Всем привет! Многие наверняка слышали об этом виде мошенничества, кого-то возможно уже обманули, а кто-то с первых минут догадывался что происходит и клал трубку. Мой преподаватель по защите информации говорил: «чтобы защитить систему, нужно понять каким образом ее можно взломать», так что мне всегда было интересно пройти путь от первых минут разговора до момента, когда до потери средств остаются последние шаги и схема развода становится очевидна. Сегодня разберём самые актуальные методики на данный момент и надеюсь, что данная информация поможет вам вовремя остановиться при возникновении подобных ситуаций.
Для начала мошенники находят данные жертвы. Я не буду раскрывать способы добычи данной информации, дабы ни у кого не было соблазна перейти на «темную сторону», но в том же Сбере имя с отчеством и последние цифры карты можно узнать за пару минут, используя только номер телефона жертвы. Номера можно подбирать рандомно, но проще купить оптом в тематических форумах, куда их сливают создатели приложений «посмотри как ты записан в телефоне друга» или хакеры, ворующие базы данных слабозащищенных сайтов.
Ну а дальше звонит человек, представляется сотрудником банка и начинается «игра».
Раньше зачастую достаточно было обратиться по имени и отчеству человека, назвать последние цифры его текущей карты, чтобы он поверил, что с ним действительно общается кто-то из банка. Далее пользователю сообщали, что поступил запрос на перевод средств и если он не совершал данную операцию, срочно нужно ее отменить, назвав нужные сотруднику данные.
Со временем банки начали везде, где только можно, писать о том, что данные карты, а так же коды из смс нельзя никому диктовать, в том числе сотрудникам банка и мошенникам стало сложнее их выпытывать. Но они адаптировались и начали придумывать новые схемы «работы», которые поначалу даже у осторожного человека не вызывают опасения.
Недавно как раз получил такой звонок
— Мы вам позвонили, потому что была попытка перевода от вашего имени в другом регионе, из которого Вы обычно не совершаете платежи.
(еще могут сказать, что была попытка смены номера в мобильном банке/онлайн кабинете или запрос на крупный кредит)
И даже если человек раньше слышал, что сотрудники банка не звонят для подтверждения перевода, то в данном случае это действительно подозрительная операция и может правда служба безопасности хочет помочь. Далее поступает множество вопросов, большинство из которых безобидны, выделю важные для мошенников:
— Когда последний раз были в банке, на какие суммы покупали и в каких магазинах, какие операции совершали, не теряли ли карту, она перед глазами, совершали ли покупки в онлайн магазинах, на какие суммы были пополнения, либо просто приблизительную сумму на счету для ее страховки, не делились ли данными с третьими лицами, исправно ли приходят СМС сообщения из банка и ещё несколько для отвлечения внимания.
Сообщают, что утечка данных могла произойти во время онлайн покупок, слива базы данных госуслуг(многие же там зарегистрированы) или в банке. Уточнили, нет ли карт других банков и какие суммы на них были(вдруг есть кусочки лакомее).
— Чтобы продолжить «спасать» свои средства, нужно пройти процедуру верификации пользователя по номеру договора или номеру карты. Если человек давно был в банке, номер договора он точно искать не станет, чтобы не терять время и воспользуется картой. «Сотрудник» предупреждает, что он не имеет права получать эту информацию, поэтому переводит клиента в голосовое меню, где после звукового сигнала нужно продиктовать номер карты и срок ее действия. В очередной раз «жертва» может не понять, что ее пытаются обмануть, ведь всё по регламенту, сотрудники ведь «отключаются». Фоновая музыка и голос «робота» максимально похож на оригинальный, но это просто запись и на самом деле данные принимает тот самый оператор. Я давал номер активной карты, т.к. легко проверить ее актуальность.
Далее переводят на другого специалиста, который просит подтвердить озвученные ранее данные по расходам и количеству средств на счету, спрашивает не возникали ли конфликты с сотрудниками банка. Говорят, что карта была деактивирована злоумышленниками, чтобы пользователь не обнаружил мошеннические действия(попытку перевода с утра) и в этом могут быть замешаны сотрудники банка, поэтому в отделение идти нельзя до решения данной проблемы.
