ liên quan đến Privat. Họ nói rằng khách hàng của các ngân hàng khác cũng đang gặp khó khăn và bản thân Privat đã ngừng nhận thanh toán từ Interkassa kể từ ngày 8 tháng 11 năm 2017 theo yêu cầu giám sát tài chính.

Thư ký báo chí của PrivatBank, Oleg Serga, giải thích: “Kể từ khi PrivatBank ngừng hợp tác với thương gia này, Interkassa đã thay đổi kênh thực hiện thanh toán thông qua một ngân hàng khác (TAS), bên đó 3D Secure không được kích hoạt”.

Đồng thời, khá nhiều khách hàng đã tìm đến ngân hàng để đòi lại số tiền bị đánh cắp. Nhưng số lượng rất ấn tượng.

"TRÊN khoảnh khắc này Hàng chục khách hàng báo cáo bị xóa nợ đã được Interkassa hoàn trả số tiền khoảng 300.000 UAH. Serga cho biết nếu nhận được yêu cầu bổ sung của khách hàng, Interkassa sẽ hoàn lại tiền bắt buộc, có tính đến việc vô hiệu hóa 3D Secure về phía người mua”.

Interkassa không phủ nhận vấn đề được đưa ra ánh sáng gần đây.

“Yêu cầu của khách hàng bắt đầu đến vào ngày 8 tháng 11 năm 2017. Các yêu cầu đến từ khách hàng của nhiều ngân hàng Ukraine khác nhau, không chỉ từ PrivatBank. Dịch vụ báo chí của Interkassa cho biết tất cả số tiền bị ghi nợ trái phép mà khách hàng đã báo cáo với hệ thống Interkassa đều đã được trả lại.

Đúng, hệ thống thanh toán ước tính mức độ thiệt hại khiêm tốn hơn nhiều so với PrivatBank. “Các lời kêu gọi không được phổ biến rộng rãi. Hiện tại, chúng tôi đã nhận được 24 yêu cầu, tổng số tiền lên tới 14.000 UAH,” Interkassa cho biết.

Thanh toán được thực hiện trên một trong những trang web được những kẻ lừa đảo ưa chuộng. Hiện Interkassa và các ngân hàng đối tác đang cùng tiến hành một cuộc điều tra. Nếu cần thiết, họ có thể “liên quan đến các cơ quan tình báo”.

Theo hệ thống thanh toán, dịch vụ của họ sử dụng xác minh thanh toán 3D Secure.

“Interkassa sử dụng giao thức Bảo mật 3-D để xử lý các giao dịch Internet từ hệ thống thanh toán quốc tế Visa và MasterCard. Hệ thống chấp nhận thanh toán đã vượt qua kiểm tra bảo mật và bảo vệ toàn diện dữ liệu của người dùng khỏi những kẻ lừa đảo. Điều này được xác nhận bởi chứng chỉ PCI DSS thích hợp. Ngoài ra, độ tin cậy và bảo mật tài nguyên của chúng tôi được xác nhận bằng chứng chỉ SSL từ GeoTrust, cho phép chúng tôi mã hóa tất cả thông tin được truyền giữa chúng tôi, người dùng trang web, người bán và ngân hàng,” dịch vụ báo chí đảm bảo với Bộ Tài chính.

Làm thế nào mà những kẻ lừa đảo lại tìm thấy những lỗ hổng trong hệ thống bảo mật? Theo Interkassa, có một số lý do.

Trước hết, đây là chuyển một phần lưu lượng truy cập từ một trong các ngân hàng đối tác sang ngân hàng đối tác khác. Thứ hai, một thử nghiệm vô hiệu hóa ủy quyền 3-D Secure đối với một trong những người bán đáng tin cậy để tăng chuyển đổi. Ngày thứ ba, các vấn đề toàn cầu về OVH (dịch vụ lưu trữ phục vụ Microsoft, Google và chúng tôi, cùng nhiều dịch vụ khác). thứ tư, vi phạm logic kinh doanh từ phía người bán. “Các vấn đề đã được giải quyết. Chúng tôi hiện đang loại bỏ hậu quả của những vi phạm này”, cơ quan báo chí cho biết.

Nhưng hệ thống thanh toán không loại trừ trách nhiệm và hứa sẽ hoàn trả tiền cho tất cả nạn nhân.

“Chúng tôi liên hệ với hầu hết các ngân hàng phát hành và hoàn trả tiền kịp thời cho người dùng trong trường hợp gian lận được xác nhận. Interkassa luôn hành động vì lợi ích của khách hàng và đáp ứng ngay lập tức các yêu cầu của người dùng,” Interkassa giải thích.

Đối với những khách hàng bị lừa đảo và chưa liên hệ với hệ thống thanh toán, Interkassa khuyên bạn nên viết thư vào hộp thư hỗ trợ kỹ thuật ( [email được bảo vệ]). Họ cũng có thể liên hệ với ngân hàng, nơi họ sẽ được hoàn trả số tiền bị đánh cắp.

Các biện pháp an ninh

Đối với khách hàng Privat, một trong những những cách đúng đắnđảm bảo số tiền trong thẻ - đặt giới hạn bằng 0 cho thanh toán qua Internet. May mắn thay, thật dễ dàng để thực hiện việc này tại PrivatBank và bạn không cần phải đến chi nhánh.

TRONG ứng dụng di động Chỉ cần vào danh sách dịch vụ, tìm menu thẻ và mở “hạn mức thanh toán trực tuyến”.

Giới hạn chính nó được thiết lập trong vòng một phút. Do đó, nếu bạn cần thanh toán gấp cho một thứ gì đó qua Internet, bạn có thể nhanh chóng thay đổi nó.

Một lựa chọn khác là phát hành thẻ ảo cho thanh toán trực tuyến. Ở đây có một điều bất tiện là vì mỗi lần trước khi thanh toán, bạn sẽ phải chuyển tiền vào đó. Tin vui là Privat không tính phí hoa hồng cho các giao dịch chuyển khoản từ thẻ “Universal” và “For Payment”.

