Телефонные мошенники. Действие первое, в котором мне любезно рассказывают о других мошенниках
Каждый слышал о современных телефонных мошенниках. Многие слышали о том, как вроде бы не глупые знакомые попадались на их удочки. Как не стать жертвой? Наверное, было бы полезно заранее знать сценарии таких «разводов», чтобы быть морально готовым. Не только не попасться на крючок. Но и суметь «поддержать беседу». Зачем отпускать сразу таких собеседников? Пускай немного помучаются, потратят время на, кажется, уже почти готовую жертву. Быть может, этой тратой времени вы сможете спасти пару реальных жертв этих поганцев.
Такие звонки мне поступают иногда. И надо сказать, всегда я сразу посылал таких звонящих. Но после прошлого, который случился примерно месяц назад, подумал, правильно ли я делаю? Решил попробовать в следующий раз сделать над собой усилие, провести более подробное «интервью». И вот, сегодня этот следующий раз произошел.
В этом посте я привожу расшифровку первой части беседы. Аудио добавлю позже, как разберусь, как это лучше сделать. Если такой контент окажется интересным, вас ожидает еще три части. Где будет над чем поулыбаться.
Звонок мне поступил с номера +7 495 201-57-37. Я без понятия, сбербанковский это номер или нет. В нашей современной действительности это, кажется, уже не имеет никакого значения. Позже мне на WhatsApp приходило сообщение с номера +7 968 898-41-99 согласованным документом (блин, вот умора) о необходимости перевести мои средства на счет в самом защищенном банке России (и да, это не Сбербанк, по словам их же «сотрудников»). Но об этом всем в следующих частях.
В процессе общения «лже-Дмитрий» часто использовал мои имя и отчество для более проникновенной беседы. Все это я благополучно вырезал из аудио и текста. И так получилось довольно объемно. Также в аудио были урезаны всякие паузы, охи и вздохи, которыми была щедро разбавлена наша беседа.
Все финансовые данные из разговора совершенно вымышленные и придумывались на ходу.
Целью первого звонка, очевидно, является втереться в доверие и подготовить почву ко второму «заходу в мозг». Итак.
— Меня зовут Дмитрий Кушнарев, служба финансового контроля Сбербанка.
— Так.
— Совершали ли вы вход в ваш Сбербанк-онлайн 7 минут назад с города Брянск?
— Нет, не совершал.
— Есть ли у вас круг лиц, которым вы передавали данные для входа в ваш Сбербанк-онлайн?
— Нет, нет такого круга лиц.
— В таком случае я фиксирую несанкционированный вход в ваш личный Сбербанк-онлайн. Сроком на 15 минут будут приостановлено обслуживание по вашим банковским картам.
— Так.
— На данный момент я буду заполнять вам заявку на установку двухфакторной защиты. А также мне необходимо задать вам несколько вопросов для того, чтобы мы могли знать, как произошла компрометация ваших данных. Скажите, возможно вы оставляли информацию по картам Сбербанка при осуществлении оплаты в интернет-магазинах?
— Нет.
— Часто ли вы пользуетесь общедоступными wi-fi сетями?
— Нет.
— Фиксирую данную информацию. Скажите, когда вы последний раз пользовались вашим Сбербанк-онлайн?
— Ну, позавчера наверно.
— Смотрите, я открыл выписку за предыдущих пять банковских дней. У меня отображается, что вход был совершен с трех различных мобильных устройств, два на базе андроида, один на базе айос. Каким из данных трех устройств пользовались непосредственно вы для входа в ваш Сбербанк-онлайн.
— Айфоном пользовался.
— Брали ли вы у третьих лиц устройства для входа в ваш Сбербанк-онлайн?
— Нет, не брал.
— В таком случае, айфон и андроид являются также не санкционированными устройствами.
— Почему, если я им пользовался, айфоном?
— Извините, я обмолвился, два андроида являются несанкционированными. Смотрите, я их вписываю в финансовую претензию, для того, чтобы данные устройства были заблокированы для входа в ваш Сбербанк-онлайн. Скажите, когда вы в последний раз пользовались вашей дебетовой картой Сбербанка?
— Тоже наверно позавчера.
— Я понял. Скажите, сколько всего у вас активных банковских карт?
— В Сбербанке?
— Нам информация нужна, для того, чтобы я вас не спрашивал информацию по вашим картам, кодовое слово у вас не запрашивал, для того, чтобы я мог удостовериться, что вы действительно владелец данных карт и вам была установлена двухфакторная защита. То есть не переживайте, ничего компрометирующего я у вас не спрашиваю. Также вам тоже не могу разглашать, даже если вы являетесь клиентом банка, это не в моей компетенции.
— Чего разглашать-то, я не понял?
