Новые виды телефонных разводов и как с ними бороться

Способов, которыми жулики могут обмануть даже недоверчивого человека, бессчетное множество. Больше того – каждый день появляются новые и эволюционируют старые.

Мошенники могут прислать ссылку, кликнув на которую вы скачаете вредоносное ПО. Могут представляться «работниками службы финансового мониторинга» и строгим либо доверительным голосом выудить из вас конфиденциальную информацию. Они могут называть жертву по имени-отчеству, знать номер вашей карты, увеличивая достоверность своего «амплуа». Нередко человек считает, что раз его назвали по имени, то звонящий действительно работает в банке и имеет доступ к данным пользователей. Недавно для грабителей появились новые лазейки, связанные в с введением биометрических систем. Что делать? Мы рассмотрели самые распространенные виды мошенничества, чтобы вы на  них не попадались,  разбираем действия мошенников по шагам.

Работа мошенников во многом завязана на психологии. Различные речевые уловки идут в ход, чтобы усыпить бдительность жертвы и управлять ее действиями. В сутки мошенники обзванивают до 50 граждан, избирают разные стратегии воздействия. Это могут быть попытки играть на эффекте внезапности, на чувстве опасности, некоторые могут даже угрожать. Пользователи, в силу свойств нормальной обывательской психологии, чаще всего оказываются готовы слушать тех, кто предлагает им обезопаситься и защитить свои счета. На этом и строят свои схемы телефонные мошенники. Для них важно, чтобы жертва была дезориентирована и как можно менее внимательна — поэтому грабители как правило настойчивы и терпеливы. Способов обмануть пользователя немало — начиная от поставленной речи и заканчивая подменой телефонных номеров на официальные номера сотрудников организации, от имени которой звонят.

Телефонные разводы направлены не только на похищение накоплений жертвы с карточки или со счета. Если накоплений нет — на имя жертвы мошенники могут брать кредиты. Причем — на большие суммы, которые пользователю придется возвращать. Часто коды, которые псевдо-сотрудники просят назвать, являются подписью, с помощью которой одобряется кредит.

Аферисты пользуются эффектом внезапности, и повергают слушателя в стресс такими формулировками, как «ваш банковский счет», «подтвердите», «заблокирован», «перевод». Если человек недостаточно уверен в себе, в своем понимании банковских реалий, он впадает в растерянность и тревогу. В таком состоянии критическое мышление отключается и человек склонен хвататься за любую соломинку. Принимать любую предложенную помощь. Именно такую «помощь» ему и предложат выведшие его из равновесия жулики.

В других случаях разводчик представляется сотрудником налоговой инспекции, а жертва, испуганная вниманием контролирующей структуры, начинает выбалтывать сведения о себе.

Мошенник позвонил 85-летнему пенсионеру и представился сотрудником системы здравоохранения. Якобы, пенсионеру были оказаны некачественные услуги и ему полагается компенсация. Только для получения компенсации, мол, необходимо перечислить 200 тыс. р. для выплаты комиссии. Пенсионер оказался доверчивым и перевел запрошенную сумму на присланный банковский счет.

Это пример классического «развода», когда жертвой становится пожилой и доверчивый человек, в ход идет только сила убеждения и нет никаких технических манипуляций.

Важно понимать, что запросы вроде «переведите нам комиссию» — всегда признак мошенничества.

Ни работники медицины, ни социальные сотрудники или представитеи опеки, ни работники пенсионного фонда, банка, почты или «управления по финансам» никогда не предложат собеседнику ничего подобного. У них на это нет ни прав ни полномочий. Даже если клиенту клиенту причинен вред, для его возмещения существуют совсем иные процедуры. И даже если комиссия где-то списывается – она списывается с выплачивающей стороны.

Пенсионерка из Москвы перевела злоумышленникам 2,9 млн рублей. Женщине позвонил неизвестный, назвавшийся сотрудником службы безопасности банка. Звонивший сказал жертве, что на ее банковский счет якобы совершается хакерская атака, и чтобы уберечь накопления от хищения, их нужно вывести на резервный счет. Пенсионерка сделала, что сказал сделать злоумышленник и перевела свои накопления с карты на чужой счет. Лишь спустя несколько дней, придя в банк, она поняла, что ее обманули.

