Uzcard: как были раскрыты преступления в соцсетях

На сайте национальной платежной системы Узбекистана Uzcard отмечается, что недавно были сообщения о ряде краж с пластиковых карт, которые были совершены через социальные сети и мессенджеры. После обращений нескольких пострадавших пользователей началось расследование данных киберпреступлений и спустя некоторое время мошенники были найдены.

Как все происходило

Не зря в просторах Интернета существует правило: «Не рекомендуется заходить на сомнительные сайты, скачивать неофициальные приложения, кликать на подозрительные объявления и ссылки» - все это может привести не только к потере данных, но и денег. Инцидент, который произошел пару месяце назад еще раз подтверждает истину данных слов.

Гражданин Узбекистана, проживающий в Сырдарьинской области, разработал вирусное приложение и разместил его в Play Маркете. После скачивания, пользователи открывали приложение и получали предупреждение о том, что их телефон будет заблокирован, если они не заплатят 10 000 сум. После оплаты пользователю приходило сообщение с сомнительного номера. Этого было вполне достаточно, для того, чтобы мошенник получил доступ к телефону и к Телеграмму. Так, ныне обвиняемому удалось воровать деньги с карт через Click-бот. К счастью, киберпреступника и его сообщников получилось вычислить и задержать.

Кражи с Click-бота- не единственный случай киберхищения. Мы сообщали на своем официальном сайте и страницах в соцсетях о том, что проводимые благотворительные акции по сбору денег также могут оказаться на руку мошенникам. Инцидент, который произошел с приложением Oson является тому подтверждением. Так, в одной из социальных сетей проводилась акция по сбору денег для больного ребенка. В опубликованном посте были указаны реквизиты карты, на которую можно было скинуть любую сумму на лечение. Мошенник, воспользовавшись мобильным приложением Оson, вводил данные карты в приложение, а затем звонил владельцу карты и говорил, что деньги он перечислил, но в качестве подтверждения перевода просил назвать код, который пришел на телефон держателя карты. Получив заветный код, преступник с легкостью смог привязать карту для сбора денег к себе в приложение и тратил собранные средства на свои нужды. После проведенного расследования мошенника удалось вычислить и наказать.

Заявляем, что подобные кибератаки за достаточно короткие сроки можно «вывести на чистую воду». Когда поступает соответствующий запрос от банка или правоохранительных органов, наш центр предоставляет всю необходимую информацию об операциях, совершенных с пластиковой картой. Сотрудники ЕОПЦ могут вычислить мошенника с помощью автоматизированной программы.

Компания еще раз напоминает пользователям меры предосторожности в отношении собственных карт:

- хранить карту в безопасном месте;

- не передавать и не озвучивать PIN-код третьим лицам;

- не озвучивать пароль от мобильного приложения, к которому привязана карта;

- не передавать фотографию и данные пластиковой карты через социальные сети;

- не сообщать третьим лицам проверочный код, который приходит на телефон для идентификации пользователя;

- не писать на самой карте PIN-код для запоминания.