— Чтобы активировать карту и отменить операции, нужен код активации, который указан либо в договоре, либо на задней части пластикового носителя (3-7 цифр). Снова предупреждают, что они не имеют права знать данную информацию, поэтому снова включат «робота», которому после звукового сигнала нужно назвать «код и слово активация«. CVV код конечно придумал, но этот обман раскрывается только в финале.
Пока готовятся несколько вариантов переводов на различные суммы, мошенник продолжает задавать вопросы по возможным вариантом утечки данных, обещает, что уже вот-вот всё исправят, осталось несколько последних шагов.
— Сейчас будем отправлять сообщения из банка с устаревшим сообщением о списаниях, которые вы сегодня не совершали, там будет код, который нельзя никому сообщать, так что нужно убедиться, что рядом никого нет и продиктовать его голосовой системе в формате: «код из смс и слово отмена«, после чего мы сможем аннулировать эти переводы.
Первым же сообщением жертве приходит сообщение о подтверждении перевода, на сумму, максимально близкую к той, что он называл в качестве остатка баланса, т.к. после сообщения об успешном переводе, человек может всё же что-то заподозрить и отказаться подтверждать остальные транзакции. Всё, перевод произведен, оператор кладет трубку и по этому номеру ему уже не получится дозвониться. Сотрудники банка разведут руками, т.к. вы сами подтвердили перевод и вернуть свои сбережения уже вряд ли получится.
Есть еще вариант, который рассчитан на пугливых и доверчивых людей
На этот тип обмана попадал мой знакомый. Начинается всё как и в первом примере(перевод в чужом регионе/смена номера телефона/заявка на выдачу кредита), но если во время наводящих вопросов отвечаете, что недавно посещали отделение, сообщают, что причастны сотрудники банка и будет возбуждено уголовное дело. Просят не идти в отделение, чтобы не спугнуть сотрудника, совершающего махинации и что они сейчас оформят заявление в полицию. В этом случае номер карты не просят, важно только наличие и количество средств на счету, что так же может ввести в заблуждение и отвести подозрение от настоящего мошенника.
Через минут 10-15 перезванивает другой человек, представляется майором ФСБ, называет свои фамилию, имя, отчество и сообщает, что они возбудили уголовное дело по 159 статье. Сейчас они производят активные действия с сотрудниками из службы безопасности банка для задержания злоумышленников и что эту информацию ни в коем случае нельзя никому разглашать.
Еще через 10 минут перезванивает сотрудник этой самой службы и говорит, что скоро будет задержание, но по вашему счету были множественные попытки перевода денежных средств, так что нужно их срочно перевести на безопасный счет пока мошенника не задержат. Единственное чего я не понял, это зачем они просят сначала снять наличные в одном банкомате, а потом перевести их на указанный номер счета в другом, возможно так сложнее отследить транзакции, ну или боятся, что жертва решит перевести деньги не на их счет, а, например, жене.
Знакомый отказался, сославшись на отсутствие банкоматов поблизости, после чего предложили второй вариант, который включает в себя передачу номера карты со сроком действия и кода сотрудника, выдавшего карту, который находится на обратной стороне(CVV код), т.к. именно этот сотрудник может быть причастен к мошенническим действиям, ну а дальше по первой схеме. Человек уже проговорил по телефону около часа, в банке шайка мошенников, никому верить нельзя, из ФСБ звонят, многие начинают паниковать и делают всё что от них просят не особо задумываясь.
Ну и третий вариант, который тоже довольно популярен у мошенников
Звонит сотрудник банка, сообщает о подозрительном переводе из другого региона, задает классический набор вопросов, потом цепляется за ответ о том, что есть приложение банка, просит подождать для уточнения информации и сообщает, что в приложении авторизованы два устройства, одно на базе Android, второе на iOS.
Переключают на старшего сотрудника(который работает по этой схеме). Снова немного вопросов о том какие приложения качались, не вбивали ли данные в подозрительных сайтах, не было ли передачи третьим лицам и если все ответы отрицательны, значит достаточно всего лишь деактивировать чужое устройство и проверить телефон на уровень угроз. Ни номер карты не спрашивают, ни коды из смс, ещё и напоминают, что их никому-никому нельзя сообщать, тем самым пытаясь вызвать доверие к себе.
Пользователю делать почти ничего не нужно, только скачать приложение техподдержки банка и они сами всё починят. Никаких опасных сайтов, всё качается легально в маркете или аппстор. «Приложение называется „поддержка QC“, такой синенький значок со стрелочками». Думаю кто-то уже понял о чем речь, для остальных обвел красным.
Во время скачивания, установки и запуска, мошенник без остановки расспрашивает о возможных источниках утечки, говорит как важно оперативно всё исправить, иначе злоумышленники деактивируют текущее устройство и начнут снимать деньги со счетов. Всё это для того, чтобы жертва не смогла вникнуть в предназначение данной программы, прочитав описание в маркете, отзывах или поисковике.
После запуска просят продиктовать айди, дать согласие на поиск уязвимостей и авторизоваться в приложении банка. Ну а дальше мошенники сообщают, что сейчас система автоматически проверит все разделы и аннулирует все попытки переводов. На самом деле конечно же ничего не аннулируется, а деньги просто пересылаются на нужные счета, все делается максимально быстро, чтобы пользователь не успел прочитать всплывающие сообщения.
Я давно не использовал данное ПО, но некоторые аналоги поддерживают блокировку ввода от пользователя и затемнение экрана, чтобы они не мешали сисадмину работать. В этом случае для предотвращения действий останется только разбить телефон, т.к. выключить его через меню или отключиться от сети уже не получится. Так же при желании можно накидать в телефон дополнительных руткитов в виде безобидных на первый взгляд приложений, например, калькулятора и периодически тащить данные, которые вводит владелец, что открывает возможности для будущих атак.
Итоги
В общем, ничего кардинально нового не появилось и всё сводится к тому, что человек сам отдает конфиденциальные данные мошенникам. Изменился лишь подход, злоумышленники сейчас сами делают упор на то, что им называть ничего не нужно, т.к. это небезопасно и запрещено правилами банка. А вот голосовому меню можно доверять, даже если отчётливо слышно, что это запись, при чем иногда не самого лучшего качества.
Вообще, во время первого подобного звонка возникли опасения, что мошенники научились манипулировать биометрическими данными, использование которых так активно продвигают банки, но на все запросы я всегда отвечал отрицательно и такой способ в теории не должен был сработать. Да и если вместо номера продиктовать голосовой системе грубое послание, она обижается и сбрасывает вызов.
Так же нельзя устанавливать приложения, ни из маркета, ни тем более по ссылкам из СМС, которые прислал «сотрудник банка».
Помните, из банка вам могут позвонить только чтобы рассказать о новых продуктах или пригласить в офис для решения каких-то проблем, данные карт для них абсолютно бесполезны, а коды в СМС приходят исключительно для вас.
Ну и напоследок, если у меня нет времени или настроения издеваться над звонящим, просто говорю, что такой перевод совершать не мог, т.к. таких денег(там обычно называют не очень большие суммы) я на своей карте уже с полгода не видел. После чего собеседник обычно терял ко мне всяческий интерес, а количество звонков на время уменьшалось.
Надеюсь данная информация окажется полезной.
Не дайте обмануть себя и не обманывайте других. Всем добра =)
В прошлом году кибермошенники для своих легенд использовали новостной фон — санкции, валютные ограничения, мобилизацию. В то же время это помогло злоумышленникам найти схему обмана, которая никак не зависит от текущей повестки, рассказывал Банки.ру Дмитрий Ибрагимов, замначальника отдела защиты информации Главного управления Банка России по ЦФО. Чтобы втереться в доверие, теперь они представляются сотрудниками государственных органов, банков и других компаний.
