Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как устроен бизнес мошенников, звонящих как будто из банка». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Где мошенники берут номера телефонов клиентов банка
Отслеживать, сбрасывать, записывать и хранить звонки с подменой и реагировать на мошенничество — это обязанность сотового оператора. Пренебрежение правилами чревато лишением лицензии.
Впрочем, часть информации человек сам публикует на страничках соцсетей. К примеру, «Инстаграм» или «ВКонтакте». Собрать их и добыть паспортные данные для онлайн-мошенников не составит большого труда. Кроме того, базы с информацией о владельцах счетов могут быть доступны в анонимных телеграм-каналах, где приобрести их может любой желающий.
Часто мошенники звонят с номера банка, получив базу данных непосредственно от его сотрудников, или покупают на черном рынке (так называемый пробив трафика), где можно приобрести не только клиентскую базу финансовой организации, но конкретную информацию по каждому, вплоть до остатков на его счетах и выписки по ним.
Другой способ сбора информации – утечки, которые происходят регулярно. Подобные случаи банк тщательно отслеживает. Но клиенты должны знать, что при совершении денежного онлайн-перевода его работники никогда не звонят, а при подозрительных операциях автоматически срабатывает система против мошенников.
Как проверить, что этот номер используют мошенники?
В большинстве случаев приложения – определители номера (в том числе их доступные бесплатные варианты) успешно справляются с тем, чтобы отметить звонок как подозрительный. База определителя пополняется за счет обратной связи пользователей. Мошенники звонят огромному количеству людей, и, как правило, используемый ими номер достаточно быстро оказывается помечен как вредоносный. Кроме мошенников, определители хорошо выявляют социологические опросы, спам, телемаркетинг банков и МФО.
Как избавиться от мошеннических звонков и спама по телефону — читайте ЗДЕСЬ.
Если вы даете определителю доступ к вашим контактам, нужно выбирать только известные и проверенные сервисы, которым вы доверяете, с хорошими отзывами и высоким рейтингом. Центр цифровой экспертизы Роскачества собирается в будущем проанализировать безопасность приложений – определителей номера.
Могут ли звонить настоящие сотрудники Сбербанка?
Естественно, в банке тоже работают люди, и они вполне могут связываться с держателями счетов. Но им запрещено спрашивать какие-то личные данные: номер карты, CVV и уж тем более – СМС-сообщение, пришедшее на телефон. Звонки по поводу подозрительных операций тоже бывают, но чаще всего клиенту предложат обратиться в «физическое» отделение для разблокировки карт.
Сотрудники Сбера могут предложить новые продукты или выяснить мнение по поводу используемых. Однако они точно не станут разбираться по телефону с подозрительными транзакциями. А ещё – им не будут известны причины блокировки счёта. Они не имеют права разглашать такие подробности по телефону.
В общем, по трезвому размышлению сразу понятно, когда звонила настоящая служба поддержки, а когда – фиктивная. Но аферистам нужно затуманить мозг человека, заставить его действовать импульсивно. Многие из них – хорошие психологи, которые тонко чувствуют жертву и подстраиваются под неё.
Развод: дуэт звонков из полиции и банка
Одна из популярных схем выглядит так: жертву уверяют, что ее деньги в опасности, и убеждают переложить их на «безопасный счет». Этот счет, конечно, принадлежит мошенникам. Вариантов у схемы много: иногда звонят «сотрудники банка», иногда доходит и до «майора ФСБ».
Вот что обычно делают мошенники.
Давят авторитетом. Например, звонящий представляется следователем по экономическим делам и сообщает жертве, что ее деньги якобы в опасности. Следователя трудно проигнорировать.
Добиваются реалистичности. «Следователь» говорит, что не имеет права работать с деньгами, поэтому переводит звонок «сотруднику банка». Жертве кажется, что с ней общаются сотрудники настоящих организаций и каждый отвечает за свой участок работы — все как в жизни.
Имитируют заботу о деньгах. «Сотрудник банка» обещает, что поможет защитить деньги от мошенников. Для этого нужно четко следовать его инструкциям и не вешать трубку.
