В настоящее время до 10 млн. граждан РФ занимаются дистанционной торговлей на общедоступных торговых площадках в интернете. Таких, как «Авито» или «Юла». По подсчетам экспертов в сфере социальной психологии, 0,2% из них, или 20 тыс. человек, являются потенциальными жертвами кибермошенников. Элементарно вследствии своей доверчивости и подверженности чужому влиянию.
Схема кражи с банковских карт элементарно проста. Злоумышленник, нащупав среди продавцов на «Авито» или каком-либо ином портале дистанционной торговли наивную душу, договаривается о покупке. И обещает сразу же перевести деньги — надо только сообщить номер карты и CVV-код, указанный на обратной стороне карточки. Или для отвода глаз может назвать код «номером счета» — мол, никакого секрета он из себя не представляет .Если простодушный продавец сообщает CVV-код, то остальное для мошенника — дело техники.
Владимир Ульянов — руководитель фирмы Zecurion, занимающейся вопросами кибербезопасности. Он считает, что по коду карты для жулика не составит труда узнать все, что ему нужно — вплоть до одноразовых паролей, приходящих на телефон владельца «пластика». После чего, отключив проверку при помощи CVV2/CVC2-кода, мошенник переводит деньги с карты простодушного владельца на свою.
Владимир Ульянов, руководитель компании Zecurion
Особых надежд на то, что эта эпидемия мошенничеств с картами банков будет пресечена, эксперты не питают. Скорее всего, она прекратится сама собой после того, как исчерпается лимит в 0,2% граждан, подверженных тем приемам социальной инженерии, к которым прибегают мошенники.
Все ведь предупреждены о том, что CVV-код никому нельзя передавать. Но примерно каждый 500-й не в состоянии противостоять уверенному голосу на другом конце провода, благожелательно вещающему о том, что секретность CVV-кода — придумка банкиров, чтобы не возиться с проводкой платежей частных лиц. Что без указания этого кода платеж не пройдет или его будет проверять финмониторинг и налоговая. И тогда, мол, проблем не оберешься.
По экспертным оценкам, ресурс в 0,2% наивных будет исчерпан к концу текущего октября. После чего мошенники наверняка придумают новую схему электронного воровства.
Какую?
Пока не известно. И желающим заниматься дистанционной торговлей можно лишь дать два совета:
- Никому ни под каким предлогом не сообщать CVV-код своей пластиковой карты;
- По возможности, использовать для расчетов платежные системы — Яндекс деньги или Webmoney. Из них «увести» средства мошенникам сложнее, чем с банковских карт.
Почему-то эксперт считает, что месяц хватит власти, чтобы наивные люди перестали быть таковыми. Это диагноз)