  • Không bao giờ cung cấp thông tin về thẻ của bạn cho bên thứ ba, ngay cả khi họ liên hệ với bạn thay mặt ngân hàng
  • Giữ mã PIN, thông tin đăng nhập và mật khẩu từ ngân hàng khách hàng của bạn ở nơi mà người khác không thể tiếp cận và không nói cho bất kỳ ai biết
  • Hãy cảnh giác nếu bạn nhận được SMS từ một tác giả không xác định yêu cầu bạn gửi mã nhận được hoặc một bộ lệnh lạ đến một số khác
  • Khi thanh toán mua hàng trực tuyến, bạn chỉ cần cho biết số thẻ, ngày hết hạn và mã CVV2. Vì lý do bảo mật, đừng bao giờ đưa mã CVV2 của thẻ cho người lạ!
  • Nếu bạn thường xuyên mua hàng trên Internet, hãy mở một thẻ Internet đặc biệt. Bằng cách này, bạn bảo vệ thẻ chính của mình nhiều nhất có thể, vì số lượng và các chi tiết khác của thẻ không được chỉ ra ở bất kỳ đâu
  • Nếu bạn nhận được cuộc gọi từ một số lạ và khi bạn trả lời cuộc gọi, họ sẽ hỏi: "Bạn có nghe thấy tôi không?" – bạn cần cúp máy mà không trả lời. Những kẻ lừa đảo có thể ghi lại câu trả lời “Có” của bạn để sử dụng cho các hoạt động lừa đảo qua điện thoại.
  • Hãy cẩn thận khi làm việc với bằng email. Những kẻ lừa đảo có thể thay mặt ngân hàng gửi thư với thông tin sai lệch: bạn có một khoản nợ quá hạn lớn, các dịch vụ đã bị đình chỉ, v.v.

Alexey Ryabukha

Bộ Tài chính cảm ơn độc giả đã tích cực lên tiếng về vấn đề này. Các biên tập viên làm việc cho bạn và vì bạn, đồng thời liên tục theo dõi các nhận xét, blog và đánh giá về ngân hàng.

Các phương pháp chống lừa đảo


Quy tắc giao tiếp với những kẻ lừa đảo và những người đam mê trúng số.

Kỹ thuật xã hội

Những lưu ý an toàn khi sử dụng điện thoại thông minh


Đọc những quy tắc này là điều cần thiết cho sự an toàn của bạn.

Điện thoại di động

An toàn khi mua sắm trực tuyến


Nếu bạn thích mua hàng trên nền tảng trực tuyến thì đây là nơi dành cho bạn.

Mua sắm và bán hàng trực tuyến

Các biện pháp bảo mật khi sử dụng thẻ ngân hàng


PrivatBank đã thu thập cho bạn nhiều nhất quy tắc quan trọngđể sử dụng thẻ thanh toán.

Thẻ ngân hàng

Chính sách chống gian lận của ngân hàng

PrivatBank đang tích cực chống gian lận bằng cách khuyến khích nhân viên báo cáo gian lận. Cả trong và ngoài ngân hàng, chúng tôi tuân thủ chính sách không khoan nhượng đối với hành vi gian lận và sử dụng toàn bộ các biện pháp để ngăn chặn hành vi trộm cắp tiền của khách hàng. Bạn có thể giúp chúng tôi bằng cách báo cáo gian lận.

“Đường dây nóng lừa đảo”

Bạn có thể bày tỏ sự nghi ngờ của mình về gian lận.

Nếu bạn có thông tin về gian lận từ phía nhân viên ngân hàng, chúng tôi yêu cầu bạn điền vào biểu mẫu này. Điều này sẽ tiết kiệm tiền của ai đó. Ngân hàng đảm bảo tính bảo mật của bạn. Phần thưởng lên tới 10.000 hryvnia.

Nếu bạn gặp vấn đề khi gửi tin nhắn bằng biểu mẫu này, vui lòng gửi email đến:

Mọi thắc mắc liên quan đến hành vi lừa đảo của khách hàng và bên thứ ba (không phải nhân viên ngân hàng), bạn có thể liên hệ bất kỳ chi nhánh nào gần nhất. Chúng tôi sẽ xem xét đơn đăng ký của bạn sớm nhất có thể và chắc chắn sẽ thông báo cho bạn về các biện pháp được thực hiện.

Phần thưởng!


PrivatBank yêu cầu bạn giúp đỡ trong việc tìm ra những kẻ lừa đảo có hành động gây thiệt hại đáng kể cho ngân hàng.

Nếu thông tin truyền đi được xác nhận, ngân hàng sẽ trả phần thưởng lên tới 10.000 UAH. Nếu bạn nhận ra ai đó trong ảnh, hãy thông báo cho ngân hàng.

Bạn được đảm bảo ẩn danh.

×

Điều khoản và quy tắc hợp tác

1. Bất kỳ thử nghiệm thâm nhập, kiểm tra lỗ hổng, triển khai lỗi nào, v.v. Phải được thực hiện độc quyền trên tài khoản của chính “hacker” hoặc người thân/bạn bè/người quen của họ với sự cho phép cá nhân của họ.

2. Việc tiến hành bất kỳ loại kiểm tra lỗ hổng nào (có thể ảnh hưởng đến hoạt động của các tổ hợp ngân hàng, hoạt động tài chính, v.v.) phải được thực hiện độc quyền với cảnh báo gửi tới ngân hàng thông qua kênh thích hợp (kênh tìm kiếm lỗ hổng CNTT “Điểm yếu” ) trước ít nhất 3 ngày trước khi thi.

3. Bất kỳ việc kiểm tra lỗ hổng nào mà không cảnh báo ngân hàng có thể bị coi là một nỗ lực lừa đảo và các biện pháp thích hợp sẽ được thực hiện để ngăn chặn hành vi đó.

4. Số tiền thưởng cho một lỗ hổng được xác nhận phụ thuộc vào mức độ nghiêm trọng của lỗ hổng, tài nguyên dễ bị tấn công và tính chất hệ thống của lỗ hổng.

5. Giới hạn 1000 USD. có điều kiện. Nếu xác định được lỗ hổng hệ thống có rủi ro cao, số tiền thưởng có thể lên tới hơn 1000 USD trong mỗi trường hợp riêng lẻ.

6. Bất kỳ việc phổ biến thông tin nào về các lỗ hổng được tìm thấy chỉ có thể được thực hiện khi có sự đồng ý của ngân hàng. Trong trường hợp vi phạm yêu cầu này, ngân hàng có quyền từ chối thanh toán tiền thù lao.

7. Phổ biến thông tin về các lỗ hổng cấp cao và cấp thấp cấp độ cao nhất Chấp nhận rủi ro bị cấm. Nếu thông tin liên quan đến các lỗ hổng như vậy được phổ biến trước khi trả tiền thưởng tín hiệu thì tiền thưởng sẽ không được trả. Trong trường hợp những hành động như vậy, sau khi thanh toán tiền thưởng, việc hợp tác tiếp theo với hacker sẽ bị chấm dứt!

