Как устроен бизнес мошенников, звонящих как будто из банка
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)
▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)
▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
▪ +7 495 224 44 00 (для звонков из Москвы)
▪ 8 800 444 44 00 (бесплатный звонок по России)
▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
▪ +7 (495) 133-07‑08 (для звонков из-за границы)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
Телефонное мошенничество: уловки злоумышленников и способы избежать обмана
Как не стать жертвой мошенников: правила и совет юристов
Мобильные телефоны стали для каждого неотъемлемой частью жизни: к ним привязаны электронная почта, учетные записи банков и другие конфиденциальные данные, что делает их одной из главных мишеней злоумышленников. Зная только номер телефона, мошенникам часто удается вынудить жертву самостоятельно заразить свое устройство или передать в чужие руки конфиденциальную информацию.
Фото: Игорь Никитин, Коммерсантъ / купить фото
Фото: Игорь Никитин, Коммерсантъ / купить фото
Некоторые виды обмана непросто распознать, поэтому необходимо следить за появлением новых схем. Это гораздо эффективнее, чем восстанавливать уже украденные учетные записи.
В июне 2021 года Министерство внутренних дел России перечислило шесть основных видов телефонного мошенничества. Самой популярной схемой признано «фейковое» сообщение о родственнике, который попал в беду.
Родственник в беде
Номер-грабитель
Второй по популярности вид мошенничества — телефонный номер-грабитель, когда человеку на телефон приходит СМС-сообщение с просьбой перезвонить. Просьба может быть обоснована любой причиной — помощь другу, изменение тарифов связи, проблемы со связью или с банковской картой. После того как жертва перезванивает, ее держат на линии, и за это время со счета списываются крупные суммы.
Выигрыш в лотерею
Мошенники также могут звонить по номерам из своей собранной базы, представляясь ведущими радиостанции, и сообщать о выигрыше приза. Часто преступники выдают себя за представителей мобильного оператора. В телефонную трубку они говорят о том, что провели лотерею среди слушателей радиостанции или среди пользователей того или иного мобильного оператора, а звонят, чтобы поздравить с выигрышем.
Затем победителя просят перезвонить по тому или иному номеру, его снова поздравляют, разъясняют все подробности. Для получения приза победитель сперва должен внести залог на определенную сумму, который, как утверждают преступники, будет возвращен в день вручения призов. Однако после перевода денег мошенник исчезает.
Подозрительная ссылка
Также популярным инструментом злоумышленников являются телефонные вирусы, когда абоненту присылают сообщение с просьбой перейти по ссылке, после чего происходит списание денег. Сообщения могут приходить при заказе какой-либо услуги якобы через мобильного оператора или при скачивании мобильного контента с просьбой отправить для подтверждения определенную цифру.
Сотрудник банка
Иногда мошенники представляются сотрудниками банка, услугами которого пользуется жертва. Ей сообщают, что звонят из необходимости подтвердить личность, поскольку была замечена подозрительная активность со счетом карты. «Сотрудник» банка просит продиктовать еще раз номер телефона, привязанный к карте, а также номер карты и CVV-код. Так злоумышленники получают доступ к средствам клиента банка.
Перевод средств по ошибке
Эта мошенническая схема заключается в том, что клиенту мобильного оператора приходит сообщение о зачислении средств на карту. Затем преступники высылают СМС с просьбой вернуть деньги на определенный номер или карту, поскольку средства были зачислены по ошибке. Случаи, когда средства ошибочно переводят на другой номер, распространены, но если счет того, кому пришло сообщение, не пополнился в кабинете банка после поступления сообщения о зачислении, то это мошенничество.
Как избежать обмана по телефону
Чтобы не стать жертвой мошенников, стоит не принимать вызовы от незнакомых и скрытых номеров. Можно установить на телефон приложение, которое ищет владельца номера в интернете.
