Мошенничество кредит по телефону сбербанке

Услуга «Сбербанк онлайн» как бомба замедленного действия! Мошенникам не составило никакого труда оформить кредит через систему «сбербанк онлайн» и вывести все кредитные деньги на разные счета.  6 сентября 2020 года у меня украли сотовый телефон, взломали установленный на нем «Сбербанк онлайн» и через несколько минут на мое имя был оформлен онлайн кредит на сумму 414 847,16 рублей. Через короткий промежуток времени  все кредитные деньги с моего счета были выведены и обналичены мошенниками.Я была не предупреждена банком, что в данной системе у меня есть услуга оформления кредита онлайн. Его одобрили через минуту, даже НЕ ПОИНТЕРЕСОВАВШИСЬ МОИМ ЕЖЕМЕСЯЧНЫМ ДОХОДОМ, а также НЕ УДОСТОВЕРИВШИСЬ, ЧТО КРЕДИТ ЗАПРАШИВАЮ ИМЕННО Я, А НЕ ТРЕТЬИ ЛИЦА. Мошенники продолжают взламывать счет моей карты, которая до сих пор находилась на перевыпуске и даже не получена мною на руки. Преступники (по-другому их назвать не могу, это люди преступившие законы нашей страны) смогли каким—то образом ее активировать в системе Сбербанка, пытаясь вывести оставшиеся на моем счету деньги от преступных действий. Сотрудники Сбербанка объяснить это не смогли, разводят руками и говорят, что у них лучшая система безопасности, тем не менее мой счёт взломан, будучи мной заблокированным (этому есть подтверждение в виде заявления-обращения в ПАО Сбербанк).

Вопрос, в чем же заключается система безопасности данного банка? Устанавливая «Сбербанк онлайн», не думала, что для меня это обернётся ТРАГЕДИЕЙ. Я оказалась в «замкнутом круге» — в полиции не торопятся расследовать данное уголовное дело, банк требует деньги, в виде ежемесячных платежей, которые почти В ДВА РАЗА ВЫШЕ МОЕГО ЕЖЕМЕСЯЧНОГО ДОХОДА в виде стипендии.На многочисленные обращения в Сбербанк пришли в ответ лишь отказы. Банк не идет ни на какие уступки. Все сотрудники твердят одно и то же, что кредит все равно придется выплачивать. Как это вообще возможно??? Кредит выдают в течении одной минуты третьим лицам, а в итоге вся ответственность ложиться на добропорядочного клиента банка!!! Полное разочарование в Сбербанке. Остерегайтесть услуги «сбербанк онлайн». За этой простотой скрываются одни проблемы в дальнейшем. Никогда бы не подумала, что когда-нибудь столкнусь с такого рода проблемой!Оказалась в безвыходном положении, банк просто загнал меня в ловушку.

Администратор народного рейтинга

2020-10-05 12:12:45

Спасибо за отзыв. Принимаем его без оценки на основании правил НР п.3.7.2.е.

СберБанк

2020-09-30 12:18:02

Здравствуйте!

Мы с коллегами все повторно проверили. К сожалению, в возврате денег отказано.
Ответ с подробными пояснениями, а также рекомендациями по дальнейшему решению вопроса, был вам направлен по электронной почте.

С уважением, Мария Александрова
Служба заботы о клиентах
ПАО Сбербанк

Шок: у «Сбербанка» появились неиллюзорные конкуренты! Но если кредитная организация соблюдает правила приличия и законы при «относительно честном» отъёме средств, то мошенники – напротив, нарушают. Бьюсь об заклад: вам, вашим знакомым, детям или родителям хоть раз звонили люди, представляющие службой поддержки Сбера.

Волна сообщений от ложных сотрудников банка особенно остро захлестнула Россию во время пандемии. Жертвами мошенников чаще всего становятся дети или пожилые люди, которых легко обмануть. Но представители других социальных групп тоже рискуют, ведь «специалисты службы поддержки» так убедительны! Как не стать их жертвой? Как отличить представителя банка от афериста? Поговорим об этом прямо сейчас.

Киберпанк, который мы заслужили

Поход в сберкассу остался далеко в истории, хотя всего 15 лет назад пополнить счёт мобильного телефона или оплатить услуги ЖКХ из дома было проблематично. Отныне для расчётов достаточно мобильного телефона и приложения. Человек, рассчитывающийся на кассе образом карты через Samsung Pay, всего пару лет назад воспринимался с юмором, а сейчас – стал органичной частью городского пейзажа.