— Информацию по вашим картам, например. То есть номер, срок действия, цвв и номер шестнадцать публичных цифр ни в коем случае никому не предоставляйте. Также ваши паспортные данные и идентификационный номер.
— Так.
— Скажите, кредитными средствами от нашего банка вы пользуетесь?
— Нет.
— Сберегательные счета, вклады в нашем банке имеются?
— Имеются.
— Данная информация верна.
— Скажите пожалуйста приблизительный остаточный баланс по вашей карте visa дебетовый счет.
— Тысяч сорок наверное где-то.
— Тысяч сорок рублей, верно?
— Да.
— Одну секундочку, запрашиваю проверку данной информации. Ну… да, приблизительно сорок тысяч. В таком случае я передаю запрос на установку вам двухфакторной защиты. Скажите, ваши карты находятся при вас, верно?
— Да, конечно.
— Фиксирую данную информацию. Скажите, возможно вы осуществляли оплату безналичным расчетом в таких магазинах, как Монетка/Пятерочка/Магнит/Перекресток за последние две недели?
— Наверно нет.
— Я понял. Хочу, чтобы вы были предупреждены. В данных сетях магазинов действовали пару месяцев назад такие мошенники, как скиммеры, которые устанавливали считывающие устройства на терминалы либо банкоматы в данных сетях магазинов. Это как накладки, получается, либо на клавиатуру, либо на экран.
— На кассах что-ли?
— Нет, не на кассах. Возле касс на банкоматы устанавливали считывающие устройства, там накладная, повторяюсь, либо клавиатура, которая выглядит каким-то другим образом. Либо накладка, я забыл, туда, куда вставляют карты. Если она будет выглядеть не так, как обычно, пожалуйста, отойдите от этого банкомата и предупредите охрану в данном магазине. Так как были замечены пару месяцев назад, повторюсь, мошенники. Собственно поэтому был вынесен данный вопрос о финансовой претензии.
— Угу.
— На данный момент, скажите, есть ли у вас ко мне какие-либо вопросы? Возможно, вам было что-то непонятно.
— Нет, спасибо, вы много советов очень дали. Я думаю, они пригодятся.
— На данном моменте ожидайте связи с нашим специалистом, было приятно с вами общаться, всего доброго. Спасибо, до свиданья.
Телефонное мошенничество: уловки злоумышленников и способы избежать обмана
Как не стать жертвой мошенников: правила и совет юристов
Мобильные телефоны стали для каждого неотъемлемой частью жизни: к ним привязаны электронная почта, учетные записи банков и другие конфиденциальные данные, что делает их одной из главных мишеней злоумышленников. Зная только номер телефона, мошенникам часто удается вынудить жертву самостоятельно заразить свое устройство или передать в чужие руки конфиденциальную информацию.
Фото: Игорь Никитин, Коммерсантъ / купить фото
Фото: Игорь Никитин, Коммерсантъ / купить фото
Некоторые виды обмана непросто распознать, поэтому необходимо следить за появлением новых схем. Это гораздо эффективнее, чем восстанавливать уже украденные учетные записи.
В июне 2021 года Министерство внутренних дел России перечислило шесть основных видов телефонного мошенничества. Самой популярной схемой признано «фейковое» сообщение о родственнике, который попал в беду.
Родственник в беде
Номер-грабитель
Второй по популярности вид мошенничества — телефонный номер-грабитель, когда человеку на телефон приходит СМС-сообщение с просьбой перезвонить. Просьба может быть обоснована любой причиной — помощь другу, изменение тарифов связи, проблемы со связью или с банковской картой. После того как жертва перезванивает, ее держат на линии, и за это время со счета списываются крупные суммы.
Выигрыш в лотерею
Мошенники также могут звонить по номерам из своей собранной базы, представляясь ведущими радиостанции, и сообщать о выигрыше приза. Часто преступники выдают себя за представителей мобильного оператора. В телефонную трубку они говорят о том, что провели лотерею среди слушателей радиостанции или среди пользователей того или иного мобильного оператора, а звонят, чтобы поздравить с выигрышем.
Затем победителя просят перезвонить по тому или иному номеру, его снова поздравляют, разъясняют все подробности. Для получения приза победитель сперва должен внести залог на определенную сумму, который, как утверждают преступники, будет возвращен в день вручения призов. Однако после перевода денег мошенник исчезает.
Подозрительная ссылка
Также популярным инструментом злоумышленников являются телефонные вирусы, когда абоненту присылают сообщение с просьбой перейти по ссылке, после чего происходит списание денег. Сообщения могут приходить при заказе какой-либо услуги якобы через мобильного оператора или при скачивании мобильного контента с просьбой отправить для подтверждения определенную цифру.
