Мошенники, использующие методы социальной инженерии для кражи денег с карт, в 80% случаев переводят их с помощью сard2card-платформ, сообщает газета «Известия». Источник издания в одном из региональных банков сообщил, что в 2018 году в его кредитной организации не было зафиксировано ни одного случая кражи денег через эти платформы, в то время как в текущем году это происходит до четырех раз в месяц.
Используя сard2card-схему, злоумышленники вводят данные карты, с которой хотят списать средства, и счет, на который намерены зачислить их. После этого они звонят владельцам карт под видом сотрудников службы безопасности банка и просят назвать код из сообщения. В ЦБ на вопрос «Известий» о мерах борьбы с использованием виртуальных карт и сервисов перевода с «пластика» не ответили.
Заместитель директора департамента информационной безопасности ФК «Открытие» Илья Сулоев сообщил, что банку известно о популярности использования онлайн-кошельков в криминальных целях — это связано с упрощенными процедурами идентификации пользователя и наличием различных способов ее обхода. В ВТБ рассказали, что мошенники одинаково активно используют для вывода средств как виртуальные, так и физические карты. По словам директора департамента информационной безопасности МКБ Вячеслава Касимова, банк в третьем квартале зафиксировал незначительный рост числа случаев мошенничеств с использованием card2card-переводов на виртуальные карты.
Сообщения об утечке данных клиентов в банковском секторе участились за последние месяцы. Так, например, 23 октября “Ъ” написал о крупной утечке данных в Сбербанке. Тогда в интернете предлагалось приобрести информацию о 10 тыс. граждан, в том числе запись их звонков в колл-центр кредитной организации. Накануне также стало известно об утечке данных кредитных карт Альфа-банка и клиентов «АльфаСтрахования».
Подробнее об утечке в Альфа-банке — в материале “Ъ FM”.