Но есть и обратная сторона медали: мошенникам век киберпанка, что паутина для паука. Чтобы украсть личные данные удалённо, нужно обойти сложнейшие системы защиты. Несколько уровней безопасности, шифровка данных, защита от DDOS-атак – всё это должно было сделать счета неуязвимыми. Но в системе есть слабое звено – пользователь карточки, подобрать ключ к которому проще.

Внимание! «Сбербанк» может звонить только с телефона 900. По этому же номеру необходимо сообщать о попытках мошенничества. С другой стороны, есть технология подмены номера, поэтому ориентироваться только на это уже не стоит.

Как воруют деньги?

Мошеннику необходимо получить доступ к виртуальному кабинету в банке либо заставить перевести деньги в другую систему. Дальше – дело техники. Для доступа к личному кабинету нужен логин и пароль, для перевода – номер карты, срок действия, CVV, данные держателя. И уж точно понадобится СМС-подтверждение любой операции. Даже сам банк владеет этой информацией в зашифрованном виде – в целях безопасности.

Схематически развод выглядит так:

1. Демонстрация проблемы, от которой «клиента» будут «спасать». Чаще всего говорят о подозрительном переводе, как о свершившемся факте. И что только пользователь с помощью «службы поддержки» в состоянии его отменить.
2. Мошенник, выдающий себя за сотрудника Сбербанка, входит в доверие. Люди ведут себя шаблонно, и для убеждения используется один из вариантов. Например, кто-то ставит под сомнение подконтрольность номера. А ему говорят: зайдите на сайт и посмотрите.
3. Мошенник убеждает жертву в своей компетентности. Ему называют номер карты, дату рождения, другие личные данные, которыми располагает злоумышленник. Затем другой аферист долго выясняет, где личные данные могли «засветиться». «Клиент» проникается чувством уважения к преступникам. Барьер защиты стирается, можно переходить к основной части злодеяния.
4. Мошенники завладевают доступом в личный кабинет или убеждают перевести деньги на «безопасный счёт». Для этого они просят сказать смс-сообщение, пришедшее на телефон, а порой и несколько раз.
5. Вариант: деньги переводятся на подконтрольный счёт в Теле2 через банкомат. Всё это время жертву сопровождает «поддержка», которая и говорит цифры для перечисления средств.
6. Вариант: на компьютер нужно установить TeamViewer. Это ещё опаснее: злоумышленники завладеют дистанционным управлением ПК или ноутбука.

Интересный факт! С 2017 г. количество преступлений в РФ в сфере высоких технологий выросло на 228%. Аналитики предрекают дальнейшее обострение проблемы.

Варианты начала развода:

1. «С Вашего счёта перевод Грязнову Ивану Ивановичу на 10 тысяч рублей, подтверждаете?» (вариант – на финансирование терроризма). Обескураженный держатель кричит: конечно, нет. Начинается процесс развода.
2. «Вашу карту перехватили». Лже-сотрудник убеждает жертву, что деньги украдены и их срочно нужно перевести на другой счёт. Особо недоверчивым на электронную почту сбрасывают поддельный договор, где присутствует такое условие.
3. «Карту блокируют из-за подозрительной операции». Аферисты вводят в заблуждение держателя счёта и предлагают разблокировать якобы заморожённый счёт.
4. «Вам положены выплаты» (вариант: бонусы от банка). «Клиенту» обещают поддержку из бюджета, но для этого нужен доступ к личному кабинету. Правда, какое отношение «Сбербанк» имеет к работе государственных органов – вопрос, на который нет ответа.

Могут ли звонить настоящие сотрудники Сбербанка?

Естественно, в банке тоже работают люди, и они вполне могут связываться с держателями счетов. Но им запрещено спрашивать какие-то личные данные: номер карты, CVV и уж тем более – СМС-сообщение, пришедшее на телефон. Звонки по поводу подозрительных операций тоже бывают, но чаще всего клиенту предложат обратиться в «физическое» отделение для разблокировки карт.

Сотрудники Сбера могут предложить новые продукты или выяснить мнение по поводу используемых. Однако они точно не станут разбираться по телефону с подозрительными транзакциями. А ещё – им не будут известны причины блокировки счёта. Они не имеют права разглашать такие подробности по телефону.