В случае если все же поступил звонок, похожий на мошеннический, можно потянуть время и заставить злоумышленника нервничать — сказать, что ищете карту и «висеть» на телефоне минут десять-пятнадцать. Или завершить разговор фразой «да, это я снимал деньги, все в порядке!». Если преступник поймет, что жертва что-то заподозрила, он просто прекратит разговор и продолжит обзванивать других.
В случае получения сообщения или звонка о происшествии с родственником, знакомым или другом в беде необходимо попробовать связаться с ним через мессенджеры или позвонить ему. Если же на сообщения и звонки человек не отвечает, то нужно проверить, как давно он был в социальных сетях, а также связаться с людьми, которые чаще всего с ним общаются или могут находиться рядом.
При подозрении в том, что кто-то по телефону имитирует голос знакомого или родственника, необходимо задать собеседнику наводящие вопросы, ответ на которые знает лишь тот человек, личность которого ставится под сомнение. Если сообщается, что родственник доставлен в больницу или отделение полиции, тогда нужно уточнить у тех, кто на связи, в каком отделении находится пострадавший.
Узнать телефон мошенников можно по тому признаку, что он слишком подозрителен и не занесен в контакты телефона. После поздравления с победой в лотерее или выигрышем приза необходимо обратиться после звонка в компанию, от лица которой они были представлены: там расскажут, проводилась ли какая-то акция от лица компании или нет.
Если мошенничество осуществлялось при помощи СМС на телефон или звонком, тогда есть возможность «пробить» телефон в поисковике. Зачастую предыдущие жертвы мошенников пишут отзывы на номера, в результате контакта с которыми пострадали. Проверить телефон на мошенничество можно сразу же, как появится свободный доступ к интернету. Никогда не стоит сообщать номер карты, CVV-код, коды из СМС по телефону. Если забыли карточку в общественном месте — заблокируйте ее.
Не указывайте настоящий номер телефона и не расплачивайтесь основной картой на малоизвестных сайтах. Не паникуйте, если вам пишут о блокировке счета. Позвоните в банк по номеру на сайте или на карте.
Что делать, если оказались жертвой телефонного мошенничества
Если все же данные или деньги ушли в руки мошенников, необходимо обратиться в правоохранительные органы и составить заявление в отдел полиции или прокуратуры. Оно должно быть оформлено потерпевшим или его законным представителем (в этом случае придется представить документ, в котором будут все сведения о том, когда и при каких обстоятельствах, а также на каком основании были делегированы полномочия подачи заявления). В таком заявлении необходимо указать, когда было совершено преступление, кто именно его совершил и при каких обстоятельствах.
Вместе с заявлением нужно представить доказательства, а также указать всех свидетелей. Для этого изначально не стоит удалять сообщения и контакты мошенников. Кроме того, в случае, если заявитель уверен, что он не единственный потерпевший от действий конкретных злоумышленников, необходимо указать также, кто еще может пострадать (или сообщить, что круг потерпевших может быть широким или вовсе неограниченным).
Сотрудники правоохранительных органов, к которым попало заявление, в течение десяти дней должны провести проверку и вынести решение о возбуждении уголовного дела. Если дело было возбуждено, лицо, совершившее мошенничество, установлено, проведены все следственные действия, материалы передаются в суд, где заявитель должен подтвердить всю информацию, которая содержалась в заявлении, чтобы отстоять свою позицию.
Обратиться в суд с исковым заявлением о привлечении к ответственности за мошенничество напрямую можно только в том случае, если другие правоохранительные органы отказали в принятии заявления к рассмотрению или в возбуждении уголовного дела, не найдя в заявлении состава преступления.
Телефонная афера считается преступлением и подпадает под действие ст. 159 УК РФ (мошенничество). Для гражданина, в одиночку совершившего телефонное мошенничество, статьи Уголовного кодекса РФ предусматривают в качестве наказания штраф, исправительные работы или, в зависимости от масштаба совершенного преступления и причиненного ущерба, реальный срок тюремного заключения до двух лет. Для группы мошенников, соответственно, и суммы штрафов, и сроки наказания существенно выше.
Мнение юриста
— В последнее время, на мой взгляд, можно говорить о некотором снижении телефонного мошенничества. Но правонарушители по-прежнему пользуются возможностью удаленного доступа к счетам наших граждан и по-прежнему достаточно свободно получают персональные данные граждан, в том числе из-за утечек из банковского интерфейса.
В примерно половине случае мошенники даже не знают, располагает ли гражданин средствами на счету. Например, мне звонили якобы из ВТБ или банка «Россия», где никогда не было счетов. В другом случае мошенник предполагает уточнить это в ходе коммуникаций, рассчитывая на то, что человек сам все расскажет. Большинство представляется сотрудником службы безопасности банка, либо предполагая доверие со стороны клиента, либо делая ставку на его испуг от неожиданности в такой кризисной ситуации.
Все-таки с конца прошлого года банки стали перенастраивать свои коммуникации с клиентами, стали отказываться от телефонных звонков. Доходило до того, что невозможно было отличить банковского сотрудника от мошенника, который просто работал по вопросным картам банка.
Совсем недавно Сбербанк рассказал, что создана база мошеннических голосов, и предупреждал, что старается избегать общения по телефону, а пользуется электронными сообщениями.
Тем не менее я бы рекомендовал очень осторожно коммуницировать при звонках с любых незнакомых или коротких номеров. Здесь не помешает здоровая доля паранойи.
Чтобы не подтверждать свои персональные данные (фамилию, имя и т. д.) в таком разговоре, когда требуется однозначный ответ — да или нет, я обычно отвечаю: «Возможно. Уточните, по какому вопросу?» А про мой номер счета, например, так: «С какой целью интересуетесь?» Если считаете, что на том конце провода мошенники, то можно, конечно, записать номер счета, куда просят перевести деньги, а потом передать в банк с целью его блокировки. Но это сложный путь. Проще просто завершить разговор, ничего не комментируя.
Как я пыталась обмануть телефонных мошенников, но они оказались умнее
Мы столько пишем про телефонных мошенников, что без труда определяем их по первым же фразам и, конечно, посылаем куда подальше. Но на этот раз я решила поговорить, прикинуться, будто верю, что мои сбережения в опасности, и посмотреть, как жулики будут пытаться выудить из меня нужную информацию.
Молодой человек представился, сообщил, что он из службы безопасности банка, что они заметили подозрительную манипуляцию с моей картой, и уточнил:
— Вы подтверждаете, что сейчас сделали перевод на карту Савиной Татьяны Юрьевны?
— Нет, — говорю. – Не подтверждаю.
— Вы вообще знаете данную личность?
— Нет. Не знаю.
— Смотрите. Тогда фиксирую попытку мошенничества: статья 159 Уголовного кодекса Российской федерации. Могли бы вы в целях безопасности проверить наличие ваших карт? Возможно, они были утеряны или украдены.
Делаю вид, что проверяю карты. Сообщаю, что всё в порядке.
— То есть подтверждаете, что все на месте? Фиксирую данную информацию.
Далее молодой человек попросил вспомнить, когда я последний раз «совершала расходные операции по своим картам».
— Мне надо сверить, какие действия проводились вами, а какие — мошенниками, — сообщил молодой человек. — Скажите, пожалуйста, за последние 15 минут вам приходили оповещения о списании средств с вашей карты?
— Нет, — говорю. — Не приходили.
— А ранее СМС поступали корректно? Без задержек?
— Без задержек.
— Одну секунду. Я проверю данную информацию у нас в системе.
Пропав на секунду, молодой человек попробовал продолжить разговор, но я прервала:
— А вы не хотите сначала узнать, с кем вообще разговариваете. Может, я вообще не владелец той карты, по которой вы все там проверяете?
© Grigory / Фотобанк Лори
Парень не смутился и без запинки сообщил все мои данные. Я даже подрастерялась. А он продолжил:
— Вы ведь поняли, кто я? Я фиксирую, что функция СМС-оповещения была отключена на вашем мобильном устройстве. Скажите, пожалуйста, вы ее лично отключали?
— Да не отключала я ничего, — говорю.
— Был выполнен вход в ваш личный кабинет. Функция СМС-информирования была отключена. На данный момент буду восстанавливать функцию. Для этого я вам отправлю тестовое СМС-оповещение со специального банковского номера 900.
При этом голос на том конце трубки предупредил:
— Вы должны знать: когда с вами разговаривает сотрудник банка, СМС должны поступать только со специальных номеров. Ожидайте на линии. Сейчас я отправлю СМС.
После этого пришел текст следующего содержания:
«Это сообщение не от службы безопасности. Вы указали этот телефон при регистрации в «ДомКлике». Подтвердите регистрацию. Код… Никому его не сообщайте. Срок действия кода 24 часа».
Казалось бы, всё очевидно. И любой нормальный человек на этом этапе остановится. Но не все так просто. Пока разговаривала, глянула в Интернете, что это за сайт такой «ДомКлик», и оказалось, что это сайт Сбербанка.
— Сообщите пожалуйста под запись (!), с какого номера вам пришло СМС? — попросил собеседник.
— С номера 900, — говорю.
— Хорошо. На данный момент мы успешно восстановили функцию СМС-информирования. В дальнейшем вам будут поступать СМС после каждой вашей расходной операции. Смотрите. Так как были совершены мошеннические действия по вашим счетам, с вашей помощью нам нужно выяснить, каким образом могла произойти утечка ваших данных. Скажите, пожалуйста, ранее вы разглашали третьим лицам такую информацию, как пин-код вашей карты, логин и пароль от Сбербанка?
— Нет, — говорю. — Не разглашала.
— А совершали ли вы за последний месяц интернет-покупки на сомнительных сайтах? Таких как «АлиЭкспресс», «Амазон».
— Нет. На таких не совершала.
— А на каких совершали?
Назвала ему другие интернет-магазины.
— Смотрите. Когда делали покупки на этих сайтах, вам не всплывали подозрительные окна, картинки?
И всё это парень выспрашивал очень заинтересованно, вежливо, все слова произносил в прямом смысле по слогам.
— В дальнейшем обращайте на это внимание. Во время покупок не должно всплывать никаких окон, — предупредил молодой человек. – В «Ашане», «Ленте», «Магните», «Пятерочке», «Перекрестке», «Красное и Белое» совершаете покупки через терминал?
— Совершаю, — говорю.
— Дело в том, что в этих магазинах установлено устаревшее оборудование, которое считывает информацию клиентов нашего банка, после чего ее перепродают на сторонние источники. В целях вашей финансовой безопасности в ближайший месяц покупки по терминалам данных магазинов не производите. А когда вы последний раз пользовались банкоматом?
— Недели две назад.
— А вы снимали или клали деньги?
— Снимала.
— Вы не обращали внимание, сколько камер вас фиксирует в данном банкомате?
— Нет, — говорю. — Не обращала.
— Смотрите. В целях вашей финансовой безопасности обращайте внимание, — участливо предупредил голос. — Должна быть одна камера. И она должна смотреть на вас, а не на панель, где вы вводите пин-код, так как он является секретной информацией. Я как сотрудник банка не имею права запрашивать у вас ни пин-код от вашей карты, ни логин и пароль от вашего Сбербанк-Онлайна. Скажите, пожалуйста, а когда вы в последний раз были в отделении банка?
— Давно, — говорю.
Фото: © Victoria Demidova / Фотобанк Лори
— А вы не вспомните, по какому вопросу? Смотрите. Дело в том, что бывает: сотрудники банка перепродают информацию клиентов банка. И, возможно, именно специалист, который вас обслуживал, является мошенником и проходит по статье 159 Уголовного кодекса Российской Федерации. Возьмите, пожалуйста, ручку и листок, и запишите информацию, которую я вам озвучу. Она вам понадобится в отделении банка.
