Харків'янка продавала шахраям дані клієнтів українських банків. Про це повідомив речник обласного управління СБУ Владислав Абдула.

Встановлено, що 37-річна жінка адмініструвала Telegram-канал, через який скуповувала та продавала реквізити банківських карток та дані для доступу до мобільного банкінгу. Значну частину конфіденційної інформації вона купувала в деяких осіб, які незаконно оволоділи персональними даними клієнтів банків. Потім вона цю інформацію перепродувала шахраям. Задокументовано понад десять фактів продажу конфіденційної банківської інформації.

Під час обшуків за місцем проживання жінки правоохоронці вилучили комп'ютерну техніку з доказами протиправної діяльності, безліч SIM-карток мобільних операторів, а також гроші, ймовірно отримані злочинним шляхом.

Фігурантці повідомили про підозру за ч. 1 ст. 361-2 Кримінального кодексу України (несанкціонований збут чи розповсюдження інформації з обмеженим доступом, яка зберігається в електронно-обчислювальних машинах). Їй загрожує штраф від 34 000 до 68 000 грн. або позбавлення волі на строк до двох років.

Як шахраї можуть використовувати номер банківської картки

Шахраї можуть використовувати номер банківської картки для здійснення низки незаконних дій, хоча зазвичай їм потрібна додаткова інформація для повноцінного доступу до коштів.

Основні ризики

Онлайн-покупки. На багатьох зарубіжних сайтах для оплати товару достатньо лише номера картки, терміну її дії та CVV-коду (три цифри на звороті). Якщо у шахрая є ці дані, він може робити покупки від вашого імені.

Соціальна інженерія. Знання номера карти допомагає шахраям входити у довіру. Вони можуть зателефонувати, представившись співробітниками банку, і назвати номер вашої картки, щоб повірили в їхній “офіційний” статус і добровільно передали інші дані (код із SMS, паролі або PIN-код).

Фішинг та підписки. Номер картки може бути використаний для прив'язки до сумнівних сервісів з автоматичним списанням коштів (так звані "трайли" або "підписки"), де на першому етапі підтвердження через SMS може бути не потрібно.

Продаж даних. Навіть якщо номер картки сам не дає прямого доступу до рахунку, він є цінним товаром для зловмисників, які торгують базами даних.

Правила безпеки

Важливо дотримуватись наступних правил безпеки, ніколи не повідомляти стороннім особам:

  • термін дії картки;
  • CVV/CVC-код (три цифри на обороті);
  • коди із SMS-повідомлень або push-повідомлень від банку;
  • паролі від власного кабінету.

При підозрі на те, що ці картки були скомпрометовані, можна негайно заблокувати її через банківську програму або зателефонувати на гарячу лінію банку.