Здравствуйте, в этой статье мы постараемся ответить на вопрос: ««Вам звонят из службы безопасности банка!» 7 остроумных ответов мошенникам». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Как понять, что звонят не из банка?
Как видно из этой истории, простейшие «красные флаги» — требования назвать пароль, «номер из SMS» или «цифры с обратной стороны карты» — уже не всегда помогают опознать мошенников. Потенциальных жертв стараются дезориентировать потоком информации, усыпить их бдительность — и только потом переходят к отъему денег. Что же делать, чтобы обезопасить себя от мошенников?
- Подумайте о том, чтобы завести дополнительный номер телефона — для регистрации в акциях, бонусных программах, на сайтах онлайн-магазинов и прочих пиццерий. А основным номером пользоваться только для «серьезных» контактов. Так будет проще отсеять большинство липовых историй просто по номеру, на который вам звонят.
- Если вам звонит якобы сотрудник банка и рассказывает о каких-то неприятностях с вашими деньгами, лучше повесить трубку и самостоятельно перезвонить на горячую линию банка. Там вам обязательно сообщат, если на ваших счетах действительно была какая-то подозрительная активность.
- Как бы ни представился звонящий, никогда не сообщайте ему номер карты, пароль от интернет-банка и так далее. Настоящему работнику банка эта информация не нужна (а та, что нужна, у него и так уже должна быть).
- И, конечно, ни в коем случае не переводите деньги незнакомцам. Даже если они уверяют, что это точно-точно безопасно.
Откуда мошенники столько знают о нас
Несмотря на федеральный закон «О персональных данных», информация о российских гражданах постоянно находится под угрозой. Почти каждую неделю происходят взломы баз данных банков и ведомств.
Другая проблема — нас постоянно просят оставить важные данные. Идешь в развлекательный центр с ребенком – дайте копию паспорта. Встречаешься с коллегами в бизнес-центре, на проходной опять перепишут ваши данные. Все эти просьбы сомнительные с точки зрения закона. И вряд ли «чоповцы» захудалого офисного здания могут похвастаться надежной защитой базы данных.
И наконец, сколько бы нам ни твердили, что информация — ценнейший ресурс, мы до сих пор в это не верим. Можем выкинуть в мусорку ксерокс паспорта. Не закрываем клавиатуру платежного терминала, когда набираем пин-код. Используем в Интернете легкие пароли. Для многих из нас информационный мир и хакеры – это что-то из научной фантастики. Проснитесь. Мы уже в «Матрице». Почти каждый наш шаг порождает информационный след, и всегда найдутся мошенники, которые пройдут по нему.
Киберпанк, который мы заслужили
Поход в сберкассу остался далеко в истории, хотя всего 15 лет назад пополнить счёт мобильного телефона или оплатить услуги ЖКХ из дома было проблематично. Отныне для расчётов достаточно мобильного телефона и приложения. Человек, рассчитывающийся на кассе образом карты через Samsung Pay, всего пару лет назад воспринимался с юмором, а сейчас – стал органичной частью городского пейзажа.
Но есть и обратная сторона медали: мошенникам век киберпанка, что паутина для паука. Чтобы украсть личные данные удалённо, нужно обойти сложнейшие системы защиты. Несколько уровней безопасности, шифровка данных, защита от DDOS-атак – всё это должно было сделать счета неуязвимыми. Но в системе есть слабое звено – пользователь карточки, подобрать ключ к которому проще.
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Акт №1: звонок из правоохранительных органов
Мошенник сурово и отчетливо представляется сотрудником МВД, ФСБ, следователем и так далее и заявляет, что ваши деньги в опасности. Мол, идет расследование мошеннических действий со счетами банковских клиентов, в деле замешан и ваш счет. Вы должны помочь этому сотруднику выявить преступника, а он поможет вам спасти ваши деньги. Для большей убедительности и авторитетности звонящий может прислать вам удостоверение личности сотрудника правоохранительных органов. Его легко подделать, используя настоящие данные сотрудников полиции. На этом моменте может показаться, что дело серьезное и звонок действительно важный.
Заботливый «правоохранитель» подчеркивает, что не потребует у вас никаких данных — он не имеет на это права. При этом он может назвать вас вашим реальным именем, назвать ваш адрес регистрации и номер счета. Жертве покажется, что раз у человека есть такая информация, то он действительно из полиции. На самом деле завладеть вашими данными несложно — они покупаются и продаются.
