Почему телефонные мошенники звонят якобы из банка, а не просто воруют деньги с карты?
Примерно такой вопрос мне задала подписчика канала. Очень многие россияне сталкивались с этим видом мошенничества: звонит человек, представляется сотрудником банка. Начинает разными способами выпытывать платежные данные или смс-код для подтверждения операции. Самый распространенный вариант: пытаются якобы предотвратить мошеннический перевод или вернуть деньги, для этой операции надо назвать код из смс.
Но есть и много других сценариев, а еще человек может представляться сотрудником не банка, а МВД или там прокуратуры. Далее уже разные повороты сюжета в зависимости от исходной точки разговора.
Так вот, подписчица удивляется: почему мошенники просто не обналичат деньги с карты с помощью покупки в каком-то магазине или с использованием какого-либо платежного сервиса? Мошенники знают ФИО, номер телефона, а иногда и номер карты. Иногда даже знают баланс счета. Почему же они не крадут деньги, а звонят поболтать?
Все дело в том, что персональные данные преступники получают из различных баз данных. В редких случаях это базы данных банков, чаще всего — каких-то сервисов в онлайне, где человек привязывал свою карту или же просто оплачивал что-то с нее. Это могут быть интернет-магазины, сервисы такси, онлайн-кинотеатры и так далее.
Основная причина, по которой мошенники не могут получить деньги без информации самого владельца карты — недостаток данных. Часто в этих взломанных базах номер карты записан не полностью, с пропусками. Например 4485 **** **** **67 (это как пример). Иногда в руках мошенников оказывается полный номер карты.
Однако на большинстве сайтов для покупки нужно подтвердить операцию кодом из смс. Но есть немногочисленные сайты, где заплатить можно с номером карты. Но там надо вписать также срок действия или CVC/CVV-код. Этих данных нет во взломанных базах, а если пытаться методом подбора вводить разные цифры, то после ряда неудачных попыток банк заблокирует карту за подозрительные операции.
Так что по-прежнему в большинстве случаев для кражи денег преступники получают недостающую информацию от самого человека. Еще один вариант — не разговор по телефону, а кража данных с помощью вирусов для компьютера или телефона. Но телефонные беседы все же преобладают.