Ожидаете новую кредитную карту по почте? Остерегайтесь мошенничества «не получено».

Man

Professional
Messages
2,963
Reaction score
486
Points
83
Объем денег, украденных из пластика, который перехватывается и используется для трат, стремительно растет.

Когда Дениз Джордж получила уведомление на свой телефон о том, что была использована заказанная ею новая кредитная карта, она была удивлена… так как все еще ждала ее доставки. Опасаясь, что ее украли, она попыталась войти в свой онлайн-банкинг – и обнаружила, что вышла из приложения и должна была зарегистрироваться заново.

Ситуация ухудшилась еще больше, когда Джордж обнаружила, что ее счет Isa был опустошен преступниками после того, как ее банк Barclays не смог распознать признаки подозрительной активности на ее счете.

Теперь Джордж полагает, что мошенники использовали ее кредитную карту и личные данные, найденные в Интернете, чтобы обмануть банк, и опасается, что это может произойти снова.

«Люди, которые перехватили мой пост и украли мою карту, знали мой длинный номер карты, имя и адрес», — говорит она. «Если кто-то введет в Google мое полное имя, он найдет меня только на одном сайте — Companies House. Я зарегистрирована как попечитель благотворительной организации.

В Companies House указаны месяц и год рождения каждого указанного лица, поэтому для кого-то не составит труда начать исключать дни месяца, пока не наступит удача в телефонном банкинге».

Данные отрасли показывают, что в первой половине этого года преступники украли более 570 млн фунтов стерлингов путем мошенничества с платежами, из которых 358 млн фунтов стерлингов были похищены посредством несанкционированных транзакций по платежным картам, удаленного банкинга и чеков, как это произошло с Джорджем.

Данные банковской торговой организации UK Finance показали, что было зафиксировано 1,5 млн случаев несанкционированного доступа к платежным картам, что на 19% больше, чем за аналогичный период 2023 года. В рамках этого периода мошенничество с «картой не полученной» (когда карты перехватываются до их получения и используются для расходов) по-прежнему встречается редко — 3244 случая, но убытки выросли на целых 39% и составили 1,9 млн фунтов стерлингов.

Преступники часто нацеливаются на объекты с общими почтовыми ящиками, например, квартиры. Люди, которые не получают переадресованную почту при переезде, также уязвимы, говорит UK Finance.

Джордж, проживающая в северной части Лондона, стала жертвой в мае и обнаружила, что ее кредитная карта Barclaycard была использована для попытки провести транзакцию на сумму 1500 фунтов стерлингов, из которых 500 фунтов стерлингов были успешно совершены, в то время как еще 1500 фунтов стерлингов были украдены с ее онлайн-счета Isa.

Получив уведомление о том, что ее карта была использована, она попыталась проверить приложение и, зарегистрировавшись повторно, увидела, что мошенники уже не сидели сложа руки.

«Мой Isa был пуст, а на моей кредитной карте были транзакции. Я немедленно позвонила в Barclays, чтобы уведомить их. Они сказали, что в тот день у них было несколько звонков по моему счету, многие из которых не прошли проверку безопасности. Я спросила, почему мой счет не был помечен и почему меня не уведомили», — говорит она.

Теперь Barclays признал, что не распознал признаки подозрительной активности и не заблокировал счет, когда это было необходимо.

Джордж считает, что преступники использовали ее данные, чтобы пройти процедуры безопасности телефонного банкинга, а затем добавили свой номер телефона и адрес электронной почты в ее аккаунт. Затем они смогли получить доступ к ее счетам онлайн и перевести деньги с ее ISA.

Для лиц, назначенных директорами с октября 2015 года, Companies House публикует только месяц и год их рождения. Точная дата рождения раскрывается только в случае, если это требуется по закону для полиции или кредитных бюро. Companies House не ответила на вопросы об инцидентах, когда данные использовались для мошенничества.

Стивен Мердок, профессор кафедры техники безопасности в Университетском колледже Лондона, говорит, что если преступники могут перехватывать почту, то вполне возможно, что они могут подать заявку на изменение данных, таких как номер члена.

«Им просто нужно попросить сбросить личный номер, что на самом деле звучит довольно вероятно. Если вы сбросите свой личный номер, то первоначальный человек не сможет войти в систему», — говорит он.

Они знают мой номер мобильного телефона, дату рождения, где я живу и адрес электронной почты. Каждый идентификатор,
Дениз Джордж, жертва мошенничества.

Регистрационная палата дает некоторые советы директорам, желающим защитить свои персональные данные от неправомерного использования, но в основном они касаются адресов.

Предлагается использовать адрес, отличный от вашего домашнего, воспользовавшись услугой зарегистрированного офиса.

Джордж раскритиковал Barclays за упущение в безопасности. Ей вернули деньги за ее потерю, но она считает, что преступники все еще хранят ключевую информацию о ней, что делает ее уязвимой для другой атаки.

«Они знают мой номер мобильного телефона, дату моего рождения, где я живу, адрес моей электронной почты», — говорит она. «У них есть все мои индивидуальные идентификаторы».

Barclays заявляет, что не знает, как произошла кража карты, и что ведется «мониторинг» для выявления перехваченных карт. Компания не ответила на вопросы о том, какой перевозчик использовался для доставки.

В нем говорится, что получить доступ к счету, имея только данные кредитной карты и информацию из Companies House, было бы невозможно. Он отказался предоставить вопросы, используемые для доступа к счету, из-за «соображений безопасности».

«Защита наших клиентов от мошенничества и афер остается нашим главным приоритетом», — говорится в заявлении банка. «Это единичный случай, когда из-за человеческой ошибки временная блокировка не была правильно применена к счету клиента, как это должно было быть при первых признаках подозрительной активности.

«Клиенту была возмещена вся сумма, и он принял компенсацию, и мы приносим извинения за причиненные неудобства».

«Мы видим, как мошенники пытались совершить это преступление. Мы постоянно отслеживаем, как меняется мошенническое поведение, и, наряду с нашими передовыми системами анализа мошенничества, мы разрабатываем дополнительные функции для клиентов, чтобы они могли получить больше уверенности и контроля над тем, где может использоваться их карта».

Источник
 
Top