В 80% случаев мошенники, которым удается с использованием методов социальной инженерии украсть деньги с чужой карты, переводят их на виртуальный "пластик", пишут в четверг "Известия". Помогают злоумышленникам в этом сервисы перечислений с карты на карту разных банков (система card2card переводов), которые позволяют отправить деньги по номеру "пластика".
Card2card-платформы работают следующим образом: человек вбивает данные "пластика", с которого хочет снять деньги, и сведения карты, на которую хочет их зачислить (это может быть и виртуальный вариант). Затем владельцу карты-отправителя приходит SMS с кодом подтверждения, который он должен указать. Под видом сотрудников службы безопасности банка мошенники просят клиентов сообщить код из сообщения. В итоге деньги оказываются на виртуальной карте. Они есть, например, в "Яндекс.Деньги", QIWI или Webmoney.
— Чаще card2card-сервисы используются в качестве транзитного этапа по выводу денег, конечная точка — физический "пластик", с которого можно снять наличные, — указал глава департамента информационной безопасности ОТП банка Сергей Чернокозинский.
Собеседник из службы информационной безопасности одной из региональных кредитных организаций на условиях анонимности сообщил "Известиям": если в прошлом году в банке не было зафиксировано ни одного случая кражи денег через сard2сard, то в 2019-м это происходит до четырех раз в месяц.
Ранее самыми популярными способами обналичивания среди мошенников, специализирующихся на краже денег с пластиковых карт, была покупка вещей в иностранных интернет-магазинах на адрес посредников. Третьи лица за отдельную плату перепродавали эти товары. При этом злоумышленники получали в итоге 40% от украденной суммы. Переход на виртуальные карты позволяет получать весь объем.