Могут ли сотрудники банка звонить с обычных сотовых телефонов?

Звонки страшнее, чем в ужастиках: как мошенники могут украсть деньги с помощью вашего телефона

Могут ли сотрудники банка звонить с обычных сотовых телефонов?

Ростов-на-Дону, 7 февраля 2019. DON24.RU. Очередная вспышка телефонного мошенничества дошла до Ростова-на-Дону.

В социальных сетях, СМИ и разговорах за чашечкой кофе только и слышно о том, как люди теряют деньги с мобильных и банковских счетов в ситуациях, когда, казалось бы, ничего не предвещало беды.

Злоумышленники научились обводить людей вокруг пальца, даже не вызывая у них подозрений.

Представители банков и операторов сотовой связи рассказали о том, какими методами пользуются современные мошенники, как избежать столкновения с ними и что делать, если деньги у вас все-таки украли.

Заходят с двух флангов

Мошеннические схемы по завладению чужими деньгами при помощи телефона можно условно поделить на две категории: те, которые направлены на получение денег с банковского счета, и те, которые приводят к исчезновению денег с мобильного счета жертвы.

Как отмечают представители банковской системы, в первом случае высока вероятность, что, если вы все-таки попали в мошеннические сети, деньги назад вам все же вернут. Разумеется, при условии, что вы обратитесь в полицию и злоумышленник будет найден.

Вторая же ситуация и более, и менее печальна одновременно, поскольку существенно больших сумм на мобильных счетах люди, как правило, не хранят, но и то немногое, что стало добычей мошенников, вернуть практически невозможно.

Всем, кто пострадал от подобных схем, настоятельно рекомендуют обращаться за помощью в полицию. Во-первых, это повышает шанс на возврат средств.

Во-вторых, любой из способов получения злоумышленниками денег, которые будут описаны ниже, квалифицируется как мошенничество и должен наказываться в соответствии с санкциями, предусмотренными статьей 159 Уголовного Кодекса РФ.

В-третьих же, даже если правоохранители не смогут оперативно помочь вам и вычислить мошенника, предоставленные вами данные могут послужить уликой в дальнейшем расследовании, что повышает шансы на поимку преступника.

«Здравствуйте, я представляю банк»

Мошенники часто звонят своим жертвам, представляясь сотрудниками того или иного банка. Вам могут сообщить, что банк заблокировал вашу карту из-за подозрительной активности.

Воспользовавшись вашим замешательством, злоумышленник, как правило, спешит вас успокоить и заверить, что ситуацию можно исправить прямо сейчас, не кладя телефонной трубки.

Достаточно сообщить ему некоторые данные, указанные на вашей карте, и/или код из SMS-сообщения, которое поступит вам от банка во время разговора.

Одним из вариантов данной схемы также является звонок от «сотрудника банка», который сообщает вам радостную весть – кто-то из клиентов пытается перевести вам на карту большую сумму денег, однако для этого ему нужен тот самый код-пароль из SMS. Мошенник просит вас продиктовать этот код. Но делать этого ни в коем случае нельзя.

«Деньги нужны?»

Эта мошенническая схема похожа на предыдущую. Вам звонят с неизвестного номера и сообщают, что вы выиграли в конкурсе денежный приз, получили пособие или ваш товар на доске объявлений заинтересовал человека на том конце провода.

Чтобы получить заветную кругленькую сумму, достаточно назвать номер карты и другие содержащиеся на ней данные и/или пароль из SMS-сообщения.

Если вы назовете мошеннику все, что он хочет от вас получить, со своими кровными можно попрощаться – вся эта информация поможет ему получить доступ к вашей карте и снять с нее столько средств, сколько он захочет.

«Никому не сообщайте об SMS»

Как известно, мобильные телефоны способны принимать не только звонки, но и текстовые сообщения. Иногда мошенники прибегают к их использованию, однако в случае с банковскими счетами и картами они встречаются редко. Ведь, чтобы вычислить мошенника, достаточно просто быть внимательнее.

Итак, мошенник посылает вам SMS с неизвестного номера, которое вам якобы выслал банк.

В нем может содержаться как требование прислать в ответном сообщении данные вашей карты либо код-пароль из SMS, так и номер телефона, на который клиенту необходимо позвонить, чтобы решить какой-то вопрос или проблему. Также, как правило, в тексте сообщения содержится короткий номер банка, с которого от него обычно приходят SMS-оповещения.

Как это происходит

Получить номер телефона и имя жертвы не представляет никакого труда. Мошенники часто находят их на сайтах объявлений, трудовых интернет-биржах, а также в социальных сетях.

Вы могли выставить на продажу утюг, искать себе подработку или же собирать деньги для помощи близкому, который находится в беде. Так или иначе, все это – источники информации для мошенников.

По этой причине есть смысл стараться не афишировать свой номер телефона вместе с фамилией и именем.

Как не стать жертвой

«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков.

– У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово.

При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».

Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.

Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка.

В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.

Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.

Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник.

В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.

Что делать, если деньги с вашей карты все-таки украли

Незамедлительно сообщить о происшедшем в банк и полицию. При этом с момента совершения операции должно пройти не больше суток.

Отметим также, что если мошенникам удалось снять деньги с вашего счета, не вступая с вами в непосредственный контакт, то, в соответствии с федеральным законом «О национальной платежной системе», банк обязан компенсировать вам украденные средства.

