Как обмануть мошенников
Мошенники продолжают звонить клиентам банков. Представляясь сотрудниками кредитных организаций, они пытаются выманить информацию, которая помогает уводить деньги с карт. Лука Сафонов, руководитель лаборатории практического анализа защищенности компании "Инфосистемы Джет", на личном опыте столкнулся с подобной ситуацией. Специально для "РГ" он описал схему действий мошенников и дал совет, как не попасться на их удочку.
Нужно учитывать, что злоумышленники имеют доступ к базам данных с личной информацией граждан. Это огромный пласт данных, комбинируя которые можно составить потенциальный список людей, располагающих деньгами.
Далее составляется "скрипт" обзвона, основанный на реальном "скрипте" банка и использующий психологические ловушки и приемы скрытой манипуляции. Человеку звонят в разгар рабочего дня, сообщают, что мошенники получили доступ к его счету или карте и начали операции по снятию денег. Практически любой человек будет введен в состояние стресса — тем самым будет склонен принять необдуманное решение. Чтобы получить интересующую информацию, мошенники могут использовать хитрые речевые обороты и психологические приемы.
Например, все знают, что нельзя называть девичью фамилию матери как часто используемую в контрольных вопросах, но влегкую выдадут фамилию дедушки по материнской линии — а это и есть искомый вопрос.
На фоне разговора жертвы слышат характерный шум работы кол-центра — это может быть как запись, так и кол-центра мошенников.
Вишенка на торте — номер телефона: сегодняшние технологии позволяют довольно легко подменить исходящий номер, и на экране у жертвы высветится номер, который пожелает мошенник. Для подмены номера даже не обязательно иметь компьютер — современные смартфоны легко позволяют проделать этот трюк. Если номер вашего банка +7 495 123-45-67, то именно этот номер и будут использовать мошенники. Более того, если у вас номер записан в телефонной книге, то и на экране при таком звонке отобразится информация из ваших контактов именно так, как она записана: Мой банк, ОмегаБанк, Банк2 и так далее.
Лука Сафонов оказался в подобной ситуации. Около 12 часов дня ему позвонили с прямого московского номера, назвали правильные ФИО и год рождения и заявили, что в данный момент с его карты пытаются снять деньги. На фоне разговора был шум, имитирующий кол-центр. Диалог происходил по следующей схеме:
М. — Вам необходимо привязать двухфакторную авторизацию на ваш телефон.
С. — Она у меня активирована.
М. — Да, я вижу, но произошла попытка списать с вашей карты 15 тысяч рублей неким Николаем Алексеевичем, последние цифры номера телефона 2186. Все ваши карты будут заблокированы на 14 дней.
Я. — Ок, что нужно делать?
М. — Давайте пройдем идентификацию — по номеру счета, через онлайн-помощника или по номеру карты. 28.12.18 вам должно было приходить сообщение с номера 900 о том, что скоро будет необходимо обновить двухфакторную авторизацию.
Далее были попытки "перевести" клиента на "робота", якобы для подтверждения блокировки мошеннической операции. "Помощник" механическим голосом попросил ввести номер моего счета (на минуточку, это более 10 цифр и на память такое мало кто помнит) — естественно, этот тест Сафонов с треском "провалил". После этого его снова "перевели" на специалиста, и он предложил "ручную верификацию".
В такой схеме может быть два варианта — у мошенника есть напарник, который параллельно звонит в банк с вашими данными и назовет кодовое слово, которое выманит первый мошенник, либо эти данные будут использованы для других схем, поясняет Сафонов. Может использоваться "проверка" по "смс", когда вы, не кладя трубку, сообщите мошеннику содержимое смс, что позволит ему совершить денежный перевод с вашего счета или карты или даст доступ ко всем средствам через мобильный банк или приложение.
"В моем случае мошенник хотел узнать реквизиты карты (даже если у вас настроено смс-подтверждение, это не всегда убережет от списания), в интернете полно сервисов без 3D-Seсure, достаточно просто знать реквизиты карты, чтобы списать с нее деньги", — поясняет Сафонов.
Что нужно делать, оказавшись в подобной ситуации?
Чтобы проверить, откуда поступил звонок, можно спросить имя и фамилию "сотрудника" и контактный телефон, а затем позвонить в банк по номеру, который указан на сайте банка или на оборотной стороне банковской карты, и уточнить, был ли звонок из банка.
Настоящий сотрудник банка не будет торопить вас, пугать, узнавать данные карты, пин-код или другую информацию. Любой код, который вам приходит из SMS-оповещений от банка, никогда никому не нужно сообщать, в том числе и сотрудникам банка. SMS тоже могут быть подделаны мошенниками, поэтому, перейдя по ссылке в сообщении, вы можете попасть на поддельный сайт банка или вирусную программу. Сделайте скриншот сообщения и отправьте по электронной почте в банк — там вам подскажут, легитимна рассылка или нет. В любом случае не стесняйтесь звонить в банк, лучше перестраховаться и сохранить свои сбережения, чем, действуя на поводу у мошенников, стать их жертвой.
Юлия КРИВОШАПКО