Сейчас многие преступники используют такую схему телефонного «развода» — ведь он практически безопасен для них. Когда обманутый пользователь сам переводит свои деньги на чужую карту, отменить транзакцию почти невозможно. Бдительность пользователя притупляется тем, что звонок поступает с номеров, выглядящих как настоящие номера банка – с помощью современных компьютерных программ можно подделать телефонный номер. У банка нет оснований сначала не выполнять транзакцию, которую осуществляет законный владелец счета, а потом — возвращать деньги. По той же причине. Бороться с этим разводом можно только пользовательской бдительностью: выявить попытку развода, не поддаться, сообщить номер злоумышленников в банк или в полицию.

Мошенник звонит и задает вопрос, который как бы ничего не значит, например: «Вы хорошо слышите меня?» Ответ: «Да». Или то же самое, но с именем и отчеством жертвы: «Алло, Иван Иванович?». Ответ: «Да». Потом аудиозапись слова «да» монтируют с другими фрагментами записанного разговора так, чтобы получившийся результат можно было использовать для голосового подтверждения транзакции. Банки, полиция и общество защиты потребителя не перестают повторять: когда вам звонят неизвестные – кладите трубку, а если начали с ними разговаривать, не говорите «да», и в идеале не называйтесь.

Чтоб создать необходимое состояние жертвы, охотники за словом «да» могут даже позвонить с номера полиции. Этот развод сейчас распространен в Германии и Франции, но, возможно, вскоре начнет применяться и в нашей стране.

Пользователю на мобильный позвонили с короткого якобы банковского номера, и сообщили, что сейчас на карту поступит перевод, который надо срочно подтвердить, иначе карта будет заблокирована. На просьбу пользователя обратиться к нему по имени и отчеству звонивший отключился. Спустя пару минут с того же якобы банковского номера пришло смс-извещение «ваша карта заблокирована». Но, конечно же, ничего не произошло – клиента выручило то, что он с самого начала не поверил звонившему, заподозрив развод.

Еще одна популярная сейчас в регионах России мошенническая схема. Звонок с московского номера. Звонящий (это бывают и мужчины и женщины) представилеются работником технической поддержки банка, обращаются к жертве по имени-отчеству, и сообщают, что в личный кабинет пользователя произошел подозрительный вход из другого города. Если жертва захочет проверить высветившийся номер в интернете, поисковик с большой долей вероятности покажет, что это реально номер банка. (На самом деле мошенники просто подделывают номер при помощи цифровых программ).

Кстати

Бывают случаи, когда человека развели на деньги, и он это понял. Тут он начинает звонить в банк, но попадает не на оператора, а на робота-автоответчик, который не переводит пользователя на сотрудника банка. Пока пользователь паникует, а робот тупит, деньги переводятся на чужой счет бесповоротно.

Далее описываем один из множества реальных случаев. Звонившая злоумышленница попросила собеседника (проверившего, кстати номер входящего через посковик — номер совпал с «банковским») подтвердить персональные данные. Она называла его номер карты и дату рождения, которые были верными и потерпевший их подтвердил. После этого вызов перевели на «сотрудника службы безопасности».

Этот соучастник мошенницы долго спрашивал жертву, не присылал ли то данные карты сомнительным пользователям, не размещал ли их в интернете, предоставлял ли посторонним доступ к своему компьютеру. Покончив с вопросами, «сотрудник» стал рассказывать, что при попытке взлома онлайн-банка надо следовать инструкции, которая прилагается к договору об оказании услуг, и посоветовал открыть договор немедленно. Само собой, у жертвы не было договора при себе, и, убедившись в этом, злоумышленник предложил выслать инструкцию на электронный ящик.

Пользователь дал согласие и спустя несколько минут получил фейковую инструкцию. Ее общий смысл которой сводился к тому, что при попытке взлома счета необходимо произвести «перестраховку денежных средств». Иными словами, вывести деньги на незнакомый счет. В этом конкретном случае пострадавший понял, что попался на удочку жуликов, только после того, как перевел куда-то более 140 тыс. рублей. Когда факт мошенничества выявился, сотрудники банка ничем не смогли помочь — правовых оснований возврата денег не было.

Принцип этого развода такой же – подстегивание, притупление внимания, внушение, и минимум технического вмешательства. Никакого непосредственного хакерства, только подделка входящего номера, чтобы совпадал с реальным номером банка. А персональные данные потерпевшего могли быть прежде засвечены им самим или куплены мошенниками на черном рынке.