В общем, по трезвому размышлению сразу понятно, когда звонила настоящая служба поддержки, а когда – фиктивная. Но аферистам нужно затуманить мозг человека, заставить его действовать импульсивно. Многие из них – хорошие психологи, которые тонко чувствуют жертву и подстраиваются под неё.

Признаки мошенничества:

1. Просьба назвать личные данные. Это должно насторожить сразу: банкам такая информация не нужна.
2. Быстрый темп разговора. От жертвы требуют мгновенно принимать решения, говорят о том, что времени осталось мало: всё это снижает порог критики.
3. Смена сотрудника. Сомневающегося «клиента» постоянно перебрасывают с одного номера на другой, перезванивают, убеждают в реальности проблемы.
4. Телефонный номер, похожий на банковский. Наконец, вишенка на торте: современное оборудование позволяет имитировать и этот параметр.

Откуда у них наши данные?

Главный вопрос, возникающий у потенциальной жертвы – это точность попадания. Откуда они узнают телефоны? Почему обращаются по имени-отчеству? Кто «слил» номер банковской карточки? Ответов масса: ворованные базы данных банков, перехваченные сведения о транзакциях, фишинговые сайты в интернете.

В октябре 2019 года стало известно, что работник «Сбербанка» продал личные данные 5000 клиентов неизвестному лицу в интернете. В июне того же года Роскомнадзор зафиксировал утечку информации на 900 тысяч человек. Сколько таких кротов в системе точно не скажет никто.

С чем это связано? Банки и операторы сотовой связи обладают сверхконцентрацией личных данных. Вспомните, сколько собственной информации вы вписали в бланк при оформлении новой сим-карты. Казалось бы, зачем столько сведений? Увы, удержать их в секрете ни государство, ни монополисты не могут, подтверждение чему – предложения на «чёрных форумах».

Ради интереса навестил популярнейший сайт среди чёрных дельцов (не буду делать ему рекламу) и убедился, что покупка личных данных – недорогое удовольствие.

Что делать, если стал жертвой мошенников?

Принцип нулевой ответственности в таких случаях не работает, так как клиент сам нарушил правила хранения личных данных. Значит, остаётся уповать только на расторопность и дотошность сотрудников правоохранительных органов. Или на чудо: иногда случается, что подозрительную операцию блокируют в самом банке.

Если вы стали жертвой мошенников, необходимо:

1. Срочно обратиться в отделение «Сбербанка» и попросить отменить транзакцию. Редко, но это срабатывает, а средства блокируются до проведения разбирательства.
2. Посетить отделение полиции района, где фактически произошло хищение денег. В заявлении необходимо указать требование о привлечении неизвестного лица к уголовной ответственности.
3. Заблокировать банковскую карточку. А ещё лучше – сменить банк, который допустил первичную утечку информации.

Резюме

Воровство денег с карточных счетов – огромная индустрия, теневой оборот которой исчисляется миллионами долларов. Мы можем только предполагать, кто стоит у руля, есть ли «интерес» банков и почему до сих пор не принято никаких законодательных решений, позволяющих выбить почву из-под ног мошенников. Но очевидно одно: как только на телефон поступил звонок якобы от «службы поддержки Сбербанка», разговор нужно мгновенно завершить. Чем дольше остаётесь на линии, тем выше шансы расстаться со своими деньгами.

Заставь дурака богу молиться, он и CVV-код карты скажет. От якобы сотрудников Сбербанка просто спасу не стало — кажется, не осталось человека, который отправлял денежный перевод в Уфу какому-то Роману, а сотрудник «колл-центра» пытался яростно пресечь эту попытку. Всё для твоей безопасности, ага. Мы собрали небольшой конгломерат их вступительной речи и возможные варианты ответа на эти заходы. Сразу расстроим — знание наизусть заклинаний из «Гарри Поттера» здесь не пригодится. А жаль!

Что обычно говорят мошенники?

