С февраля финтех-бизнес и банки Узбекистана перестраивают множество операционных систем, связанных с рынком СНГ и трансграничными платежами. Многие платежные системы, включая те, что оперируют денежными переводами из-за границы, а также платежные кошельки теперь выходят на рынок напрямую. Закономерно, что во время кризиса и активного роста количества транзакций соразмерно подрастет количество мошеннических атак.

Периодически поступают вопросы и просьбы опубликовать очередную схему телефонного мошенничества, скриншоты переписок обманутых пользователей и обращения держателей карт. Злоумышленники обманом получают данные пользователей, а затем выводят деньги с карт через приложения и мобильный банкинг. Специалисты OSON рассказали, как распознать, что вам звонит мошенник, и какие схемы сейчас популярны в Узбекистане.

Кейс №1: представитель банка

Схема: звонят с измененного номера (есть специальные сервисы, которые дают возможность подменить номера телефона). Представляются сотрудником банка или платежных систем, задают несколько наводящих вопросов, информируют о возможных технических неполадках. Чтобы устранить проблему, просят дать код безопасности, который пришел в сообщении. Это простая схема авторизации пользователя. Опасна она не только списанием. Через авторизацию мошенники получают полный пакет данных и доступ к счету, могут оформить кредит и совершить любую транзакцию.

Решение: уточнить, что представители банков никогда не спрашивают код или пароль. Скорее всего здесь мошенник сбросит звонок. OSON рекомендует получить даже фейковое имя афериста и подать на него заявление. Номера мошенников очень быстро и легко отслеживаются, а затем блокируются сотовыми операторами.

Кейс №2: «Я звоню по объявлению»

Схема: если вы оставляли объявление на сайтах о продаже товаров, вам могут позвонить мошенники. Они представляются покупателями, предлагают внести залог за товар и отправляют ссылку на фальшивые сайты, сделанные один в один под стилистику платежной системы. Там нужно ввести номер карты получателя средств и код безопасности, полученный по SMS. Объясняют это тем, что оформят доставку.

Как только вы укажете номер карты, вам придет SMS о регистрации. Мошенники получат доступ к карте. Деньги могут списать не сразу, например, на следующий день.

Решение: если вы действительно что-то продавали в сети, то попросить отправить вам залог или предоплату на карту без предоставления кода безопасности ОТР (код из SMS). С помощью платежных приложений вы также можете запросить перевод средств, не передавая конфиденциальные данные о своей карте.

Номер вашей карты — закрытая информация, не стоит передавать ее третьим лицам.

Кейс №3: звонок с «бонусами»

Схема: случаи, когда вам звонят, чтобы сообщить о любом выигрыше, бонусе, бесплатном товаре, существенной скидке на дорогие вещи. Из частого в Узбекистане — предлагают дешево купить iPhone, бытовую технику, ювелирные украшения и другие товары. Мошенники просят внести часть суммы онлайн, дают номер карты (обязательно нужно передать ее в банк, карту заблокируют) либо просят ввести данные в специальную форму.

Решение: соглашаясь на «выигрыш в лотерею», стоит вспомнить, а покупали ли вы лотерейный билет. Если предложение вызывает сомнение, обязательно нужно исключить передачу данных ваших платежных карт.

Мошенники становятся умнее и изощреннее каждый год. Схемы, как правило, рассчитаны на человеческие слабости — желание сэкономить, финансовую неграмотность, доверчивость и невнимательность.

Если на карте не было средств, не нужно думать что ваши данные в безопасности. Мошенники привяжут карту к своим данным, а затем используют ее как дроп (транзитный счет для вывода средств). Таким образом вы, сами не зная, можете стать соучастников преступления.

Сами нарушители закона зачастую объясняют свои преступления тем, что «грабят богатых или жадных». Такой тренд помогает им подкупать так называемых «дропов». Это люди, которые за вознаграждение открывают карты/электронные кошельки, привязывают их к мобильным номерам и становятся по сути транзитом между счетом жертвы и мошенниками. С помощью дропов мошенники выводят средства и усложняют работу для систем безопасности, а также правоохранительных органов.

Важно понимать, что дропы являются соучастниками преступлений и в случае обнаружения несут равноценную уголовную ответственность за содеянное.

Что делать, если деньги все же сняли:

  1. Сохранить все скриншоты переписок или звонков. Отдельно записать номер телефона и время звонка.
  2. Позвонить в банк и попросить заблокировать карту. Как причину назвать мошенническое списание средств. Карту также можно заблокировать через платежные приложения банка-эмитента.
  3. С паспортом посетить офис банка, написать заявление об отмене операции и возврате средств (условия и правила зависят от банка).
  4. Подать заявление в правоохранительные органы о краже денег с карты и передать номер телефона сотрудникам.

Интересная статистика:

  • 1,5 минуты — столько времени в среднем нужно аферистам, чтобы замести следы и вывести деньги бесследно;
  • финтех- и банковские мобильные приложения регулярно подвергаются мошенническим атакам;
  • с помощью искусственного интеллекта можно отследить порядка 50% транзакций и быстро найти, кем и куда выведены средства;
  • 1 млрд сумов прямых инвестиций понадобится на старте создания собственной антифрод-системы. Такая высокая точка входа в разработку — из-за дорогостоящего оборудования, которое дает возможность обрабатывать операции онлайн, без срывов;
  • команда из восьми человек выстраивала искусственный интеллект системы OSON на протяжении двух лет;
  • каждая третья операция мошенников, с которой сталкивается финтех-приложение — это мелкие, на первый взгляд незначительные суммы;
  • более 50 тысяч фродовых попыток осуществления транзакции остановлены OSON за полгода. Все они — от доверчивых пользователей, которые поддаются уловкам мошенников и теряют в среднем 2 млн сумов.

Материал подготовлен специалистами надежного электронного кошелька OSON.

Скачать приложение OSON можно по ссылке.

На правах рекламы.