Сотрудник банка
Иногда мошенники представляются сотрудниками банка, услугами которого пользуется жертва. Ей сообщают, что звонят из необходимости подтвердить личность, поскольку была замечена подозрительная активность со счетом карты. «Сотрудник» банка просит продиктовать еще раз номер телефона, привязанный к карте, а также номер карты и CVV-код. Так злоумышленники получают доступ к средствам клиента банка.
Перевод средств по ошибке
Эта мошенническая схема заключается в том, что клиенту мобильного оператора приходит сообщение о зачислении средств на карту. Затем преступники высылают СМС с просьбой вернуть деньги на определенный номер или карту, поскольку средства были зачислены по ошибке. Случаи, когда средства ошибочно переводят на другой номер, распространены, но если счет того, кому пришло сообщение, не пополнился в кабинете банка после поступления сообщения о зачислении, то это мошенничество.
Как избежать обмана по телефону
Чтобы не стать жертвой мошенников, стоит не принимать вызовы от незнакомых и скрытых номеров. Можно установить на телефон приложение, которое ищет владельца номера в интернете.
В случае если все же поступил звонок, похожий на мошеннический, можно потянуть время и заставить злоумышленника нервничать — сказать, что ищете карту и «висеть» на телефоне минут десять-пятнадцать. Или завершить разговор фразой «да, это я снимал деньги, все в порядке!». Если преступник поймет, что жертва что-то заподозрила, он просто прекратит разговор и продолжит обзванивать других.
В случае получения сообщения или звонка о происшествии с родственником, знакомым или другом в беде необходимо попробовать связаться с ним через мессенджеры или позвонить ему. Если же на сообщения и звонки человек не отвечает, то нужно проверить, как давно он был в социальных сетях, а также связаться с людьми, которые чаще всего с ним общаются или могут находиться рядом.
При подозрении в том, что кто-то по телефону имитирует голос знакомого или родственника, необходимо задать собеседнику наводящие вопросы, ответ на которые знает лишь тот человек, личность которого ставится под сомнение. Если сообщается, что родственник доставлен в больницу или отделение полиции, тогда нужно уточнить у тех, кто на связи, в каком отделении находится пострадавший.
Узнать телефон мошенников можно по тому признаку, что он слишком подозрителен и не занесен в контакты телефона. После поздравления с победой в лотерее или выигрышем приза необходимо обратиться после звонка в компанию, от лица которой они были представлены: там расскажут, проводилась ли какая-то акция от лица компании или нет.
Если мошенничество осуществлялось при помощи СМС на телефон или звонком, тогда есть возможность «пробить» телефон в поисковике. Зачастую предыдущие жертвы мошенников пишут отзывы на номера, в результате контакта с которыми пострадали. Проверить телефон на мошенничество можно сразу же, как появится свободный доступ к интернету. Никогда не стоит сообщать номер карты, CVV-код, коды из СМС по телефону. Если забыли карточку в общественном месте — заблокируйте ее.
Не указывайте настоящий номер телефона и не расплачивайтесь основной картой на малоизвестных сайтах. Не паникуйте, если вам пишут о блокировке счета. Позвоните в банк по номеру на сайте или на карте.
Что делать, если оказались жертвой телефонного мошенничества
Если все же данные или деньги ушли в руки мошенников, необходимо обратиться в правоохранительные органы и составить заявление в отдел полиции или прокуратуры. Оно должно быть оформлено потерпевшим или его законным представителем (в этом случае придется представить документ, в котором будут все сведения о том, когда и при каких обстоятельствах, а также на каком основании были делегированы полномочия подачи заявления). В таком заявлении необходимо указать, когда было совершено преступление, кто именно его совершил и при каких обстоятельствах.
Вместе с заявлением нужно представить доказательства, а также указать всех свидетелей. Для этого изначально не стоит удалять сообщения и контакты мошенников. Кроме того, в случае, если заявитель уверен, что он не единственный потерпевший от действий конкретных злоумышленников, необходимо указать также, кто еще может пострадать (или сообщить, что круг потерпевших может быть широким или вовсе неограниченным).
Сотрудники правоохранительных органов, к которым попало заявление, в течение десяти дней должны провести проверку и вынести решение о возбуждении уголовного дела. Если дело было возбуждено, лицо, совершившее мошенничество, установлено, проведены все следственные действия, материалы передаются в суд, где заявитель должен подтвердить всю информацию, которая содержалась в заявлении, чтобы отстоять свою позицию.
Обратиться в суд с исковым заявлением о привлечении к ответственности за мошенничество напрямую можно только в том случае, если другие правоохранительные органы отказали в принятии заявления к рассмотрению или в возбуждении уголовного дела, не найдя в заявлении состава преступления.