8. Mọi yêu cầu từ bạn sẽ được trả lời trong vòng 7 ngày làm việc.

9. Chúng tôi hợp tác trung thực! – Nỗ lực quảng bá bản thân bằng chi phí của chúng tôi sẽ dẫn đến sự rạn nứt trong hợp tác

NẾU BÊN CƯỚI MUỐN KIẾM TIỀN CỦA BẠN, HỌ KHÔNG CẦN MÃ PIN VÀ MẬT KHẨU CỦA BẠN (hơn nữa, nếu chúng gọi cho bạn và tự giới thiệu là nhân viên ngân hàng, chúng sẽ “vui lòng” cảnh báo bạn không được tiết lộ mã PIN và mật khẩu( !), xét từ góc độ tâm lý học, đã gây ra sự tin tưởng và mất cảnh giác). Họ thậm chí không cần THẺ ĐẦY ĐỦ 16 CHỮ SỐ! ĐỦ 4 CUỐI CÙNG!

KHÔNG CÓ TRƯỜNG HỢP NÀO KHÔNG NÓI SỐ ĐIỆN THOẠI LIÊN KẾT VỚI THẺ(HỌ TẠO BẢN SAO THẺ TỪ NHÀ ĐIỀU HÀNH DI ĐỘNG, tuyên bố rằng họ bị cho là đã MẤT thẻ; trước đó, hãy gọi đến điện thoại của bạn từ các số khác nhau để xác nhận việc họ sở hữu thẻ CỦA BẠN).

CŨNG CÓ - BÀN PHÍM TRÊN VÀ KHỐI TRONG ATM NƠI KHÁCH HÀNG ĐẮP THẺ, MÁY QUAY ẨN, THẬM CHÍ ATM giả!!! VẬY ĐỂ CỨU MÌNH, ĐỪNG LÀM MẬT KHẨU SIÊU PHỨC HỢP VỚI MỘT BỘ SỐ, BIỂU TƯỢNG VÀ CHỮ CÁI (NHƯNG KHÔNG PHẢI LÀ TỪ!), VIỆC MỞ RỘNG MẬT KHẨU KHÓ HƠN. Quan sát! NHƯNG ĐIỀU QUAN TRỌNG LÀ – NẾU BẠN GỌI, HÃY GỬI NGAY!!! Ngay cả khi đó là Ngân hàng Privat, sẽ tốt hơn nếu bạn gửi và sử dụng nó an toàn hơn là những kẻ lừa đảo lấy thông tin từ bạn và lừa dối bạn. KHÔNG GIAO TIẾP QUA ĐIỆN THOẠI! HỌ LÀ NHỮNG CUỘC TẤN CÔNG TÂM LÝ, HỌ ĐÁNG SỢ RẰNG BẠN CÓ KHOẢN VAY (MÀ BẠN CHƯA BAO GIỜ ĐỂ KIẾM), HỌ NÓI RẰNG AI ĐÃ RÚT TIỀN TỪ THẺ CỦA BẠN (do đó họ cần phải làm rõ dữ liệu của bạn HOẶC ĐƠN GIẢN LÀ HOẠT ĐỘNG KHÔNG THỂ CÓ ĐƯỢC THỰC HIỆN VÀ BẠN PHẢI ĐẾN ATM VÀ HOÀN THIỆN HOẠT ĐỘNG THỦ CÔNG TẤT CẢ NHỮNG ĐIỀU NÀY, XIN LỖI VỀ NGÔN NGỮ, QUẢN TRỊ VÀ LY HÔN! LIÊN HỆ VỚI CHÚNG TÔI (Nói chung, hãy luôn viết một bản khai, bạn cần phải điền vào! Cảnh sát với loại báo cáo này, có thể sau đó họ sẽ điều tra những tội ác này?) CUỐI CÙNG CẦN PHÁT HIỆN NHỮNG LỪA ĐẢO, RA VÀ BỊ XUẤT HIỆN! QUAN TÂM KHÁCH HÀNG CỦA BẠN, VÀ KHI LIÊN HỆ VỚI CHI NHÁNH, HỌ “nói dối” BẠN, NÓI RẰNG MỌI ĐỀU ĐỀU LỖI CHO MÌNH, CÓ ĐÁNG CÓ THẺ VÀ TÀI KHOẢN Ở ĐÓ KHÔNG?

Dưới đây là một số tài nguyên mô tả chi tiết trò lừa đảo này:

http://sovet.kidstaff.com.ua/question-282188

http://forum.od.ua/archive/index.php?t-1694191.html

http://ktozvonit.com.ua/nomer/0567976010/comments/2

Cuối cùng, tôi muốn một lần nữa cảnh báo mọi người hãy cảnh giác và mong họ đừng bao giờ sa vào những kẻ vô đạo đức, không danh dự, không lương tâm, không tâm hồn, không trái tim, vì họ lừa dối những công dân bình thường, lương thiện, và đặc biệt là bà bầu. phụ nữ và các bà mẹ! Tôi hy vọng rằng những kẻ lừa đảo và tất cả những người có liên quan đến chúng sẽ làm như vậy! Và ai muốn tham gia vào việc tập thể viết một lá thư cho văn phòng công tố, cũng như trả lời phỏng vấn trên các phương tiện truyền thông, đều được chào đón! Chiến đấu trong đám đông sẽ dễ dàng hơn nhiều so với việc chiến đấu một mình.

VLAD, BẠN CÓ BÌNH THƯỜNG???

Tiếng hét này đã kết thúc cuộc trò chuyện giữa ngân hàng và người hưu trí Nadezhda Vladimirovna. Vlad hóa ra là cháu trai của bà. Nadezhda Vladimirovna nhìn thấy một khoản ghi nợ "sai" trong Privat24 và gọi ngân hàng hét lên "kẻ trộm, trả lại tiền."

Sau 6 phút điều tra, chúng tôi phát hiện cháu trai đã lấy thẻ hưu trí và nâng cấp xe tăng trong một trò chơi trực tuyến. Như người ta nói, hãy tìm kẻ trộm trong số bạn.

Bây giờ chúng ta hãy xem xét các trường hợp khác khi thay vì cháu trai lại có những kẻ lừa đảo mơ lấy được tiền của bạn. Bài viết có 2 phần:

  1. Họ gian lận như thế nào?
  2. Làm thế nào để bảo vệ tiền trên thẻ nhựa?

Những gì của bạn bây giờ là của chúng tôi. Cách kẻ lừa đảo ăn cắp tiền từ tài khoản của bạn

  • Trong số 1 triệu giao dịch không dùng tiền mặt, có 25 giao dịch là lừa đảo (thống kê của NBU năm 2017)
  • Người Ukraine thực hiện hơn 3 tỷ giao dịch mỗi năm

Để có được tiền, kẻ trộm cần:

  1. Số thẻ
  2. hiệu lực
  3. Mã CVV
  4. Ghim
  5. Họ và tên
  6. Số điện thoại
  7. Mã từ tin nhắn

Một sự kết hợp nguy hiểm của dữ liệu:

  • số + ngày hết hạn + mã CVV (số này đủ để thanh toán trên Internet nếu ngân hàng của cửa hàng trực tuyến hoạt động mà không cần xác minh bổ sung thông qua số điện thoại, chẳng hạn như - chợ nước ngoài). Ngay cả khi tội phạm không biết ngày hết hạn, anh ta sẽ cố gắng tìm ra nó.

