Мошенники стали чаще похищать денежные средства при помощи переводов с мобильных устройств
В частности, несанкционированные операции возможны при совершении следующих действий:
онлайн-оплата товаров и услуг через устройство мобильной связи, в том числе по реквизитам платежных карт;
перевод денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на короткие номера;
операции, осуществляемые с использованием приложений дистанционного банковского обслуживания (ДБО), предоставленных кредитной организацией («Клиент–Банк») и установленных клиентом на устройстве мобильной связи;
оплата товаров и услуг с использованием иных приложений, установленных на устройстве мобильной связи.
Несанкционированные операции проводятся вследствие заражения устройств мобильной связи вредоносными программами (в том числе вирусами), через спам-рассылку СМС-сообщений и сообщений электронной почты, содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на ресурсы в сети Интернет. В последнем случае вирус устанавливается на устройство мобильной связи.
Вредоносные программы могут обладать различными возможностями, в том числе:
формируют и отправляют от имени пользователя мобильного устройства распоряжение на перевод денежных средств, в том числе в виде СМС-сообщения на короткий номер;
формируют и отправляют от имени пользователя мобильного устройства распоряжение на перевод денежных средств с использованием приложений ДБО и иных приложений, предназначенных для оплаты товаров и услуг;
перехватывают приходящий на мобильное устройство для дополнительного подтверждения операции одноразовый код.
Наибольший риск операций, осуществляемых с использованием устройств мобильной связи, связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства не знает о несанкционированном списании средств с его банковского счета и, следовательно, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия.
Распространены также несанкционированные операции с использованием методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и другое.
Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи, предпринимать следующие меры для минимизации рисков хищения денежных средств:
установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;
не переходить по ссылкам, приходящим из недостоверных источников;
своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, предоставленного кредитной организации для получения услуги «мобильный банкинг» и для информирования об операциях по счету клиента;
не скачивать на устройство мобильной связи приложения из непроверенных источников;
не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;
не сообщать третьим лицам, в том числе сотрудникам кредитной организации, пин-код платежной карты и контрольный код, указанный на оборотной стороне платежной карты (СVV/CVC-код), пароль от «Клиент–Банка», одноразовый код подтверждения. Если возникло подозрение, что эти данные стали известны третьему лицу, необходимо незамедлительно сообщить об этом кредитной организации, используя для этого контакты, указанные на ее официальном сайте.
В случае обнаружения списания денежных средств необходимо в сроки, установленные законодательством РФ (не позднее дня, следующего за днем получения уведомления о совершенной операции), обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на короткие номера).
Отделение по Ульяновской области Волго-Вятского ГУ Банка России, при подготовке материала использована информация ресс-службы Банка России.
фото с alau.kz