Все уже наслышаны о случаях мошенничества с банковскими картами путём дозвона с украинских колл-центров. Никого уже этим не удивишь.
А вот как меня пытались развести в стране Кувейт, очень защищённой различными одноразовыми паролями банковской системой.
Жду я посылочку, давно жду.
И тут приходит СМС со странного, но вполне работающего адреса - verify. С этого же verify, например, я получал код подтверждения с Patreon. То есть - ничего подозрительного.
Сообщают, что пришла посылочка. Ожидает доставки. И надо бы доплатить 2 динара.
Обычная практика. Я уже много раз получал посылочки курьерской службой, и иногда доплачивал за доставку.
Поэтому, слегка подумав, я прошёл по ссылке.
Высветилось следующее окошко - надо было заполнить домашний адрес.
Ну, что? Вполне резонно. Заполнил, прошёл дальше, к платежам.
Дальше, под знакомым логотипом Kuwait Post, надо ввести данные карты - номер карты, имя фамилия владельца, и самое главное - секретный CVV код.
Сомневаюсь, но заполняю. Больно уж посылочку давно жду.
Приходит пора переводить деньги.
Наверху знакомые окошки PayPal, MasterCard, Visa, и конечно - 100% защита.
По привычке тыкаю на PayPal - всегда предпочитаю платить через него- надёжнее.
И первый сюрприз - все окна неактивные. На нажатия ни одно окно не реагирует.
Ну, ok. Бывает.
Потом начинаю размышлять - «Как-то все это странно. Почему внутри страны! предлагают оплатить кредиткой - обычно первым делом просят оплатить с обычной ATM карты. А тут просят оплатить именно с кредитной карты!»
Ну ладно, бывает и так. Иногда банки сами просят платить с кредитки, дают кэшбэки, всякие ништяки, лотереи.
Хорошо, ввожу все данные , нажимаю - оплатить.
Жду подтверждения оплаты.
А в ответ - тишина! «Друг, оставь покурить! А а ответ тишина!»
И тут же СМС из банка - “вот, получите ваш одноразовый пароль для электронного кошелька ( которого у меня нет) e-Wallet. Никому его не передавайте!»
Тут я начинаю понимать, что меня грабят, что данные моей кредитки уже в руках компьютерных злодеев, и они уже пытаются перекинуть мои деньги себе на счёт.
Ну, наша кувейтская банковская защита вполне себе надежная. Запрашивает одноразовый пароль при каждой покупке. Пароль присылает банк вам на телефон. Без СМС из банка (OTP password) ни один платёж не пройдёт.
И тем не менее. Знать, что данные моей карты в руках невесть кого как-то неприятно.
Побрел я в банк.
Девушка на вахте жизнерадостно мне объяснила, что я ничем не рискую в силу супер-пупер банковской защиты, но так, как я уже сталкивался с поражающим непрофессионализмом и тупостью банковских сотрудников, доверять я девушке не стал.
Попросил аннулировать мою карту и заказал новую.
Обошлось мне это в 30$, но я расценил это как плату за собственную глупость.
Ведь стоило только чуточку подумать - и сразу было бы понятно, что это фейк.
Во первых - с почты всегда сначала звонят.
Во вторых - местные платежи всегда проводятся через АТМ карты.
Ну, и в третьих - никогда не указывай данные своей карты при малейших сомнениях.
И в заключение - ночью я начал получать смски из банка об отклонённых денежных переводах.
Видать, жулики дождались ночи, когда по их коварным расчетам я должен был безмятежно почивать, нашли способ переводить деньги без запроса пароля ( а такие варианты бывают), начали операцию вывода денег - а в ответ - облом.
Не зря я всё-таки карту аннулировал, и не послушал девушку из банка.
Так что будьте внимательнее друзья! Не повторяйте моих ошибок.
Ну и скриншоты в подтверждение