Суть обмана крайне проста: при попадании на специальную веб-страницу пользователю сообщается, что сразу несколько популярных банков запустили акцию для своих лояльных клиентов, и именно он – посетитель этой страницы – стал счастливым победителем и обладателем денежного приза.
Для того чтобы получить свой выигрыш, пользователю нужно на этой же странице указать номер своей банковской карты и срок ее действия. Далее, в целях «идентификации владельца», запрашивается сумма остатка и, разумеется, трехзначный код проверки подлинности карты, указанный на ее обороте. Предвосхищая возможные недоумения пользователя, зачем нужна какая-либо дополнительная информация кроме номера карты, мошенники на всех этапах сбора данных сообщают, что все делается из соображений безопасности проведения транзакции.
По окончании ввода всей запрашиваемой информации пользователь вместо денег получает сообщение, что его карта не пригодна для зачисления выигрыша, однако он может попробовать ввести данные другой карты. Естественно, это не поможет доверчивому человеку получить приз, а вот мошенники, наоборот, обретут еще одну возможность украсть чужие деньги.
«Злоумышленники всегда апеллируют к тому, что интересует и волнует людей в первую очередь. А когда речь заходит о деньгах, очень немногие обойдут заманчивое предложение стороной. Именно поэтому подобные простые схемы мошенничества до сих пор работают «на ура». Кроме того, множество людей по-прежнему не знает, чем грозит передача данных банковской карты третьим лицам. Мы настоятельно рекомендуем пользователям вводить данные банковской карты только на известных и проверенных ресурсах при наличии защищенного интернет-соединения HTTPS», – отметила Надежда Демидова, старший контент-аналитик «Лаборатории Касперского».