Оставил чек в магазине и чуть не потерял деньги на карте - вот почему не стоит ими разбрасываться
Выброшенный в урну у кассы чек — это не просто мусор, а подарок для злоумышленников, занимающихся сбором персональных данных (trash hunting). Многие покупатели ошибочно полагают, что главная опасность потери чека ограничивается кражей бонусных баллов или невозможностью вернуть товар. Однако реальная угроза лежит в плоскости социальной инженерии: маленький клочок бумаги может стать недостающим звеном для получения полного доступа к вашим банковским счетам.
Проблема приобрела такой масштаб, что эксперты по кибербезопасности и представители банковского сектора вынуждены регулярно предупреждать граждан о рисках. Современные кассовые аппараты печатают на фискальных документах информацию, которой при грамотном использовании достаточно для начала атаки. Зная лишь фамилию и последние цифры карты, мошенники разыгрывают сложные сценарии, заставляя жертву самостоятельно переводить им сбережения. Рассмотрим детально, как работает эта схема и почему цифровая гигиена должна начинаться прямо у кассы супермаркета.
Анатомия фискального документа
Согласно действующему законодательству, кассовый чек должен содержать определенный перечень реквизитов. Как сообщает Википедия, обязательными являются дата и время расчета, сумма, а также форма расчета. При безналичной оплате терминал часто добавляет к этому списку имя держателя карты (если карта именная) и последние четыре цифры ее номера.
Именно эти данные становятся отправной точкой для преступников. Ситуация, описанная в черновике, демонстрирует классический пример целевого фишинга. Покупатель, оставивший чек, фактически передает мошенникам «ключ» к первому этапу взлома. Если в чеке прописаны имя и фамилия (например, IVAN PETROV), злоумышленнику достаточно воспользоваться открытыми базами данных или социальными сетями, чтобы сопоставить эти данные с регионом проживания и найти номер телефона жертвы. Еще проще задача становится, если покупка совершена с использованием карты лояльности магазина: номер телефона часто привязан к бонусному счету, и его можно выяснить через уязвимости в личных кабинетах торговых сетей.
Техническая уязвимость банковских систем
Самый опасный сценарий, о котором предупреждают специалисты, связан с использованием систем интерактивного голосового меню (IVR) некоторых банков. Злоумышленники используют технологию подмены номера (спуфинг), чтобы звонить в банк якобы с телефона клиента.
Как отмечают журналисты РИА Новости, система автоматического обслуживания может запросить для верификации лишь последние четыре цифры номера карты. Поскольку эти цифры указаны в выброшенном чеке, а номер телефона подменен технически, робот банка предоставляет звонящему информацию о точном остатке средств на счете и последних операциях.
Получив точную сумму баланса, мошенник звонит жертве. Теперь он вооружен фактами, которые вызывают абсолютное доверие: он называет ФИО, точную сумму на карте до копейки и детали последней покупки в конкретном магазине. Психологический расчет безупречен: человек на том конце провода впадает в панику, веря, что разговаривает с настоящей службой безопасности.
Схема «Безопасный счет»
Дальнейшее развитие событий следует стандартному скрипту социальной инженерии. Жертве сообщают о «подозрительной активности» или «попытке несанкционированного списания». Поскольку звонящий уже подтвердил свою осведомленность о состоянии счета, легенда о необходимости срочного перевода денег на «защищенный» или «резервный» счет (банковскую ячейку) не вызывает сомнений.
По данным издания РБК, Банк России регулярно фиксирует рост объема операций без согласия клиентов, причем значительная доля хищений происходит именно методами социальной инженерии, когда люди добровольно отдают деньги. Знание мошенниками контекста (вашей недавней покупки и остатка средств) повышает конверсию таких атак в разы.
Меры предосторожности
Чтобы не стать жертвой подобной схемы, необходимо выработать привычку забирать чеки с собой и утилизировать их так, чтобы данные были нечитаемы (например, рвать их дома). Это правило касается не только продуктовых магазинов, но и банкоматов.
Если вам поступил звонок от «сотрудника банка», который называет ваши персональные данные и остаток по счету, помните: реальные сотрудники службы безопасности никогда не требуют переводить деньги на другие счета. В такой ситуации единственно верное решение — прервать разговор и самостоятельно перезвонить в банк по номеру, указанному на обратной стороне вашей карты.
Источник: dzen.ru
Ранее мы писали:
- "Чек нужен?": зачем на самом деле задают надоевший вопрос в супермаркетах - все не просто так
- И в "Светофоре" можно взять качественные продукты: если знать на что обращать внимание - подборка моих лучших находок
Читайте также:
- От аэрогриля до массажера: вы не поверите, что я нашла в «Чижике»!
- Если не сейчас, то никогда: Глоба предсказала неслыханный успех до 1 декабря одному из знаков
- Суперские макароны с соусом - жаль, что раньше не знала про этот рецепт. Быстро, бюджетно и невероятно вкусно
- В Европе мандариновые корки стоят дороже самого фрукта, а мы не жалеем и выкидываем: классно помогают в хозяйстве
- Зашла в Fix Price “на минутку”, а вышла с целым списком находок — смотрите, что привезли