Интернет-мошенничество в приложениях Olx.kz и Kaspi.kz: как не попасться. Публикуем исследование Factcheck.kz, в котором говорится о мошшенических схемах и советы по тому, как оградить себя от уловок мошшеников.
«Пользователи казахстанского сегмента Facebook публикуют сообщения о "новой" схеме сетевого мошенничества. В качестве примера приводим пост, описывающий, как неизвестные пытались сменить пин-код пользователя в приложении Kaspi.kz и получить доступ ко всем счетам», - говорится в сообщении.
На момент публикации пост набрал более 1 тыс. лайков, 349 комментариев, им поделились 2,7 тыс. пользователей. Такой резонанс вполне объясним. Многие сейчас пользуются приложением Kaspi.kz или подобным онлайн-сервисом другого банка. Это во многом упрощает нам жизнь. Оказалось, мошенникам тоже стало легче заниматься отъемом денег у населения онлайн.
Как работают мошенники
Алгоритм действий мошенников строится следующим образом:
- Берут номер телефона с сайта Olx.kz, звонят, якобы хотят купить по объявлению и перевести деньги;
- Параллельно заходят в приложение Kaspi.kz, вводят номер телефона, нажимают кнопку забыли пароль, после чего приходит новый код доступа к счетам на телефон;
- Мошенник во время звонка просит не отключаться и быстро назвать код, который поступил во время разговора на телефон, якобы для подтверждения перевода. В итоге и человек лишается всех денег на всех счетах в Kaspi Bank.
Все делается быстро с забалтыванием, запудриванием и человек может в спешке, пытаясь помочь переводу и мошеннику, назвать все, что просят.
Фактчекеры провели небольшое расследование, чтобы проверить, насколько описанная схема «рабочая» для преступников, и выяснили, что схема действительно работает.
«И в первую очередь работает она по причине доверчивости самих пользователей. Передавая третьим лицам код из SMS, пользователь передает доступ к своему аккаунту. Служба безопасности банка или любой другой онлайн-службы не может повлиять на ход событий, так как это не взлом», - пояснили эксперты.
Фактически, пользователь сам дает мошенникам доступ к своему аккаунту. Хотя информацию о таких данных, как код подтверждения не имеет права запрашивать даже сотрудник банка.
Официальный ответ представителей Kaspi Bank
За разъяснениями издание обратилось к представителям АО «Kaspi Bank» и ДВД Алматы.
«Чтобы избежать любого несанкционированного доступа третьих лиц к личным финансам и информации, категорически запрещается передавать личные данные, ПИН-коды или коды подтверждения финансовых операций. При добровольной передаче своих личных данных третьим лицам, риски несанкционированного доступа значительно увеличиваются. Необходимо также помнить, что эти данные не имеет права запрашивать даже сотрудник банка. Мы успешно обеспечиваем безопасность информации и финансов наших клиентов самыми современными технологиями», - рассказали в банке.
Количество пострадавших
В многочисленных комментариях к посту также упоминались другие банки, имеющие онлайн-приложения. Мы направили запрос в ДВД Алматы, с целью узнать насколько масштабна проблема интернет-мошенничества.
Как не стать жертвой
Помните, коды авторизации - ваши персональные данные, их не может запросить даже сотрудник банка.
Если звонящий представляется сотрудником банка - повесьте трубку и позвоните в банк. Выясните, звонили ли вам оттуда.
Никогда не передавайте неизвестным вам людям номера карточек, счетов и любые другие финансовые данные.
С осторожностью используйте сервисы со свободной регистрацией типа OLX. Ими пользуются не только добропорядочные граждане, но и мошенники.
Источник prodengi.kz