Как действуют мошенники с банковскими картами по телефону в вайбере
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Наш читатель рассказал историю, как ему звонили мошенники. Девушка на другом конце представилась сотрудницей банка и под видом подключения услуги попросила предоставить персональные данные. Мошенники хотели получить доступ к интернет-банку , но читатель вовремя спохватился и прекратил разговор.
Вот несколько признаков, что звонок от мошенников:
- Много посторонних фоновых звуков на стороне собеседника.
- Неграмотная речь собеседника.
- Для подключения услуги вместо кодового слова нужны паспортные данные.
- Сотрудница просит сообщить код из смс. Тут не имеет значения, что на это время она «отключается» от разговора и код якобы слушает робот. Код просят назвать только мошенники.
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
Для снижения ставки мошенница попросила номер паспорта — читатель его сообщил. Тогда от имени клиента она начала процедуру входа в интернет-банк . Для этого она ввела номер паспорта и мобильный телефон жертвы в форму авторизации.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках В приложении «Альфа-банка» по номеру можно узнать имя и отчествоМошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенникиЧитателю предложили премиальный банковский продукт бесплатно. Цель мошенников — получить персональные данные клиента, которых им не хватает для доступа к интернет-банку . Поэтому мошенники придумали легенду — бесплатное подключение выгодных услуг на выбор клиента.
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Самозащита от мошенников
Рассказываем о приемах, которые помогут не потерять деньгиЧто еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Но если все-таки сообщить мошенникам эти данные, придется блокировать все карты и доступ к онлайн-банку . Позвоните в банк и опишите ситуацию — там вам подскажут, как действовать дальше. А если мошенники успели украсть деньги, имеет смысл также написать заявление в полицию.
Если сталкивались с другими разводами, пишите. Прищуримся.
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Откуда мошенники берут номера телефонов для обзвона
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Что делать, если вам кажется, что звонок из банка был мошенническим?
▪ 900 (бесплатно с любого мобильного в России)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
Банк “Открытие”:
▪ 8 800 444 44 00 (бесплатный звонок по России)
Райффайзен банк:
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
(74 голосов, общий рейтинг: 4.80 из 5)
В Беларуси вновь активизировались банковские мошенники. Схема старая: мошенник представляется сотрудником банка и пытается выведать у жертвы данные ее карточки или данные для входа в интернет-банк. Но на этот раз звонят не по телефону, а через Viber.
Мошенники представляются Беларусбанком, какой-то общей системой безопасности. Говорят, что была попытка списания денежных средств с моего лицевого счета и прочую чушь. В общем, пытаются разузнать личные данные, остаток счета по карте.
На днях мошенник позвонил в вайбере даже корреспонденту. Его аккаунт был подписан как «БПС-БАНК» (правильное название банка — БПС Сбербанк), а номер начинался цифрами +357 (их на первый взгляд можно перепутать с кодом Беларуси +375). Звонивший хотел подтвердить совершение перевода на крупную сумму, а на отказ говорить об этом сказал, что в таком случае подтверждает перевод. Разумеется, никакого перевода, который якобы нужно было подтвердить, не существовало.
О подобных звонках своих клиентов предупреждает и МТБанк. Там пишут, что в последнее время фиксируются попытки вишинга (телефонного мошенничества), в том числе через Viber.
— Злоумышленники, представляясь по телефону работниками служб безопасности различных банков, пытаются получить данные для входа в личный кабинет интернет-банка и мобильного приложения. Еще раз напоминаем, что сотрудник банка не может запрашивать у клиента конфиденциальную информацию, так как все данные уже есть в системе. Поэтому нельзя сообщать кому бы то ни было конфиденциальную информацию: свои паспортные данные, полные реквизиты карты, коды, поступающие на телефонный номер, логин и пароль для входа в интернет- и мобильный банки, — сообщают в банке.
По словам оперуполномоченного группы по раскрытию преступлений в сфере высоких технологий УВД Бобруйского горисполкома Александра Игоревича Бандура, мошенники постоянно модернизируют способы кражи денег. Например, имитируют звуковой фон, будто бы звонок идет из кол-центра банка, слышно, как «работники банка» общаются с посетителями.