Далее он продиктовал мне свой «табельный номер работника банка» и еще фамилию, имя и отчество.
— Вас в течение 5-7 рабочих дней вызовут в отделение банка и предоставят вам запись нашего разговора по телефону. Также вам предоставят всю информацию на личность Савиной Татьяны Юрьевны, чтобы вы по желанию обратились в отделение полиции и написали заявление по статье 159 Уголовного кодекса Российской федерации. То есть мошенничество. Смотрите, на данный момент я буду заполнять заявку на отмену данного перевода в срочном порядке. Для того, чтобы я не блокировал ваши карты и чтобы деньги не перешли на получателя, нам с вами нужно пройти верификацию вашей личности. Чтобы банк был уверен в том, что вы действительно клиент нашего банка и владелец карты и что ваша карта не является потерянной.
Ну, думаю, наконец-то. Этот чувак 10 минут пудрил мне мозги своими предупреждениями. Обычный пенсионер бы уже давно поверил, что это честный человек. Он же столько времени рассказывал, как уберечься от мошенников, и где нас могут обмануть. Разве он сам может обманывать?
— На данный момент верификацию можно пройти двумя способами, — сообщил мне молодой человек. — По номеру вашего финансового договора. Это десятизначный номер, который начинается у вас на 0689. Вы, когда приходили в отделение банка, вам выдавался конверт, когда вы получали карту. Правильно?
— Выдавался, — говорю.
— Смотрите. Там было три листика А4. И на третьем листике был номер вашего финансового договора. Либо же верификацию можно пройти по номеру вашей активной карты — это четыре блока по четыре цифры.
Понятно, что выбор небольшой. Кто сможет назвать мошенникам номер финансового договора? Но молодой человек любезно интересуется:
Далее собеседнику понадобился баланс моей карты. Узнав сумму, он сообщил:
— Смотрите. На данный момент буду ставить вам бесплатное страхование, так как были произведены мошеннически действия, поэтому озвучьте, пожалуйста, срок действия вашей карты.
— Смотрите. И поскольку мы проходим верификацию по номеру вашей карты, назовите, пожалуйста. четыре блока по четыре цифры, — попросил молодой человек и тут же уточнил: — чтобы вы не думали, что номер карты является секретной информацией, он нанесен на самой карте и является публичным. Когда вы расплачиваетесь в аптеке или магазине, номер всегда на виду. Диктуйте.
И я продиктовала ему номер, лишь частично совпадающий с тем, который есть на самом деле. Парень завис.
— Смотрите, я сейчас буду переводить вас на старшего специалиста, — запинаясь сообщил голос на том конце провода, — чтобы он вам закончил подключать страхование от мошеннических действий. Оставайтесь, пожалуйста на линии.
Заиграла музыка. Я спокойно стала ждать дальнейших попыток выудить у меня информацию. Но через 30 секунд произошло то, чего я меньше всего могла ожидать.
— Здравствуйте, — послышался монотонный и совершенно неприветливый (несмотря на приветствие) голос. — Меня зовут Олег. Я являюсь старшим специалистом финансового отдела Сбербанка России. Мне передали вашу заявку, касающуюся несанкционированных переводов. Вы сами заметили неправомерные действия и позвонили на номер 900 или вас набрал сотрудник нашего банка?
— Меня набрал сотрудник вашего банка.
— Фиксирую данную информацию. Когда крайний раз пользовались картой нашего банка?
— Не помню, — говорю.
— Фиксирую данную информацию. Вы не полностью прошли верификацию, — сообщил голос и резко изменился в тональности:
— На вас нет такой карты. Вы указали неверные данные.
Я попыталась спорить, сообщив, что у меня несколько карт, но «старший специалист» грубо оборвал:
— Ни одна ваша карта не имеет такого номера. Вы ввели в заблуждение нашего специалиста.
И он повесил трубку.