Телефонная афера считается преступлением и подпадает под действие ст. 159 УК РФ (мошенничество). Для гражданина, в одиночку совершившего телефонное мошенничество, статьи Уголовного кодекса РФ предусматривают в качестве наказания штраф, исправительные работы или, в зависимости от масштаба совершенного преступления и причиненного ущерба, реальный срок тюремного заключения до двух лет. Для группы мошенников, соответственно, и суммы штрафов, и сроки наказания существенно выше.
Мнение юриста
— В последнее время, на мой взгляд, можно говорить о некотором снижении телефонного мошенничества. Но правонарушители по-прежнему пользуются возможностью удаленного доступа к счетам наших граждан и по-прежнему достаточно свободно получают персональные данные граждан, в том числе из-за утечек из банковского интерфейса.
В примерно половине случае мошенники даже не знают, располагает ли гражданин средствами на счету. Например, мне звонили якобы из ВТБ или банка «Россия», где никогда не было счетов. В другом случае мошенник предполагает уточнить это в ходе коммуникаций, рассчитывая на то, что человек сам все расскажет. Большинство представляется сотрудником службы безопасности банка, либо предполагая доверие со стороны клиента, либо делая ставку на его испуг от неожиданности в такой кризисной ситуации.
Все-таки с конца прошлого года банки стали перенастраивать свои коммуникации с клиентами, стали отказываться от телефонных звонков. Доходило до того, что невозможно было отличить банковского сотрудника от мошенника, который просто работал по вопросным картам банка.
Совсем недавно Сбербанк рассказал, что создана база мошеннических голосов, и предупреждал, что старается избегать общения по телефону, а пользуется электронными сообщениями.
Тем не менее я бы рекомендовал очень осторожно коммуницировать при звонках с любых незнакомых или коротких номеров. Здесь не помешает здоровая доля паранойи.
Чтобы не подтверждать свои персональные данные (фамилию, имя и т. д.) в таком разговоре, когда требуется однозначный ответ — да или нет, я обычно отвечаю: «Возможно. Уточните, по какому вопросу?» А про мой номер счета, например, так: «С какой целью интересуетесь?» Если считаете, что на том конце провода мошенники, то можно, конечно, записать номер счета, куда просят перевести деньги, а потом передать в банк с целью его блокировки. Но это сложный путь. Проще просто завершить разговор, ничего не комментируя.
«Я же не лох, со мной не случится». Как телефонные мошенники воруют ваши деньги
В стране резкий рост кибермошенничества, на счета преступников деньги текут рекой. И никакие законы о персональных данных не спасают ситуацию. У дочери летчика-испытателя Валерия Чкалова телефонные мошенники украли 23 млн рублей. Properm.ru рассказал подробно, как телефонные мошенники украли у пермяка 1,5 млн рублей. Девушка, которая его «вела», представилась сотрудницей службы безопасности Центробанка и даже прислала фото удостоверения! Поддельного, конечно же. Её подельник представился полицейским. Они использовали технологию подменных номеров, когда на телефоне пермяка высвечивался номер дежурной части ГУ МВД РФ по Пермскому краю.
Мошенники украли у пермяка 1,5 миллиона рублей, представившись сотрудниками МВД. Как у них получилось?
Кроме героя нашей публикации пострадавшими оказались сотни человек по стране. Например, в Перми учитель, поверив псевдосотрудникам правоохранительных органов, взяла в трех банках кредиты на почти 2 млн рублей за 2 дня! И все деньги перевела мошенникам. Она уже на пенсии, но продолжает работать, говорить спокойно о случившемся не может, плачет. Она очень хочет избежать банкротства физического лица (её зарплата 30 тыс. рублей, а её платежи по кредитам составят 40 тыс. рублей). Если её признают банкротом, то лишат дачи, оставят только жилье.
По её словам, мошенники на протяжении двух дней очень методично и спокойно «вели» её, а «зацепили», соврав, что в отношении неё возбуждено уголовное дело. Если вам по телефону говорят, что в отношении вас возбуждено уголовное дело, просите прислать повестку (по почте, не по телефону!) и кладите трубку. Или вообще ничего не просите. Просто — кладите трубку. И это наш главный совет.
Совет первый. Универсальный
Поверьте, ничего не случится ни с вашими картами, ни с вашими деньгами, ни с вами. Если вы просто положите трубку. Скорее всего, после первой, может, после второй-третьей попытки дозвониться мошенники от вас отстанут.
