В большинстве случаев (80%) мошенники для кражи денег с банковских карт граждан используют онлайн-сервисы по переводу денег с карты на карту (система Card2Card). Об этом сообщают «Известия» со ссылкой на Сбербанк и представителей других российских банков.
Сервисы по переводу денег с карты на карту позволяют перечислить средства по номеру карты. Клиент банка вводит данные своей карты, с которой нужно перевести деньги. После этого мошенник под видом сотрудника службы безопасности банка просит его назвать код подтверждения из смс-сообщения. В результате деньги оказываются на виртуальной карте (например, в платежных системах «Яндекс.Деньги», QIWI, Webmoney).
По словам источника издания в службе безопасности одного из региональных банков, в прошлом году не было зафиксировано ни одного случая кражи денег через системы перевода с карты на карту, однако в 2019-м это происходит до четырех раз в месяц.
Виртуальные карты пользуются популярностью у злоумышленников, поскольку их несложно купить на подставное лицо и у них меньшая защита по сравнению с обычными банковскими картами. По данным «Известий», кошелек QIWI с лимитом в 600 тысяч рублей можно купить за 3499 рублей, а аккаунт в «Яндекс.Деньги» с 25 кодами — за 1199 рублей. Единая связка сервисов QIWI, «Яндекс.Деньги» и Webmoney, оформленных на одни данные, будет стоить 3999 рублей.
В «Яндекс.Деньги», QIWI и Webmoney не стали раскрывать информацию о том, как часто к ним обращаются правоохранительные органы за идентификацией пользователей, получающих деньги мошенническим способом, а также о том, блокируют ли они их карты. В пресс-службе «Яндекс.Деньги» при этом подчеркнули, что содействуют следствию в раскрытии подобных дел. Судебная практика показывает, что в некоторых случаях при участии кредитных организаций пострадавшим удаётся вернуть деньги.
Напомним, в начале сентября в Центробанке заявили, что в России регистрируют новые способы кражи денег у граждан — например, уже есть случаи, когда мошенники имитируют голоса знакомых жертвы. Однако пока такой способ — «большая редкость» и дорого стоит, поскольку злоумышленнику необходимо понимать, кому именно он звонит. Почти во всех преступлениях (97%), связанных с хищениями у банковских клиентов, применялась методы социальной инженерии — мошенники вводили пользователя в заблуждение, чтобы он сам предоставил им доступ к деньгам.