Nhưng vì lý do bảo mật, tốt hơn hết là dữ liệu của bất kỳ mục nào không đến tay người lạ. Ví dụ:

Về mặt lý thuyết, con số “nhựa” là thông tin vô dụng. Trên thực tế, khi biết thẻ và số điện thoại, kẻ trộm có thể giả mạo một tin nhắn SMS dưới dạng tin nhắn ngân hàng nếu chúng ta không chú ý. Mục tiêu là thu hút dữ liệu khác từ 7 điểm:

Xin lưu ý rằng không có thông tin cụ thể - dấu hiệu đầu tiên của hàng giả. Ngân hàng nào? Những loại ủy quyền? Họ không còn lựa chọn nào khác ngoài việc gọi điện.

Kẻ lừa đảo có được chúng theo những cách sau:

1. Sao chép thông tin từ thẻ. Để làm điều này, họ cuộn “nhựa” qua một skimmer - một thiết bị đọc dữ liệu từ dải từ (vì lý do này, thẻ chip an toàn hơn). Sau đó, kẻ lừa đảo sao chép hoặc bán dữ liệu sang nước khác, rồi bất ngờ khách hàng nhận được thông báo thẻ của mình đã được dùng để thanh toán ở Việt Nam. Một lựa chọn khác: một bản sao của đầu đọc thẻ và lớp phủ bàn phím được thực hiện tại ATM. Đầu đọc thẻ đọc dữ liệu và bàn phím giả cung cấp cho những kẻ lừa đảo mã PIN.

Kiểm tra ATM trước khi sử dụng

Bàn phím lớp phủ cho kẻ tấn công biết mã PIN và đầu đọc thẻ giả sao chép dữ liệu từ dải từ

Sẽ an toàn hơn khi sử dụng máy ATM đặt tại các chi nhánh hoặc trung tâm mua sắm. Máy ATM hiện đại có thể nhận ra skimmer.

2. Bẫy tiền mặt. băng keo tới khe phân phát tiền mặt. Khách hàng có ảo tưởng rằng máy ATM bị trục trặc và không rút được tiền. Người này phẫn nộ, kẻ lừa đảo đến tiếp theo bóc băng dính và lấy tiền. Dựa trên báo cáo của thiết bị, ngân hàng nhận thấy hoạt động thành công.

Băng dính giữ tiền bên trong máy ATM

3. Phishing (tiếng Anh. Fishing - để bắt cá). Cá là chủ lá bài, ngư dân là kẻ lừa đảo, thân nước là địa bàn. Kẻ trộm tạo một bản sao trang web của ngân hàng, khách hàng nhập thông tin đăng nhập (số điện thoại) và mật khẩu - kẻ tấn công sẽ nhận được chúng. Sau đó, bạn nhận được một tin nhắn SMS thông báo rằng quyền truy cập được cho là đã bị chặn, một “nhân viên ngân hàng” gọi điện và yêu cầu bạn đọc mã từ tin nhắn. Kẻ trộm đã biết mật khẩu đăng nhập và mã từ SMS - điều cuối cùng để đăng nhập vào tài khoản thật.

Trang PrivatBank giả mạo - nhìn vào địa chỉ

So sánh những gì họ nói với bạn trên điện thoại với những gì bạn thấy trong tin nhắn.

Sử dụng cùng một kế hoạch, họ tạo bản sao của các trang mạng xã hội và email và giành quyền truy cập. Sau đó, họ tống tiền chủ sở hữu bằng cách xóa dữ liệu hoặc ngược lại - bằng cách đăng video khiêu dâm được cho là của người đầu tiên hoặc họ sử dụng trang của bạn để vay tiền từ bạn bè.

4. Kỹ thuật xã hội. Các phương pháp trộm cắp trước đây mang tính kỹ thuật và các phương pháp được gọi là “ kỹ thuật xã hội" - tâm lý. Họ gửi SMS được cho là thay mặt ngân hàng, giả làm nhân viên qua điện thoại và yêu cầu thanh toán trước trên OLX - những thủ đoạn nhằm moi thông tin thẻ từ chủ sở hữu.

5. Nhìn trộm. Một số tên trộm không bận tâm đến máy ATM skimmer mà lén nhìn mã PIN từ phía sau hoặc lắp camera gần đó.

“Họ sẽ làm gì nếu chỉ biết mã PIN?”

Bạn đúng. Họ sẽ không làm bất cứ điều gì với một mã PIN, vì vậy họ sẽ cố gắng lấy thẻ (ví, túi) của bạn.

Chúng tôi phát hiện ra họ đang cố lừa dối chúng tôi như thế nào. Bây giờ về các phương pháp bảo vệ.

12 quy tắc đơn giản để giữ an toàn cho thẻ của bạn

1. Linh hồn - đến với Chúa. Nợ Tổ quốc. Mã PIN - không có ai!

Hãy làm theo mã này và giảm thiểu khả năng tiền bị đánh cắp khỏi tài khoản của bạn. Giữ mã PIN, thông tin đăng nhập và mật khẩu ngân hàng của bạn ở nơi KHÔNG AI CÓ quyền truy cập. Tốt hơn hết, hãy ghi nhớ nó, đồng thời bạn sẽ rèn luyện trí nhớ của mình.

Thông thường mọi người có lỗi với chính mình:

  • người phụ nữ giữ một tấm thẻ trong ví, được bọc trong một miếng chèn có mã PIN. Họ lấy ví của cô trên xe buýt và trong khi cô gọi cho ngân hàng thì tiền đã được rút.
  • gọi. Họ tự giới thiệu là nhân viên bảo vệ của ngân hàng và báo cáo rằng có một nỗ lực thanh toán bằng thẻ nhưng họ đã phát hiện kịp thời và chặn lại. Để mở khóa, vui lòng cung cấp mã từ SMS. Thực chất đây là mã đổi mật khẩu của Privat24.

So sánh những gì họ nói với bạn trên điện thoại với những gì bạn thấy trong tin nhắn.


