Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
(87 голосов, общий рейтинг: 4.76 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
С этим сталкивался каждый. Как они работают?
- Безопасность,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Когда звонят незнакомые люди или сотрудники сомнительных фирм, называющие вас по имени и знающие ваши личные данные – это всегда неприятно, а в некоторых случаях и опасно. Как к мошенникам попадает такая информация, с какой целью они её используют и как можно себя обезопасить – эти важнейшие темы разбираем сегодня.
Содержание статьи
- 1 Как мошенники узнают номера телефонов?
- 2 Кто еще может передавать мошенникам личные данные?
- 3 Для чего мошенникам нужны личные данные и номера
- 4 Черные колл-центры: как это работает
- 5 Как мошенники могут использовать ваши данные?
- 6 Что делать, если мошенники узнали мой номер телефона
Как мошенники узнают номера телефонов?
Конечная цель любого злоумышленника – заработать на вас, а этого допустить нельзя. Чтоб понять, как действовать в подобных ситуациях, нужно сначала понять, откуда мошенникам попадают чужие номера телефонов.
Чаще всего, они получают нужные сведения через компании, оказывающие нам обычные бытовые услуги – заказ такси, покупка телефона, отправка посылки и т.д. Мы везде оставляем контактную информацию, и не все организации хранят её только для своего использования. Некоторые передают эти данные сторонним лицам.
Мобильные операторы, магазины, банки, страховщики и т.д. собирают сведения о своих клиентах, и просят подписать разрешение на обработку персональных данных. Их мало кто читает полностью, а зря: там часто есть интересный пункт, дающий этой компании право на передачу клиентской базы своим партнерам. Партнерами могут быть любые третьи лица, в том числе и рекламодатели.
Чтобы не исходило утечки информации, ваших ФИО, даты рождения, контактного номера и т.д., внимательно читайте все, что подписываете. Особенно то, что написано мелким шрифтом. И это правило должно действовать не только с мобильными операторами, есть и другие варианты, о которых расскажем далее.
Кто еще может передавать мошенникам личные данные?
Есть множество вариантов сбора личных данных практически о любом человеке, и мы собрали список наиболее популярных:
- Банки
У каждого банка есть огромные клиентские базы данных, которые для многих других организаций представляют определенный интерес. Там содержится абсолютно вся информация, которая только может понадобиться мошенникам – полные ФИО клиента, номера его карт и счетов, номер телефона и т.д. Недобросовестные сотрудники могут продавать эти базы данных за крупные суммы.
- Открытые площадки с объявлениями
Онлайн-площадки предоставляют возможность своим клиентам бесплатно выкладывать объявления о продаже различных товаров и услуг, поиска работы и т.д. При регистрации объявления, его автор обязательно указывает свои данные и контакты для связи.
- Парсинг
Это автоматический алгоритм, который занимается поиском и сбором личных данных в социальных сетях, базах продаж, сайтах знакомств и т.д. Это специальная программа (бот), в автоматическом режиме изучает все новые объявления, и сохраняет в огромной базе данных сведения о человеке и его номер телефона.
- Фишинговые ресурсы
Это более продвинутый вариант, при котором мошенники создают отдельный сайт, имитирующий сайт крупной известной компании. Например, сайт похожий на известный магазин, где якобы проводится акция или розыгрыш призов. Он создан для сбора ваших личных данных, которые просит указать при регистрации.
- Шпионские программы
Чаще всего пользователь устанавливает их самостоятельно, проходя по сомнительным ссылкам и скачивая вредоносные программы к себе на ПК или смартфон. Эти программы изучают действия пользователя, и добывают те сведения, которые вы указываете при регистрации на сайтах или онлайн-покупках.
- Сотовые операторы
При покупке сим-карты или оформлении дополнительных услуг у оператора человек подписывает договор, указывает свои данные и дает компании право на их хранение и использование. Очень многие замечают, что буквально через несколько недель после покупки начинаются надоедливые звонки – то есть, происходит утечка данных, доказать которую очень сложно.