Убеждают «спасти» свои деньги. Когда мошенники чувствуют, что жертва уже им доверяет, ее убеждают перевести деньги на сторонний счет или сообщить персональные данные вроде кода из смс.
Работают с возражениями. Если у жертвы возникают сомнения, ее сначала пытаются убедить различными уловками, а если не помогает — запугивают.
Кем представляются. Мошенники «из банка» чаще всего представляются сотрудниками службы безопасности. Если жертва проговаривается, в каком банке у нее деньги, звонок «переводят» именно в этот банк.
Особо изобретательные мошенники «переводят» звонок в Центральный банк. Это и само по себе способно вызвать доверие, а кроме того, помогает обойти ситуацию, когда жулики не знают, каким именно банком представляться. Конечно, на самом деле Центробанк не работает со счетами физических лиц.
Чего хотят. Главная цель мошенников — убедить жертву перевести деньги на «защищенный счет» через банкомат или мобильный банк. Разумеется, этот счет принадлежит мошенникам. Как только жертва переведет на него деньги, вернуть их будет практически невозможно.
Как убеждают. Вот какие предлоги жулики используют чаще всего:
- мошенники узнали ваши данные, поэтому нужно срочно сделать перевод с вашего счета на защищенный счет в Центральном банке, иначе деньги сейчас похитят;
- с вашей карты пытаются списать деньги, срочно действуйте по нашей инструкции, если это были не вы;
- ваша карта заблокирована. Если вы не переведете деньги на запасной счет, они тоже заблокируются;
- на ваши данные взяли кредит. Если это были не вы, оставайтесь на связи, мы поможем все отменить.
Что обычно предлагают?
В основном банки предлагают кредитные продукты по телефону в период пика кредитования населения. Звонки в кризис – скорее редкость или повод задуматься о том, что вы столкнулись с мошенниками.
Обычно предлагают оформить кредитную карту с хорошим лимитом. При этом вам могут сразу озвучить сумму, на которую вы можете рассчитывать. Оформление чаще всего бесплатное и на выгодных условиях (с кешбэками и прочими бонусами). Карту и кредитный договор в большинстве случаев могут привезти прямо на дом.
Цель банка: привлечь нового клиента. Мало кто может устоять перед соблазном получить лёгкий кредит и даже не задумывается, зачем им нужна эта кредитка. Банк же легко получает нового заёмщика, который будет платить ему комиссии и проценты.
«Если сотрудник банка просит вас предоставить ему данные вашей карты – номер карты, код CVV и срок действия, – можете смело класть трубку, – сообщает служба поддержки одного из российских банков. – У настоящих операторов достаточно информации, чтобы они могли оказать вам дистанционную поддержку, услышав от вас некоторые ваши паспортные данные и/или кодовое слово. При этом ее у них недостаточно, чтобы они сами могли покуситься на ваши сбережения, если вдруг им в голову придет такая мысль».
Код-пароль из SMS-сообщений – это еще более конфиденциальная информация, чем данные на карте, так как он открывает доступ к мобильному банку и большей части операций. Как правило, сообщения, содержащие его, также содержат в себе пометку о том, что этот пароль нельзя передавать никому, даже сотруднику банка. Даже настоящему.
Если вам позвонили из банка с сообщением о блокировке вашей карты, стоит уточнить эту информацию по телефону горячей линии банка, который, как правило, указан на обратной стороне вашей карты или на сайте банка. В любом случае не предпринимайте никаких действий и не передавайте никаких данных, пока не убедитесь, что банк действительно заметил подозрительную активность по вашему счету или заблокировал его по какой-то другой причине.
Что касается SMS-сообщений, то обратите внимание, что с обычных мобильных 11-значных номеров банковские оповещения никогда не приходят, – только с короткого номера, который оператор во многих случаях автоматически определяет названием вашего банка.