KHÔNG BAO GIỜ. KHÔNG MỘT AI. KHÔNG CÓ GÌ. KHÔNG BÁO CÁO QUA ĐIỆN THOẠI.

2. Giữ bản đồ trong tầm mắt

Tần suất nhân viên trong quán cà phê hoặc trạm xăng lấy thẻ và đến máy POS? Bạn không nhìn thấy thẻ và kẻ tấn công có thể:

  • chụp ảnh dữ liệu
  • cuộn qua skimmer

Và họ có thể sử dụng nó để âm mưu sau 2 tháng, khi không thể tìm ra mối liên hệ giữa các sự kiện.

Có vẻ như đây là những trường hợp trong phim trinh thám, chuyện này sẽ không xảy ra với bạn nhưng đây là sự thật. Bạn có nghe thấy sự ngạc nhiên của khách hàng đang ngồi ở nhà xem TV khi được dịch vụ bảo vệ hỏi: “Ở Trung Quốc hiện tại bạn có thanh toán bằng thẻ không?”

3. Tạo bản đồ bổ sung

Giả sử bạn có thẻ lương PrivatBank thì ngân sách chính nằm trong đó. Vì vậy, bạn không muốn "tỏa sáng" nó. Tùy chọn:

A) Cấp thêm thẻ vào tài khoản tiền lương của bạn và đặt giới hạn thanh toán hàng ngày, hàng tháng. Giờ đây, dù có rơi vào tay những kẻ lừa đảo thì bạn cũng sẽ không phải chịu thiệt thòi. Và việc tăng giới hạn trong Privat24 chỉ mất vài phút. PrivatBank có thẻ internet miễn phí.

Quản lý giới hạn trong Privat24

B) Cấp thẻ riêng (miễn phí tại PrivatBank). Trước khi thanh toán tại trạm xăng, nhà hàng hoặc cửa hàng, hãy chuyển khoản từ tiền lương của bạn vào dịch vụ ngân hàng dành cho khách hàng. Thẻ bổ sung này có bị đánh cắp không? Hãy để họ nghẹt thở. Không có tiền trên đó, hoặc một xu. Và lúc này lương đã được giấu trong lược ở nhà.

4. Đừng tin tưởng bất cứ ai và đừng cung cấp thông tin qua điện thoại.

Chỉ cần nhớ:

  • Người quản lý ngân hàng KHÔNG BAO GIỜ hỏi chi tiết thẻ - anh ta đã biết chúng rồi. Anh ấy là người đầu tiên gọi bạn bằng tên và họ hàng của bạn, đồng thời không hỏi tên bạn là gì. Anh ấy nói một cách bình tĩnh, không cố gắng làm bạn phấn khích, “ồ, khẩn cấp, nhanh lên, là trộm!!!”
  • mật khẩu (PIN, CVV, từ sms) CHỈ dành cho khách hàng. Nếu một “nhân viên” hỏi họ thì đây không phải là giám đốc ngân hàng. Nếu bạn đang bán hoặc mua thứ gì đó cho ai đó và bên kia hỏi bạn đã nhận được gì trong SMS thì đây là kẻ lừa đảo
  • PrivatBank KHÔNG BAO GIỜ gửi tin nhắn về việc chặn thẻ

Tin nhắn giả. Ngân hàng nào? Trên thẻ gì? Phần còn lại có đúng không? Tội phạm dựa vào sự bất cẩn

Nếu bạn đang mong đợi một khoản chuyển khoản từ người khác, CHỈ cho họ biết số thẻ. Đủ rôi.

5. Điện thoại của bạn không hoạt động? Chặn thẻ

Đề án như sau:

  1. Họ đang gọi cho bạn từ những số khác nhau. Hoặc họ im lặng, hoặc họ hỏi điều gì đó, rồi xin lỗi vì đã đến nhầm chỗ. Có ít nhất 3 cuộc gọi như vậy.
  2. Điện thoại của bạn “vô tình” được nạp một khoản tiền nhỏ.

Bí quyết là nhà điều hành yêu cầu dữ liệu về các cuộc gọi mới nhất và các khoản nạp tiền để cấp lại thẻ SIM. Đúng là anh ta cần các cuộc gọi đi chứ không phải các cuộc gọi đến, nhưng những kẻ lừa đảo có thể hy vọng rằng họ sẽ nói chuyện với nhà điều hành.

Kết quả là kẻ tấn công nhận được một thẻ SIM có số của bạn và bây giờ có thể thay đổi mật khẩu trong dịch vụ ngân hàng của khách hàng. Do đó, nếu điện thoại của bạn ngừng hoạt động và số cụ thể này được liên kết với tài khoản ngân hàng của bạn, hãy chặn thẻ của bạn ngay lập tức:

  • Qua điện thoại ghi ở mặt sau thẻ (đối với PrivatBank - số 3700)
  • Trên trang web pb.ua trong trò chuyện

Mở cuộc trò chuyện ở góc dưới bên phải của trang web

  • Trong Privat24 (Giá đỡ của tôi - Keruvannya có thẻ/giá)

6. Đừng thực hiện những giao dịch mà bạn không hiểu

Như thường lệ, những kẻ lừa đảo dựa vào sự thiếu chú ý và tham lam.

Tình huống:

Bạn đang bán một sản phẩm trên OLX. Một người gọi điện và nói rằng anh ta đang mua, điều đó rất cần thiết, anh ta sẵn sàng trả nhiều tiền hơn và ngay lập tức thanh toán trước đầy đủ. Bạn rất vui vì sẽ kiếm được tiền và cung cấp số thẻ của mình. Đó không phải là một vấn đề lớn sao? Chưa có gì.

Người mua báo cáo rằng khoản thanh toán đã được thực hiện (thậm chí có thể họ gửi màn hình giả), nhưng chỉ có một sắc thái - anh ta được cho là đã thanh toán từ tài khoản thực thể pháp lý, vì vậy việc thanh toán sẽ không được thực hiện ngay lập tức.

“Ồ, được thôi,” bạn nghĩ, “Tôi sẽ đợi”

Sau đó, "nhân viên ngân hàng" gọi - vân vân, bạn đang chờ thanh toán phải không? Nó là của một pháp nhân, vì vậy bạn cần xác nhận - hãy đến thiết bị đầu cuối PrivatBank. Bạn không muốn đi? Thôi, đừng đi, đó là tiền của bạn. Anh ta sợ bạn sẽ mất tiền và buộc bạn phải đến nhà ga.