Рассказываем, как распознать такое мошенничество и как работает этот сценарий.
Как мошенники обманывали россиян в 2022-м и какие способы защиты предлагает Банк России в 2023-м
Как работает такая схема мошенничества
Это многоуровневая схема обмана. Жертве злоумышленников могут позвонить вначале якобы из полиции, а далее из Банка России и кредитных учреждений. Человека будут держать на крючке страха до тех пор, пока он не переведет сбережения мошенникам или пока не распознает обман.
В прошлом году мошенники говорили, что сбережениям грозит опасность, поэтому их срочно нужно перевести на безопасный счет в Центробанке. Для убедительности потенциальной жертве предоставляли в мессенджере или по электронной почте документы или удостоверения с логотипом и печатью Банка России. Также аферисты могут прислать скан-копию заявления о заявке на кредит якобы от лица жертвы с его ФИО и поддельной подписью.
Такое давление снижает критическое мышление, поэтому в страхе люди переводили свои деньги на «счета Центробанка», а по факту передавали их мошенникам. Однако самое лучшее решение в этом случае — положить трубку и позвонить по номеру, указанному на сайте вашего банка. Там вас проконсультируют, правда ли были попытки оформления кредита или переводов другим лицам.
Напомним, Банк России не работает напрямую с физлицами. По своей инициативе его сотрудники не звонят гражданам, не рассылают им электронные письма и СМС-сообщения. Регулятор не обслуживает и не открывает счета физлиц.
Второй пример подобного мошенничества: злоумышленники представляются сотрудниками финансовых компаний и «Госуслуг», после чего уточняют у человека, он ли оформлял займ. Рассчитывая на отрицательный ответ, мошенник предлагает отменить заявку, но для этого просит назвать СМС-код, который придет ему на телефон.
Называть СМС-код ни в коем случае нельзя. Скорее всего, злоумышленники хотят получить доступ к личному кабинету или провести платеж с вашими банковскими реквизитами. Более того, сотрудники полиции, банков и маркетплейсов никогда не просят называть эти коды.
Как распознать такое мошенничество
Когда вам звонят, в первую очередь обратите внимание на номер: если он начинается не с комбинации «+7», вероятнее всего, вам звонят мошенники. То же касается и мессенджеров. Если звонок поступил через WhatsApp, Telegram или Viber, а на том конце провода представляются сотрудниками полиции, Банка России или любого банка — это тоже признак, что с вами говорит злоумышленник.
Конечно, некоторые компании используют мессенджеры для общения с клиентами, но госорганы или банки — никогда. Максимум можно ожидать звонков от службы поддержки внутри банковских приложений.
Самое лучшее решение в этом случае — не начинать разговор и сбросить вызов.
Если трубку вы все-таки взяли, то далее нужно внимательно выслушать собеседника. Вас просят подтвердить платеж, который вы не совершали? Бросьте трубку и уточните информацию по телефону, указанному на сайте вашего банка.
Со звонками от полиции сложнее. Как правило, полицейские в редких случаях звонят гражданам по телефону, предпочитая письменные запросы, ведь им нельзя в разговоре раскрывать тайну следствия, а это в том числе суммы переводов и адресаты из легенд мошенников. В крайнем случае попросите собеседника полностью представиться, а далее проверьте данные и номер телефона, набрав 102 — там вас проконсультируют.
Вам позвонили из Банки.ру: как проверить, правда ли это сотрудники компании или звонят мошенники
Сотрудники контактного центра финансового маркетплейса Банки.ру никогда:
- не просят подтвердить переводы, платежи или поступление денег на вашу карту;
- не запрашивают номера карт, банковские реквизиты или кодовые слова;
- не звонят в мессенджерах, таких как WhatsApp, Telegram или Viber;
- не оповещают о комиссиях — все услуги маркетплейса бесплатны.
Если сомневаетесь, что с вами говорит сотрудник Банки.ру, то запросите у собеседника внутренний номер. Как правило, неподготовленный мошенник бросит трубку, а подготовленный может и наврать. Чтобы проверить, с кем вы говорили, зайдите на Банки.ру, прокрутите главную страницу до самого конца и найдите вкладку «Служба поддержки». Оставьте сообщение в свободной форме и укажите номер, который вам предоставил собеседник. Мы его проверим и в ответном письме напишем, был ли звонивший нашим сотрудником или же это мошенник. В последнем случае номер лучше заблокировать.
Мошенники часто представляются сотрудниками банка, чтобы выманить у собеседника данные его карты и списать деньги. И многие люди, когда им поступают такие звонки, сразу чувствуют подвох. Кто-то кладет трубку, а кто-то взывает к совести звонящих, берет у них интервью или откровенно над ними смеется. «Правмир» выяснил, как распознать мошенника, и собрал самые остроумные ответы в одном материале.
Мошенники звонят на мобильные с номеров, которые могут напоминать номер банка. «Здравствуйте, я сотрудник службы безопасности банка», — представляются они. И сообщают, что «банк выявил подозрительную операцию» или «в системе произошел сбой».
Чаще всего «сотрудник службы безопасности» просит сообщить данные карты, CVV- или CVC-код, код из СМС или пароли от «Сбербанк онлайн». Или даже перевести все свои деньги на «резервный счет».
Мошенник очень убедителен, звонок поступает якобы с официального номера, а данные просят сообщить не человеку, а роботу.
Также он может озвучить ваши персональные данные, чтобы убедить в необходимости перечисления сбережений на защищенный счет.
Но сотрудник банка никогда не потребует у вас конфиденциальных данных, сообщает Сбербанк. Например, не попросит назвать номер карты или номер на ее обороте, а также CVC-пароли банка, которые придут вам на телефон в виде СМС.
Лучше сразу оборвать разговор
Не совершайте никаких действий, которых требует звонивший, как бы он ни был убедителен.
Очень полезно занести официальные номера вашего банка в записную книжку. Тогда при звонках с похожих номеров у вас будет высвечиваться контакт «Неизвестный номер».
Для контакта с клиентами Сбербанк использует три номера:
900
8 800 555-55-50
+7 495 500-55-50
Еще один вид обмана — «ошибочный перевод». Вам на телефон приходит СМС, которое выглядит как банковское сообщение об операции. После чего с другого телефона вы получаете сообщение, в котором вас просят вернуть деньги. Естественно, после перевода мошенники исчезают, а вы обнаруживаете, что сумма на вашем счете сократилась.
Если вы получили такое СМС, то проверьте номер. Сейчас в интернете есть специальные сайты, где пользователи пишут номера подозрительных телефонов.
Важно знать, что Сбербанк может прислать СМС только с номеров 900 или 9000.
Проверьте баланс карты.
Но если вы чувствуете в себе силы, задор и у вас есть время, с «сотрудниками» можно поговорить.
Скажите, у вас есть бабушка?
Один такой разговор привела на своей странице в соцсети Евгения Беркович. Она попыталась воззвать к совести мошенника, который представился ей сотрудником банка и требовал данные ее карт:
«… — Скажите, у вас есть бабушка?
— В каком смысле?
— В прямом. Бабушка или кто-то из старших родственников у вас есть? Желательно, одинокий?
— Почему вы спрашиваете?
— Что бы вы сказали, узнав, что им вот так звонят мошенники и просят данные их карточки, где лежит вся их пенсия и деньги на похороны?
— С чего вы взяли, что я мошенник?
— Посмотрите, с какого номера вы звоните.
— Это официальный номер службы безопасности, он указан в вашем дОговоре!
— ДоговОре, Владислав. Ударение на третью О.
— Хорошо, я вас услышал.
— Вы меня не услышали, Владислав. Скажите, вам не стыдно? Вы не можете пойти работать курьером?
— (Кричит) Я услышал вас, Евгения!
— Надеюсь, вам сейчас очень стыдно, Владислав.
— Всего хорошего, не болейте».
Благодарный клиент
Если человеку удалось распознать мошенника, часто возникает желание ему нагрубить. Но некоторые предпочитают вести себя вежливо со всеми.
Попросите назвать полные данные (ФИО, подразделение банка), чтобы написать на их имя благодарность за бдительность и хорошую работу.
После этого обычно связь обрывается.
Ошибочка вышла
Сбербанк — один из самых популярных банков, но далеко не единственный. Тем не менее, мошенники чаще всего мимикрируют именно под его сотрудников.
Простой вопрос: «А вы в курсе, что я не клиент Сбербанка?» — помогает обезоружить звонящего. Иногда даже извиняются.
А кому вы звоните?
Последнее время мошенники расслабились — не удосуживаются представляться и не обременяют себя вежливым обращением по имени-отчеству. Уточните, кому звонит этот горе-сотрудник, и в ответ сообщите, что вы не Маша, а Оля. Проверено — бросают трубку.
Это еще кого-то пугает?
«Вы звоните в приемную ФСБ, прокуратуру, следственный изолятор» — неприятный холодок внутри мошеннику обеспечен. Но могут обидеться и обругать.
«Все мои 432 рубля?!»
А вот, например, звонят «из Сбербанка» и сообщают, что совершена подозрительная транзакция с использованием карты клиента. Аж в Уфе! Дальнейший диалог может выглядеть так:
— А что они пытаются сделать?
— Деньги пытаются снять!
— А сколько?!
— Всё!!!
— Что, все мои четыреста тридцать два рубля пять копеек? Ужас!!!
«Конечно, подтверждаю!»
Но самый испытанный способ — согласиться подтвердить все переводы. Некоторое время назад мошенников это удивляло, сейчас почему-то сердятся и бросают трубку.
Один такой позвонил главреду «Правмира» Анне Даниловой:
— Здрасьте, служба безопасности Сбербанка!
— О, добрый день, вы данные карты будете спрашивать?
— (Раздраженно) Какие данные?! Надо подтвердить ваш перевод, совершенный 10 минут назад.
— О, понятно, конечно, я с радостью подтвержу все переводы, я как раз сейчас их делаю!
— («Сотрудник» звереет) ВЫ — ДАНИЛОВА АННА?
И короткие гудки. Дорогие мошенники, почему вы так нервничаете, когда вам вежливо и с юмором отвечают?
Поскольку вы здесь…
У нас есть небольшая просьба. Эту историю удалось рассказать благодаря поддержке читателей. Даже самое небольшое ежемесячное пожертвование помогает работать редакции и создавать важные материалы для людей.
Сейчас ваша помощь нужна как никогда.
Как аферисты по телефону обманывают владельцев банковских карт?
Телефонные мошенники используют десятки различных схем обмана. Но самая популярная — мошенничество от имени известного банка. Часто жертвы не понимают, почему с их счета или банковской карты списали деньги, ведь «сотрудник» банка утверждал, что наоборот хотел предотвратить списание средств. Мошенники умеют убеждать — всегда говорят уверенно и четко, льют много воды и пытаются заговорить потенциальную жертву, чтобы она не задавала никаких лишних вопросов.
Давай рассмотри самые распространенные схемы мошенничества по телефону от имени банка — с подробным описанием каждого из 13 способов.
Кто-то пытается перевести деньги с карты
Самый банальный способ обмана. На телефон звонит якобы сотрудник службы безопасности Сбербанка или другого известного банка, в котором у жертвы есть карта или счет. Он сообщает, что кто-то пытается вывести деньги с счета. Злоумышленник ведет себя спокойно и уверенно, говорит, что хочет помочь. Таким образом он пытается повысить доверие жертвы.
Далее аферист сообщает, что для защиты от мошенников нужно продиктовать номер карты и CVC/CVV-код на обратной стороне. Некоторые злоумышленники, наоборот, не спрашивают никакой личной информации. Все, что они говорят — это нужно просто сообщить короткий код, который сейчас придет по SMS.
Счет заблокирован
Еще одна схема заключается в том, что мошенник звонит жертве и представляется сотрудником банка. Далее он сообщает, что счет заблокирован из-за подозрительных операций. Возможно, по ошибке или сбоя в системе, из-за которого робот случайно заморозил все счета.
Следующий шаг — получение персональных данных. Чтобы разблокировать карту или счет, нужно назвать номер и дату карты, а также CVV/CVC-код. Иногда злоумышленники просят сообщить паспортные данные держателя карты, а также код из SMS. С таким набором данных у них наверняка получится украсть деньги.
Взломали личный кабинет
Следующий способ обмана заключается в том, что злоумышленник звонит держателю карты Сбербанка, ВТБ или другого известного банка и говорит, что кто-то взломал личный кабинет. Теперь у мошенников есть доступ к деньгам, но воспользоваться ими они пока не могут. И тут сотрудник банка (на самом деле обычный телефонный мошенник) предложит один из нескольких вариантов решения проблемы:
- Часто злоумышленники говорят, что сейчас отправят ссылку по SMS. Нужно перейти по этому URL-адресу и ввести свой логин и пароль от личного аккаунта. После этого система сбросит данные, а человеку нужно будет указать новый пароль. Разумеется, здесь будет ссылка на фишинговый сайт.
- Необходимо сообщить номер карты, CVC/CVV-код или короткий код из SMS-сообщения. Это нужно, чтобы сотрудник службы безопасности изменил пароль для входа, тем самым предотвратив взлом личного кабинета. По факту он, наоборот, получит доступ к личному кабинету.
Отличное предложение по кредитной карте
Мошенники звонят потенциальным жертвам от имени банка и говорят, что у них сформировано отличное предложение по кредитной карте. Далее они называют все условия по ставкам. Иногда человеку сложно отказаться, так как это предложение и правда уникальное, и никакой другой банк не предлагает таких выгодных условий. Также сотрудник банка сообщит, что воспользоваться предложением нужно сейчас, так как другого такого шанса уже не будет. Чтобы подать заявку на получение кредитной карты, необходимо сообщить персональные данные: имя, фамилию и данные паспорта.
Суть этой схемы заключается в том, что мошенники получают персональные данные жертв, а потом оформляют на них кредитные карты. Расплачиваться по всем счетам и кредитам приходится доверчивым гражданам. Иногда они даже не подозревают о проблемах, пока не встретятся с коллекторами.
Нужно перевести деньги на резервный счет
Сотрудник службы безопасности звонит с плохой новостью: хакеры пытаются взломать карту или счет. Чтобы защитить свои сбережения, нужно срочно перевести все деньги на резервный счет, который банк создал специально для клиента, которого пытаются «хакнуть».
Далее злоумышленник сообщает номер счета или резервной карты, куда нужно перевести сбережения. После этого он говорит, что чуть позже мы создадим новый личный счет, куда автоматически будут переведены все деньги с резервного счета. Конечно, в итоге жертва просто переведет деньги на счет мошенника.
Перейдите по ссылке в SMS-сообщении
Еще одна схема заключается в следующем: мошенник звонит по телефону и говорит, что кто-то пытается провести несанкционированную транзакцию. Простыми словами — злоумышленники хотят украсть деньги с карты. Чтобы отменить перевод, нужно перейти по ссылке, которую банк отправит по SMS. Часто здесь скрывается программа или троян, который ворует персональные данные. Также это может быть ссылка на фишинговый сайт, как в случае со взломом личного кабинета.
Штраф за кредит
Мошенники звонят жертвам и говорят, что у них есть штраф за просроченный платеж по кредиту. Его нужно срочно оплатить, иначе банк передаст дело должника в коллекторское агентство. Здесь злоумышленники пытаются всячески запугать жертву. А если у человека действительно есть кредит в банке, то с высокой долей вероятности он поверит мошеннику и «погасит» штраф. Для этого нужно просто перевести деньги на счет или карту, который укажет вежливый «сотрудник» банка.
Подмена номера банка
Чтобы повысить доверие, мошенники занимаются подменой номера банка. Как правило, это касается номера 900, который принадлежит Сбербанку. Часто с этого короткого номера держатели карт и владельцы счетов получают SMS-сообщения или звонки. Вот только они не обращают внимание, что вместо одного нуля там присутствует буква «О», и номер выглядит как 9O0 или 90О.
Когда человек видит, что кто-то звонит с этого номера, у него не возникает сомнений, что это сотрудники Сбербанка. А это значит, что он выполнит все, что скажет мошенник. Здесь нужно помнить, что Сбербанк крайне редко звонит с номера 900, потому что это служебный телефон, который используется для взаимодействия с клиентами Мобильного банка и горячей линии.
Высокий процент при минимальных вложениях
Злоумышленники звонят жертвам и предлагают им положить деньги под высокий процент, например, 20% в год. Звучит очень заманчиво, а для убедительности мошенник подробно описывает все условия депозита.
Чтобы клиенту не нужно было идти в банк, добрые сотрудники могут самостоятельно все сделать. Достаточно просто перевести деньги на указанный счет. Не нужны и паспортные данные владельца счета, ведь у банка есть вся нужная информация в базе. Эта уловка с «автоматизацией» просто усыпляет бдительность жертвы.
«Белый кролик»
Среди телефонных мошенников есть схема, которая называется «Белый кролик». Суть заключается в том, что сотрудник банка звонит потенциальной жертве и говорит, что в Сбербанке или ВТБ проходит розыгрыш баллов или денег. Разумеется, вы стали победителем. Чтобы забрать выигрыш, нужно зайти на сайт из SMS или электронного письма.
Как можно понять, это снова фишинговый сайт, задача которого — получить доступ к персональным данным пользователя. Сайт полностью копирует веб-страницу банка, и с первого взгляда очень трудно найти какой-либо подвох.
Иногда сотрудники банка предлагают пройти опрос, который поможет улучшить качество работы Сбербанка (или другого банка), и за это дают денежное вознаграждение. Человеку задают несколько вопросов, а потом отправляют ссылку, где необходимо забрать свой выигрыш. Конечно, для этого нужно ввести номер карты, на которую будут переведены деньги.
Вам причитаются бонусы
Держателям карт звонит сотрудник, который сообщает, что им причитаются бонусы в виде небольшого денежного вознаграждения за лояльность к банку или в честь какого-либо праздника. Чтобы получить деньги, нужно просто сообщить номер карты, на которую будут переведены средства, а также код с обратной стороны. Особенно часто на эту уловку попадаются пенсионеры. И мошенники хорошо об этом знают, поэтому звонят людям в возрасте, так как их намного проще обмануть.
Пройдите биометрическую идентификацию данных
Новый способ обмана. Его суть заключается в том, что мошенник звонит жертве и представляется сотрудником банка. Далее держателю карты говорят, что нужно пройти биометрическую идентификацию данных по телефону. Чтобы подтвердить, что звонит настоящий сотрудник банка, злоумышленник сообщает ФИО владельца и даже номер карты, что сразу повышает доверие.
Чтобы пройти идентификацию, жертву соединяют с голосовым роботом. Он записывает голос, а затем просит назвать пароль из SMS-сообщения и CVV/CVC-код, который находится на обратной стороне карты. Потом трубку снова берет сотрудник банка. Он говорит, что идентификация прошла успешно, но какое-то время карта будет недоступна.
Запись голоса
Иногда злоумышленники звонят жертвам и представляются сотрудниками банка. Дальше мошенники под разными предлогами начинают задавать различные вопросы: назовите ФИО, число, месяц и год рождения. Все ответы просят называть четко, чтобы на записи не было помех.
Этот способ обмана появился после того, как в банках началась использоваться идентификация по голосу. Мошенники записывают голос жертвы, а потом пытаются совершить мошеннические действия от их лица.
Итоги
Будьте бдительны и помните, что банки НИКОГДА не запрашивают персональные данные, данные банковских карт, пароли и доступы к личным кабинетам по телефону. ВСЕ вопросы всегда можно решить в ближайшем отделении. Если такой возможности нет, лучше перезвонить на официальный номер банка и сообщить о проблеме.