«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков. – У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово. При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».
Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.
Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка. В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.
Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.
Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник. В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.
Операторы сотовой связи, как и сотрудники правоохранительных органов, настоятельно рекомендуют, прежде чем звонить, перезванивать и писать на незнакомые вам номера, сначала проверять их через интернет-поисковик. Если телефон принадлежит мошеннику, вы узнаете об этом практически сразу.
Что касается ситуации, когда деньги сначала поступили на мобильный счет, а затем пропали с него, – произошло именно то, что стоит посоветовать «несчастному», спутавшему одну цифру номера. А именно мошенник написал претензию на возврат средств. Ее может подать любой человек в том месте, где он совершал пополнение счета, в течение суток с момента произведенной операции. Также отмену платежа можно легко произвести в мобильном банке. Не нужно переводить денежные средства неизвестным людям.
Разумеется, о подозрительных номерах нужно сообщать операторам сотовой связи, чтобы они принимали необходимые меры безопасности.
Звонок или СМС могут быть ложью
И эта ложь бывает весьма убедительной. Например, бывали случаи, когда человеку поочередно звонили с нескольких номеров: сначала якобы от имени банка, потом от имени полиции. Мошенники могут использовать технологии маскирования номера, чтобы тот был идентичен телефонам банка, полицейского отделения или коллекторского агентства. Человек верит, будто на его имя действительно взяли или собираются взять кредит, и следует советам мошенников, которые обещают его «защитить».
- Банковские организации никогда не требуют продиктовать код из СМС или цифры на обратной стороне карты. Если у вас просят эту информацию — насторожитесь. Не сообщайте ее, каким бы убедительным ни был собеседник.
- Положите трубку. Если номер незнакомый, стоит поискать его в интернете: возможно он уже является мошенническим. Если же это реальный номер, советуем перезвонить настоящей организации. Она узнает, что кто-то действует от ее имени, и примет меры.
Зачем мошенникам слово «да»?
Совсем недавно в средствах массовой информации стали распространяться сведения о телефонном мошенничестве со словом «да»: журналисты рассказывают о новых, более продвинутых способах воровства денежных средств.
Из этих сообщений следует, что, если гражданин случайно сказал «да» по телефону мошенникам, это слово будет записано и далее использовано со злым умыслом. Под запись попадают не только слова «да» и «нет», но также «разумеется», «думаю, да», «почему бы и нет» и т.д. в таком духе.
И подобные действия кажутся нелогичными: зачем мошенники записывают слово «да», чем это слово так ценно? И тут раскрываются два сценария, как злоумышленники могут воспользоваться записью звонка:
- Сейчас практически все банки постепенно отходят от старой модели коммуникации с клиентами, когда нужно было в обязательном порядке приходить в отделение по любому вопросу. Теперь совершать переводы крупных сумм, получать консультации и получать выписки по счету можно, отправив обычное смс на номер 900 (действительно для пользователей Сбера), позвонив на горячую линию или просто открыв приложение на телефоне. Причем на горячих линиях появились роботы, которые научились привязывать голос и интонации человека к его номеру телефона и номерам счетов. Вот здесь мошеннику и пригодится записанный ответ — так он попытается обмануть банковскую систему безопасности;
- Скажем прямо: обмануть гражданина гораздо проще, чем обмануть банк. Поэтому чаще всего мошенникам нужны записи, чтобы получить инструмент шантажа. Распространенный пример: из склейки ответов получается так, будто бы гражданин соглашается на крайне неприглядное действие — тут уж на что хватит фантазии злоумышленникам. И запись может получиться очень живая, как будто гражданин действительно разговаривал с другим человеком и в самом деле согласился на его предложение. Жертве мошенничества позволяют услышать эту запись. Далее мошенники «вежливо просят»: отправь нам такую-то сумму, а иначе мы это постыдное согласие отправим всем твоим друзьям во ВКонтакте, Фейсбуке и далее по списку.
Теперь, вероятно, стало понятно, почему нельзя говорить «да» по телефону кому попало. Осторожному гражданину лучше всего просто сбросить трубку, как только он увидит скрытый номер и тем более — если услышит незнакомый голос.
Как обезопасить себя от мошенников?