- Интернет-магазины
Аналогичная ситуация – при регистрации вам нужно будет заполнить анкету, нередко требуется подтвердить телефон и адрес электронной почты. Чем больше и известнее магазин, тем крупнее его база данных, и тем больше сведений могут продать его недобросовестные сотрудники.
- Бюро по трудоустройству
В некоторых крупных городах также можно встретить целые бюро, которые якобы занимаются трудоустройством населения. Для этого они выкладывают множество интересных вакансий, приглашают к себе на анкетирование и бесплатный подбор работы. Их конечная цель – сбор данных, реальную работу если и предлагают, то берут из открытых источников, которыми вы можете и сами воспользоваться.
Как видите, возможностей для сбора личных данных россиян существует очень много, и это только самые известные. Существует много вариантов сбора, поиска и покупки этих баз данных, которые одни организации будут использовать просто для рекламы, а другие – в мошеннических целях. Их мы сейчас и обсудим.
Для чего мошенникам нужны личные данные и номера
Основная цель любого мошенника – завладеть вашими деньгами. Разбой в реальной жизни давно уже ушел в прошлое, это опасно, ненадежно и можно легко попасться. Сейчас преступники переходят к другим, более современным методам.
Их целью становятся все те, кто получает доходы с выплатой на карту, к которой можно получить доступ через Интернет. Для этого нужно только узнать реквизиты карты или карточного счета.
Мы все знаем, что данные своей банковской карты никому раскрывать нельзя, а вот о запрете на передачу персональных данных мало кто говорит. И очень зря, ведь мошенничество сейчас выходит на новый уровень: злоумышленники теперь пользуются социальной инженерией и информационными технологиями, чтобы войти к вам в доверие и заставить перевести им деньги.
Черные колл-центры: как это работает
Купить базу данных сегодня не проблема: их продажей занимаются разные недобросовестные лица – от сотрудников банков до работников крупнейших магазинов и агентств. Но информации очень много, мошенник не справится с её обработкой и обзвоном в одиночку, поэтому он привлекает к себе соучастников.
Вы наверняка сталкивались с объявлениями, где ведется набор сотрудников в колл-центр неизвестной компании, работающей в сфере финансов. Сведений о фирме обычно нет, на все вопросы отвечают весьма туманно, зато зарплату сразу предлагают очень большую.
Это и есть черные колл-центры, куда набирают людей на звонки потенциальным жертвам. Здесь не нужно иметь никаких особых знаний или навыков, вам даются уже готовые скрипты (сценарии), по которым нужно говорить, отвечать на вопросы и собирать информацию.
Цель – втереться в доверие, узнать о человеке максимум и его же руками провернуть мошенническую схему. Например:
- Вам позвонят якобы из службы безопасности банка, сообщат, что заметили подозрительную активность и пресекли попытку взлома вашей карты. С вас ничего не будут требовать, вы пообщаетесь и на этом все закончится. Потом снова звонок, снова попытка взлома и тут вам предложат поставить на телефон программу для защиты ваших карт. И если вы это сделаете, то на вашем смартфоне окажется программа, которая даст мошенникам удаленный доступ к вашим контактам, данным и приложениям.
- Похожая схема – сообщают, что была зафиксирована попытка вывода крупной суммы денег, которую заблокировали. Просят отменить операцию – вы отменяете. И далее вам предлагают проверить телефон на наличие вирусов, вы скачиваете программу-антивирус, которую называет мошенник, но программа будет заражена. В телефон «подселят» вирус, который будет подключаться к устройству, и собирать информацию о вас и ваших действиях.
То есть мошенникам важно, чтобы вы сами дали им доступ к своему устройству и приложениям, а также контактам. Это происходит совершенно незаметно для пользователя, и имеет серьезные последствия.
Как мошенники могут использовать ваши данные?
После того как мошенники получат доступ к вашим данным и смартфону, они смогут оформлять заказы в интернет-магазинах, получать займы онлайн в МФО, присылать вам для подтверждения смс, которые вы даже не увидите, читать их и списывать деньги с ваших счетов.
Как это происходит? В условиях жесткой конкуренции микрофинансовые организации максимально упростили процедуру получения займа, и получить деньги теперь можно удаленно.
Заемщику не нужно никуда ходить, он оформляет займ через Интернет, а для подтверждения используется код из смс, который придет на ваш телефон. И если к нему будут иметь доступ злоумышленники, то они смогут подтверждать займы, оформленные по вашим данным.
Что делать, если мошенники узнали мой номер телефона
Утечки данных случаются постоянно – это может быть как технический сбой системы, так и целенаправленные мошеннические действия отдельных лиц или организаций. Если вы подозреваете, что ваши данные или реквизиты карты могли попасть к мошенникам, вы видите на почте подозрительные письма о подписке или заказах, а по смс вам приходят оповещения о попытках входа в ваш аккаунт, нужно сразу же действовать.
Как можно обезопасить свои личные данные:
- для начала – сразу переведите все деньги на другой счет в другом банке или на вклад,
- заблокируйте карточку, данные которой оказались в открытом доступе, а после перевыпустите её,
- смените пароль для входа в онлайн-банк,
- используйте для работы с банком один номер, а для социальных сетей и онлайн-площадок – другой,
- не держите деньги только на одном счету, разделяйте накопления,
- установите суточный лимит на списания,
- если якобы звонят из банка, сразу вешайте трубку, и самостоятельно перезванивайте по номеру, который указан на лицевой стороне карточки и в договоре.
Навязчивые звонки игнорируйте, а номера особенно настойчивых отправляйте в черный список. Мошенники могут позвонить кому угодно, этого не стоит бояться, главное – быстро дать отпор или прекратить разговор, если не хотите тратить на это время.
Вы когда-нибудь задумывались, откуда мошенники берут телефонные номера обычных людей? Откуда спамеры знают пол, возраст, а порой, даже, имя абонента? Ведь звонят не вслепую — женщинам предлагают услуги косметических салонов, мужчинам – кредит или страховку на автомобиль, бабушкам – «волшебные» массажные коврики от радикулита.
И хорошо, если телефонный номер принадлежит назойливому рекламщику, а ведь существуют еще мошенники! Они звонят якобы от лица банка и, всеми правдами и неправдами, выведывают у доверчивых абонентов закрытую информацию об их счетах и платежных картах, которые пользователи не успели защитить. Откуда эти люди берут сведения: сколько у человека кредиток, когда заканчивается срок их действия, к какой платежной системе они принадлежат и т.д.?
Главная беда в том, что чем большим объемом информации об абоненте апеллирует мошенник, тем охотнее человек начинает ему доверять! Итак, где и откуда мошенники и спамеры берут номера телефонов и ФИО жертв, и как не попасться в их сети? Об этом – читайте ниже!
Откуда мошенники берут информацию?
Для начала, перечислим, где и откуда спамеры чаще всего берут номера телефонов рядовых граждан. Вы будете удивлены, но в подавляющем большинстве случаев – вы сами предоставили эти сведения.
1. Случайная анкета в ТЦ или на улице
Возможно, вы уже забыли о заполненной в обмен на бесплатный пробник шампуня от облысения анкете. Средство, кстати, оказалось полной туфтой, и тоже благополучно забыто. Однако, если припомнить, в том опроснике вы послушно указали и телефонный номер, и возраст, и имя, и род деятельности, а возможно даже и не только свои (мужа, подруги, мамы и т.д.). Между тем, главной целью той улыбчивой девушки с тестером была вовсе не реклама шампуня, а, как раз, информация. Потом ее берут и используют для коммерческих обзвонов.
2. Бесплатный «подарок» от подружки
Ситуация очень популярная! Вашу коллегу пригласили на бесплатный пиллинг в дорогой салон. Там в обмен на услугу попросили написать 10 телефонных номеров ее знакомых, которым также может понравиться такая процедура. И вот, уже звонят с предложением посетить бесплатный кабинет косметолога. И вы идете, и продолжаете эту бесконечную цепочку. Некоторые «жертвы» охотно берут и другие услуги салона, разумеется, платные. Получается, как в поговорке — и волки сыты, и овцы целы.