Этот совет применим даже к самым нестандартным ситуациям и мошенничествам. Например, жителю Перми Алексею Бергману (имя изменено) пришел перевод на карту. От неизвестного лица. 6 тыс. рублей. Тут же перезвонил мужчина, пояснил, что ошибся номером, что деньги переводил жене, она теперь нервничает, в общем, переведи деньги обратно, но жене, по другим реквизитам. Алексей перевел, не его же деньги, бывает всякое. А через некоторое время выяснилось, что на карту Алексея был переведен аванс за крупную покупку от совсем другого человека! И тот человек требовал вернуть деньги, которые перевел на карту Алексея в качестве аванса…
«Я бы никогда не подумал, что меня можно развести. Слышал все эти истории, и говорил себе: «Я не лох, со мной такого не случится», — поясняет Алексей. — А тут что такого, ну ошибся он, ну перевел я обратно, не мои же деньги. Вроде, ничего не потерял, но то, что был использован вот так в мошеннической схеме, неприятно, конечно. И если будет уголовное дело, будут привлекать опять же».
Совет второй. От Центробанка РФ
Банк России не работает с физическими лицами, не выплачивает им деньги, не осуществляет выплаты социального характера, не сообщает какую-либо персональную информацию, в том числе о кредитах и кредитных обязательствах граждан.
Об этом журналисту Properm.ru сообщил Михаил Теплоухов, начальник отдела безопасности отделения по Пермскому краю Уральского ГУ Центрального банка РФ. По его словам, в 2020 и в 2021 годах аферисты использовали несколько мошеннических схем, в которых фигурировали лжесотрудники Банка России или сам регулятор — его название, фальшивые документы от его имени или от имени служащих Центрального банка.
К примеру, от имени Банка России мошенники предлагали получить социальные выплаты (якобы помощь в пандемию коронавируса). Информация распространялась по телефонам и в интернете. Гиперссылки вели на фишинговый сайт, где для получения «выплат» необходимо было оставить персональные данные, а также данные банковской карты, в том числе CVC-код. На сайте был опубликован фальшивый приказ о единоразовой социальной выплате, подписанный якобы должностным лицом Банка России. Мошеннический сайт был заблокирован.
Схемы, при которых людям предлагается перейти по незнакомым интернет-ссылкам, являются мошенническими. Сайты являются фишинговыми или сайтами-двойниками. Банк России совместно с минсвязи разработали законопроект, который позволит Центробанку оперативно блокировать мошеннические сайты. Документ находится на рассмотрении в Государственной думе РФ.
Вам могут звонить и писать от якобы государственных учреждений и различных официальных организаций. Бросьте трубку и перезвоните по номеру, набранному вручную.
Если во время телефонного разговора незнакомый человек ссылается на инициированный Банком России уголовный процесс или представляется сотрудником Центрального банка — это мошенник.
Михаил Теплоухов:
По словам Михаила Теплоухова, все мошеннические сценарии основываются на методах социальной инженерии, манипулировании и наиболее действенных психологических приемах внушения, которые вызывают у людей страх, панику, дезориентацию, нередко — потерю адекватного восприятия реальности и логического мышления. Мошенники — социальные инженеры и хорошие психологи. Они, как правило, очень быстро говорят и сообщают информацию, поддерживают низкий тембр голоса, психологически давят на человека, не давая ему прийти в себя, апеллируют к авторитетным источникам (Банк России, МВД, прокуратура, следственный комитет).
Не редко аферисты очень хорошо подкованы в профессиональной экономической, финансовой и юридической терминологии. Их цель либо заставить жертву передать им конфиденциальную информацию, либо самому совершить определенные действия — взять кредит, перевести денежные средства на «защищенный счет», скачать вирусное программное обеспечение.
Совет третий. От полиции
В главном управлении МВД РФ по Пермскому краю на запрос журналиста Properm.ru сообщили, что с начала 2021 года в Пермском крае было зарегистрировано 1227 мошенничеств и 720 краж с использованием информационных и телекоммуникационных технологий. И кражи, и мошенничества могут совершаться с использованием телефонии и интернета, — отметили полицейские.
Как отмечают полицейские, подмена идентификатора входящего вызова (номера) стала возможна с ростом популярности и доступности IP-телефонии. В стране более 300 операторов связи. «Не все они ведут бизнес честно. А операторы сотовой связи, ретранслирующие голосовой пакет с подменным идентификатором вызывающего абонента, пренебрегают техническим регламентом и не проверяют достоверность трафика», — пояснили в ГУ МВД региона.
С начала года было зарегистрировано несколько мошенничеств, в которых злоумышленники использовали абонентские номера силовых ведомств, в том числе ГУ МВД России по Пермскому краю.
Полиция Прикамья предупреждает об участившихся фактах телефонного мошенничества, связанного с незаконным использованием подменных абонентских номеров. Номера, используемые в криминальных схемах, могут быть закреплены и за различными банками, и за силовыми ведомствами.
