Не сказать, чтобы это совсем новый вид мошенничества: в прежние времена им пользовались нечестные сотрудники банка. Имея доступ к банковской информации, какой-нибудь тихий незаметный клерк потихоньку снимал небольшие суммы со счетов богатых клиентов — в надежде, что они в череде своих трат того даже не заметят. Но рано или поздно этих людей всегда вычисляли: во-первых, они были слишком жадны и не могли остановиться, а, во-вторых, в банках есть внутренний контроль, который рано или поздно обнаруживает подобные преступления.

Увы, Интернет очень облегчил возможность такого мошенничества, придав жуликам размах и неуловимость. Теперь им не надо работать в банке или искать своего человека внутри банка. Пишется компьютерная программа, которая в режиме нон-стоп генерирует номера банковских карточек. И какой-то процент из них обязательно совпадет с настоящими номерами.

Что происходит дальше? Это описал в своем посте на Facebook член Ассоциации профессионалов в области безопасности (Drošības profesionāļu asociācija) Нил Путниньш.

«В последние дни в Латвии наблюдается новая автоматизированная схема мошенничества — с банковских карт физических лиц и компаний снимают суммы 20-30 евро. Получателем транзакции является Happiness Vientiane (CAP000LA), зарегистрированная в Лаосе, а платежи производятся в валюте доллара США».

В доказательство Путниньш присовокупил два скрина, где видно движение денег: на одном со счета были списаны 27,72 евро, на другом — 26,92. И оба списания случились 17 мая, то есть буквально на днях.

Далее специалист пояснил важную деталь. Оказывается, поскольку Лаос не является членом Евросоюза, переводы туда не подлежат обязательной 3D Secure верификации (например, банковское приложение или подтверждение Smart-ID). Непонятно, чем думали в руководстве Евросоюза, устанавливая строгие меры безопасности внутри ЕС, однако нисколько не заботясь о безопасности при обмене банковской информацией с внешними контактерами. Но это — факт. В итоге жулики за пределами ЕС могут спокойно облапошивать европейцев.

Почему Путниньш считает, что для жульничества использовалась генерация случайных чисел? «В нескольких случаях карты пострадавших были новыми и неиспользованными в интернете, что может указывать не на утечку данных, а на автоматизированное генерацию номеров карт».

Получается, с одной стороны, пострадавшие могу выдохнуть: они не засветили по недомыслию свои карточки в каких-нибудь сомнительных заведениях, где скопировали их данные (как нередко бывало раньше). Эти числа просто методом случайного набора выдала компьютерная программа. Но с другой стороны: а что делать-то?

Путниньш перечисляет все меры:

- Обращайтесь немедленно в банк – такие выплаты обычно подлежат возврату.

- Банк скорее всего заблокирует существующую карту и выпустит новую.

- Проверьте свои настройки платежей в интернете – откажитесь, если нет необходимости».

И очень рекомендует завести отдельный счет с ограниченными средствами только для интернет-платежей. Хотя эта мера вряд ли поможет — ведь мошенники крадут как раз те самые «ограниченные средства», от 20 до 30 евро.

Более реалистичным кажется предложение — завести одноразовые или виртуальные карты, которыми можно легко управлять. Как отметили комментаторы к посту, хорошее предложение для виртуальных карт предлагает банк Revolut: делается карточка «Разовое использование», которая автоматически закрывается после совершения платежа.

Ну, а остальным главный совет: регулярно проверять все движение денег на своих счетах.