3. Сайты с объявлениями
Не замечали, стоит разместить где-то в Интернете объявление о продаже автомобиля, как вам тут же начинают названивать менеджеры различных компаний из спектра автомобильных услуг? Телефонные номера и имена, а также данные о вашей машине, они берут прямо из объявлений! По аналогии, людям, которые продают или покупают квартиры, звонят риэлторы. Занятым в сфере торговли – маркетологи и продвиженцы и т.д.
4. Социальные сети
Как вы думаете, откуда рекламщики берут номера телефонов владельцев небольших коммерческих магазинов? Конечно же, из их личных и коммерческих профилей в социальных сетях! Страничка, обычно, содержит достаточно информации, чтобы предложить человеку смежные услуги, связанные с его бизнесом (реклама, раскрутка профиля, оборудование и т.д.).
5. Личное разрешение
Часто люди сами разрешают магазинам или партнерам звонить себе с разными коммерческими предложениями. Например, при оформлении скидочной или подарочной карты. Позже они быстро об этом забывают или, и вовсе, не обращают внимание на маленькую галку в нижней части бланка, а вот рекламная служба данной сети – помнит! Они берут ваши телефонные номера и регулярно обзванивают с целью оповестить о новой коллекции, старте распродажи, открытии точки т.д. И делают это, к слову, абсолютно легально, с вашего же разрешения!
6. Специальные боты для поиска телефонных номеров на сайтах
Люди оставляют телефонные номера не только в соцсетях или на «Авито». Часто мы даем свои контакты на форумах, при регистрации в онлайн-проектах, для активации скачивания различного софта. Между тем, мошенники сегодня вовсю используют специальные программы (боты), которые направлены на сбор телефонных номеров и добавление их в спамерскую базу данных. Сотни ботов мошенников ежеминутно сканируют интернет сайты, не забывая, при этом, фильтровать сведения (пол, возраст, сфера деятельности и т.д.).
7. Слив баз данных
К сожалению, такой вариант тоже нельзя исключать. Откуда еще мошенники получают сведения о кредитных картах? Самое печальное, никто никогда в этом не признается, остается только предполагать. Однако, сливы бывают. Откуда чаще всего? И со стороны банка (кто знает, откуда они набирают сотрудников и насколько те честны), и со стороны сотовой компании (аналогично), и даже от вашего страхового агента.
Ну что же, теперь вы знаете, откуда мошенники берут для рекламы ваши номера телефонов, как видите, «каналов» немало. Это не может не расстраивать. Однако, если вести себя правильно, вполне можно оградиться от их назойливого внимания.
Как обезопасить себя от телефонных мошенников?
Главное правило – не вступать с ними в дискуссии. Не пытайтесь соревноваться в остроте ума, демонстрируя, что в два щелчка разоблачили попытку обмана. Вы будете удивлены, но у грамотных мошенников продуманы ВСЕ ваши варианты ответов и подготовлено по пять подходящих реакций, вплоть до приглашения «главного» менеджера.
Итак, ваши действия, если вам звонят явные мошенники:
- Трубку, когда звонят с незнакомых телефонных номеров, лучше вообще не брать (если есть возможность);
- При первых же подозрениях на обман, сразу завершайте вызов;
- Внесите телефонный номер в черный список;
- Если звонили, якобы, с банка, свяжитесь с головным офисом по телефонному номеру на обороте вашей карты;
- Помните, что есть еще и СМС, которые крайне не рекомендуется даже открывать, не то, что кликать по ссылкам в тексте;
- Если мошенники назойливо предлагают услугу, не тратьте нервы на донесение до звонящих, почему она вам не нужна или выяснение, откуда они взяли ваши координаты. Просто кладите трубку и блокируйте номер.
Вспомните откуда мошенники берут телефонные номера и данные – они проделывают огромную работу! Поверьте, весь процесс давно поставлен на поток, от сбора сведений до их применения. Самое главное с вашей стороны – прекратить разговор. Не ведитесь на золотые горы, помните, бесплатный сыр мышки берут только в мышеловке!
Отличного Вам дня!
Мошенники узнали номер мобильного телефона – что делать?
Сколько раз, принимая звонок от неизвестного абонента, пользователь слышит предложение прийти на процедуры в клинику косметологии, пройти бесплатное обследование организма или оформить кредитую карту? Такие звонки поступают довольно часто, и, безусловно, раздражают, но большинство из них вполне безобидны. Гораздо опаснее, если номер мобильного телефона попадёт в руки мошенников, желающих не просто прорекламировать услуги, а заработать незаконным путём.
- Где мошенники берут номера мобильных телефонов?
- Что могут сделать мошенники, узнав номер мобильного телефона?
- Что делать, если мошенники узнали номер мобильного телефона?
Времена, когда базу сотового оператора можно было приобрести за небольшие деньги на любом радиорынке, давно прошли, а мошенники научились пользоваться высокими технологиями и стали гораздо более изобретательными.
Приобрести базу данных абонентов мобильной связи всё же можно, и зачастую разрешение на передачу информации о себе дают сами пользователи. Небольшие банки, микро финансовые и страховые организации включают в разрешение на обработку персональных данных пункт о возможности их передачи своим партнёрам, которые, естественно, не называются. При заключении договора клиент ставит свою подпись под этим разрешением, а организация на вполне законных основаниях передаёт данные третьим лицам, а среди них зачастую оказываются рекламодатели, за законность действий которых никто не отвечает.
Помимо очевидной покупки данных мошенники добывают номера мобильных телефонов своих потенциальных жертв следующими путями:
- из информации, размещенной на площадках бесплатных объявлений и поиска работы, на которых номера мобильных телефонов зачастую находятся в открытом доступе;
-
- с помощью парсинга – автоматического алгоритма, предназначенного для поиска данных в социальных сетях, на сайтах знакомств и т.д.;
- с помощью шпионских программ, скачанных на пользовательские устройства, подобным путём можно добыть не только номер мобильного телефона, вводимый при заказе в интернет-магазине, но и персональные банковские реквизиты.
Самым распространённым способом мошенничества с помощью номера мобильного телефона остаётся звонок или сообщение якобы от сына, дочери или родственника с просьбой о помощи. Если раньше злоумышленники работали наугад, зачастую отправляя мужчинам SMS-сообщение с обращением «мама» или пытались получить деньги под предлогом опасности для ребёнка у людей, которые просто не имели детей.
Современные социальные сети принесли с собой возможность поиска друзей по номеру телефона. Схема проста: достаточно сохранить номер в телефонной книге мобильного устройства и страничка, привязанная к нему в той или иной социальной сети, будет продемонстрирована как рекомендованная. Таким образом мошенники узнают информацию о владельце страницы, в частности такую как состав семьи, наличие детей и материальное положение пользователя – ведь в профиле часто мелькают фотографии семейных праздников, отдыха, автомобиля и т.д. Попытки выманить деньги стали гораздо более осмысленными, ведь мошенники оказываются осведомлены об образе жизни потенциальной жертвы, которой будет уже гораздо сложнее распознать обман.
Если в подобном случае человек самостоятельно отдаёт деньги в руки преступников, то весьма логично, что существует большое количество схем, которые позволяют «зарабатывать» с помощью более сложных алгоритмов, наиболее популярные из которых:
- Приятное знакомство. На мобильный телефон приходит сообщение с предложением познакомиться, завязывается переписка, которая рано или поздно заканчивается предложением перейти по ссылке в «облако» и посмотреть фотографии. Такой просмотр заканчивается списанием со счёта мобильного телефона приличной суммы, а иногда и установкой на мобильное устройство программы-шпиона.
Обратите внимание! Подобная схема мошенничества может использовать вариант с предложением работы или ссылкой на потенциального покупателя с сайта объявлений, неизменно одно – ссылка подозрительного формата и просьба пройти по ней.
- SMS-сообщение «от банка» с просьбой подтвердить перевод, отправив в ответном сообщении четырёхзначный код. Передавая третьим лицам банковские данные или код подтверждения, пользователь фактически отдаёт деньги мошенникам.