ГУ МВД региона советует: не совершать никаких финансовых операций по инструкциям, полученным по телефону. Прекращать разговор. И идти лично в банк или в полицию. Перезванивать можно по телефону 02 (102 с мобильного).
Как я пыталась обмануть телефонных мошенников, но они оказались умнее
Мы столько пишем про телефонных мошенников, что без труда определяем их по первым же фразам и, конечно, посылаем куда подальше. Но на этот раз я решила поговорить, прикинуться, будто верю, что мои сбережения в опасности, и посмотреть, как жулики будут пытаться выудить из меня нужную информацию.
Молодой человек представился, сообщил, что он из службы безопасности банка, что они заметили подозрительную манипуляцию с моей картой, и уточнил:
— Вы подтверждаете, что сейчас сделали перевод на карту Савиной Татьяны Юрьевны?
— Нет, — говорю. – Не подтверждаю.
— Вы вообще знаете данную личность?
— Нет. Не знаю.
— Смотрите. Тогда фиксирую попытку мошенничества: статья 159 Уголовного кодекса Российской федерации. Могли бы вы в целях безопасности проверить наличие ваших карт? Возможно, они были утеряны или украдены.
Делаю вид, что проверяю карты. Сообщаю, что всё в порядке.
— То есть подтверждаете, что все на месте? Фиксирую данную информацию.
Далее молодой человек попросил вспомнить, когда я последний раз «совершала расходные операции по своим картам».
— Мне надо сверить, какие действия проводились вами, а какие — мошенниками, — сообщил молодой человек. — Скажите, пожалуйста, за последние 15 минут вам приходили оповещения о списании средств с вашей карты?
— Нет, — говорю. — Не приходили.
— А ранее СМС поступали корректно? Без задержек?
— Без задержек.
— Одну секунду. Я проверю данную информацию у нас в системе.
Пропав на секунду, молодой человек попробовал продолжить разговор, но я прервала:
— А вы не хотите сначала узнать, с кем вообще разговариваете. Может, я вообще не владелец той карты, по которой вы все там проверяете?
© Grigory / Фотобанк Лори
Парень не смутился и без запинки сообщил все мои данные. Я даже подрастерялась. А он продолжил:
— Вы ведь поняли, кто я? Я фиксирую, что функция СМС-оповещения была отключена на вашем мобильном устройстве. Скажите, пожалуйста, вы ее лично отключали?
— Да не отключала я ничего, — говорю.
— Был выполнен вход в ваш личный кабинет. Функция СМС-информирования была отключена. На данный момент буду восстанавливать функцию. Для этого я вам отправлю тестовое СМС-оповещение со специального банковского номера 900.
При этом голос на том конце трубки предупредил:
— Вы должны знать: когда с вами разговаривает сотрудник банка, СМС должны поступать только со специальных номеров. Ожидайте на линии. Сейчас я отправлю СМС.
После этого пришел текст следующего содержания:
«Это сообщение не от службы безопасности. Вы указали этот телефон при регистрации в «ДомКлике». Подтвердите регистрацию. Код… Никому его не сообщайте. Срок действия кода 24 часа».
Казалось бы, всё очевидно. И любой нормальный человек на этом этапе остановится. Но не все так просто. Пока разговаривала, глянула в Интернете, что это за сайт такой «ДомКлик», и оказалось, что это сайт Сбербанка.
— Сообщите пожалуйста под запись (!), с какого номера вам пришло СМС? — попросил собеседник.
— С номера 900, — говорю.
— Хорошо. На данный момент мы успешно восстановили функцию СМС-информирования. В дальнейшем вам будут поступать СМС после каждой вашей расходной операции. Смотрите. Так как были совершены мошеннические действия по вашим счетам, с вашей помощью нам нужно выяснить, каким образом могла произойти утечка ваших данных. Скажите, пожалуйста, ранее вы разглашали третьим лицам такую информацию, как пин-код вашей карты, логин и пароль от Сбербанка?
— Нет, — говорю. — Не разглашала.
— А совершали ли вы за последний месяц интернет-покупки на сомнительных сайтах? Таких как «АлиЭкспресс», «Амазон».
— Нет. На таких не совершала.
— А на каких совершали?
Назвала ему другие интернет-магазины.
— Смотрите. Когда делали покупки на этих сайтах, вам не всплывали подозрительные окна, картинки?
И всё это парень выспрашивал очень заинтересованно, вежливо, все слова произносил в прямом смысле по слогам.
— В дальнейшем обращайте на это внимание. Во время покупок не должно всплывать никаких окон, — предупредил молодой человек. – В «Ашане», «Ленте», «Магните», «Пятерочке», «Перекрестке», «Красное и Белое» совершаете покупки через терминал?