Естественно, все как один из «Службы безопасности банка», только разводки у всех немного разнятся:

• «Назовите код протекции для подтверждения отмены операции, иначе мы заблокируем карту«. Мошенники имеют ввиду код, который придёт в SMS, но он как раз ничего не отменяет, а наоборот подтверждает списание денег с неё.
• «Назовите сумму на счете и данные карты (срок действия, СVV)«. Аналогичная разводка. Даже сумму спрашивают, чтобы знать, сколько можно с вас поиметь. Так же отправляют смс с «кодом протекции».
• «Вы переводили какому-то человеку n-ую сумму денег«? Самое интересное, что особо впечатлительные особы до сих пор ведутся на эту уловку. Для пущей уверенности уточняют из какого вы города, мол, «Вот видите, а запрос на перевод в Уфу». Естественно, вашу карту в целях безопасности заблокировали из-за очень странной транзакции. Теперь для разблокировки нужно сообщить CVV-код. И никак иначе
• «У вас повысился кредитный лимит, скажите код из смски«. Самый странный способ развода. В том, что повысили кредитный лимит по карте, нет ничего страшного. А для некоторых и вовсе плюс.
• «Во избежании блокировки карты, дойдите до ближайшего банкомата и переведите деньги на этот счет«. Старая, как клыки мамонта, разводка, которую применяют к тем, кто не пользуется онлайн-сервисами, т.е. преимущественно пожилым. Была актуальна лет так 5 назад, но на что рассчитывают воры в 2020 году?
• «Вам необходимо отменить заявку кредит в другом городе«. Обычно интересуются, есть ли у вас доверенные лица в этом самом городе. Часто называют Уфу. Так как у многих людей нет знакомых в этом прекрасном городе, то развод строится на том, что у «банка» как раз есть такое доверенное лицо, которое с радостью за вас отменит заявку. Только пришлите фотографию паспорта, карточки, кота, стиральной машины, солнечного затмения и собранный роял-флэш.
• «Заходили ли вы в Сбербанк Онлайн 15 минут назад«. Вот это уже более менее интересный заход. Радиус поражения значительно снижается, но если мошенники угадали, то со стороны действительно странно — «Я ведь действительно заходил». Таким образом мошенники получают ачивку некоего доверия, ну а дальше по классике: скажите код.
• «Вам одобрен кредит«. Кредитный отдел у воров тоже при деле. Вам сообщают, что одобрили кредит. Да, без визита, без заявки. Просто Сбербанк очень добрый. Для пущей уверенности вам даже пришлют на почту «справку» об одобрении. Но само собой, чтобы его получить необходимо послать в ответ фотографию паспорта или других документов. Смело, но ожидаемо.

Банк действительно сливает данные?

Берут ли мошенники данные из открытых источников или у них есть некая слитая база — однозначного ответа на этот вопрос нет. ФИО и последние 4 цифры карты можно пробить даже через Сбербанк Онлайн, если выбрать перевод клиенту по номеру телефона. Ну а номер мобильного телефона вполне мог засветиться, например, в социальной сети. Так это выглядит:

С другой стороны — в даркнете постоянно появляются базы данных клиентов банка с их полными персональными данными. И их можно купить. Но то, как рандомно воры выбирают жертв и часто ошибаются в наличии карточки Сбера (да, она есть ни у каждого), наводит на мысль, что всё-таки никакой базы у мошенников нет. Они исходят из того, что Сбербанком пользуется подавляющее число россиян, т.е. попасть в цель гораздо легче, чем в случае с тем же Тиньковым.

Что отвечать на такие вопросы?

Многие просто скипают звонок (кидают трубку) или шлют лесом отборным русским матом. Как вариант — определенно да. Но если вы хотите немного повеселиться, то угорать над потенциальными ответами можно бесконечно

• «Нет, что вы, я переводил не 5000 рублей, а 50 000»
• «У меня нет карты Сбербанка, только туз червей»
• «Перевод подтверждаю, Романа знаю»
• «Давайте поговорим о Господе нашем»
• «Больше сотки на карте не бывает»
• «Получаю зарплату на сберкнижку»
• «Денег не храню, при необходимости отпиливаю кусочек золота из своего слитка»
• «У меня в вашем отделение подружка работает, дайте ей трубочку»
• … и всё, что взбредёт в голову

Еще один вариант наказать нерадивых «специалистов» — отправиться искать карточку и просто отложить телефон в сторону. Можно заставить их 15-20 минут слушать тишину, а можно и оставить их скучать под «Да ладно» Якубовича. Благо в ютубе давно лежит 10-часовая версия. Особый шик для мазохистов — положить телефон на громкой связи в кастрюлю и бить по ней половником

Правда ли, что нельзя говорить «Да» в трубку?