- Звонок «службы безопасности». По телефону владельцу банковской карты, назвав его по имени и отчеству, сообщают, что по его счёту замечена подозрительная активность, просят подтвердить правильность данных во избежание блокировки карты. Смысл такого звонка заключается в том, что человек отвечает на вопросы «да» или «нет», а мошенник на другом конце телефонной линии записывает ответы, которые затем можно будет использовать для неправомерного доступа к банковскому счёту, ведь большинство кредитных организаций допускают идентификацию по биометрическим параметрам, в том числе — голосу.
- Сообщение о выигрыше. В радостном SMS-сообщении говорится о том, что номер мобильного телефона выиграл приз – от телевизора до квартиры, а для того чтобы получить его, достаточно отправить подтверждение в ответном сообщении. Такой ответ может стоить доверчивому абоненту нескольких тысяч рублей.
-
- Входящие платные звонки. Для списания крупной суммы со счёта мобильного телефона необязательно долго разговаривать с собеседником, напротив, мошеннический вызов зачастую длится несколько секунд, а затем прерывается.
- Штрафы и налоги. Владельцу транспортного средства поступает вызов, «специалист» на другом конце телефонной линии предлагает оплатить штраф за превышение скорости или налог на автомобиль, дабы избежать проблем с профильными ведомствами. Для этого всего-то нужно назвать данные банковской карты, включая CVC-код с её обратной стороны, а затем сообщить одноразовый код, отправленный банком. Таким образом достаточно часто крадут небольшие суммы порядка 500-2000 рублей.
Помните! Срок действия банковской карты, трёхзначный CVC-код и PIN-код карты нельзя сообщать никому, включая сотрудников банка, операторов интернет-магазинов и т.д.
Самый очевидный способ защититься от мошеннических атак – сменить номер мобильного телефона, вот только это решит проблему на очень короткий срок.
В первую очередь, необходимо внимательно проверять номера банков при подтверждении операций, например официальный номер «Сбербанка» — 900, но мошенники часто используют 9-0-0 или 90-0. Однако номер на первый взгляд может совпадать с реальным, но SMS-сообщение зачастую имеет подозрительное содержание, которое должно насторожить пользователя.
Мерами безопасности, снижающими риск попадания в ловушку мошенников, может стать:
- покупка отдельной SIM-карты для привязки номера к социальным сетям, регистрации на различных ресурсах и сайтах объявлений;
- установка лимита списания средств с банковской карты;
- установка на мобильное устройство современного эффективного антивируса;
- скачивание банковских приложений только из официальных магазинов (Play Market, Apple store и т.д.);
- использование платных сервисов, предоставляемых оператором мобильной связи для защиты от СПАМ-звонков и мошеннических SMS-сообщений.
Узнать номер мобильного телефона с помощью современных программ-шпионов или недобросовестных организаций очень просто, поэтому абоненты должны предельно внимательно относиться к информации, которая поступает с незнакомых номеров, и не передавать свои персональные данные третьим лицам. О фактах мошенничества необходимо сообщать в правоохранительные органы, поскольку за любые действия, направленные на завладение чужими денежными средствами путём обмана предусмотрена ответственность по статье 159 УК РФ.
Где и как мошенники получают персональные данные людей?
12.10.2020
0
Как памеры получают ФИО, телефоны и адреса людей?
Мошенники освоили десятки различных способов получения чужих персональных данных. Многие из них основаны на человеческой невнимательности, остальные — на публикации личных данных в интернете и различных организациях. Чтобы обезопасить себя от кражи или быть готовым к звонку мошенников, нужно знать, откуда у злоумышленников могли оказаться персональные данные.
К основным данным, которые мошенники могут заполучить в первую очередь, относятся ФИО и номер телефона. Эту информацию они узнают следующими способами:
- На сайтах бесплатных объявлений, таких как Юла, Авито, Фарпост и другие. Мошенники вручную могут просматривать объявления в поисках потенциальной жертвы, узнавая имя и номер мобильного.
