С февраля текущего года фин-тех и банки Узбекистана перестраивают множество операционных систем, связанных с рынком СНГ и трансграничными платежами. Многие платёжные системы, включая те, что оперируют денежными переводами из заграницы, платёжные кошельки, теперь выходят на рынок напрямую. Закономерно, что во время кризиса и активного роста количества транзакций, соразмерно подрастёт количество мошеннических атак.
Злоумышленники обманом получают данные пользователей, а затем выводят деньги с карт через приложения и мобильный банкинг. OSON рассказывает, как распознать звонок мошенников и какие схемы сейчас популярны в Узбекистане.
Кейс 1: Представитель банка (самый распространённый).
Схема: звонят с подменой номера (есть специальные сервисы, которые дают возможность подмены номера). Грамотно поставленная речь. Представляются сотрудником банка или платежных систем, задают несколько наводящих вопросов, информируют о возможных технических неполадках. Чтобы устранить проблему, просят дать код безопасности, который пришёл в сообщении. Это самая простая, банальная схема авторизации вместо пользователя. Опасна она не только списанием. Через авторизацию мошенники получают полный пакет данных и доступ к счёту, соответственно, могут оформить кредит, совершить любую транзакцию.
Решение: уточнить, что представители банков никогда не спрашивают код или пароль. Скорее всего здесь мошенник сбросит звонок. OSON рекомендует получить даже фейковое имя афериста и заявить на его номер в 102. Номера мошенников очень быстро и легко отслеживаются, а затем блокируются сотовыми операторами.
Кейс 2: Я звоню по объявлению (продвинутый).
Схема: если вы оставляли объявление на сайтах о продаже тех или иных товаров, вам могут позвонить мошенники. Они представляются покупателями, предлагают внести залог за товар и отправляют ссылку (фальшивые сайты, сделанные один в один под стилистику платежной системы) где нужно ввести номер карты получателя средств и после ввести код безопасности полученный по SMS. Например, prodaja.uz. Объясняют это тем, что там оформят доставку.
Как только вы укажете номер карты, вам придет смс о регистрации, мошенники получат к ней доступ. Деньги могут списать не сразу, например, на следующий день.
Решение: если вы действительно что-то продавали в сети, попросите отправить вам залог или предоплату на карту без предоставления кода безопасности ОТР (код смс). С помощью платежных приложений вы также можете запросить перевод средств, не передавая конфиденциальные данные о своей карте.
Номер вашей карты - закрытая информация, не передавайте третьим лицам.
Кейс 3: Звонок с «бонусами» (на жадность).
Схема: в данную схему входят все случаи, когда вам звонят, чтобы сообщить о любом выигрыше, бонусе, бесплатном товаре, существенной скидке на дорогие вещи. Из частого в Узбекистане - предлагают очень дёшево купить iPhone, бытовую технику, ювелирные украшения и другие товары, просят внести часть суммы онлайн. Либо дают номер карты (обязательно передайте ее в банк, если вам предоставили такие данные, карту заблокируют), либо просят ввести данные в специальную форму.
Решение: всегда, соглашаясь на «выигрыш в лотерею» старайтесь вспомнить, а покупали ли вы лотерейный билет? Если предложение вызывает сомнение, обязательно исключите передачу данных ваших платежных карт.
Мошенники становятся «умнее» и изощреннее каждый год. Схемы, как правило, рассчитаны на человеческие слабости - желание сэкономить, финансовую неграмотность, доверчивость и невнимательность.
Если у вас в карточке не было средств, не нужно думать, что это обошлось, и ваши данные в безопасности. Мошенники привяжут вашу карту к своим данным, а затем используют ее как транзитный счет для кражи, как дропа (транзит для вывода средств), то есть вы, сами того не зная, можете стать соучастником преступления.
Парадоксально, но сами нарушители закона зачастую «объясняют» себе свои преступления тем, что «грабят богатых или жадных». Такой тренд на Робин Гуда помогает им подкупать, так называемых, «дропов». Это люди, которые за вознаграждение открывают карты / электронные кошельки, привязывают их к мобильным номерам и становятся, по сути, транзитом между счётом жертвы и мошенниками. С помощью дропов мошенники выводят средства и усложняют работу системам безопасности, а также правоохранительным органам.
Важно понимать, что дропы являются соучастниками преступлений и в случае обнаружения, несут равноценную уголовную ответственность за содеянное.
Что делать если деньги все же сняли?
- Сохраняйте все скриншоты переписок или звонков. Отдельно запишите номер телефона и время звонка.
- Позвоните в банк и попросите заблокировать карту. Назовите как причину - мошенническое списание средств. Карту также можно заблокировать через платёжные приложения банка эмитента.
- С паспортом посетите офис банка, напишите заявление об отмене операции и возврате средств (условия и правила уточняйте в вашем банке).
- Подайте заявление в милицию о краже денег с карты и передайте номера телефона правоохранителям.
Интересная статистика:
- 1,5 минуты - столько времени в среднем нужно аферистам чтобы замести следы и вывести деньги бесследно;
- абсолютно все фин-тех и банковские мобильные приложения подвергаются мошенническим атакам порядка 1000 раз в день;
- с помощью искусственного интеллекта можно отследить порядка 50% транзакций и быстро найти кем и куда выведены средства;
- 1 млрд сумов прямых инвестиций понадобится на старте создания собственной антифрод системы, сумма обусловлена входом в разработку из-за дорогостоящего оборудования, которое позволяет обрабатывать операции онлайн, без срывов;
- команда из 8 человек выстраивала искусственный интеллект системы OSON на протяжении 2-х лет;
- каждая третья операция мошенников, с которой сталкивается фин-тех-приложение, это мелкие, на первый взгляд, незначительные суммы;
- более 50 000 фродовых попыток на транзакции остановлены за полгода. Все они от доверчивых пользователей, которые ведутся на уловки мошенников и теряют в среднем 2.000.000 сумов.
Скачать приложение OSON можно по ссылке.
Больше новостей в Телеграме
Подписаться