По этому поводу ходит много слухов в интернете. Можно ли говорить в трубку «Да» и как это могут использовать мошенники? Считается, что эту запись с вашими «Да», «Подтверждаю» и прочие утвердительные эпитеты потом можно использовать в общении с реальным банком от вашего имени. Еще один фейк — якобы эти обрывки фраз можно использовать для сбора биометрии. Но что значит «сбор биометрии»?

На самом деле, кто сдавал биометрию знает — во-первых, нужно лично прийти в отделение банка. Даже если предположить, что банк будет засчитывать биометрию удаленно, на основании только лишь звонка (уже бред, не так ли?), то всё равно для сдачи необходимо произнести цифры от одного до десяти, причем громко и четко

Окей, если имелось ввиду, что вы уже сдали биометрию и  ваши данные официально зарегистрированы (можно посмотреть на госуслугах)

Даже если у мошенников будут ваши «да, угу, так точно» ничего они сделать не смогут. Во-первых, банковские инструменты только начинают использовать биометрию для определения личности. Во-вторых, этого всё равно не достаточно, чтобы оформить на вас кредит. Банк использует голос только для идентификации при обращении в контактный центр.

Ну и наконец, вы действительно думаете, что кроме утвердительных ответов банк не буде спрашивать что-то иное? Новый вариант сойти за «настоящий банк» — автоответчик, который так же сообщит вам о каком-то грешном переводе, который нужно срочно отменить

А что другие банки? Там нет разводов?

Конечно же есть. Просто подавляющее большинство наших соотечественников пользуется именно Сбербанком, поэтому мошенники делают упор именно на него. Так тупо больше шансов попасть «в точку», т.е. что у жертвы карта именно Сбера. Звонки от «представителей» других банков тоже имеют место быть. Особенно часто страдают от тюремного колл-центра клиенты Альфа-Банка. Способы развода банальные, но, к сожалению, действенные на особо впечатлительных граждан

И это уже не говоря о совсем сумасшедшей истории о том, как мошенники обманом выудили у клиента Альфа-Банка более 5 млн рублей

Вечером позвонили из «службы безопасности» Альфа-Банка и под предлогом отвязки чужого номера вынудили назвать код из СМС. Подкупило то, что код нужно было назвать не оператору, а автоматизированной системе после сигнала. Заранее знать о наличии или отсутствии такой системы я не мог, в той же поддержке, например, тоже стоит робот с распознаванием голоса. Далее звонок переключили на другого «сотрудника», который сообщил, что номер-то отвязали, но на меня успели оформить кредит. В этот момент я зашел в приложение и действительно увидел счет с 5 361 000 рублей, который я не открывал. Кредит был выдан практически мгновенно, никаких документов банк не затребовал, никто мне не перезвонил. Кроме того, я не получал никаких документов ни по каким каналам, таких как кредитный договор, условий его я не знаю. Далее, мне предложили вернуть эти деньги в банк и закрыть этот кредит, а так как раньше я с кредитами не сталкивался, то не знал как это должно происходить на самом деле. Для «закрытия» кредита мошенники подключили к моему личному кабинету «семейный счет» (о наличии подобной услуги я не знал), пояснив, что фамилия, фигурирующая в названии счета — это менеджер банка и счет предназначен для возврата денег в банк. Таким образом, с помощью обмана, меня вынудили перевести деньги на этот «семейный счет» (4 825 000 рублей, остальное списалось на страховку), после чего доступ к этому счету отключили.

Откуда жулики вообще знают, что вы являетесь клиентом Альфа-Банка? Это очень просто. Базы клиентов банка продаются в даркнете за вполне вменяемые деньги

Как они туда попадают — это уже другой вопрос.

Могут ли мошенники перевыпустить мою сим-карту и снять все деньги?

В интернете ходят слухи (опровергнуть или подтвердить мы их не можем) о том, что любую сим-карту можно перевыпустить за некоторую сумму денег (называются цены от 20 тыс. рублей). Получается, что все SMS-сообщения с подтверждающими кодами будут приходить третьим лицам? Спешим успокоить — это очень маловероятно.

Дело в том, что при перевыпуске SIM-карты, операторы связи блокируют СМС от банков. Это возможно благодаря уникальному ID под названием IMSI (International Mobile Subscriber Identity — международный идентификатор мобильного абонента). Если физически перевыпустить SIM-карту, то номер IMSI изменится. Соответственно, блокировка будет продолжаться, пока вы не подтвердите свою личность по звонку, назвав секретное слово, либо через визит в офис. Это зависит от условий конкретного банка.

Как вам статья?