Bạn đang ở nhà ga nói chuyện điện thoại. Kẻ lừa đảo bắt đầu làm bạn bối rối - nhấp vào đây, đến đó, thoát khỏi đây. Lúc nào đó bạn sẽ đổi ngôn ngữ sang tiếng Anh nhưng anh ấy sẽ nói không sao đâu, cứ click vào nơi họ nói.

Kết quả là bạn chuyển tiền từ thẻ của mình vào tài khoản của bọn trộm.

7. Kiểm tra virus trên smartphone, cẩn thận với Wi-Fi

Những kẻ lừa đảo là những nhà tâm lý học giỏi. Mọi người nghĩ rằng họ đã gian lận bằng cách viết mã PIN vào điện thoại thông minh của mình dưới dạng liên hệ dưới tên “Thẻ”, “Pin” hoặc “Tiền lương”, nhưng những tên trộm đã biết những thủ đoạn này. Do điện thoại và ví đều để trong túi nên sau khi lấy trộm, tên trộm nhận được cả thẻ và mã PIN trong điện thoại.

  • Không lưu trữ mã PIN trên điện thoại thông minh của bạn.
  • Không sử dụng Privat24 khi kết nối với Wi-Fi công cộng. Có các thiết bị và chương trình truy cập vào thiết bị của bạn thông qua mạng chung
  • Cài đặt phần mềm chống vi-rút trên điện thoại thông minh của bạn và đặt nó ở chế độ hoạt động. Vì vi-rút có thể nằm trong ứng dụng hoặc tệp đã tải xuống
  • Đầu đọc thẻ có bị lệch không?
  • Bàn phím có bị lòi ra ngoài không?

Có lẽ có một skimmer ở ​​phía trước của bạn. Đừng ngại - hãy gọi cho ngân hàng, tốt hơn hết là bạn nên an toàn. Ngoài ra, PrivatBank còn trả tiền thưởng nếu nỗ lực gian lận được xác nhận.

Cùng với sự phát triển của các công cụ ngân hàng, kỹ năng lừa đảo muốn chiếm đoạt tiền của những người cả tin cũng ngày càng phát triển. Đôi khi những kỹ năng này được so sánh với sự kỳ diệu của sự khéo léo, phá vỡ mọi khuôn mẫu. Tuy nhiên, người sử dụng thẻ nhựa cũng tỏ ra kỳ lạ về sự cả tin, ngây thơ, không muốn tuân thủ các quy định bảo mật cơ bản.

Thẻ ngân hàng là sản phẩm tiện ích mang đến cho người sở hữu những thuận lợi và cơ hội lớn. Nhưng chính họ lại là mục tiêu của các hoạt động của tội phạm mạng, những kẻ hack mã, thông tin bảo mật và xóa trái phép tiền và quỹ của chính khách hàng khỏi hạn mức tín dụng trên thẻ tín dụng.

Chúng ta hãy xem xét kỹ hơn những thủ đoạn mà những kẻ lừa đảo có thể sử dụng để chiếm lấy bằng tiền mặt từ thẻ ghi nợ hoặc thẻ tín dụng của những công dân thiếu chú ý, sử dụng ví dụ về một trong những ngân hàng lớn nhất ở Ukraine - PrivatBank. Chính anh là người chiếm phần lớn thị trường thẻ nhựa trong nước - khoảng 50% tổng số chủ thẻ nhựa là khách hàng của PrivatBank. Tổng cộng, đến nay ngân hàng đã phát hành hơn 19 triệu thẻ.

Mặc dù thẻ của bất kỳ ngân hàng nào cũng có thể bị hack gian lận, nhưng PrivatBank cung cấp một số dịch vụ cụ thể một mặt mang lại cho chủ sở hữu thẻ nhựa những lợi thế và tiện lợi nhất định, mặt khác, chúng có thể trở thành đối tượng để những kẻ lừa đảo tấn công. nếu người dùng mất cảnh giác và hành xử bất cẩn.

Những cách “làm mất ngủ” sự cảnh giác của chủ thẻ

Trước khi áp dụng các phương pháp của mình, những kẻ lừa đảo trước tiên hãy cố gắng “ru ngủ” sự cảnh giác của nạn nhân trong tương lai. Để làm được điều này, họ đề nghị nạn nhân thực hiện một loạt hành động “đơn giản là cần thiết” để đạt được kết quả mong muốn. Điêu nay bao gôm:

  1. Gọi quảng cáo. Hàng triệu người liên tục bán thứ gì đó bằng cách đăng quảng cáo trên nhiều trang web khác nhau. Đây là người mà những kẻ lừa đảo gọi điện và giả vờ là một người mua quan tâm. Đồng thời, họ gần như không bao giờ mặc cả về giá cả, không quan tâm đến sản phẩm được mua, họ tự nghĩ ra “huyền thoại” của riêng mình về lý do tại sao họ cần sản phẩm này và đề nghị chỉ thanh toán sản phẩm bằng cách chuyển khoản đến PrivatBank. thẻ (tất cả các phương pháp khác không làm họ quan tâm). Điều này có thể cảnh báo người bán sản phẩm, tuy nhiên, mong muốn bán được mặt hàng đó một cách nhanh chóng với mức giá thuận lợi sẽ làm giảm tinh thần cảnh giác. Vài phút sau, kẻ lừa đảo thứ hai gọi điện cho nạn nhân và giới thiệu mình là nhân viên ngân hàng. Anh ta giải thích rằng đã xảy ra sự cố trong quá trình chuyển khoản và làm rõ những thông tin cần thiết cần thiết để được cho là “thực hiện thanh toán”. Trên thực tế, dữ liệu được chỉ định để thu thập thông tin cá nhân và xóa tiền khỏi thẻ.
  2. Cuộc gọi từ ngân hàng. Phương pháp này đơn giản hơn phương pháp đầu tiên. Trong trường hợp này, những kẻ lừa đảo ngay lập tức giới thiệu bản thân với nhân viên ngân hàng và báo cáo số tiền nhận được vào tài khoản mà bạn cần làm rõ dữ liệu cá nhân của mình. Nếu chủ thẻ không mong đợi bất kỳ biên nhận nào, thì anh ta có thể ngay lập tức nghi ngờ có điều gì đó không ổn. Nhưng nếu chủ nhân của thẻ xã hội tình cờ gặp (bà mẹ đang nghỉ thai sản hoặc người về hưu) thì họ rất dễ mắc phải chiêu trò này.
  3. Tăng hạn mức tín dụng của bạn. Thủ đoạn này nhằm vào chủ thẻ tín dụng. Kẻ lừa đảo tự giới thiệu mình là nhân viên ngân hàng và thông báo rằng ngân hàng đang tăng hạn mức tín dụng cho khách hàng. Một lần nữa, người dùng thiếu chú ý có thể cung cấp thông tin cá nhân và những kẻ tấn công sẽ xóa toàn bộ số tiền trong tài khoản, bao gồm cả hạn mức tín dụng.
  4. Thay đổi mã PIN. Trong trường hợp này, kẻ lừa đảo lại tự giới thiệu mình là nhân viên ngân hàng và thông báo rằng mã PIN cần được thay đổi gấp. Anh ta có thể giải thích điều này bằng cách nói rằng họ đang cố gắng hack thẻ và ngân hàng muốn thực hiện các biện pháp để loại bỏ những hành động này.
  5. Thu nhập từ xa. Một số người đang tìm kiếm công việc từ xa thông qua Internet. Kẻ tấn công tự giới thiệu mình là người quản lý công ty, đưa ra một vị trí tuyển dụng như vậy và yêu cầu thông tin chi tiết về thẻ để ghi có vào tiền lương.

