Мошенники звонят с номера банка: разбираемся, что делать
Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Мошенники звонят с номера банка: разбираемся, что делать». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Кем представляются. Мошенники «из банка» чаще всего представляются сотрудниками службы безопасности. Если жертва проговаривается, в каком банке у нее деньги, звонок «переводят» именно в этот банк.
Особо изобретательные мошенники «переводят» звонок в Центральный банк. Это и само по себе способно вызвать доверие, а кроме того, помогает обойти ситуацию, когда жулики не знают, каким именно банком представляться. Конечно, на самом деле Центробанк не работает со счетами физических лиц.
Чего хотят. Главная цель мошенников — убедить жертву перевести деньги на «защищенный счет» через банкомат или мобильный банк. Разумеется, этот счет принадлежит мошенникам. Как только жертва переведет на него деньги, вернуть их будет практически невозможно.
Как убеждают. Вот какие предлоги жулики используют чаще всего:
- мошенники узнали ваши данные, поэтому нужно срочно сделать перевод с вашего счета на защищенный счет в Центральном банке, иначе деньги сейчас похитят;
- с вашей карты пытаются списать деньги, срочно действуйте по нашей инструкции, если это были не вы;
- ваша карта заблокирована. Если вы не переведете деньги на запасной счет, они тоже заблокируются;
- на ваши данные взяли кредит. Если это были не вы, оставайтесь на связи, мы поможем все отменить.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Четыре простых ошибки
Очевидно, что Ольга сильно испугалась угрозы о привлечении ее к уголовной ответственности и сразу же согласилась на «сотрудничество». В таких случаях цель мошенников не дать жертве времени на подумать, психологически надавить, запугать, говорит Минина.
«Ольга не стала идентифицировать „сотрудника уголовного розыска“. Она не спросила данные звонившего, звание, не уточнила основание для проверки (номер уголовного дела), не стала перезванивать в отдел полиции, в котором якобы служил сотрудник. Она поддалась панике и перестала рационально думать», — добавляет юрист.
Не связалась наша читательница и с банком, чтобы и там уточнить про проверку (и почему она вдруг стала ее участницей).
И, наконец, самая большая ошибка Ольги в том, что она передала мошеннику конфиденциальную информацию: доступ в личный кабинет онлайн-банка и пароли из смс-сообщений.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы
” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам
– заранее подготовленным сценариям.
Акт второй: заявление в милицию через банк
Как только я положила трубку, раздался звонок с городского телефона от сотрудника одного из этих банков (пусть он будет «банком Б»). Представившийся Алексеем Алексеевичем подтвердил утечку и поклялся, что виновное отделение постигнут небесные кары. А пока «надо собраться и действовать решительно, главное — передать информацию в МВД, чтобы возбудить дело о хищении персональных данных». Я согласилась подать заявление и обещала дождаться звонка от следователя.
Правда, Алексей Алексеевич почему-то попросил не сообщать о факте хищения самостоятельно, потому что так «может пострадать дело», — и только в этот момент появилась мысль, что что-то не так. При этом ни номеров карт, ни паролей все еще не спрашивали. Пока мы разговаривали с Алексеем Алексеевичем, мне пришло SMS о пропущенном вызове с проверенного номера телефона — справочной по обращениям в Генеральную прокуратуру.
Вскоре мне — уже с другого номера — позвонил «оперуполномоченный» Юрий Викторович. Он пожаловался, что не смог дозвониться с городского, и предложил приехать и дать показания в центральном управлении, чтобы начать дело.
Как понять, что звонят не из банка?
Как видно из этой истории, простейшие «красные флаги» — требования назвать пароль, «номер из SMS» или «цифры с обратной стороны карты» — уже не всегда помогают опознать мошенников. Потенциальных жертв стараются дезориентировать потоком информации, усыпить их бдительность — и только потом переходят к отъему денег. Что же делать, чтобы обезопасить себя от мошенников?
- Подумайте о том, чтобы завести дополнительный номер телефона — для регистрации в акциях, бонусных программах, на сайтах онлайн-магазинов и прочих пиццерий. А основным номером пользоваться только для «серьезных» контактов. Так будет проще отсеять большинство липовых историй просто по номеру, на который вам звонят.
- Если вам звонит якобы сотрудник банка и рассказывает о каких-то неприятностях с вашими деньгами, лучше повесить трубку и самостоятельно перезвонить на горячую линию банка. Там вам обязательно сообщат, если на ваших счетах действительно была какая-то подозрительная активность.
- Как бы ни представился звонящий, никогда не сообщайте ему номер карты, пароль от интернет-банка и так далее. Настоящему работнику банка эта информация не нужна (а та, что нужна, у него и так уже должна быть).
- И, конечно, ни в коем случае не переводите деньги незнакомцам. Даже если они уверяют, что это точно-точно безопасно.