— Совершаю, — говорю.
— Дело в том, что в этих магазинах установлено устаревшее оборудование, которое считывает информацию клиентов нашего банка, после чего ее перепродают на сторонние источники. В целях вашей финансовой безопасности в ближайший месяц покупки по терминалам данных магазинов не производите. А когда вы последний раз пользовались банкоматом?
— Недели две назад.
— А вы снимали или клали деньги?
— Снимала.
— Вы не обращали внимание, сколько камер вас фиксирует в данном банкомате?
— Нет, — говорю. — Не обращала.
— Смотрите. В целях вашей финансовой безопасности обращайте внимание, — участливо предупредил голос. — Должна быть одна камера. И она должна смотреть на вас, а не на панель, где вы вводите пин-код, так как он является секретной информацией. Я как сотрудник банка не имею права запрашивать у вас ни пин-код от вашей карты, ни логин и пароль от вашего Сбербанк-Онлайна. Скажите, пожалуйста, а когда вы в последний раз были в отделении банка?
— Давно, — говорю.
Фото: © Victoria Demidova / Фотобанк Лори
— А вы не вспомните, по какому вопросу? Смотрите. Дело в том, что бывает: сотрудники банка перепродают информацию клиентов банка. И, возможно, именно специалист, который вас обслуживал, является мошенником и проходит по статье 159 Уголовного кодекса Российской Федерации. Возьмите, пожалуйста, ручку и листок, и запишите информацию, которую я вам озвучу. Она вам понадобится в отделении банка.
Далее он продиктовал мне свой «табельный номер работника банка» и еще фамилию, имя и отчество.
— Вас в течение 5-7 рабочих дней вызовут в отделение банка и предоставят вам запись нашего разговора по телефону. Также вам предоставят всю информацию на личность Савиной Татьяны Юрьевны, чтобы вы по желанию обратились в отделение полиции и написали заявление по статье 159 Уголовного кодекса Российской федерации. То есть мошенничество. Смотрите, на данный момент я буду заполнять заявку на отмену данного перевода в срочном порядке. Для того, чтобы я не блокировал ваши карты и чтобы деньги не перешли на получателя, нам с вами нужно пройти верификацию вашей личности. Чтобы банк был уверен в том, что вы действительно клиент нашего банка и владелец карты и что ваша карта не является потерянной.
Ну, думаю, наконец-то. Этот чувак 10 минут пудрил мне мозги своими предупреждениями. Обычный пенсионер бы уже давно поверил, что это честный человек. Он же столько времени рассказывал, как уберечься от мошенников, и где нас могут обмануть. Разве он сам может обманывать?
— На данный момент верификацию можно пройти двумя способами, — сообщил мне молодой человек. — По номеру вашего финансового договора. Это десятизначный номер, который начинается у вас на 0689. Вы, когда приходили в отделение банка, вам выдавался конверт, когда вы получали карту. Правильно?
— Выдавался, — говорю.
— Смотрите. Там было три листика А4. И на третьем листике был номер вашего финансового договора. Либо же верификацию можно пройти по номеру вашей активной карты — это четыре блока по четыре цифры.
Понятно, что выбор небольшой. Кто сможет назвать мошенникам номер финансового договора? Но молодой человек любезно интересуется:
Далее собеседнику понадобился баланс моей карты. Узнав сумму, он сообщил:
— Смотрите. На данный момент буду ставить вам бесплатное страхование, так как были произведены мошеннически действия, поэтому озвучьте, пожалуйста, срок действия вашей карты.
— Смотрите. И поскольку мы проходим верификацию по номеру вашей карты, назовите, пожалуйста. четыре блока по четыре цифры, — попросил молодой человек и тут же уточнил: — чтобы вы не думали, что номер карты является секретной информацией, он нанесен на самой карте и является публичным. Когда вы расплачиваетесь в аптеке или магазине, номер всегда на виду. Диктуйте.
И я продиктовала ему номер, лишь частично совпадающий с тем, который есть на самом деле. Парень завис.
— Смотрите, я сейчас буду переводить вас на старшего специалиста, — запинаясь сообщил голос на том конце провода, — чтобы он вам закончил подключать страхование от мошеннических действий. Оставайтесь, пожалуйста на линии.
Заиграла музыка. Я спокойно стала ждать дальнейших попыток выудить у меня информацию. Но через 30 секунд произошло то, чего я меньше всего могла ожидать.
— Здравствуйте, — послышался монотонный и совершенно неприветливый (несмотря на приветствие) голос. — Меня зовут Олег. Я являюсь старшим специалистом финансового отдела Сбербанка России. Мне передали вашу заявку, касающуюся несанкционированных переводов. Вы сами заметили неправомерные действия и позвонили на номер 900 или вас набрал сотрудник нашего банка?