Повышенный тон мошенника меня возмутил в разы меньше, чем его осведомленность, поэтому я начала сразу дозваниваться до Сбербанка. И надо сказать, что робота, который отвечает на звонки, не так-то просто оказалось уговорить соединить с человеком. Голос на том конце провода довольно долго убеждал, что он умнее любого сотрудника, и, если я правильно сформулирую вопрос, он точно мне на него ответит.
— Вы уже перевели куда-то деньги под воздействием мошенников?
Узнав, что нет, робот задал еще несколько уточняющих вопросов, похвалил меня и попросил помочь найти и наказать мошенников. Для этого я должна была составить заявление по присланной им ссылке.
Еще робот помог мне проверить последние операции по карте (эти парни были достаточно убедительны и так неподдельно психовали, узнав об обмане, что я, грешным делом, засомневалась, что они те, за кого я их приняла). Но главный вопрос — откуда мошенники знают, какие карты на меня зарегистрированы в Сбербанке, оставался без ответа, поэтому я настояла на разговоре с оператором.
Узнав, что произошло, оператор сообщила:
— По таким вопросам наши сотрудники не звонят. У нас есть система безопасности. В случае возникновения угроз автоматически производит блокировку банковских продуктов, либо удаленных сервисов и направляет смс-сообщение. Этот звонок поступил от мошенников.
Я и сама знаю, от кого он поступил. Мне непонятны совсем другие моменты.
— Этот человек прислал мне смс с номера 900, — говорю. — И там написано, что это регистрация на сайте «ДомКлик». Разве это не ваш сайт?
— Это наш сайт, — подтвердила девушка. — Как мошенники делают? Они открывают страницу для входа в «ДомКлик». Для того чтобы зарегистрироваться, нужно ввести номер телефона клиента. Без пароля пройти регистрацию невозможно. Так как на вашем телефоне подключен мобильный банк, СМС вы получили именно с номера 900. Эта СМС никакой финансовой угрозы для вас не несет.
Для меня — нет. А вот для тех, кого этот бравый молодец будет пытаться обманывать в дальнейшем, — очень даже.
— Они просто такой способ нашли, чтобы запутать наших клиентов, — поясняет девушка.
Круто. В Сбербанке это прекрасно понимают и ничего не предпринимают.
— Откуда у этого человека, если он не является вашим сотрудником, информация о том, какие карты на меня зарегистрированы в Сбербанке?
Девушка предположила, что они попробовали сделать перевод по номеру моей карты, и система выдала ошибку. Мол, так мошенники и догадались, что их тоже дурят.
Во время одного из моих последних визитов в Сбербанк любезная девушка попыталась меня убедить застраховать банковскую карточку.
— Зачем? — не сразу врубилась я.
— Чтобы ваши накопления были в безопасности.
— Погодите, — говорю. — Я же потому и храню их не трехлитровой банке, а у вас. Чтобы они никуда не делись. Или у вас ненадежно?
Я понимаю, зачем я страхую машину, которую оставляю ночью во дворе дома, а не на платной стоянке. Но зачем меня пытаются заставить застраховать зарплатную карту? А ведь многие оформляют страховку, чтобы их копейки (мой дядя, например, под нажимом сотрудницы банка оформил страховку в 800 рублей на карту, на которой за год столько может и не появиться) уж точно никуда не делись.
Похоже, Сбербанку невыгодно бороться с мошенниками. Ведь такая прибыль может уйти, если люди перестанут бояться.
P.S. После опубликования статьи Сбербанк попросил нас донести до читателей следующую информацию:
Одним из наиболее распространенных методов мошенничества сегодня остается социальная инженерия. Злоумышленники разными психологическими методами, например, представляясь сотрудниками государственных учреждений, социальных служб, банков, входят в доверие собеседника и получают необходимую информацию для совершения преступления или мотивируют потенциальную жертву на добровольные действия, направленные на передачу денежных средств.
Сбербанк дает рекомендации, которые помогут обезопасить себя от телефонного мошенничества: