Posted 16 августа 2019, 11:12
Published 16 августа 2019, 11:12
Modified 7 марта, 15:43
Updated 7 марта, 15:43
Популярный блогер Д.Д. Щаспройдёт предупредил своих читателей «о новом элегантном разводе на деньги с банковской карты»:
«Дамы и господа, появился новый элегантный способ отъёма денег у населения с банковских карт или как в народе говорят "списание с карт". Метод пока не заезженный и потому социально опасный. Спешу поделиться с вами, дабы предупредить и тем уберечь кого-то от беды.
Схема мошенничества красивая, элегантная и не вызывающая недоверия (поначалу). Я об этом узнал от своего друга, работника банка, которого вот так вот буквально пару часов назад попытались развести и он поначалу повёлся на это все несмотря на опытность. Что уж говорить о людях менее искушенных в вопросе банковской работы.
Итак, действие первое.
Приходит звонок якобы от банка, якобы от службы безопасности. Номер с московским кодом (не сотовым), номер "круглый" или как ещё говорят "красивый" (симметричный с нулями). Хорошо поставленным голосом работника техподдержки звонящий говорит так:
"Здравствуйте. Мы зафиксировали запрос на вывод средств с карты такой-то такому гражданину на такую-то сумму. Это ваш запрос?"
Человек естественно говорит, что такого действия не делал и запрос не от него.
"Ок, спасибо. Тогда мы блокируем этот запрос, это мошеннические действия и попытка обмануть вас. Придите в наш офис, пожалуйста, чтобы заблокировать ваши карты и защитить свои деньги."
Повторюсь, голос профессиональной техподдержки. Разговор техничный и соответствующий тому, как если бы вам звонила реальная безопасность банка. Личных данных не спрашивают. Просят прийти в ближайший офис их банка. То есть ноль подвоха, ноль сомнений, даже для работавших с банками людей - все аутентично, всё так и должно быть.
Но в конце первого действия задаётся вопрос: "картами каких банков вы ещё пользуетесь?"
Человек называет другой банк, которым пользуется.
"Ок, спасибо. Мы передадим информацию их службе безопасности, они с вами свяжутся".
Конец первого действия.
Действие второе.
Приходит звонок якобы от службы безопасности второго банка, озвученного человеком в первом действии. Буквально через минуту.
Номер тоже "московский" и "красивый", близкий по цифрам к реальному колл-центру безопасности банка (отличие в одну цифру кто заметит?). И дальше следует долгий технический разговор.
Спрашивают: "Здравствуйте, служба безопасности такого-то банка. Что вас смущает?"
Человек объясняет что вот ему звонили из другого банка, были какие-то мошеннические попытки, вот заблокировали их.
"Ок, мы сейчас проверим. Оставайтесь на линии" - и в телефоне включается музыка режима ожидания.
"Ок, спасибо за ожидание. Мы проверили, у вас за последние полтора часа было несколько попыток списания средств - на такие-то суммы".
Человек говорит, что ничего этого он не совершал.
"Ок, мы блокируем эти попытки. Надо будет посмотреть, где произошло списание, оставайтесь на линии" - опять ожидание с музыкой.
"Ок, спасибо за ожидание. Вы подключались к общественным сетям - кафе, аэропорт, что-то такое?"
Человек отвечает, что да, было дело, подрубался к вайфаю общественному в кафе, например.
"Вот оттуда и прошло списание. Считывающее устройство, люди украли ваши персональные данные и попытались списать средства"
Якобы сотрудник безопасности что-то там у себя проверяет и говорит "У вас произошла утечка данных с телефона. Давайте мы сейчас вашу карту заблокируем и проведём проверку безопасности телефона. Заблокированную карту мы направим на перевыпуск и вы придёте в офис нашего банка с паспортом, заберёте свою карту и будете в безопасности. В какое отделение банка вам удобнее будет подойти?"