Акт №2: звонок из банка
У жертвы создается ощущение, будто с ней общаются из двух различных организаций. На деле же мошенники могут сидеть за одним столом и попивать чай, «обрабатывая» запуганного абонента.
Сотрудник банка, как правило, звучит мягче «правоохранителя» и старается вызвать еще больше доверия. Если «правоохранитель» выудил из вас название вашего банка, то звонящий представится сотрудником именно этого банка. В других случаях мошенникам просто везет, потому что популярных банков в стране немного.
На этом этапе звонящий постарается убедить вас перевести деньги на другой, безопасный, счет. При этом он отмечает, что класть трубку вам нельзя — иначе «все сорвется», ваши денежки тут же утекут со счета и вернуть их будет невозможно.
Что говорит «сотрудник банка»:
- «Злоумышленники узнали ваши данные, поэтому нужно срочно сделать перевод, иначе средства похитят»;
- «Прямо сейчас с вашей карты пытаются списать деньги. Действовать надо быстро, мы вам поможем»;
- «Вашу карту только что заблокировали. Нужно срочно выводить деньги, иначе они тоже заблокируются»;
- «На ваше имя взяли кредит. Не кладите трубку, мы поможем вам его отметить, пока не поздно».
Как видно, это психологическая атака, исход которой полностью зависит от состояния «жертвы». Тревожный боязливый человек может поверить в этот абсурд и собственноручно перевести деньги негодяям через приложение банка.
Слив персональных данных
— Раз уж заговорили об IT и IP, почему невозможно дозвониться до «работников банка», которые звонят со злым умыслом? Как они это делают?
— Потому что их (номеров — ред.) не существует порой. Это IP-телефония, что-то похожее на мессенджеры, многоканальная связь с подменой номера. Злоумышленник может легко позвонить с телефона из моего кабинета, а когда человек проверит номер, он совпадёт с моим. Сначала мошенник может позвонить с телефона банка, а если потенциальная жертва не поверит, то он скажет, что сейчас ему перезвонят из полиции. Точка доступа, как правило, находится в другом государстве и оттуда эти звонки идут.
— Откуда тогда мошенники знают личные данные, номер карты и платёжную систему, тем более, если аферисты сидят в тюрьмах?
— Здесь с уверенностью могу сказать, что эти данные находятся в банках. Часто это («сливают» данные — ред.) уволенные сотрудники финансовых организаций. У всех же есть знакомые, преступники тоже ищут тех, кто работал в банках. Вся информация уходит оттуда.
— Это могут быть и рядовые менеджеры?
— Я думаю, что от мала до велика. Может быть, да, обыкновенный менеджер, который пришёл на стажировку, не исключаю, что злоумышленники могут целенаправленно искать таких людей. Те устраиваются, несколько месяцев стажируются, потом, когда их допускают к базам данных, они просто их копируют и передают мошенникам.
— Раз преступники работают в связке с кем-то на воле, может есть и специализированные колл-центры, где сидят мошенники и обзванивают жертв?
— Они есть, но не в Калининграде. Серьёзное оборудование, персонала по 20 человек и сотни телефонов.
— В Калининграде даже маленькие группы, где три-четыре человека не задерживали?
— Может быть, где два-три (человека — ред.) было, но чтобы прям развитая сеть, нет.
Телефонные мошенники стали в десять раз чаще притворяться правоохранителями
В последнее время банки фиксируют усиление атак с использованием удалённого управления и загрузчиков. Работает это так: человеку поступает звонок якобы из его банка. Так как он идеальный клиент, для него есть супервыгодное предложение – вклад под хорошие проценты или кредит с минимальной ставкой. Хочешь воспользоваться – надо установить приложение.
Так как данные карты у человека не запрашивают, не просят делать переводов, люди соглашаются. Но вместо банковского приложения они устанавливают программу для удалённого доступа к устройству, с помощью которой выводятся деньги с банковских счетов.
Ещё одна схема – когда клиенту банка поступает звонок и соединение обрывается. Если человек перезванивает, он попадает на «автоответчик банка», а дальше всё по знакомой схеме.
Также в последнее время участились жалобы клиентов на СМС-сообщения «от банка» с просьбой перезвонить в кол-центр.
Как применяют подложные номера
Для связи с клиентами банки используют телефонные центры с короткими номерами, позволяющие рассылать информационные СМС. Например, Сбербанк применяет идентификаторы 900 или 9000.
Мошенникам нередко удается задействовать программное обеспечение, маскирующее используемый номер под банковский.
В июле 2021-го в федеральный закон «О связи» внесли поправки, предусматривающие блокировку подменных номеров. Требования, призванные усложнить деятельность преступников, частично вступили в силу с 1 декабря 2021 года, в полном объеме они начнут действовать с 1 мая 2022 года.
От мошеннических действий страдают и бизнесмены. При поступлении подозрительных звонков или СМС от банка следует обратиться в службу поддержки клиентов. Отправка сведений о счетах или картах приводит к хищению средств с баланса.