Do đó, khi nạn nhân tiềm năng “chộp lấy lưỡi câu”, cuộc đánh cá thực sự bắt đầu, trong đó những kẻ lừa đảo chuyển sang các hành động kỹ thuật để xóa tiền.

Điều đáng chú ý là trí tưởng tượng của những kẻ tấn công đôi khi không có giới hạn, nhưng đây vẫn là những trường hợp cá biệt. Những kẻ lừa đảo thường sử dụng phương pháp tiêu chuẩn, mà chúng tôi sẽ xem xét thêm.

Các phương thức rút tiền từ thẻ ngân hàng

Cách 1: Mã từ SMS

Tại PrivatBank, bạn có thể rút tiền mà không cần có thẻ tại máy ATM, theo các điều khoản của dịch vụ “Tiền khẩn cấp”. Trong trường hợp này, chủ thẻ phải gọi đến ngân hàng, cung cấp thông tin hộ chiếu và làm thủ tục nhận dạng. Chính thông tin này mà những kẻ tấn công đang cố gắng tìm hiểu từ chủ thẻ.

Sau đó, bạn cần cho nhân viên ngân hàng biết số tiền cần rút và mã từ SMS. SMS đến số liên kết với thẻ nên kẻ lừa đảo khó nhận ra trực tiếp. Để tìm ra mã, những kẻ lừa đảo gọi lại cho nạn nhân và yêu cầu anh ta cung cấp mã để ghi có vào tài khoản của mình bằng tiền, chẳng hạn như từ tài khoản công ty, tiền gửi hoặc nơi nào khác.

Trên thực tế, bạn không cần bất kỳ mã nào cho việc này cả. Tuy nhiên, nạn nhân tiềm năng lại báo cáo thông tin này. Đồng thời, tin nhắn nhận được có ghi rõ mã không được chia sẻ với bất kỳ ai. Nhiều người dùng giải thích nghịch lý này là do không đọc nội dung tin nhắn.

Trường hợp nghịch lý nhất là chủ thẻ cung cấp nhiều mã số cho kẻ lừa đảo. Thực tế là bạn không thể rút hơn 2.000 hryvnia từ thẻ bằng dịch vụ “Tiền khẩn cấp” cùng một lúc.

Dựa trên điều này, những kẻ lừa đảo gọi lại cho nạn nhân và yêu cầu họ nói lại mã đã nhận, vì mã trước đó không chính xác hoặc không hoạt động, v.v. Do đó, thẻ bị “làm trống” về 0 và khách hàng không may không còn tiền.

Cách 2: Nhập mã tại ATM

Đây là thủ đoạn phổ biến thứ hai của tội phạm mà những khách hàng cả tin của ngân hàng tiếp tục mắc phải. Lý do nhập mã có thể giống như ở cách 1.

Các phương thức khác nhau ở chỗ mã không cần phải báo cáo mà phải được nhập tại máy ATM. Thay vì mã, bất kỳ thông tin nào mà những kẻ lừa đảo cần, chẳng hạn như số thẻ, đều có thể được sử dụng.

Trong một trường hợp có thể xảy ra, những kẻ lừa đảo có thể yêu cầu bạn thay đổi số khách hàng trong phần cài đặt và đặt số tài chính của bạn, giải thích rằng số của nạn nhân chưa được xác định hoặc có vấn đề kỹ thuật từ phía các nhà khai thác viễn thông của nạn nhân, v.v. Trong trường hợp này, những kẻ lừa đảo liên kết số điện thoại của họ với thẻ và nhận được tin nhắn SMS yêu cầu xóa tiền.

Để thay đổi số tài chính của bạn tại ATM, bạn cần nhập mã xác nhận từ SMS. Trong tình huống này, những kẻ lừa đảo nhận được mã và chúng thông báo cho nạn nhân dưới dạng mã PIN mới.

Điều đáng buồn nhất là nhiều khách hàng thiếu chú ý rất dễ mắc phải chiêu trò này. Họ không đọc nội dung SMS hoặc nghĩ về những mục menu nào họ được yêu cầu nhấp vào.

Cách 3: Chuyển qua SMS

Tùy chọn này là một bản sao lưu, với điều kiện là hai tùy chọn đầu tiên không hoạt động như mong đợi. Sơ đồ của nó thậm chí còn đơn giản hơn những cái trước.

Những kẻ lừa đảo yêu cầu nạn nhân gửi mã từ SMS đến số “dịch vụ” 10060 của PrivatBank để ghi có vào số tiền chuyển khoản đã nhận.

Thoạt nhìn, mọi thứ có vẻ vô hại, vì đây thực chất là số ngân hàng.

PAY500+XXXX+YYYYYYYYYY hoặc SEND500UAH+ХХХХ+ZZZZZZZZZZZZZZZZZ, trong đó

  • 500 là số tiền chuyển khoản
  • XXXX – bốn chữ số cuối trong số thẻ của nạn nhân,
  • YYYYYYYYYY – số điện thoại di động những kẻ lừa đảo,
  • ZZZZZZZZZZZZZZZ- số thẻ lừa đảo.

Sử dụng SMS đầu tiên, người dùng chuyển tiền vào tài khoản di động của kẻ tấn công và trong trường hợp thứ hai là vào thẻ.

Cách 4: Nạp thẻ

Trong trường hợp này, những kẻ lừa đảo có thể xóa tiền ngay cả khi tài khoản của khách hàng bằng 0. Họ yêu cầu nạp tiền vào thẻ để ghi có số tiền chuyển khoản được cho là đã nhận vào thẻ đó, giải thích rằng về mặt kỹ thuật thì không thể chuyển tiền vào một thẻ trống.

