Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Телефон недоверия: лжезвонки из банков и МВД». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Как работает этот вид мошенничества
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Акт третий: «несите ваши денежки — иначе быть беде»
Видимо, в этот момент мошенники решили, что железо уже горячо и его пора ковать. И мы подошли к кульминации этого спектакля.
Мне перезвонил уже знакомый «сотрудник банка Б» Алексей Алексеевич, попросил оставаться на линии и посоветовал побыстрее переложить деньги с текущего счета на новый — который он, конечно, уже услужливо для меня завел. Вариантов перевода он предложил массу, только «ни в коем случае не через скомпрометированное отделение»: либо через приложение, либо через партнерский банкомат еще одного банка, раньше вообще ни в одном разговоре не фигурировавшего. А еще лучше, сказал Алексей Алексеевич, привязать новый счет через Google Pay и перевести туда все деньги — якобы это самый быстрый способ. Только тогда смысл представления наконец стал ясен.
В сухом остатке — полтора часа потерянного времени, немалое количество потраченных нервов, ненужный перевыпуск карт банков А и Б (на всякий случай), смена паролей.
Я вовремя спохватилась, а вот знакомому год назад повезло меньше: его липовые сотрудники банка А все-таки уговорили перевести на «безопасный счет» 200 000 рублей. Правда, на эти деньги он собирался купить мотоцикл — может, сам теперь целее будет.
Четыре простых ошибки
Очевидно, что Ольга сильно испугалась угрозы о привлечении ее к уголовной ответственности и сразу же согласилась на «сотрудничество». В таких случаях цель мошенников не дать жертве времени на подумать, психологически надавить, запугать, говорит Минина.
«Ольга не стала идентифицировать „сотрудника уголовного розыска“. Она не спросила данные звонившего, звание, не уточнила основание для проверки (номер уголовного дела), не стала перезванивать в отдел полиции, в котором якобы служил сотрудник. Она поддалась панике и перестала рационально думать», — добавляет юрист.
Не связалась наша читательница и с банком, чтобы и там уточнить про проверку (и почему она вдруг стала ее участницей).
И, наконец, самая большая ошибка Ольги в том, что она передала мошеннику конфиденциальную информацию: доступ в личный кабинет онлайн-банка и пароли из смс-сообщений.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы
” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам
– заранее подготовленным сценариям.
Основные признаки, что звонит мошенник
Признаки, указывающие на аферистов, будут зависеть от того, какой способ мошенничества они выбрали:
- Плохая связь. Звонит некто, представляется сотрудником правоохранительных органов и говорит, что ваш близкий родственник попал в беду — совершил преступление. Но сотрудник полиции может пойти навстречу и замять дело за определенное вознаграждение. Иногда звонит и сам «потерпевший», слезно умаляя вас срочно ему помочь. В этом случае плохая связь мешает жертве узнать голос близкого человека.
- Звонок с плохими или тревожными новостями. Сотрудник правоохранительных органов, службы безопасности банка или сотрудник медицинского центра спешит вам уведомить о какой-то плохой новости.
- Спешка. Мошеннику нужно быстро огорошить, оглушить жертву плохой новостью и не дать ей время на раздумье. Стоит только остановиться и спокойно, без спешки и тревоги обдумать сложившуюся ситуацию, сразу видны нестыковки в словах звонившего. Аферист будет много говорить и подгонять жертву, не давая ей время одуматься, чтобы она не сорвалась с крючка.
- Попытка выяснить личные данные. Максимум, что имеет право узнать у вас сотрудник банка — последние цифры карты и, в особых случаях, кодовое слово, которое вы должны были придумать при оформлении карты. Если звонивший пытается выяснить полный номер карты, фамилию, имя и отчество, остаток по картам или любую другую информацию — прерывайте связь.
- Звонки с поздравлениями о некоем выигрыше. Вам звонят и сообщают, что вы стали победителем некоего конкурса или лотереи. Иногда вместо звонка жертве отправляют SMS с сообщением о выигрыше и просьбой перезвонить по указанному номеру для уточнения деталей. В лучшем случае с вас снимут некую сумму за звонок, в худшем — могут развести на все деньги.
Откуда берутся личные данные и номера телефонов
Зная, как мошенники узнают номера телефонов и имена, проще защититься от опасности. Как говорили древние: «предупреждён – значит вооружён».
Личные данные поступают к злоумышленникам разными путями. Но основной – через сотрудников банка. При оплате 3$ за полные данные одного человека слить базу на 100,0 тыс. клиентов не очень сложно. Деньги в сумме 300,0 тыс. долларов США могут вскружить голову многим. Так и происходит.
Недаром в интернете есть предложения по базе данных Сбера практически по каждому региону. При этом, как утверждают некоторые пострадавшие, мошенники начинают звонить уже через неделю-другую после открытия в банке счета. Грешить на дыру в операционном обеспечении можно. Но мощная служба защиты ее за несколько лет нашла бы.
Управляющий банком Герман Греф утверждает о единичном случае кражи данных сотрудником банка. А несколько судебных дел опровергают его слова.
Автор не обвиняет сам Сбербанк – это было бы глупо, тем более, что и собственные финансы там хранятся. Виноваты беспринципные сотрудники, которым большие деньги туманят голову. Проследить за всеми сложно – штат огромный. А то, что у банка большое количество клиентов, около 100,0 миллионов, делает его лакомым куском для мошенников. Поэтому они и ищут слабые места именно у этой кредитной организации. В этом случае нужно посочувствовать и банку, и клиентам.
Полностью грешить на банки нельзя. В сливе участвуют и другие операторы, обрабатывающие персональные данные:
- интернет-магазины. Здесь два варианта утери данных. Первый – торговая точка прекратила свое существование, а о базе клиентов забыла. Она стала всеобщим достоянием. Второй – не хватило денег на грамотного администратора. Как результат, неправильно предоставлен доступ к конфиденциальной информации;
- фишинговых ресурсов, имитирующих официальные сайты известных брендов. Их основная задача добыча паролей и кодов. Однако, в последнее время они все больше работают по персональным данным;
- различные бюро по трудоустройству, главная задача которых сбор данных посетителей.
Кроме этого, утечку персональных данных можно допустить и через системы Wi-Fi, когда мошенниками устанавливается дублирующее доступ в интернет оборудование. Метод базируется на свойстве смартфона или планшета связываться с основными ресурсами в автоматическом режиме при переходе на новую точку Wi-Fi.
Регулярная утечка базы данных Сбербанка, несмотря на их заверения в обратном: откуда у мошенников данные клиентов Сбербанка, если сотрудники проверены, а в программном обеспечении нет дыр (опровергают многочисленные предложения в интернете по продаже личных данных клиентов именно этого банка) требуют от клиентов принятия мер по защите своих сбережений. Они несложные.
- Необходимо регулярно менять пароли к онлайн-банку, мобильному банку, а так же PIN-код карточки.
- Зарегистрируйте на себя еще один телефон и используйте его только для работы с банком. Никаких звонков не принимать и по нему не звонить. Еще лучше, если в приложение заходить с одного телефона, а принимать коды с другого.
- Откройте сберегательный счет и на нем храните все средства, в том числе и поступившие на карту. На ней должно быть столько денег, сколько потребуется в течение дня. Вечером или утром можно карточку пополнить. Когда нет больших денег на картсчете, вероятность его взлома резко сокращается. А в случае несанкционированного списания сумма небольшая – жалко, но пережить можно.
- При возникновении угрозы хищения денег более эффективно не блокировать карту – процесс может длиться пару часов, а перевести всю сумму на другой счет – транзакция моментальная. Карточку можно заблокировать позже.
- Нельзя яйца хранить в одной корзинке. Так и с деньгами – оптимально иметь счета в 2-3 банках. Риски хищения всех денег небольшие.
- Не работать с банком от общедоступных точек Wi-Fi. Можно нарваться на двойники. Мошенники через специальные устройства перехватят пароли и коды.
- Не сообщайте по телефону никаких данных о карточке и о себе.
- При звонке с банка о подозрительных операциях или попытках входа в Личный кабинет сразу же прекращайте разговор и перезванивайте в банк по телефонам, указанным на обратной стороне карточки. Помните – сотрудники банка не звонят клиентам, а высылают СМС.
- Не скачивайте никаких программ самостоятельно, не переходите по ссылкам из СМС.
- Не будьте наивными. Нет никаких выигрышей и компенсаций. Это все для получения данных карточек.
- При появлении данных об оплате в интернет-магазине, в котором владелец ничего не покупал, деньги переводятся на другой счет, а карточка аннулируется (не блокируется, а меняется на новый пластик, с другими данными).
И в заключение: будьте готовы к звонкам мошенников ментально – или давайте отпор, или прекращайте разговор.
Где мошенники берут номера телефонов клиентов банка
Отслеживать, сбрасывать, записывать и хранить звонки с подменой и реагировать на мошенничество — это обязанность сотового оператора. Пренебрежение правилами чревато лишением лицензии.