Теперь, когда нам уже ясно, как мошенники используют слово «да» по телефону, осталось выработать адекватные меры противодействия. Несколько базовых правил позволят не попасться на удочку злоумышленников:
- Старайтесь не принимать звонки с незнакомых номеров. В мобильнике обязательно присутствует функция игнорирования всех звонков от тех лиц, кто не внесен в телефонную книгу. Понятно, что иногда звонящие с незнакомых номеров могут быть важными людьми, но в целом настрой на игнорирование скрытых звонков очень полезен для кибербезопасности;
- Поднимая трубку, не произносите приветственное «да». Лучше отвечать: «алло» или «слушаю»;
- В процессе диалога старайтесь не отвечать односложно. Чем более пространный у вас будет ответ, тем сложнее найти к нему контекст, тем более длинная фраза требует разных интонаций, и при попытке склейки они будут заметно не совпадать. К примеру, вместо: «да, подтверждаю», правильно было бы ответить: «Да, исходя из того, что я услышал, мне это интересно»;
- Если диалог уходит в сторону от генеральной линии, если поведение собеседника кажется вам странным, а его вопросы — слишком неестественными, следует немедленно бросить трубку. Таким образом мошенник хочет выудить необычные словосочетания, которые в повседневной речи редко используются. Как часто люди произносят: «да, подтверждаю»?;
- Наконец, ни в коем случае не озвучивайте свое контрольное слово, служащее резервным входом в банковскую систему. Помните, что контрольный вопрос чаще всего связан с биографией клиента — например, контрольное слово может быть ответом на вопрос, какая у матери была девичья фамилия. Соответственно, если собеседник начинает «вытаскивать» личную информацию, бросайте трубку.
Когда предусмотрена ответственность за нарушение закона и когда это невозможно?
Мошенничество считается оконченным с момента, когда злоумышленник имеет реальную возможность распорядиться похищенным имуществом.
Если вам поступило предложение мошенника о перечислении денежных средств, при этом конкретной суммы и условий перечисления в нем не указано, то к ответственности его привлечь будет невозможно. Лучшее, что можно сделать в этой ситуации – сообщить сотовому оператору о произошедшем. Если указанные вами факты подтвердятся, то вполне возможно, что данного абонента заблокируют.
Если вы перечислили деньги, но по каким-то причинам они не успели дойти до преступника (вы отменили операцию, пропала связь), то такое деяние будет квалифицировано как покушение на мошенничество. Равно как и если мошенник предлагает вам перевести денежные средства в определенной сумме, то это уже образует состав покушения на мошенничество.
Ответственность за покушение на мошенничество исчисляется так: размер или срок наказания не должен быть свыше ¾ максимального срока или размера наиболее строгого вида наказания. Ответственность за покушение на мелкое хищение действующим законодательством не предусмотрена.
Почему банки продолжают выдавать онлайн-кредиты, несмотря на количество мошенников?
Пресс-служба «Сбер Банка» ответила нам и на этот вопрос.
«Учитывая неблагоприятную вирусную ситуацию, банк приложил максимум усилий, чтобы у клиентов была возможность совершения максимального пула банковских операций дистанционно. Это еще один дополнительный уровень комфорта для наших клиентов, и они ежедневно пользуются такой возможностью. Мы видим прирост не только онлайн-депозитов, но и динамику прироста онлайн-кредитования в дистанционных каналах — мобильном и интернет-банке „Сбер Банк Онлайн“. При внешней простоте действий со стороны заемщика банк для одобрения кредитной заявки задействует мощный программно-аппаратный комплекс, чтобы максимально оперативно проверить платежеспособность клиента и провести необходимые процедуры. Процесс проходит в автоматическом режиме и занимает около 10 минут.
При этом ежегодно банк инвестирует значительные средства в развитие систем, направленных на предотвращение мошеннических операций, чтобы любой контакт с банком в онлайн-среде был для клиентов безопасным.
В текущем и прошлом году среди всех видов кибермошенничества самым распространенным (по аналитическим данным „Сбер Банка“) стало применение социальной инженерии в преступных целях. Эффективно противостоять мошенническим действиям помогает система фрод-мониторинга „Сбер Банка“. Она анализирует тысячи операций в сутки и блокирует подозрительные транзакции. Только в 2021 году технология позволила не допустить кражи около 4 млн рублей.
Тем не менее в борьбе с фишингом и другими приемами социальной инженерии важнейшая роль — у клиентов банка. Пренебрежение базовыми правилами цифровой гигиены может привести к потере денежных средств.