Еще одно неудобство для бизнеса связано с тем, что клиенты могут блокировать сообщения с коротких номеров, опасаясь мошенничества.
📌 Совет
Если компания собирается рассылать клиентам в СМС важную информацию, сначала стоит убедиться, будут ли эти сообщения доходить до адресатов. Есть риск не добиться цели и потратить деньги впустую.
Каким бывает телефонное мошенничество
В перечень распространенных видов правонарушений с использованием телефона входят:
-
Сообщения о выигрыше в лотерею с предложением перевести сумму на электронный счет. Мошенники объясняют необходимость пополнения баланса затратами на технические издержки либо погашение налогов. Они рассчитывают, что люди плохо знают законы, по которым организаторы лотерей обязаны брать подобные расходы на себя. Бизнесмены, желающие привлечь клиентов подарками по итогам розыгрышей, тоже могут сталкиваться с непониманием со стороны клиентов.
-
Рассылка сообщений с указанием номера телефона, по которому можно позвонить и получить информацию о том, как получить подарок — ценную вещь или деньги. При исходящем вызове на этот номер со счета списываются деньги. Злоумышленники могут вкладывать в текст ссылку, нажав на которую, можно запустить установку программы, передающей мошенникам личные данные владельца.
-
Звонки с предложением трудоустройства. Абоненту предлагается пройти несколько собеседований в режиме онлайн. Правонарушители постепенно притупляют бдительность человека и начинают просить деньги, например за оформление каких-либо документов. Подобные звонки вредят бизнесу, затрудняя опрос мнений потенциальных клиентов о предлагаемых товарах либо услугах. Предприниматели сталкиваются с отказами людей вести диалог или отвечать на вопросы.
-
Звонок с сообщением о возможности купить товар со скидкой или о наличии неиспользованных бонусов. Если человек заинтересовался, ему приходит СМС со ссылкой, по которой он попадает на подложный сайт крупного интернет-магазина.
Как защитить свои деньги от мошенников?
Для защиты счетов от мошенников руководствуйтесь следующими правилами.
-
Если заподозрили, что с вами разговаривает мошенник, кладите трубку и перезванивайте в банк по номеру, который указан на сайте.
-
Деньги нельзя переводить на любые счета. Если вас убеждают, что вы их потеряете — не верьте. Менеджеру банка хватит одного вашего согласия на отмену подозрительной операции.
-
Заявки на кредит во время разговора подавать не стоит. Мошенники могут утверждать, что нужно «перебить» кредит, чтобы мнимый злоумышленник не смог оформить заем на вас. Сотрудник банка так не делает, поэтому смело вешайте трубку.
-
Срок действия и номер карты нельзя называть сотрудникам банка. Это конфиденциальные сведения, которые не разглашаются. Тем более, нельзя называть защитный код на оборотной стороне. С помощью этого кода мошенник легко спишет деньги со счета.
-
Сотрудник банка не будет соединять вас со старшим менеджером или другим ответственным лицом. Если звонит реальный менеджер, он будет вести с вами беседу. Когда якобы сотрудник банка предлагает переключить на старшего менеджера для продолжения беседы, сразу вешайте трубку.
Основные признаки, что звонит мошенник
Признаки, указывающие на аферистов, будут зависеть от того, какой способ мошенничества они выбрали:
- Плохая связь. Звонит некто, представляется сотрудником правоохранительных органов и говорит, что ваш близкий родственник попал в беду — совершил преступление. Но сотрудник полиции может пойти навстречу и замять дело за определенное вознаграждение. Иногда звонит и сам «потерпевший», слезно умаляя вас срочно ему помочь. В этом случае плохая связь мешает жертве узнать голос близкого человека.
- Звонок с плохими или тревожными новостями. Сотрудник правоохранительных органов, службы безопасности банка или сотрудник медицинского центра спешит вам уведомить о какой-то плохой новости.
- Спешка. Мошеннику нужно быстро огорошить, оглушить жертву плохой новостью и не дать ей время на раздумье. Стоит только остановиться и спокойно, без спешки и тревоги обдумать сложившуюся ситуацию, сразу видны нестыковки в словах звонившего. Аферист будет много говорить и подгонять жертву, не давая ей время одуматься, чтобы она не сорвалась с крючка.
- Попытка выяснить личные данные. Максимум, что имеет право узнать у вас сотрудник банка — последние цифры карты и, в особых случаях, кодовое слово, которое вы должны были придумать при оформлении карты. Если звонивший пытается выяснить полный номер карты, фамилию, имя и отчество, остаток по картам или любую другую информацию — прерывайте связь.
- Звонки с поздравлениями о некоем выигрыше. Вам звонят и сообщают, что вы стали победителем некоего конкурса или лотереи. Иногда вместо звонка жертве отправляют SMS с сообщением о выигрыше и просьбой перезвонить по указанному номеру для уточнения деталей. В лучшем случае с вас снимут некую сумму за звонок, в худшем — могут развести на все деньги.