Trong các trường hợp khác, những kẻ tấn công ngay lập tức làm rõ rằng số tiền cần phải được ghi có vào thẻ tín dụngđể rút và ghi có tiền.

Khách hàng hoàn toàn quên rằng ngân hàng không có yêu cầu gì về số dư tài khoản.

Cách 5: SIM giả

Phương pháp này là một trong những phương pháp phức tạp nhất và gần như vô hình đối với chủ thẻ. Những kẻ tấn công tạo một thẻ SIM trùng lặp và giành toàn quyền kiểm soát tất cả các tài khoản được liên kết. Sơ đồ này trông như thế này:

  • nạn nhân tương lai nhận được cuộc gọi từ một người lạ yêu cầu anh ta gọi lại,
  • tài khoản của nạn nhân nhận được số tiền từ một người không xác định và thẻ SIM bị khóa,
  • những kẻ lừa đảo sử dụng thông tin về các số cuối cùng được gọi, thời gian cuộc gọi cuối và số tiền bổ sung, chặn số và yêu cầu nhà điều hành tạo một bản sao,
  • Sử dụng một thẻ SIM trùng lặp và số thẻ của nạn nhân, toàn bộ số tiền sẽ được chuyển sang tài khoản khác.

Tình huống này là khó khăn nhất đối với chủ thẻ, vì anh ta không còn nhận được SMS về các giao dịch và khó có thể nhớ liên kết số với thẻ.

Không khó để phân tích và hiểu rằng những kẻ lừa đảo ăn cắp tiền từ thẻ qua tay nạn nhân. Bất chấp những lời cảnh báo liên tục từ nhân viên ngân hàng, khách hàng vẫn tiếp tục tiết lộ những thông tin bí mật cho kẻ lừa đảo. Để làm được điều này, nạn nhân tương lai được hướng dẫn bởi một số yếu tố:

  • Vì nhân viên ngân hàng đã biết tôi nên có nghĩa là anh ta có thể được tin cậy. Trên thực tế, nhân viên ngân hàng không có quyền truy cập thông tin về mã PIN hoặc mật khẩu dùng một lần.
  • Nhận được lợi ích. Một thỏa thuận có lợi nhuận để bán một sản phẩm hoặc nhận chuyển nhượng làm lu mờ tâm trí của một người và anh ta cung cấp tất cả các thông tin cần thiết.
  • Những con số trùng khớp. Người dùng nhận thấy rằng giá mua sản phẩm và giá trong SMS là như nhau, nhưng thực tế đó không phải là hoạt động ghi có đang diễn ra mà là hoạt động xóa nợ thường không được chú ý.
  • Không chú ý. Vì vậy, những bà mẹ trẻ từng phải chịu đựng những kẻ lừa đảo thường phàn nàn rằng người khóc không phải là đứa trẻ và vì điều này mà họ không thể đọc được nội dung tin nhắn SMS.
  • Thiếu hiểu biết về dịch vụ. Khách hàng thường không biết rằng ngân hàng không cần thông tin thêmđể ghi có tiền vào tài khoản, không có yêu cầu về số dư tài khoản, v.v. Nếu mọi người biết điều này, họ sẽ hiểu ngay rằng những lời giải thích của những kẻ lừa đảo là hoàn toàn phi thực tế.

Điều đáng ghi nhớ là chủ thẻ phải chịu trách nhiệm cá nhân về sự an toàn của thông tin cá nhân. Ngân hàng sẽ không hoàn trả số tiền bị mất nếu người đó đích thân cung cấp thông tin này cho bên thứ ba. Để tránh rơi vào tình huống như vậy, khách hàng phải biết các quy tắc an toàn cơ bản.

Những nguyên tắc cơ bản khi sử dụng thẻ ngân hàng:

  • Để ghi có vào tài khoản, người gửi chỉ cần biết số thẻ và tên chủ thẻ. Tất cả các thông tin khác, bao gồm dữ liệu hộ chiếu, TIN, ngày sinh, ngày hết hạn, mã, đều không cần thiết.
  • Nhân viên ngân hàng không bao giờ yêu cầu thông tin cá nhân về khách hàng qua điện thoại. Bất kỳ cuộc trò chuyện nào như vậy sẽ cảnh báo một người. Trong trường hợp này, bạn có thể hỏi bạn có thể trực tiếp đến chi nhánh nào để cung cấp thông tin này. Có thể dự đoán với xác suất một trăm phần trăm rằng cuộc gọi sẽ kết thúc ngay lập tức - những kẻ lừa đảo sẽ hiểu rằng họ đã “tấn công nhầm người”.
  • Bạn phải luôn đọc nội dung của tin nhắn SMS.
  • Không chia sẻ mã PIN thẻ hoặc mật khẩu dùng một lần của bạn với bất kỳ ai.
  • Khi nhân viên ngân hàng gọi điện đề nghị hỗ trợ kích hoạt thẻ tại máy ATM, bạn cần nhấn mạnh rằng việc này phải được thực hiện tại chi nhánh nếu có camera giám sát. Nếu không thể đến chi nhánh và có người lạ đề nghị giúp đỡ thì bạn cần cẩn thận và theo dõi các hành động được thực hiện tại máy ATM.
  • Không đăng thông tin cá nhân lên mạng xã hội.
  • Đừng gọi lại những số chưa biết mà ở bộ phận liên lạc hãy chuyển sang hình thức hợp đồng dịch vụ để chỉ chủ nhân của nó mới có thể nhận được số trùng lặp.
  • Nếu bị mất điện thoại di động, bạn nên chặn ngay tất cả các thẻ đã liên kết.
  • Đọc các quy định bảo mật trên trang web của ngân hàng.

Phải làm gì nếu những kẻ lừa đảo xóa tiền từ thẻ của bạn?

Nếu điều này xảy ra, bạn cần liên hệ ngay với ngân hàng và cảnh sát. Trong một số trường hợp, tiền có thể được trả lại bằng cơ chế phòng vệ các hệ thống thanh toán. Vì vậy, mastercard có dịch vụ Chargeback. Tuy nhiên, nếu khách hàng tự chuyển dữ liệu của mình cho bên thứ ba thì khả năng hoàn trả sẽ giảm xuống bằng 0.

Nếu khách hàng nghi ngờ có kẻ lừa đảo bắt đầu làm việc với mình thì thẻ sẽ bị khóa ngay lập tức. Bạn cũng cần liên hệ với cảnh sát. Căn cứ vào đơn, ngân hàng sẽ tiến hành điều tra vụ việc và đưa ra quyết định bồi thường. Đôi khi quá trình này có thể mất đến vài tháng.