Суть схемы:
Как только в инфополе появляются новости или слухи о возвращении карт Visa и Mastercard в Россию, мошенники моментально запускают рассылку фейковых СМС и писем. Они используют имя крупных банков — чаще всего Сбербанк, но также могут быть «Тинькофф», «Альфа», «ВТБ» и т.д.
Содержание СМС примерно такое:
«С 15 мая Visa и Mastercard снова работают. Для активации необходимо пройти валидацию по ссылке: sber.validate-vmc.ru»
Ссылка выглядит «похожей» на официальный сайт, но на самом деле ведёт на фишинговую страницу — точную копию сайта банка, сделанную для обмана.
Зачем это нужно мошенникам:
• На поддельном сайте вы сами вводите:
— номер карты, срок действия, CVV;
— логин и пароль от личного кабинета;
— СМС-коды для «подтверждения»;
• Всё это уходит мошенникам — и они тут же:
— заходят в ваш настоящий онлайн-банк;
— выводят деньги со счёта;
— оформляют кредиты;
— блокируют ваш доступ, изменяя пароли.
Нюансы схемы:
• СМС может приходить с подменного номера, похожего на настоящий номер банка.
• Фейковый сайт может иметь адрес, почти неотличимый от настоящего (например: sberbank-card.ru, sber-validate.online, и т.п.).
• Содержимое сайта может быть оформлено идеально — логотипы, фирменный стиль, даже анимации.
На что давят мошенники:
• Страх и надежда. Многие ждут возвращения Visa/Mastercard, и опасаются остаться без сервиса.
• Срочность. В сообщении может быть указано: «Ссылка активна 1 час», «Если не пройти валидацию — карта будет ограничена».
• Авторитет. Используют имена Сбербанка, ЦБ РФ и других крупных структур, чтобы вызвать доверие.
Вывод:
• Сбербанк и другие банки никогда не рассылают ссылки для активации карт в СМС.
• Не переходите по ссылкам из сообщений, даже если они выглядят официально.
• Чтобы узнать о реальных изменениях с картами — заходите только на официальный сайт банка или звоните в поддержку.
• Никогда не вводите данные карты и коды из СМС на подозрительных сайтах.