— Говорят четко, спокойно, — объясняет Александр Игоревич. — Когда разговор доходит до реквизитов карт, мошенник сообщает, что данную информацию вы будете предоставлять роботу-автоответчику. Многих это успокаивает. Звонки поступают уже не только на Viber, но и в WhatsApp, Telegram. Появились номера с украинскими, молдавскими, эстонскими кодами. Деньги уходят на криптовалютные кошельки.
Вот некоторые истории бобруйчан про общение с мошенниками.
ЕСЛИ вам звонят с незнакомого номера, проверьте код страны. В Беларуси — +375. Если другой, можете не отвечать
БПС «Сбербанк» перебрался на Кипр
Татьяна, 49 лет:
Действовали по схеме, знакомой из рассказа женщины, отдавшей больше семи тысяч долларов: звонок из «Беларусбанка», девушка приятным голосом интересуется: «Не совершали ли вы в последние 15 минут операции по карточке?». Продолжать разговор я не стала. Что самое смешное в данной ситуации — у меня нет и никогда не было карточки «Беларусбанка».
Это не БПС! +357 - код Кипра!
Посылка во французские Новогрудки
Владислав, 31 год:
— Пару недель назад мне был звонок на Viber. Мужчина представился — служба безопасности «Беларусбанка» и сказал примерно так: «С вашей карты пришел запрос на перевод денежных средств на сумму 600 рублей — подтверждаете операцию или ставим блокировку?». Я сразу понял, что будет весело, ведь на карте у меня нет такой суммы. И ответил, что в курсе, к карточке имеет доступ жена (хотя это не так). Человек спросил: «Вы в курсе, что деньги переводятся на имя некоего Петра Ивановича?» и назвал фамилию. Я ответил, что жене виднее, куда и кому переводить деньги.
В общем, слушал его и улыбался, понимал, что «Беларусбанк» на Viber звонить не будет, да и денег на карточке почти не было. Звонивший растерялся и предложил поставить защиту счета. Я перебил его и сказал, что у меня стоит защита через СМС. «Сотрудник» замялся, а я попрощался и повесил трубку. Судя по номеру, звонок был не из Беларуси.
ПОМНИТЕ: из банка не будут звонить на Viber. Мошенники пользуются мессенджерами, поскольку в них звонки из других стран бесплатные
Декабрьская атака
Екатерина, 31 год:
— В этом декабре у меня было уже четыре случая. Звонили, приходили в дом, пытались «оплатить» посылку через «Европочту».
Сначала пришла девушка, в маске и шапке — лица не видно. Она настойчиво хотела войти в квартиру, но я не впустила. Она сказала, что мне пришел подарок. Звала пройти с ней на почту, показывала какие-то уведомления. Я разговаривать не стала и закрыла перед ней дверь.
Потом звонили на домашний телефон. Назвали мою фамилию, сказали, что мне пришел в подарок айфон. Всего-то нужно внести 47 рублей за почтовые услуги. Я уже слышала от знакомой, что в таких ситуациях платишь деньги, а в посылке пусто либо ерунда какая-нибудь.
А вот карточку пришлось менять. Так что минус 15 рублей мне в наказание. А еще через пару дней они хотели повторить со мной эту схему через «Куфар», но я больше не повелась. Была досада на себя: как я, образованный человек, могла так обмануться…
ЕСЛИ вы успели сообщить данные своей карты, просто заблокировать ее недостаточно. Мошенники найдут способ разблокировать. Нужно обратиться в банк, чтобы закрыть счет
«Во избежание отмыва средств зачислите деньги на карту»
Елена, 25 лет:
НЕ ЗАБЫВАЙТЕ, что нигде и никогда для перевода денег не требуется вводить трехзначный код с обратной стороны карты
Интересно, что после первого обмана, минут через 20, последовала следующая попытка. Уже в другом мессенджере. К слову, номера, с которых мне писали, начинались с +32 и +38.
Екатерина ГУГАЛОВА
Скриншоты предоставлены респондентами
Официальный представитель УВД Бобруйского горисполкома Татьяна Горбанюк сообщила:
«В ноябре поступило около 200 обращений граждан по хищению денежных средств посредством интернета с банковских карточек. Были как маленькие суммы — от 5 рублей, так и в несколько сотен евро или тысяч долларов».
Читайте также: