Пришлите свои денежки (но лучше не надо). Что делать, если ЯКОБЫ звонят из Сбербанка?

Шок: у «Сбербанка» появились неиллюзорные конкуренты! Но если кредитная организация соблюдает правила приличия и законы при «относительно честном» отъёме средств, то мошенники – напротив, нарушают. Бьюсь об заклад: вам, вашим знакомым, детям или родителям хоть раз звонили люди, представляющие службой поддержки Сбера.

Волна сообщений от ложных сотрудников банка особенно остро захлестнула Россию во время пандемии. Жертвами мошенников чаще всего становятся дети или пожилые люди, которых легко обмануть. Но представители других социальных групп тоже рискуют, ведь «специалисты службы поддержки» так убедительны! Как не стать их жертвой? Как отличить представителя банка от афериста? Поговорим об этом прямо сейчас.

Киберпанк, который мы заслужили

Поход в сберкассу остался далеко в истории, хотя всего 15 лет назад пополнить счёт мобильного телефона или оплатить услуги ЖКХ из дома было проблематично. Отныне для расчётов достаточно мобильного телефона и приложения. Человек, рассчитывающийся на кассе образом карты через Samsung Pay, всего пару лет назад воспринимался с юмором, а сейчас – стал органичной частью городского пейзажа.

Но есть и обратная сторона медали: мошенникам век киберпанка, что паутина для паука. Чтобы украсть личные данные удалённо, нужно обойти сложнейшие системы защиты. Несколько уровней безопасности, шифровка данных, защита от DDOS-атак – всё это должно было сделать счета неуязвимыми. Но в системе есть слабое звено – пользователь карточки, подобрать ключ к которому проще.

Внимание! «Сбербанк» может звонить только с телефона 900. По этому же номеру необходимо сообщать о попытках мошенничества. С другой стороны, есть технология подмены номера, поэтому ориентироваться только на это уже не стоит.

Как воруют деньги?

Мошеннику необходимо получить доступ к виртуальному кабинету в банке либо заставить перевести деньги в другую систему. Дальше – дело техники. Для доступа к личному кабинету нужен логин и пароль, для перевода – номер карты, срок действия, CVV, данные держателя. И уж точно понадобится СМС-подтверждение любой операции. Даже сам банк владеет этой информацией в зашифрованном виде – в целях безопасности.

Схематически развод выглядит так:

  1. Демонстрация проблемы, от которой «клиента» будут «спасать». Чаще всего говорят о подозрительном переводе, как о свершившемся факте. И что только пользователь с помощью «службы поддержки» в состоянии его отменить.
  2. Мошенник, выдающий себя за сотрудника Сбербанка, входит в доверие. Люди ведут себя шаблонно, и для убеждения используется один из вариантов. Например, кто-то ставит под сомнение подконтрольность номера. А ему говорят: зайдите на сайт и посмотрите.
  3. Мошенник убеждает жертву в своей компетентности. Ему называют номер карты, дату рождения, другие личные данные, которыми располагает злоумышленник. Затем другой аферист долго выясняет, где личные данные могли «засветиться». «Клиент» проникается чувством уважения к преступникам. Барьер защиты стирается, можно переходить к основной части злодеяния.
  4. Мошенники завладевают доступом в личный кабинет или убеждают перевести деньги на «безопасный счёт». Для этого они просят сказать смс-сообщение, пришедшее на телефон, а порой и несколько раз.
  5. Вариант: деньги переводятся на подконтрольный счёт в Теле2 через банкомат. Всё это время жертву сопровождает «поддержка», которая и говорит цифры для перечисления средств.
  6. Вариант: на компьютер нужно установить TeamViewer. Это ещё опаснее: злоумышленники завладеют дистанционным управлением ПК или ноутбука.

Интересный факт! С 2017 г. количество преступлений в РФ в сфере высоких технологий выросло на 228%. Аналитики предрекают дальнейшее обострение проблемы.

Варианты начала развода:

  1. «С Вашего счёта перевод Грязнову Ивану Ивановичу на 10 тысяч рублей, подтверждаете?» (вариант – на финансирование терроризма). Обескураженный держатель кричит: конечно, нет. Начинается процесс развода.
  2. «Вашу карту перехватили». Лже-сотрудник убеждает жертву, что деньги украдены и их срочно нужно перевести на другой счёт. Особо недоверчивым на электронную почту сбрасывают поддельный договор, где присутствует такое условие.
  3. «Карту блокируют из-за подозрительной операции». Аферисты вводят в заблуждение держателя счёта и предлагают разблокировать якобы заморожённый счёт.
  4. «Вам положены выплаты» (вариант: бонусы от банка). «Клиенту» обещают поддержку из бюджета, но для этого нужен доступ к личному кабинету. Правда, какое отношение «Сбербанк» имеет к работе государственных органов – вопрос, на который нет ответа.

Могут ли звонить настоящие сотрудники Сбербанка?

Естественно, в банке тоже работают люди, и они вполне могут связываться с держателями счетов. Но им запрещено спрашивать какие-то личные данные: номер карты, CVV и уж тем более – СМС-сообщение, пришедшее на телефон. Звонки по поводу подозрительных операций тоже бывают, но чаще всего клиенту предложат обратиться в «физическое» отделение для разблокировки карт.

Сотрудники Сбера могут предложить новые продукты или выяснить мнение по поводу используемых. Однако они точно не станут разбираться по телефону с подозрительными транзакциями. А ещё – им не будут известны причины блокировки счёта. Они не имеют права разглашать такие подробности по телефону.

В общем, по трезвому размышлению сразу понятно, когда звонила настоящая служба поддержки, а когда – фиктивная. Но аферистам нужно затуманить мозг человека, заставить его действовать импульсивно. Многие из них – хорошие психологи, которые тонко чувствуют жертву и подстраиваются под неё.

Признаки мошенничества:

  1. Просьба назвать личные данные. Это должно насторожить сразу: банкам такая информация не нужна.
  2. Быстрый темп разговора. От жертвы требуют мгновенно принимать решения, говорят о том, что времени осталось мало: всё это снижает порог критики.
  3. Смена сотрудника. Сомневающегося «клиента» постоянно перебрасывают с одного номера на другой, перезванивают, убеждают в реальности проблемы.
  4. Телефонный номер, похожий на банковский. Наконец, вишенка на торте: современное оборудование позволяет имитировать и этот параметр.

Откуда у них наши данные?

Главный вопрос, возникающий у потенциальной жертвы – это точность попадания. Откуда они узнают телефоны? Почему обращаются по имени-отчеству? Кто «слил» номер банковской карточки? Ответов масса: ворованные базы данных банков, перехваченные сведения о транзакциях, фишинговые сайты в интернете.

В октябре 2019 года стало известно, что работник «Сбербанка» продал личные данные 5000 клиентов неизвестному лицу в интернете. В июне того же года Роскомнадзор зафиксировал утечку информации на 900 тысяч человек. Сколько таких кротов в системе точно не скажет никто.

С чем это связано? Банки и операторы сотовой связи обладают сверхконцентрацией личных данных. Вспомните, сколько собственной информации вы вписали в бланк при оформлении новой сим-карты. Казалось бы, зачем столько сведений? Увы, удержать их в секрете ни государство, ни монополисты не могут, подтверждение чему – предложения на «чёрных форумах».

blank

Ради интереса навестил популярнейший сайт среди чёрных дельцов (не буду делать ему рекламу) и убедился, что покупка личных данных – недорогое удовольствие.

blank

Что делать, если стал жертвой мошенников?

Принцип нулевой ответственности в таких случаях не работает, так как клиент сам нарушил правила хранения личных данных. Значит, остаётся уповать только на расторопность и дотошность сотрудников правоохранительных органов. Или на чудо: иногда случается, что подозрительную операцию блокируют в самом банке.

Если вы стали жертвой мошенников, необходимо:

  1. Срочно обратиться в отделение «Сбербанка» и попросить отменить транзакцию. Редко, но это срабатывает, а средства блокируются до проведения разбирательства.
  2. Посетить отделение полиции района, где фактически произошло хищение денег. В заявлении необходимо указать требование о привлечении неизвестного лица к уголовной ответственности.
  3. Заблокировать банковскую карточку. А ещё лучше – сменить банк, который допустил первичную утечку информации.

Резюме

Воровство денег с карточных счетов – огромная индустрия, теневой оборот которой исчисляется миллионами долларов. Мы можем только предполагать, кто стоит у руля, есть ли «интерес» банков и почему до сих пор не принято никаких законодательных решений, позволяющих выбить почву из-под ног мошенников. Но очевидно одно: как только на телефон поступил звонок якобы от «службы поддержки Сбербанка», разговор нужно мгновенно завершить. Чем дольше остаётесь на линии, тем выше шансы расстаться со своими деньгами.