Чаще всего люди попадаются на развод просто из-за незнания, как их могут обмануть. Поэтому, рассказав о некоторых наиболее распространенных способах мошенничества, расскажем о «закулисье» преступного мира, специализирующегося на обмане граждан, не вполне уверенно чувствующих себя в мире цифровых технологий. Ведь чтобы поучить ваши деньги, преступнику вовсе не обязательно уговаривать вас перевести их куда то, либо вызнавать ваш пин-код.

Короткий звонок

Пожалуй, один из самых простых и распространенных видов мошенничества. Злоумышленник регистрирует платные номера ( то есть номера, любой звонок на который оплачивается звонящим). С них делаются короткие звонки в расчете что жертва перезвонит на «пропущенный вызов».

На это «ведутся» многие. Кто-то привык перезванивать, кто-то ждет важного звонка, кто-то просто из любопытства. Четкой цифры, сколько денег списывается за такое соединение, не существует – она может значительно разниться от случая к случаю, но как правило не очень велика. Преступники предпочитают не злить жертв, получая откаждого по 5 – 10 рублей за соединений. Но в некоторых случаях минута разговора с таким абонентом может обойтись и в 100 рублей и в более весомые суммы.

Как быть?

Чтобы не стать жертвой подобного трюка, стоит не перезванивать тем, кто набирает и сразу дает отбой.

Или до того, как перезванивать, хотя бы проверить номер звонившего, забив его в поисковик. Нередко номера аферистов выкладывают в сеть бдительные пользователи, чтоб предостеречь других.

Выманивание жертвы

Жулики направляют сообщение, в котором примерное следующее: «с вашей банковской карты успешно выполнена оплата покупки на сумму в несколько тыс. руб. Платеж будет выполнен в течение суток. Если вы не совершали данный платеж, просьба обратиться в отдел финансовой безопасности банка по номеру…» И далее следует номер аферистов.

Как правило, в роли шаблона для таких сообщений используются настоящие банковские сообщения о транзакциях. Мошенники копируют такие сообщения, но меняют номер в них.

После этого возможны два варианта развития сюжета. Первый: присланный номер оказывается платным, и у позвонившей по нему жертвы списываются немалые средства за звонок. Второй: позвонив по присланному номеру, жертва попадает в классический «развод», когда воры, представившись сотрудниками банка, предлагают вывести деньги с карты, или назвать реквизиты карты.

Или так: приходит сообщение, о переводе денег на карту другого пользователя, а от жертвы требуется подтвердить операцию, отправив сообщение с кодом. После приходят два сообщения — первое об успешном списании средств, а второе – «Банк зафиксировал попытку мошенничества по вашей карте, дождитесь звонка специалиста службы безопасности». Спустя считанные минуты клиенту звонит «сотрудник», рассказывающий о незаконном списании, и говорит, что деньги можно вернуть, отправив сообщение с указанным кодом и подписью «отменить перевод». Если жертва отправляет сообщение, с карты списываются средства, ведь этот код – согласие на транзакцию.

Как быть?

При любых неожиданных сообщениях или звонках из «банка» — сразу отбивать звонок и самим звонить по номеру, указанному на вашей карте или в банковском договоре. Тут-то вы и узнаете, что никаких транзакций по вашему номеру не выполнялось, проблемы не существует.

Сообщите секретный код

В такой схеме злоумышленник представляется сотрудником банка или сотовым оператором, и сообщает пользователю о якобы подключенных ему по ошибке платных услугах. После этого аферист запрашивает информацию из настоящих сообщений от банка или сотового оператора, чтобы ненужную услугу выключить. Получив нужную информацию, злоумышленник списывает со счета пользователя деньги.

Как быть?

Как и в предыдущем случае – сразу отбивать входящий звонок, звонить по номеру банка, указанному на вашей карте или входить в личный кабинет оператора связи. Но на его официальном сайте, а не по ссылке, которую вам могут прислать в сообщении.

Проверка связи

Случается и так, что у афериста уже имеются необходимые данные пользователя. Тогда он звонит, и сообщает о якобы возникших неполадках со связью, а затем под предлогом настройки связи диктует жертве цифры, которые та должна ввести на телефоне. Это цифры подтверждают транзакцию. То же самое грабители проделывают под предлогом верификации банковских и других аккаунтов – «введите специальные цифры, чтоб подтвердить, что владелец карты это вы». В случае отказа злоумышленник может даже начать угрожать вам блокировкой вашего номера либо карты. Но не забывайте, что их цель – «развести» вас, а ваша цель — не «развестись».