Если же «сотрудник банка» просит вас назвать ему код-пароль из SMS, нет смысла подозревать его в честности – это 100-процентный мошенник. В этой ситуации, как и в случае с текстовым сообщением, стоит прекратить общение, добавить номер телефона в черный список, а также оповестить о случившемся оператора сотовой связи и банк, чтобы они могли принять меры, дабы оградить других своих клиентов от угрозы.
Операторы сотовой связи, как и сотрудники правоохранительных органов, настоятельно рекомендуют, прежде чем звонить, перезванивать и писать на незнакомые вам номера, сначала проверять их через интернет-поисковик. Если телефон принадлежит мошеннику, вы узнаете об этом практически сразу.
Что касается ситуации, когда деньги сначала поступили на мобильный счет, а затем пропали с него, – произошло именно то, что стоит посоветовать «несчастному», спутавшему одну цифру номера. А именно мошенник написал претензию на возврат средств. Ее может подать любой человек в том месте, где он совершал пополнение счета, в течение суток с момента произведенной операции. Также отмену платежа можно легко произвести в мобильном банке. Не нужно переводить денежные средства неизвестным людям.
Разумеется, о подозрительных номерах нужно сообщать операторам сотовой связи, чтобы они принимали необходимые меры безопасности.
Если звонят и предлагают займы, кредиты или карты
Из банков или МФО постоянно названивают и предлагают супервыгодные условия, которые действуют только для вас и только сейчас? Это реклама, и подобные действия регулируются Федеральным законом «О рекламе» от 13.03.2006 № 38-ФЗ. Рекламные предложения по телефону допустимы только с разрешения абонента.
Если поступил звонок из организации, клиентом которой является человек, то наиболее вероятно, что, оформляя кредит или карту, он уже дал согласие на использование его личных данных и получение различного рода информации. Однако если рекламируют услуги банка или МФО, с которыми гражданин никогда не имел дела, это незаконно.
В большинстве случаев согласие на условия обработки персональных данных каждый клиент предоставляет автоматически — для этого достаточно поставить галочку или подпись. Мало кто тратит время на изучение текста соглашения, а там может содержаться информация о том, что оператор имеет право передавать полученные сведения третьим лицам, например другим банкам или микрофинансовым компаниям. Но любое согласие можно отозвать.
Как правило, звонки поступают проверенным клиентам, которые часто пользуются банковскими или микрофинансовыми услугами. Звонящий в этом случае говорит о предодобренном предложении на определенную сумму, персонально разработанном для вас.
Но могут звонить случайным людям, чей телефон числится в базе потенциальных потребителей. Спамеры особенно активизируются перед крупными праздниками или во время действия специальных акций. Абоненту навязчиво рекомендуют взять деньги в долг, применяя психологическое давление.
Чтобы избавиться от рекламных звонков, свяжитесь со службой поддержки компании по официальному номеру горячей линии и попросите об удалении вашего телефона из базы колл-центра. Можно отправить электронное письмо с этой просьбой на адрес для обратной связи. Иногда этого достаточно для того, чтобы ваш телефон оставили в покое.
Как определить мошенников
Нужно пояснить, что из полиции по уголовному делу звонить могут, но маловероятно, что это будет делаться без предварительной беседы и официального допроса. Вызов в правоохранительные органы оформляется только письменной повесткой.
Что делать и как определить мошенников:
- мошенников выдает неточное использование терминологии. Можно прервать звонок и найти определение или статью, закон. Обычно их значение далеко от озвучиваемого по телефону;
- непрерывный разговор – это один из способов введения в заблуждение и панику. Нужно прервать его и позвонить в МВД, банк самому, обычно этого достаточно для разъяснения ситуации;
- обмен информацией только по телефону – также верный признак мошенничества. Нужно попытаться назначить встречу или попросить телефон, чтобы перезвонить. Из ответа будет ясен статус звонившего.
Обычно мошенников опознать довольно просто, но часто они затрагивают эмоции. Например, говорят о том, что в беду попал близкий человек и ему необходима финансовая помощь, это тоже распространенная схема. Необходимо проверять всю полученную информацию и оценивать ее критически.
Зачем мошенникам слово «да»?
Совсем недавно в средствах массовой информации стали распространяться сведения о телефонном мошенничестве со словом «да»: журналисты рассказывают о новых, более продвинутых способах воровства денежных средств.
Из этих сообщений следует, что, если гражданин случайно сказал «да» по телефону мошенникам, это слово будет записано и далее использовано со злым умыслом. Под запись попадают не только слова «да» и «нет», но также «разумеется», «думаю, да», «почему бы и нет» и т.д. в таком духе.
И подобные действия кажутся нелогичными: зачем мошенники записывают слово «да», чем это слово так ценно? И тут раскрываются два сценария, как злоумышленники могут воспользоваться записью звонка:
- Сейчас практически все банки постепенно отходят от старой модели коммуникации с клиентами, когда нужно было в обязательном порядке приходить в отделение по любому вопросу. Теперь совершать переводы крупных сумм, получать консультации и получать выписки по счету можно, отправив обычное смс на номер 900 (действительно для пользователей Сбера), позвонив на горячую линию или просто открыв приложение на телефоне. Причем на горячих линиях появились роботы, которые научились привязывать голос и интонации человека к его номеру телефона и номерам счетов. Вот здесь мошеннику и пригодится записанный ответ — так он попытается обмануть банковскую систему безопасности;
- Скажем прямо: обмануть гражданина гораздо проще, чем обмануть банк. Поэтому чаще всего мошенникам нужны записи, чтобы получить инструмент шантажа. Распространенный пример: из склейки ответов получается так, будто бы гражданин соглашается на крайне неприглядное действие — тут уж на что хватит фантазии злоумышленникам. И запись может получиться очень живая, как будто гражданин действительно разговаривал с другим человеком и в самом деле согласился на его предложение. Жертве мошенничества позволяют услышать эту запись. Далее мошенники «вежливо просят»: отправь нам такую-то сумму, а иначе мы это постыдное согласие отправим всем твоим друзьям во ВКонтакте, Фейсбуке и далее по списку.
Теперь, вероятно, стало понятно, почему нельзя говорить «да» по телефону кому попало. Осторожному гражданину лучше всего просто сбросить трубку, как только он увидит скрытый номер и тем более — если услышит незнакомый голос.
Почему банки продолжают выдавать онлайн-кредиты, несмотря на количество мошенников?
Пресс-служба «Сбер Банка» ответила нам и на этот вопрос.
«Учитывая неблагоприятную вирусную ситуацию, банк приложил максимум усилий, чтобы у клиентов была возможность совершения максимального пула банковских операций дистанционно. Это еще один дополнительный уровень комфорта для наших клиентов, и они ежедневно пользуются такой возможностью. Мы видим прирост не только онлайн-депозитов, но и динамику прироста онлайн-кредитования в дистанционных каналах — мобильном и интернет-банке „Сбер Банк Онлайн“. При внешней простоте действий со стороны заемщика банк для одобрения кредитной заявки задействует мощный программно-аппаратный комплекс, чтобы максимально оперативно проверить платежеспособность клиента и провести необходимые процедуры. Процесс проходит в автоматическом режиме и занимает около 10 минут.
При этом ежегодно банк инвестирует значительные средства в развитие систем, направленных на предотвращение мошеннических операций, чтобы любой контакт с банком в онлайн-среде был для клиентов безопасным.
В текущем и прошлом году среди всех видов кибермошенничества самым распространенным (по аналитическим данным „Сбер Банка“) стало применение социальной инженерии в преступных целях. Эффективно противостоять мошенническим действиям помогает система фрод-мониторинга „Сбер Банка“. Она анализирует тысячи операций в сутки и блокирует подозрительные транзакции. Только в 2021 году технология позволила не допустить кражи около 4 млн рублей.
Тем не менее в борьбе с фишингом и другими приемами социальной инженерии важнейшая роль — у клиентов банка. Пренебрежение базовыми правилами цифровой гигиены может привести к потере денежных средств.