Главное условие – чтобы раскрытие данных карты не произошло по вине ее владельца. Если же банк не уведомил клиента об операции или разрешил ее после того, как клиент заявил о пропаже карты, вся ответственность ложится на банк.

«Это розыгрыш!»

Мошенники любят спекулировать темой конкурсов и викторин, и, как показывает статистика, многие люди охотно верят в то, что им преподносят под этим «соусом».

Например, одной из часто применяемых схем является SMS-сообщение с оповещением о том, что номер телефона, на который оно пришло, участвует в некоем розыгрыше. И, чтобы стать победителем, достаточно совершить всего одно действие.

Как правило, нужно ответить на какой-нибудь элементарный вопрос, либо позвонив на указанный в сообщении телефон, либо отправив ответ в SMS. После этого с телефонного счета списывается некая сумма.

Также в SMS вам могут предложить для участия в розыгрыше перейти по ссылке. И если вы сделаете это, то либо автоматически подпишитесь на ненужную вам рассылку, которая каждый день будет «высасывать» с вашего счета фиксированную сумму, либо же скачаете на свой телефон вирус, который будет также отправлять деньги мошеннику с вашего мобильного счета.

«Верните деньги – цифру спутал»

Со времен входа в постоянный обиход сотовой связи эта схема является одной из ключевых среди телефонных мошенников. На ваш мобильный счет приходят средства, которые вы на него явно не клали.

Через какое-то время вам приходит SMS или поступает звонок с сообщением от владельца средств: он случайно отправил деньги на ваш номер, так как опечатался или перепутал цифру, и просит вас как честного человека перевести аналогичную сумму ему на тот номер, который он назовет.

После того как вы выполняете то, чего от вас хочет человек на том конце провода, деньги, которые ранее поступили к вам на счет мобильного телефона, списываются обратно. Таким образом, вы остаетесь в минусе.

Существует более простой вариант данной схемы – вам приходит поддельная SMS от оператора сотовой связи с сообщением о пополнении счета, на самом деле отправленная мошенником. После этого он сам выходит с вами на связь и также просит вас перевести ему на телефон данную сумму, поскольку он ошибся номером. Дальнейший алгоритм действий, как и исход, не отличается от описанного выше.

«С вами говорит автоответчик»

У многих бывало такое, что, взглянув однажды на экран телефона, человек обнаруживал на нем неотвеченный вызов с неизвестного номера, которого владелец гаджета даже не слышал. Первая мысль, которая в данной ситуации приходит в голову большинству людей, – перезвонить на этот номер, ведь там могут сообщить что-то важное.

Однако это ничего не дает – жертва мошенника либо слушает несколько длинных гудков, либо сразу короткие, так как после секунды «разговора» звонок сбрасывается, либо сообщение автоответчика, которое может содержать в себе как рекламную запись, так и указание на то, куда якобы позвонил человек.

Последний вариант может ввести звонящего в заблуждение, так как мошенники не стесняются представляться отделом полиции, поликлиникой или даже моргом, что вызывает у потенциальной жертвы панику и заставляет снова и снова звонить на один и тот же номер в надежде дозвониться.

И за каждый такой звонок, который длился даже секунду, с мобильного счета звонящего снимаются различные суммы денег.

Что делать, если ваш мобильный счет все-таки «обчистили»

К сожалению, с большой вероятностью, утраченные средства к вам не вернутся. Однако это не значит, что не нужно проявлять сознательность. Сообщите о происшедшем как оператору сотовой связи, так и полиции.

Как уже было сказано, это может оказаться подмогой в поимке злоумышленника. А это значит, что он больше не сможет обманывать окружающих с целью получения наживы, так как будет наказан по всей строгости закона.

Источник: https://don24.ru/rubric/chto-volnuet/net-smysla-podozrevat-ih-v-chestnosti-kak-moshenniki-kradut-dengi-s-pomoschyu-vashego-telefona.html

С телефонов сбербанка позвонили мошенники

Могут ли сотрудники банка звонить с обычных сотовых телефонов?

Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету.

По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников.

Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию.

В социальных сетях появились сообщения о мошеннических действиях в отношении граждан—клиентов Сбербанка с применением социальной инженерии. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка.

В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка.

Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.

По версии мошенников, из банка звонили, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Злоумышленники знали не только ФИО жертвы и номер телефона, но и паспортные данные.

Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.

Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей,— рассказывает руководитель лаборатории практического анализа защищенности “Инфосистемы Джет” Лука Сафонов.— Есть приложения и для отправки СМС».

Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.

«Мы видим явное смещение к адресным атакам потому, что сейчас инсайдеру достаточно легко найти рынок сбыта,— рассказывает глава службы ИБ банка топ-30.

— На сайтах в интернете, в Telegram-каналах все чаще встречаются предложения как по базам данных из банков, так и по отдельным клиентам с большим остатком на счету».

О торговле данными клиентов Сбербанка, Альфа-банка, Тинькофф-банка, Почта-банка, «Авангарда», «Русского стандарта» и МТС-банка также сообщала компания DeviceLock (без проверки релевантности данных).

Корреспондент “Ъ” случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через Telegram-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.

— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку.

Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.