- Данные на страницах социальных сетей. Многие пользователи сами указывают номер телефона, не снимают метку геолокации с фотографий, указывают имена и фамилии членов семьи. Так мошенники могут узнать домашний адрес, а также данные о тех родственниках, которые могут стать «идеальной жертвой». Например, на страничке в ВК у пожилой женщины указано имя ее сына или дочери, а значит у мошенников появился рычаг давления на пенсионерку.
- Купленные или взломанные базы данных. Мошенники пользуются обширными данными из ГИБДД, Росреестра, операторов мобильной связи, банков, в которых кроме номера и ФИО находится и часть номера банковской карты. Злоумышленники используют и менее популярные источники: частные клиники, автосервисы, организации, в которых предусмотрена доставка продукции на дом (рестораны, магазины одежды), форумы и сайты (при условии, что пользователь оставлял свой номер телефона при регистрации).
Если от взлома или покупки баз данных организаций не застрахован никто, то перечисленные ниже способы кражи информации напрямую зависят от внимательности самого пользователя.
- Ошибки в программном обеспечении. Иногда в ПО компьютера или телефона возникают ошибки, которые позволяют хакерам красть личные данные владельцев. Чтобы этого не допустить, нужно вовремя устанавливать обновления безопасности.
- Передавая файлы, пользователи не всегда выбирают надежные файлообменные сервисы или неправильно выставляют настройки приватности.
- Иногда мошенники используют собственные сайты или приложения, которые визуально похожи на популярные. Невнимательные пользователи могут не заметить разницу и ввести на сайт злоумышленников личные данные.
- В общественных местах хакеры добавляют Wi-Fi-сеть, которая копирует название общедоступной сети, но передает личные данные мошенникам, если к ней подключиться. Вот более подробная статья на эту тему.
- Мошенники используют телефонные номера, которые похожи на номера банков или других проверенных организаций. Пользователи сами сообщают личную информацию, когда видят на дисплее знакомый номер. Особенно актуально для клиентов Сбербанка и номеров 900 и ему подобных
- Часто злоумышленники взламывают аккаунты в социальных сетях, если пароль или секретный вопрос недостаточно сложные.
- При прохождении онлайн-конкурсов или опросов необходимо убедиться, что это надежный источник. В другом случае персональные данные могут быть украдены мошенниками.
И как не запалить свой номер.
Каждый день мошенники прозванивают огромные базы данных с номерами потенциальных жертв. Откуда они берут эти номера? Возможно ли сделать так, чтобы ваш номер никогда не попал в базу номеров для прозвона мошенниками? Разобрались в этой статье.
Откуда мошенники берут номера телефонов
1. «Слитые» базы данных
В первую очередь, мошенники пользуются базами данных номеров, которые «сливают» сотрудники банков, сотовых операторов и других организаций. Чаще всего такие базы используют более серьезно настроенные злоумышленники, применяющие необычные схемы обмана.
Все из-за того, что в утекших их организаций базах данных содержится различная дополнительная информация о владельцах номеров. Именно поэтому, когда человеку поступает звонок от мошенника, то ему известно ФИО жертвы, клиентом какого банка он является и т.д.
2. С досок объявлений
Доски объявлений — рай для мошенников. В том числе потому, что они могут использовать специальные программы-парсеры для сбора номеров пользователей. Вместе с номерами в базу данных попадают и имена, которые всегда указываются на досках объявлений.
В настоящее время мошенники в большинстве случаев обзванивают номера, полученным путем парсинга (сбора) с досок объявлений. Это наиболее простой способ получения актуальных связок «имя-номер телефона».
3. Открытые базы данных номеров
Также мошенники нередко используют открытые базы данных номеров, например, базы Росреестра, ГИБДД или операторов парковочного пространства. В этом случае злоумышленники уделяют большое внимание каждому номеру. На потенциальную жертву составляется целое досье. Оно позволяет мошенникам получить необходимую информацию с применением продвинутых методов социальной инженерии.
Как обезопасить свой номер?
Действенный способ оградить свой основной номер от мошенников — начать использовать дополнительный номер для регистрации в онлайн-сервисах. Например, на тех же площадках объявлений, откуда номера для прозвона собираются активнее всего.
Ранее мы рассказывали о лучших способах пробить номер телефона.
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.