Как быть?

Смело кладите трубку и блокируйте странный номер. Все оставшиеся сомнения стоит разрешить непосредственно в банке или салоне связи.

Вирусные приложения

Недавно стало известно о новом способе кражи денег у пользователей банковских приложений. С появлением этого вида развода потери российских банков в 2019 году стали составлять порядка 6-8 млн руб. в месяц. Злоумышленники рассылают спам-сообщения со ссылкой, перейдя по которой пользователь установит на свое устройство вирусное приложение, которое даст грабителю доступ к данным мобильного банка жертвы и позволит вывести деньги с карт.

Как быть?

Не ходить ни по каким ссылкам, пришедшим на ваш мобильный с не проверенных адресов и телефонов.

Похищение биометрии

Тоже совершается от имени провайдера. Разводчики говорят, что проводят проверку мобильной связи, спрашивают, хорошо ли их слышно, и задают другие вопросы, на которые наивная жертва, скорее всего, будет отвечать утвердительно. Такие ответы и являются целью преступников. Сейчас, когда банки вводят биометрическое распознание пользователя, злоумышленники могут использовать запись голоса жертвы для подтверждения списания денег со счетов.

Так называемая биометрия резонно пугает многих клиентов банка, понимающих, что выкрасть образец голоса на самом деле очень и очень просто.

Как быть?

Как в детской игре – «да и нет не говорите». Особенно если не знакомы лично с теми, кто вам позвонил. Отвечайте уклончиво, вопросами, междометями. А лучше — просто прекращайте разговор с непрошенными собеседниками.

Выгодное предложение

На мобильный приходит сообщение о неиспользованных бонусах и ссылка, по которой вы можете посмотреть «набранные» баллы. Цель злоумышленников перенаправить пользователя на поддельный сайт какого-нибудь известного магазина, в котором жертве предложат авторизоваться и ввести личные данные.

Как быть?

Не ходить по левым ссылкам. И уж тем более – не авторизовываться на них.

Это только самые известные и современные схемы. Мы не берем «классику» в стиле «Алло, мама, я сбил человека, переведи деньги на взятку». Но это далеко не все. Встречаются даже попытки развода сотрудников банка от лица финансовых контролеров.

Главная защита от мошенников — ваша собственная бдительность. Некоторые простые вещи стоит просто запомнить.

Чего никогда не делает банк:

— Не запрашивает у своих клиентов номер карты, сроки действия карты

— Не запрашивает персональных данных

— Не требует перевода денег в другой банк или на другой счет.

— Не предлагает «перестраховки денег»

Что мошенники стремятся заполучить:

— Секретные коды из сообщений,

— сроки действия банковской карты,

— CCV-код банковской карты

— утвердительные высказывания (слова «да» и «я согласен»)

Несомненные признаки развода:

— просьба ввести или продиктовать код,

— назвать персональные данные,

— предложение перейти на сайт,

— перевести сбережения на другой счет.

Важно помнить, что из банка звонки о «подозрительном переводе» не делаются никогда. Если вам поступил такой вызов, убедиться в том что это развод,можно просто зайдя в онлайн-кабинет банка. В истории переводов вы увидите, что никаких операций не совершается. Более того, постановление правительства РФ от 19.03.2014 г. № 209 (ред. от 11.09.2018) … «не предусматривает предоставление информации по телефонному звонку». Это правило установлено именно для того, чтобы уберечь граждан от «выуживания информации» злоумышленниками. Настоящий банк все вопросы с клиентами старается решать в офисе при встрече.

Кстати:

Жертвами телефонных разводов могут становиться не только пожилые люди. Пользователь часто по неосторожности позволяет важной информации попасть в сеть. Сфотографируете свою карту и отправите ее кому-либо — это в принципе уже утечка.

Некоторые банки действительно звонят пользователям, подчас злоупотребляя его терпением, но не для запросов информации, а чтобы прорекламировать свои услуги. Поэтому помните, что на входящие звонки «из банка» реагировать не стоит. Решать вопросы по телефону допустимо, только когда звоните вы, а не вам, например, когда вы потеряли карту и звоните в банк, чтобы заблокировать потерянную карту до получения новой.