Предотвратить утечки такого рода технически не просто, отмечает гендиректор Zecurion Алексей Раевский. «У банков низкая мотивация, так как ответственность за утечку банковской тайны довольно призрачна,— поясняет он.— В то же время найти инсайдера в банке не самая тривиальная задача».

В Сбербанке заверили, что внимательно изучают «подобные случаи мошеннических действий» в отношении клиентов и «постоянно совершенствуют систему антифрода». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами.

В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк,— добавили там.

— Вопросы подделки номеров телефонов следует адресовать операторам связи, однако достоверно известно, что подделку номеров вида 900 и 8-800 операторы связи технически блокируют».

В ЦБ говорят, что сейчас в информационном обмене с ФинЦЕРТ участвуют четыре оператора связи.

В период с 1 сентября 2017-го по 31 августа 2018 года ФинЦЕРТ направил на блокировку 127 номеров мобильных операторов и номеров в коде 8-800, а также более 100 массовых мошеннических СМС-рассылок.

Работу планируется усилить, наладив взаимодействие с операторами не только мобильной связи, но и IP-телефонии и мессенджеров, телеком-провайдерами, заверили в ЦБ.

Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. «Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять,— отмечает Лука Сафонов.— Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».

Вероника Горячева, Виталий Солдатских

Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам

Читать далее

Источник: https://www.kommersant.ru/doc/3867733

Кто и зачем звонит нам из банка

Могут ли сотрудники банка звонить с обычных сотовых телефонов?

Настойчивый звонок. На дисплее телефона – незнакомый номер. Снимая трубку, вы слышите: «Здравствуйте, вам звонят из банка N. Меня зовут…» Дальнейший сценарий разговора, как правило, зависит от истории ваших кредитных платежей. Кто эти загадочные «голоса из банка», что входит в их компетенцию и как строить с ними общение?

Как показывает практика, на вопрос – «Как вы представляете себе банковского сотрудника?» – большинство людей дает очень похожие ответы.

Банковский служащий непременно должен быть аккуратно одет, корректен, терпелив, ненавязчив и на сто процентов компетентен в вопросах, которыми занимается. В число важных характеристик также входят приятный голос и хорошая дикция.

На создание именно такого образа представителя кредитной организации работают PR-службы банков и рекламные ролики, которые крутятся по ТВ.

Увы, реальность нередко сбрасывает клиента с небес на землю, как только он берет в банке кредит и становится объектом регулярных телефонных звонков. В лучшем случае, вас просто «задалбывают» предложениями поучаствовать в различных акциях, подключиться к бонусной программе, оформить страховку или пенсионный план, и т.д.

В нейтральной ситуации вам ненавязчиво напомнят о платеже, до которого остается 2-3 дня. Если же у вас есть просрочки по платежам, тональность и текст звонящего могут создать вам изрядный стресс… Стрессов в нашей жизни и так хватает, поэтому имеет смысл научиться фильтровать звонки и правильно общаться с диспетчерами.

А для этого необходимо понимать, кто, откуда и зачем звонит.

Колл-центр на проводе

Чем больше у банка клиентов, тем больше кредитный портфель. Чем больше кредитный портфель – тем выше вероятность, что со временем накопится значительное число договоров, платежи по которым требуется тщательно отслеживать.

Колл-центр – централизованный офис, созданный для распространения и обработки определенной информации посредством телефонной связи.

Бывает, что банки используют сторонний колл-центр на условиях подрядного договора, что помогает организациям экономить средства на содержании собственного штата операторов.

Часть информации в колл-центрах обрабатывается живыми сотрудниками, часть – роботами, выполняющими автоматизированные операции (например, набор номера и передача стандартизованного информационного сообщения).

Самый доступный и быстрый способ связи с клиентом – конечно же, телефон. Но взваливать задачу обзвона на обычных операционистов просто немыслимо, учитывая уровень их загрузки даже в некрупных банках. Для этого нужны отдельные сотрудники, те самые операторы колл-центров (или диспетчеры на телефоне).

В то же время брать в штат «головной» организации несколько десятков дополнительных диспетчеров, выделять для них помещение в центральном офисе, составлять график дежурств и т.д. не всегда бывает удобно и выгодно. Тем более, что индивидуальная тщательная работа с каждым неплательщиком довольно затратна.

Поэтому кредитные организации во многих случаях находят компромисс: заключают договоры с колл-центрами в регионах, где зарплаты ниже, чем в крупных городах, предоставляют нужную технику и софт, а также проводят обучение методике работы. Например, у одной чрезвычайно популярной в столице микрофинансовой организации, один колл-центр располагается в Орле, а другой – в Туле.

Поэтому не стоит удивляться, если на вашей кредитной карточке или на сайте банка указан один «официальный» номер, а звонки идут с совершенно другого.

Получив инструкции, сотрудники колл-центров берутся за работу. По умолчанию, они считаются законными представителями нанявшего их банка, и действуют «не корысти ради, а токмо волей пославшего их» начальства.

Даже если звонки из колл-центра вас сильно раздражают, не стоит срывать злость на операторах. Они ни в чем перед вами не виноваты и просто выполняют свои служебные инструкции. Озвучивают они, как правило, стандартный текст, и перестать звонить вам по собственной воле не могут, поскольку именно за «дозвон» получают заработную плату.

Звонки из колл-центра в связи с кредитным договором обычно начинаются через 2-3 дня после возникновения просрочки. Если вы не отвечаете, частота звонков идет «по нарастающей».

