Одним из самых распространенных видов кибермошенничества в последнее время являются поддельные грузовые SMS-сообщения. В результате перехода жертвы по ссылке и предоставления данных карты его/ее учетная запись очищается.
Типичный сценарий
- Получается SMS-сообщение «Ваш груз потерян, нажмите»
- Перенаправляется на поддельный сайт
- Запрашиваются данные карты
- Перехватывается 3D Secure SMS (прокси)
- Аккаунт блокируется освобожден
Сопутствующие преступления
- TCK ст.158/1-ф Мошенничество с информационной системой (3-10 лет)
- TCK ст.245 Преступления, связанные с банками/кредитными картами
- TCK ст.135-136 обработка персональны�� данных
Что следует делать жертве – первые часы
- Немедленный звонок в банк, блокировка карты с ней
- Если это транзакция 3D Secure, запрос ее возврата
- Сохранение скриншота телефона + запись SMS
- Подача заявления о возбуждении уголовного дела в отделение полиции/прокуратуры
- Инициирование процедуры возражения банка
Ответственность банка
При транзакции 3D Secure банк как правило, считается обеспечившим защиту. Однако в случаях, когда фишинг очевиден, Верховный суд может приписать частичную вину банку.
Профилактика
- Используйте официальное приложение гру��овой компании
- НЕ нажимайте на ссылку SMS
- Не вводите данные своей карты на поддельных сайтах
- Остерегайтесь таких доменов, как «Официальная грузовая компания @ptt.gov.tr» (для подделок). (например, @ptt-gov-tr.com)