Впрочем, часть информации человек сам публикует на страничках соцсетей. К примеру, «Инстаграм» или «ВКонтакте». Собрать их и добыть паспортные данные для онлайн-мошенников не составит большого труда. Кроме того, базы с информацией о владельцах счетов могут быть доступны в анонимных телеграм-каналах, где приобрести их может любой желающий.
Часто мошенники звонят с номера банка, получив базу данных непосредственно от его сотрудников, или покупают на черном рынке (так называемый пробив трафика), где можно приобрести не только клиентскую базу финансовой организации, но конкретную информацию по каждому, вплоть до остатков на его счетах и выписки по ним.
Другой способ сбора информации – утечки, которые происходят регулярно. Подобные случаи банк тщательно отслеживает. Но клиенты должны знать, что при совершении денежного онлайн-перевода его работники никогда не звонят, а при подозрительных операциях автоматически срабатывает система против мошенников.
Откуда мошенники столько знают о нас
Несмотря на федеральный закон «О персональных данных», информация о российских гражданах постоянно находится под угрозой. Почти каждую неделю происходят взломы баз данных банков и ведомств.
Другая проблема — нас постоянно просят оставить важные данные. Идешь в развлекательный центр с ребенком – дайте копию паспорта. Встречаешься с коллегами в бизнес-центре, на проходной опять перепишут ваши данные. Все эти просьбы сомнительные с точки зрения закона. И вряд ли «чоповцы» захудалого офисного здания могут похвастаться надежной защитой базы данных.
И наконец, сколько бы нам ни твердили, что информация — ценнейший ресурс, мы до сих пор в это не верим. Можем выкинуть в мусорку ксерокс паспорта. Не закрываем клавиатуру платежного терминала, когда набираем пин-код. Используем в Интернете легкие пароли. Для многих из нас информационный мир и хакеры – это что-то из научной фантастики. Проснитесь. Мы уже в «Матрице». Почти каждый наш шаг порождает информационный след, и всегда найдутся мошенники, которые пройдут по нему.
В августе—сентябре резко выросло количество жалоб граждан на рекламные предложения банков. Связано это было с тем, что с 1 октября 2019 года вступили в силу новые требования регулирования в потребительском кредитовании, а именно обязанность банков определять клиентам предельную долговую нагрузку. По словам директора департамента кредитного бизнеса банка «Открытие» Михаила Чамрова, новые регуляторные требования побудили многих игроков «интенсифицировать продажи», в том числе привлекая различных посредников.
При желании можно сразу блокировать звонки, поступающие на телефон с пометкой «Спам. Финансовые услуги», но есть важный момент. Чаще всего для маркетинговых акций в самом банке используется один номер, для взыскания — другой, сотрудники отделения банка звонят клиентам с третьего. Однако программы по блокировке часто блокируют не только один номер, но и все похожие помечают как спам. И потому бездумная блокировка входящих от вашего банка может нести определенные риски, указывают эксперты. Разумнее ограничить общение со своим банком, но при необходимости блокировать чужие звонки. Как пояснили «Деньгам» в банке «Русский стандарт», клиент уже на моменте заключения договора с банком может указать, что он не готов получать любые предложения от банка. Если же клиент забыл это сделать, то в любой момент можно позвонить в кредитную организацию на горячую линию, идентифицироваться по кодовому слову.
Если же банк и после настойчивых просьб продолжает звонить, то жалоба в ФАС может остудить его пыл: санкции за такое нарушение могут доходить до 1 млн руб.Тем более что часто при использовании программы она покажет, спам-звонок от какого банка вы получили.
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Кратко о том, как распознать мошенника
-
Конфиденциальные сведения запрашивают по телефону только мошенники, включая номер карты и три цифры защитного кода на обороте карты.
-
Мошенники всегда переводят человека на якобы старшего менеджера. Сотрудники банка общаются с клиентом и никуда не переключают.
-
Номер злоумышленника часто похож на реальный номер банка, но есть отличия в цифрах.
-
Мошенник будет всеми способами пытаться получить конфиденциальные сведения и заставить человека оформить новый кредит или перевести деньги на безопасный счет.
-
Установите определитель номера на смартфон, чтобы распознавать мошенников.
-
Злоумышленники не дают времени на раздумья, торопят и призывают совершить операции со счетом, чаще всего перевести деньги.
-
Сотрудники банка дадут время на размышления и пригласят в отделение банка. Мошенник будет угрожать и запугивать списанием со счета, если вы срочно не переведете деньги.
-
Если на вас оформляют кредит злоумышленники, менеджеры просто заблокируют операцию. Мошенники попросят перебить кредит и оформить новый заем на ваше имя.