Так, в первые сутки вам могут позвонить 1-2 раза, на следующий день – 3-4 раза, через неделю звонить могут каждый час.

Но опять же, в этом не виноваты сотрудники на том конце провода: ваш номер набирает робот, запрограммированный определенным образом, а оператор подключается, только когда вы наконец-то снимаете трубку. К слову, чем раньше вы это сделаете, тем лучше.

Во-первых, после объяснения с оператором он сделает в базе отметку, например – «обещан платеж 25 числа», и на некоторое время вас оставят в покое. Во-вторых, не отвечая на звонки, вы приближаете момент, когда ваш договор отправится в службу взыскания. А это уже совсем другой коленкор.

Когда звонят из службы взыскания

При звонке представителя службы взыскания текст немного меняется. Вам сразу сообщат, что звонок не просто из банка, а из управления просроченной задолженностью. Или из отдела досудебного разбирательства. Название может быть и другим, но звучать оно в любом случае будет солидно и несколько пугающе.

Строго говоря, это еще не коллекторы – это все те же сотрудники банковского колл-центра. Только из другого подразделения. Метафорически можно сравнить обычных диспетчеров с сотрудниками ДПС (даже если вы что-то нарушили, скорее всего, отделаетесь штрафом или предупреждением), а работников службы взыскания – с ОМОНом: тут и нарушения посерьезнее, и методы воздействия пожестче.

Обычно служба взыскания «вступает в игру», когда пропущен не один, а несколько платежей по кредиту, или общая просрочка составляет более 30 дней. При этом «обычными» диспетчерами чаще всего бывают молодые женщины или молодые люди с мягкими приятными голосами.

Из службы взыскания в большинстве случаев звонят суровые мужчины, явно привыкшие отдавать команды, или дамы с интонациями школьных директрис (общение с последними может быть самым тяжелым, поскольку неприятную для вас информацию они могут сообщать весьма эмоционально, а кроме того – открыто давать вам негативные оценки, стыдить, запугивать). Мужчины менее склонны к эмоционированию и словесным «шлепкам», обычно беседа с ними краткая и строится вокруг конкретного вопроса: «Когда ждать денег?» Если вы не «полезете в бутылку» и убедительно изложите причины просрочки, вам с высокой вероятностью дадут свободу для маневра, но своими заботами не оставят.

Настойчивость (а иногда даже резкость и грубость) сотрудников служб взыскания связана не с тем, что они имеют что-то против вас лично или упиваются своей властью. Для нее есть простые и очень материальные основания – зарплата таких специалистов нередко складывается из минимального оклада плюс определенный процент от сумм, которые удается взыскать.

Когда вам начинает звонить служба взыскания, можно стоически не брать трубку или сменить номер телефона, но выйдет «себе дороже». Вас все равно не оставят в покое. Как минимум, звонками начнут «терроризировать» родственников, поручителей или работодателя. Как максимум, банк может устать от вашего поведения и обратиться в суд, или позвать на подмогу настоящих коллекторов.

Так что лучше «договариваться на берегу». В службе взыскания тоже работают люди. Они следуют правилам банка (если не следуют – у вас появляется повод на них пожаловаться). У них есть инструкции, как реагировать на те или иные объяснения должника.

Если ваши неплатежи связаны с объективными причинами, а объяснения не похожи на «отмазки», служба взыскания может пойти вам навстречу и предложить «щадящий режим» погашения долга. Например, вы задолжали 6 000 рублей, из них 2000 – за прошлый месяц, 4000 – за текущий. Причина – задержка зарплаты или переход на другую работу (в этом случае доходы нередко «провисают» на 1-2 месяца).

Тогда вам могут предложить внести в кассу 2000 рублей в течение двух-трех дней (чтобы банк погасил хотя бы проценты), а остальную сумму – до конца текущего месяца.

Конечно, случается, что в ответ на ваши «мирные предложения» вы получаете откровенное хамство и даже угрозы. К сожалению, некоторые тренинг-центры, обучающие сотрудников служб взыскания, специально «натаскивают» их на подобные методы выведения должника из равновесия. Это очень неприятно, но не введитесь на провокацию.

На вашей стороне закон. Независимо от ситуации с вашим кредитным договором, никто не имеет права вас оскорблять. Не хамите и не угрожайте в ответ, а подготовьте письменную жалобу в банк. Если это не возымеет действия (что маловероятно, все больше банков стремится вводить работу с должниками в цивилизованное русло), обращайтесь с заявлением в милицию и в секретариат финансового омбудсмена.

Вместо эпилога

Ни рядовые диспетчеры колл-центра, ни сотрудники службы взыскания не имеют власти «простить вам долг». Они также не могут повлиять на сведения, переданные в бюро кредитных историй.

Но частота и продолжительность их звонков напрямую зависит, во-первых, от вашей финансовой дисциплины, во-вторых – от умения общаться и «держать удар» в сложной эмоциональной ситуации.

Помните, что спокойный, вежливый, доброжелательный тон в прямом смысле слова творит чудеса.

И в любом случае, идти на диалог с «голосами из банка» всегда намного эффективней, чем прятаться. 

Анастасия Ивелич, редактор-эксперт

Источник: https://credits.ru/publications/364199/kto-i-zachem-zvonit-nam-iz-banka/

Телефонные мошенники. Действие первое, в котором мне любезно рассказывают о других мошенниках

Могут ли сотрудники банка звонить с обычных сотовых телефонов?

Каждый слышал о современных телефонных мошенниках. Многие слышали о том, как вроде бы не глупые знакомые попадались на их удочки. Как не стать жертвой? Наверное, было бы полезно заранее знать сценарии таких «разводов», чтобы быть морально готовым. Не только не попасться на крючок. Но и суметь «поддержать беседу».

Зачем отпускать сразу таких собеседников? Пускай немного помучаются, потратят время на, кажется, уже почти готовую жертву. Быть может, этой тратой времени вы сможете спасти пару реальных жертв этих поганцев. Такие звонки мне поступают иногда. И надо сказать, всегда я сразу посылал таких звонящих.

Но после прошлого, который случился примерно месяц назад, подумал, правильно ли я делаю? Решил попробовать в следующий раз сделать над собой усилие, провести более подробное «интервью». И вот, сегодня этот следующий раз произошел. В этом посте я привожу расшифровку первой части беседы. добавлю позже, как разберусь, как это лучше сделать.

Если такой контент окажется интересным, вас ожидает еще три части. Где будет над чем поулыбаться. Звонок мне поступил с номера +7 495 201-57-37. Я без понятия, сбербанковский это номер или нет. В нашей современной действительности это, кажется, уже не имеет никакого значения.

Позже мне на WhatsApp приходило сообщение с номера +7 968 898-41-99 согласованным документом (блин, вот умора) о необходимости перевести мои средства на счет в самом защищенном банке России (и да, это не Сбербанк, по словам их же «сотрудников»). Но об этом всем в следующих частях. В процессе общения «лже-Дмитрий» часто использовал мои имя и отчество для более проникновенной беседы.

Все это я благополучно вырезал из аудио и текста. И так получилось довольно объемно. Также в аудио были урезаны всякие паузы, охи и вздохи, которыми была щедро разбавлена наша беседа. Все финансовые данные из разговора совершенно вымышленные и придумывались на ходу. Целью первого звонка, очевидно, является втереться в доверие и подготовить почву ко второму «заходу в мозг». Итак.

— Меня зовут Дмитрий Кушнарев, служба финансового контроля Сбербанка. — Так. — Совершали ли вы вход в ваш Сбербанк-онлайн 7 минут назад с города Брянск? — Нет, не совершал. — Есть ли у вас круг лиц, которым вы передавали данные для входа в ваш Сбербанк-онлайн? — Нет, нет такого круга лиц. — В таком случае я фиксирую несанкционированный вход в ваш личный Сбербанк-онлайн.

Сроком на 15 минут будут приостановлено обслуживание по вашим банковским картам. — Так. — На данный момент я буду заполнять вам заявку на установку двухфакторной защиты. А также мне необходимо задать вам несколько вопросов для того, чтобы мы могли знать, как произошла компрометация ваших данных.

Скажите, возможно вы оставляли информацию по картам Сбербанка при осуществлении оплаты в интернет-магазинах? — Нет. — Часто ли вы пользуетесь общедоступными wi-fi сетями? — Нет. — Фиксирую данную информацию. Скажите, когда вы последний раз пользовались вашим Сбербанк-онлайн? — Ну, позавчера наверно. — Смотрите, я открыл выписку за предыдущих пять банковских дней.

У меня отображается, что вход был совершен с трех различных мобильных устройств, два на базе андроида, один на базе айос. Каким из данных трех устройств пользовались непосредственно вы для входа в ваш Сбербанк-онлайн. — Айфоном пользовался. — Брали ли вы у третьих лиц устройства для входа в ваш Сбербанк-онлайн? — Нет, не брал.

— В таком случае, айфон и андроид являются также не санкционированными устройствами. — Почему, если я им пользовался, айфоном? — Извините, я обмолвился, два андроида являются несанкционированными. Смотрите, я их вписываю в финансовую претензию, для того, чтобы данные устройства были заблокированы для входа в ваш Сбербанк-онлайн.

Скажите, когда вы в последний раз пользовались вашей дебетовой картой Сбербанка? — Тоже наверно позавчера. — Я понял. Скажите, сколько всего у вас активных банковских карт? — В Сбербанке? — Да. — Три.

— Нам информация нужна, для того, чтобы я вас не спрашивал информацию по вашим картам, кодовое слово у вас не запрашивал, для того, чтобы я мог удостовериться, что вы действительно владелец данных карт и вам была установлена двухфакторная защита. То есть не переживайте, ничего компрометирующего я у вас не спрашиваю.

Также вам тоже не могу разглашать, даже если вы являетесь клиентом банка, это не в моей компетенции. — Чего разглашать-то, я не понял? — Информацию по вашим картам, например. То есть номер, срок действия, цвв и номер шестнадцать публичных цифр ни в коем случае никому не предоставляйте. Также ваши паспортные данные и идентификационный номер. — Так.

— Скажите, кредитными средствами от нашего банка вы пользуетесь? — Нет. — Сберегательные счета, вклады в нашем банке имеются? — Имеются. — Данная информация верна. — Скажите пожалуйста приблизительный остаточный баланс по вашей карте visa дебетовый счет. — Тысяч сорок наверное где-то. — Тысяч сорок рублей, верно? — Да. — Одну секундочку, запрашиваю проверку данной информации.

Ну… да, приблизительно сорок тысяч. В таком случае я передаю запрос на установку вам двухфакторной защиты. Скажите, ваши карты находятся при вас, верно? — Да, конечно. — Фиксирую данную информацию. Скажите, возможно вы осуществляли оплату безналичным расчетом в таких магазинах, как Монетка/Пятерочка/Магнит/Перекресток за последние две недели? — Наверно нет. — Я понял.

Хочу, чтобы вы были предупреждены. В данных сетях магазинов действовали пару месяцев назад такие мошенники, как скиммеры, которые устанавливали считывающие устройства на терминалы либо банкоматы в данных сетях магазинов. Это как накладки, получается, либо на клавиатуру, либо на экран. — На кассах что-ли? — Нет, не на кассах.

Возле касс на банкоматы устанавливали считывающие устройства, там накладная, повторяюсь, либо клавиатура, которая выглядит каким-то другим образом. Либо накладка, я забыл, туда, куда вставляют карты. Если она будет выглядеть не так, как обычно, пожалуйста, отойдите от этого банкомата и предупредите охрану в данном магазине.

Так как были замечены пару месяцев назад, повторюсь, мошенники. Собственно поэтому был вынесен данный вопрос о финансовой претензии. — Угу. — На данный момент, скажите, есть ли у вас ко мне какие-либо вопросы? Возможно, вам было что-то непонятно. — Нет, спасибо, вы много советов очень дали. Я думаю, они пригодятся.

— Я понял, смотрите, на данном этапе я подал запрос на установку вам двухфакторной защиты, ожидайте связи старшего специалиста для обезопасивания ваших счетов. Так как в мою компетенцию, ну, собственно заполнить финансовую претензию и передать ее в службу безопасности банка. Для того, чтобы служба безопасности банка и осуществляла поиск третьих лиц по данным мошенническим устройствам. В течение завтрашнего дня, скорее всего, вам придет смс-оповещение, либо звонок от службы безопасности непосредственно о том, что были найдены данные люди. Вам необходимо будет явиться в банк для подписи финансовой претензии и для ознакомления со списком людей, которые посещали ваш сбербанк-онлайн. Вам необходимо будет с собой взять ваш паспорт, либо идентификационный код, права для удостоверения вашей личности. — Угу. — На данном моменте ожидайте связи с нашим специалистом, было приятно с вами общаться, всего доброго. Спасибо, до свиданья. -запись, для тех, кто хочет послушать:

soundcloud.com/webself/telefonnye-moshenniki-deystvie-pervoe

Второе действие.

  • мошенничество
  • сбербанк
  • тинькофф банк
  • вуглускры

Источник: https://habr.com/ru/post/471658/

«Звонок из «банка»: почему мы до сих пор верим телефонным мошенникам

Могут ли сотрудники банка звонить с обычных сотовых телефонов?

На Международном финансовом конгрессе в Санкт-Петербурге представители Центробанка огласили основные тенденции этого года в сфере информационной безопасности. В частности, эксперты назвали главные способы хищения средств с банковских счетов россиян, наиболее популярные у мошенников в этом году.

Результаты исследований ошеломили многих: первое место в списке рисков, с которыми сталкиваются пользователи мобильных устройств при совершении платежных операций, занимает низкая осведомленность и неосторожность пользователей (29%).

При этом потеря гаджета приводит к утрате денежных средств лишь в 27% случаев, а кража – в 11%.

Чаще всего злоумышленники, которые похищают средства с банковских карт, используют методы так называемой социальной инженерии. Жулики прибегают к различным психологическим приемам (зачастую довольно нехитрым), и в итоге жертва сама сообщает им все данные, необходимые для списания денег.

Причем, по оценкам банков, к таким манипуляциям воры прибегают все чаще, и тенденция демонстрирует тревожный рост. Нам часто приходят сообщения, в которых банки просят ни в коем случае не сообщать мошенникам пароли из СМС и другую информацию о платежной карте.

Мы постоянно предупреждаем об опасности наших детей и престарелых родителей, которые склонны к излишней доверчивости и неопытны в подобных вещах. Тем не менее даже взрослый, опытный, скептически настроенный человек может стать жертвой искусных манипуляторов.

В такой ситуации оказалась моя собеседница Олеся: несколько дней назад у ее мужа списали с карты крупную сумму денег. Александр до последнего был уверен, что все в порядке, и, напротив – его средства пытаются спасти.

«Мужу позвонили якобы из его банка. Сообщили о подозрительных операциях: о том, что кто-то из другого региона пытается с его карты снять деньги, – рассказывает девушка.

– Они уже знали номер его карты, личные данные и его геоположение. Заботливо спросили, не терял ли он карту, попросили проверить ее наличие при нем.

Затем предложили заморозить счет и перевести деньги на новую карту, которую обещали привезти на следующий день». 

Когда зашла речь о новой карте, Александр все-таки заподозрил неладное и напрямую спросил собеседника, почему он должен ему верить. Но жулик и не думал отступать.

«С другого конца провода сказали: «Посмотрите, на вашей карте указан номер телефона банка.

Мы звоним с этого номера, значит, вы общаетесь с сотрудником банка». Этого было достаточно, чтобы он поверил и сообщил собеседнику номер из СМС-сообщения для перевода денег на другую карту.

Им даже не понадобился трехзначный номер на обороте карты», – вздыхает Олеся.

Даже после разговора с мошенниками Александр был уверен, что все сделал правильно, и завтра ему доставят новую карту с деньгами. Но жена оказалась более бдительной и убедила его связаться с оператором банка по тому же номеру, чтобы уточнить информацию.

«При повторе звонка он действительно попал в колл-центр своего банка и дождался связи с оператором, который, к сожалению, подтвердил наши опасения. Деньги уплыли к мошенникам, и удастся ли их вернуть, пока неизвестно», – признается собеседница «МИР 24».

Александр стал далеко не единственной жертвой подобного грамотного «развода». Вскоре после этой истории Олеся показала мне сообщение от банка, в котором молодой человек хранит свои средства (СМС действительно прислали сотрудники организации).

В сообщении говорилось об участившихся случаях мошенничества, когда клиентам банка звонили через виртуальный сервер (то есть на экране высвечивался реальный номер банка), обращались по имени-отчеству и просили предоставить коды подтверждения из СМС и другую информацию о картах.

Олеся рассказала, что спустя несколько дней после того, как ее мужа ограбили, их общему знакомому также позвонили «из банка» и заявили, что его счет пытаются взломать. Спасло мужчину только то, что звонок внезапно оборвался.

Ввести жертву в состояние стресса

По данным компании Zecurion, которая занимается исследованиями в области информационной безопасности, доля несанкционированных списаний с карт при помощи психологических приемов в России может доходить до 60%. 

«У мошенников главная задача – ввести свою потенциальную жертву в состояние стресса, – объясняет генеральный директор компании Zecurion Алексей Раевский. – В этом состоянии отключается способность рационально мыслить, и включается инстинкт «бей или беги».

От осведомленности тут даже мало что зависит, потому что у любого человека могут быть какие-то моменты, когда он больше подвержен стрессу: может, у него иммунитет ослаблен, день был тяжелый или он с женой поругался. В такое состояние можно погрузить любого человека.

Вспомните тех же цыган: среди них есть мошенники, которые просто начинают разговаривать с жертвой, и жертва, сама не понимая как, отдает им деньги и украшения, потом приходит в себя, а уже поздно. И это происходит с людьми, которые прекрасно знают, что с цыганами на улице нельзя разговаривать, нельзя им ничего давать.

Тем не менее все эти методики работают, потому что человеческая психика подчиняется определенным законам».

Таким образом, попасться на уловку мошенников может абсолютно любой человек. Не стоит забывать, что на другом конце провода зачастую – отличные психологи и ловкие манипуляторы.

«Я думаю, дело было еще в собеседнике, – рассуждает Олеся. – Скорее всего, он был очень убедителен. К тому же, по словам мужа, в трубке слышался шум, который обычно бывает, когда звонят из колл-центров.

Наверное, официальный тон беседы плюс телефон банка его сбили с толку».

Главным элементом этой преступной схемы всегда является уровень доверия жертвы. Если бы мошенники звонили с улицы случайным людям, то, вероятнее всего, их бы ожидал провал.

 Но когда к вам обращаются по имени, называют номер вашей карты и даже точный остаток на счете – как тут не поверить? Интересно, что в случае с Александром махинаторы смогли определить даже его местоположение. Возникает логичный вопрос: откуда у постороннего человека взялась такая информация? На самом деле ничего сложного в том, чтобы добыть ее, нет.

Какие-то данные (например, тот же номер телефона) легко получить из открытых источников. А вот данные о банковских картах воры, скорее всего, получают от рядовых сотрудников банков, и никакие хитрые программы тут не нужны.

«Наиболее очевидный вариант источника таких данных – это инсайдеры. Это сотрудники банка, которые нарушают внутренние инструкции и «сливают» данные клиентов. Они делают это в основном с целью заработка, потому что эти данные стоят денег. Есть черный рынок, где можно эту информацию купить и продать, а банки пока не очень успешно борются с этой проблемой», – рассказывает Алексей Раевский.

Таким образом, даже если вы заведете себе второй смартфон или дополнительную SIM-карту и постараетесь как можно меньше «светить» в сети свой личный номер телефона, мошенники, которые уже получили доступ к вашей информации через банковских сотрудников, все равно позвонят на тот номер, который находится в базе банка.

 

Чтобы обезопасить себя, важно запомнить главное: настоящие сотрудники банков никогда не звонят клиентам, чтобы узнать у них какую-либо информацию.

У банка всегда есть доступ ко всем вашим счетам и операциям, и, чтобы заморозить ваш счет в случае угрозы, сотрудник вряд ли станет звонить вам и требовать, чтобы вы назвали ему проверочный код по телефону.  

Создать «колл-центр» проще, чем написать вирус

Не стоит забывать и о таких видах мошенничества, как фишинг и скримминг, которые были в ходу у жуликов несколько лет назад. Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка.

Для этих целей используется доменное имя, похожее на имя банка, но зарегистрированное в одной из доменных зон какого-либо удаленного региона – Южной Америки, Африки и т.д. Как правило, жертву заманивают на подставную страницу письмом, имитирующим официальное сообщение от техподдержки банка.

После того, как вы попали на сайт-ловушку, вас, скорее всего, попросят ввести все данные о карте, включая CCV и пин-код. 

Еще один способ получить доступ к чужому банковскому счету называется «скримминг». Скриммер – это портативный сканер, считывающий данные с карты.

Устройство имеет вид накладки, которую злоумышленник устанавливает на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной ленты. После этого мошенники легко могут изготовить точную копию вашей карты и списать с нее все деньги.

«Фишинг сам по себе никуда не делся. Но сейчас в связи с 3D-аутентификацией и прочими новыми технологиями, конечно, без дополнительной психологической составляющей невозможно украсть деньги чисто с помощью фишинга.

Установка на банкоматы какого-то дополнительного оборудования, которое позволяет получить данные карточки и потом изготовить дубликат, пока еще применяется, но уже в меньшей степени, потому что все-таки почти везде используются чип-карты (карты со встроенным микропроцессором, где данные о счете зашифрованы с помощью сложных цифровых кодов – прим. ред.). Мне кажется, что стоит опасаться вирусов-шифровальщиков, потому что они, как показала практика недавних лет, являются серьезной угрозой. В принципе, все классические угрозы никуда не делись. Просто мошенники ведь тоже оценивают потенциальные затраты, сложности и выгоды», – объясняет Алексей Раевский.

Главный плюс социальной инженерии состоит в том, что она не требует сложных технических средств и навыков. Мошенники же идут по пути наименьшего сопротивления и наибольшей монетизации, отмечает эксперт. 

«Если написать и запустить вирус-шифровальщик, чтобы он зашифровывал деньги и вымогал биткойны у жертв – это задача нетривиальная, то посадить, условно говоря, 10, 20 или 100 человек за такую «работу» гораздо проще. Тем более говорят, что этим занимаются в местах лишения свободы, где у людей вообще много свободного времени.

И там это бизнес, поставленный на поток. Нужно лишь определенное количество телефонов, соответствующее числу людей, которые «работают» в этом, если можно так выразиться, «колл-центре». Средство для изменения номера можно купить, базу данных, по которой предстоит звонить – тоже можно купить.

То есть здесь требуются чисто финансовые вложения, а дальше уже идут доходы», – говорит Раевский.

Ответственность банков: борьба со «сливами»

Что же делать, если вы стали жертвой манипуляций? Можно ли как-то вернуть деньги? Безусловно, стоит немедленно обратиться в полицию, но гарантий, что ваши средства к вам вернутся, конечно, никто не даст. Банк же далеко не всегда сможет помочь в такой ситуации, говорит Раевский.

«Тут надо читать соглашение банка с клиентом, в котором это регулируется. Как правило, конечно, банк пишет, что, если организация получила тот или иной запрос и код, значит, клиент с этим согласен, он как бы под этим подписался.

Если изменить эту систему, то это вновь приведет к злоупотреблениям. Те же самые мошенники будут открывать счета в банках, покупать себе с карточки яхты и «мерседесы», а потом говорить: «Меня обманули, верните мне деньги! Это не я, это мошенники».

То есть это тоже палка о двух концах», – подчеркивает глава Zecurion.

И все же банки тоже можно упрекнуть в том, что они плохо борются с инсайдерами, которые «сливают» базы данных клиентов, утверждает Раевский. Он отмечает, что на Западе ответственность за подобные утечки со стороны банков гораздо более серьезная, чем в России.

«Есть соответствующие системы, которые позволяют мониторить внутреннюю безопасность.

На законодательном уровне у нас банки никак не страдают из-за таких утечек. На Западе очень жесткие законы о защите персональных данных. А у нас максимальный штраф, который организация может понести по закону – 75 тысяч рублей. Грубо говоря, допустим, у какого-то крупного банка украли всю базу данных, а он заплатил штраф в размере 75 тысяч рублей и может не заморачиваться.

Конечно, там есть имиджевые потери, но крупные банки не очень страдают из–за этого. Тем временем в Америке и в Европе банки штрафуют на десятки миллионов долларов за утечки персональных данных. Во-первых, банки обязаны сообщать о таких утечках, во-вторых, каждая такая утечка расследуется, и выясняется, почему она произошла.

И, конечно, штрафы там кратны количеству украденных записей», – говорит Раевский.

Алексей, как и многие его коллеги, считает, что наиболее действенным способом противостоять мошенникам могли бы стать специальныепрограммы по киберграмотности.

Раевский убежден: в школах необходимо вводить такой предмет, как кибербезопасность. Эту дисциплину можно преподавать отдельно или в рамках основ безопасности жизнедеятельности.

По мнению эксперта, знать основы поведения в киберпространстве необходимо каждому, и начинать лучше как можно раньше.

«Об этом давно уже говорят, и я сам призываю к этому не первый год. У нас в школьной программе есть замечательные уроки ОБЖ. Там рассказывают, что делать в случае террористических актов и техногенных катастроф.

Но шансы у обычного гражданина стать жертвой теракта и техногенной катастрофы гораздо ниже, чем стать жертвой мошенников. Поэтому я считаю, что киберграмотность обязательно нужно включать в школьную программу.

С каждым годом мы (особенно молодое поколение) все больше времени проводим в киберпространстве, где очень много опасностей», – предостерегает Алексей Раевский.

Источник: https://mir24.tv/articles/16368940/zvonok-iz-banka-pochemu-my-do-sih-por-verim-telefonnym-moshennikam

Глав-книга
Добавить комментарий