Человек указывает, в какое отделение банка ему будет удобнее подойти. Все реально, все соответствует настоящему банку, сленг и слова и действия - всё указывает на то, что это на самом деле служба безопасности банка. Максимум достоверности, ноль сомнений.
Действие третье.
"Зайдите, пожалуйста, в плеймаркет, установите приложение техподдержки от нашего банка". И вот тут под видом проверки безопасности телефона предлагают установить приложение удаленного доступа к телефону. Например тимвьювер или аналогичное. Напомню, что это предложение происходит в середине разговора, после 10 или более минут переговоров как бы со службами безопасности нескольких банков в атмосфере полной аутентичности. К тому же - ради обеспечения безопасности человека, которому позвонили. Поверить, не усомниться и установить приложение в этих условиях очень легко.
Если приложение устанавливается - финал предсказуем: человек своими руками даёт удаленный доступ к своему телефону, в котором установлено какое-либо приложение онлайнбанка. Перевод денег с привязанной к телефону\приложению карты становится делом буквально пары секунд. Пояснения нужны?
Схема очень красивая и аутентичная. Если возникают сомнения в достоверности - мошенники предлагаю прислать контрольное оповещение с официального номера банка - и приходит реальная смс-ка с номера банка, приходит с кодом уведомления (люди пытаются войти в личный кабинет, банк присылает уведомление с кодом). При этом мошенники говорят очень уверенно и красиво, со знанием терминологии и процедур банковского сервиса. Номер опять же официальный, красивый, а не какой-то левый сотовый. То есть работает колл-центр, просто не банковский, а мошеннический (такой же как, колл-центры по продаже магических амулетов, оздоровительных массажёров, чудодейственных лекарств и прочего такого же). При этом с шансами колл-центр у мошенников крупный, прибыль с него огромна, крыша в правоохранитеьных органах успешно подмазана и никто их не беспокоит и никого они не боятся вообще. И сидят в этом мошенническом колл-центре бывшие работники банковской сферы, бывшие специалисты техподдержки, которые знают как и что говорить без запинок, чтобы звучало "как по-настоящему" (тм). То есть внешне отличить такой звонок от звонка из реальной техподдержки практически нереально. Особенно если человек профессионально далек от работы техподдержки банков.
А потом доказывай, что тебя обманули: с твоего телефона от твоего лица через официальное и легальное приложение онлайн-банка сделана финансовая операция по переводу средств куда-то на другой счёт. Как говорится "а руки-то - вот они".
Как можно обезопасить себя?
Ну во-первых никому никакой личной информации не сообщайте. Ни под каким предлогом. Ни номер карты, ни номер счёта, ни (само собой) пароли.
Во-вторых: если вам звонят безопасники и спрашивают "какими ещё банками вы пользуетесь?" - назовите известный вам крупный банк, в котором у вас нет ни счёта, ни карты. И когда вам перезвонят как будто бы от службы безопасности этого банка и будут вести с вами разговор как бы от лица техподдержки - вы будете знать, что вам врут, потому что вас в этом банке не было никогда.
В-третьих, если начинаются какие-либо звонки (любые) от банковских служащих по каким-либо (любым) вопросам - не поленитесь спросить личный идентификатор позвонившего вам работника, после чего самостоятельно позвонить по официальному номеру банка (с которого вам приходят официальные смс-ки от банка) и связаться с тем же самым работником через идентификатор (ну как по внутреннему номеру). И только после этого продолжать разговор.
Надеюсь, эта информация будет полезной и убережёт людей от потери своих денег. Если можете что-то уточнить и дополнить - пишите комментарии. Всё-таки я психиатр и психотерапевт, а не работник банка. Предупрежден = вооружен.
Ну и как водится - максимальный репост записи приветствуется, поскольку эта схема относительно нова и мало кто про неё слышал (сужу по своему окружению). Расскажите о ней своим близким и друзьям, предупредите тех, кто вам дорог. Само собой - пенсионеров в первую очередь...»