— Меня набрал сотрудник вашего банка.
— Фиксирую данную информацию. Когда крайний раз пользовались картой нашего банка?
— Не помню, — говорю.
— Фиксирую данную информацию. Вы не полностью прошли верификацию, — сообщил голос и резко изменился в тональности:
— На вас нет такой карты. Вы указали неверные данные.
Я попыталась спорить, сообщив, что у меня несколько карт, но «старший специалист» грубо оборвал:
— Ни одна ваша карта не имеет такого номера. Вы ввели в заблуждение нашего специалиста.
И он повесил трубку.
Повышенный тон мошенника меня возмутил в разы меньше, чем его осведомленность, поэтому я начала сразу дозваниваться до Сбербанка. И надо сказать, что робота, который отвечает на звонки, не так-то просто оказалось уговорить соединить с человеком. Голос на том конце провода довольно долго убеждал, что он умнее любого сотрудника, и, если я правильно сформулирую вопрос, он точно мне на него ответит.
— Вы уже перевели куда-то деньги под воздействием мошенников?
Узнав, что нет, робот задал еще несколько уточняющих вопросов, похвалил меня и попросил помочь найти и наказать мошенников. Для этого я должна была составить заявление по присланной им ссылке.
Еще робот помог мне проверить последние операции по карте (эти парни были достаточно убедительны и так неподдельно психовали, узнав об обмане, что я, грешным делом, засомневалась, что они те, за кого я их приняла). Но главный вопрос — откуда мошенники знают, какие карты на меня зарегистрированы в Сбербанке, оставался без ответа, поэтому я настояла на разговоре с оператором.
Узнав, что произошло, оператор сообщила:
— По таким вопросам наши сотрудники не звонят. У нас есть система безопасности. В случае возникновения угроз автоматически производит блокировку банковских продуктов, либо удаленных сервисов и направляет смс-сообщение. Этот звонок поступил от мошенников.
Я и сама знаю, от кого он поступил. Мне непонятны совсем другие моменты.
— Этот человек прислал мне смс с номера 900, — говорю. — И там написано, что это регистрация на сайте «ДомКлик». Разве это не ваш сайт?
— Это наш сайт, — подтвердила девушка. — Как мошенники делают? Они открывают страницу для входа в «ДомКлик». Для того чтобы зарегистрироваться, нужно ввести номер телефона клиента. Без пароля пройти регистрацию невозможно. Так как на вашем телефоне подключен мобильный банк, СМС вы получили именно с номера 900. Эта СМС никакой финансовой угрозы для вас не несет.
Для меня — нет. А вот для тех, кого этот бравый молодец будет пытаться обманывать в дальнейшем, — очень даже.
— Они просто такой способ нашли, чтобы запутать наших клиентов, — поясняет девушка.
Круто. В Сбербанке это прекрасно понимают и ничего не предпринимают.
— Откуда у этого человека, если он не является вашим сотрудником, информация о том, какие карты на меня зарегистрированы в Сбербанке?
Девушка предположила, что они попробовали сделать перевод по номеру моей карты, и система выдала ошибку. Мол, так мошенники и догадались, что их тоже дурят.
Во время одного из моих последних визитов в Сбербанк любезная девушка попыталась меня убедить застраховать банковскую карточку.
— Зачем? — не сразу врубилась я.
— Чтобы ваши накопления были в безопасности.
— Погодите, — говорю. — Я же потому и храню их не трехлитровой банке, а у вас. Чтобы они никуда не делись. Или у вас ненадежно?
Я понимаю, зачем я страхую машину, которую оставляю ночью во дворе дома, а не на платной стоянке. Но зачем меня пытаются заставить застраховать зарплатную карту? А ведь многие оформляют страховку, чтобы их копейки (мой дядя, например, под нажимом сотрудницы банка оформил страховку в 800 рублей на карту, на которой за год столько может и не появиться) уж точно никуда не делись.
Похоже, Сбербанку невыгодно бороться с мошенниками. Ведь такая прибыль может уйти, если люди перестанут бояться.
P.S. После опубликования статьи Сбербанк попросил нас донести до читателей следующую информацию:
Одним из наиболее распространенных методов мошенничества сегодня остается социальная инженерия. Злоумышленники разными психологическими методами, например, представляясь сотрудниками государственных учреждений, социальных служб, банков, входят в доверие собеседника и получают необходимую информацию для совершения преступления или мотивируют потенциальную жертву на добровольные действия, направленные на передачу денежных средств.
Сбербанк дает рекомендации, которые помогут обезопасить себя от телефонного мошенничества: