/nginx/o/2023/03/15/15199942t1h1669.jpg)
Сегодня в редакцию Rus.Postimees поступила информация как минимум о пяти жалобах на списание денег с банковских карт: при входе в интернет-банк люди обнаруживали странные транзакции с упоминанием фирмы Microsoft, хотя не покупали никаких услуг.
КИБЕРАТАКА ⟩ Проверьте счет: с банковских карт жителей Эстонии массово списывают деньги (2)
19 сентября 2023, 18:12
«С меня четыре раза списали по десять евро. Ни на какие ссылки я не нажимал, данные карты никуда не вводил, в Microsoft ничего не покупал», - пишет читатель Rus.Postimees.
Жертвой мошенников стала даже наша коллега. С утра она заметила, что ей несколько раз пришли уведомления о списании небольшой суммы.
«Хорошо, что я зашла в приложение, чтобы проверить, почему сумма снялась несколько раз. Тогда я сразу связалась с банком, мою карту заблокировали, что обезопасило меня от дальнейших списаний», - сказала Александра.
/nginx/o/2023/09/19/15603210t1he1d7.png)
Swedbank: это BIN-атака
«Это BIN-атака, при которой преступники автоматически генерируют номера карт с помощью робота, а затем пытаются отправить с их помощью транзакции», - объяснил Rus.Postimees менеджер по связям с общественностью Swedbank Мартин Кырв.
По его словам, сотрудников банка удалось предотвратить более 95% транзакций в этой атаке. «Однако, поскольку речь идет о крупном и известном продавце, заблокировать все транзакции от него сложно. Это связано с тем, что одновременно с преступниками покупатели совершают реальные покупки. Именно поэтому некоторые транзакции, инициированные злоумышленниками, прошли», - сказал Кырв.
Клиентам, которые самостоятельно совершили покупки в Microsoft Store и транзакции которых совпадают с совершенными покупками, не нужно обращаться Swedbank.
«Клиентов, которые увидели в выписке со счета неизвестную транзакцию от Microsoft Store, просим связаться с нами, и мы вернем деньги после подачи заявления об оспаривании транзакции», - сказал менеджер по связям с общественностью Swedbank.
Среди пострадавших, которые связались с редакцией Rus.Postimees, были только клиенты Swedbank. Мы также связались с банком SEB, где нам ответили, что жалобы на списание денег в их банк не поступали.
Можно ли защитить себя от этой атаки?
«Клиент не может напрямую защититься от такого мошенничества. Это похоже, например, на телефонные звонки от мошенников. Клиент может не распространять свой номер телефона, но если кто-то использует робота для случайной генерации телефонных номеров, он все равно получит звонок», - сказал Кырв.
В случае с BIN-атакой все происходит точно так же.
«Преступники генерируют номера карт с помощью робота. Важно регулярно проверять выписку со счета и проверять, знакомы ли вам совершенные операции. Если клиент заметил странную транзакцию, ему следует обратиться в свой банк», - подытожил Кырв.