100% актуально

100% актуально

100% достоверно

100% достоверно

Технологии уже позволяют позвонить с номера 900. Как понять, кто звонит на самом деле – Сбербанк или мошенник?

Технологии уже позволяют позвонить с номера 900. Как понять, кто звонит на самом деле – Сбербанк или мошенник?

Телефонное мошенничество набирает обороты в России – несмотря на все попытки государства и банков остановить его. Деньги теряют не только пенсионеры, но и достаточно молодые и образованные люди. А последние схемы мошенников дошли до самого продвинутого уровня – отличить настоящий Сбербанк от того, кто им только представляется, становится сложно. Что делать, если звонят с номера 900 и как понять, кто звонит на самом деле?

Одна из самых опасных схем?

Чем дальше заходят телефонные мошенники, тем более продвинутыми становятся их технологии. Проблема, о которой мы решили написать, не нова – первые упоминания о ней датируются началом 2019 года. Однако проблема, тем не менее, не утратила актуальности и сейчас, спустя два с половиной года.

В социальной сети появилась история от пользователя, который рассказал о новой схеме мошенничества:

  • клиенту Сбербанка звонили с номеров, которые официально принадлежат Сбербанку – это номер 900 и +7 (495) 500-55-50;
  • мошенники пытались «предупредить» клиента о том, что с его карты пытаются провести несанкционированное списание средств;
  • в отличие от других ситуаций, мошенники прекрасно знали все данные о клиенте – его ФИО, номер телефона, паспортные данные, остатки по счетам и последние транзакции;
  • также злоумышленники присылали сообщения с номера 900, чтобы убедить жертву в том, что это на самом деле Сбербанк.

Звонили мошенники часто – они пытались уговорить клиента «спасти» его деньги в течение часа, пока тот самостоятельно через онлайн-банк не заблокировал карту.

Самая большая проблема в данном случае – это тот факт, что звонок поступил с номера телефона, официально принадлежащего Сбербанку. Этот номер не просто указан во всех материалах банка, но даже написан на оборотной стороне карты.

Не меньшая проблема – это то, что мошенники имели полный доступ к информации о клиенте и о проведенных им финансовых операциях. Иногда подлинная информация об остатках средств на счетах и других данных клиента действительно убеждает жертву в том, что ей звонит настоящий сотрудник Сбербанка – именно так работает социальная инженерия.

А не так давно стало известно о еще одной схеме мошенников – они нашли новый способ узнать последние 4 цифры номера карты клиента и остаток на балансе этой карты. Такую информацию они тоже используют в общении с жертвами и могли украсть так сотни миллионов рублей.

Как оказалось, разгадка многих подобных случаев достаточно проста – и уже несколько лет лазейку не могут прикрыть.

Что может подмена номера?

Узнать полные контактные данные клиента, паспортные данные и последние транзакции мошенники могут, купив в даркнете утекшую базу данных банка или связавшись с недобросовестным сотрудником банка. Но вот все остальное – чисто технический момент.

Уже давно существуют способы совершать исходящие вызовы с подменой номера. Поменять номер полностью невозможно – для этого нужно получить доступ к сим-карте, но вот изменить CallerID куда проще. CallerID – это тот номер, который видит абонент при входящем вызове. Обычно для частного использования доступна замена номера на другой номер – в формате +7 (xxx) xxx-xx-xx, но при желании можно использовать корпоративную сеть, где можно выбрать даже короткий номер (например – 900) или вообще буквенный CallerID вроде Sber.

Доступом к таким корпоративным сетям сейчас торгуют многие сервисы, и воспользоваться их услугами не так сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще – в Telegram появился бот, с помощью которого можно звонить с подменой номера прямо из мессенджера. Там достаточно указать номер абонента (кому будет вызов) и CallerID (который высветится при входящем вызове).

Звонки с официальных номеров Сбербанка – как раз тот случай, когда злоумышленник воспользовался одним из таких сервисов. Стоимость их услуг – несколько рублей за минуту вызова, что делает эту схему мошенничества еще более опасной.

Соответственно, схема мошенничества на самом деле выглядит так:

  1. мошенник может заранее позвонить на горячую линию Сбербанка, подменив номер на номер жертвы. После нехитрых операций голосовой помощник выдаст последние цифры номера карты и остаток по счету (если только эту лазейку не прикроет сам Сбербанк);
  2. затем он меняет свой номер на номер 900 или другой номер Сбербанка и звонит жертве;
  3. жертва видит, что вызов идет с официального номера Сбербанка, а звонящий знает номер карты и остаток по ней – это сильно повышает доверие к звонящему;
  4. дальше мошенник использует одну из известных схем – переводит деньги на другую карту и просит код из смс, или просит перевести деньги на защищенный/транзитный счет, чтобы спасти их от несанкционированного списания.

Если же мошенник заранее купит у недобросовестного сотрудника банка базу данных клиентов, ему будет еще проще обмануть жертву. При этом подобные услуги через мессенджеры сейчас предлагают многие, а при желании можно «пробить» данные жертвы через другие сервисы (хотя их постепенно прикрывают).

В Минцифры только недавно обратили внимание на существование этой проблемы – там обещают в скором времени принять меры, чтобы вообще запретить звонки с подменой номера (хотя от этого пострадают некоторые компании, которые используют такие сервисы, чтобы проводить легальные обзвоны клиентов с единого номера).

Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными).

С каких номеров может звонить Сбербанк?

У Сбербанка есть несколько номеров телефонов:

  • 900 – для бесплатных вызовов с мобильного;
  • 8 (800) 555-55-50 – для вызовов со стационарных телефонов;
  • +7 (495) 500-55-50 – для звонков из-за границы.

Однако, как мы уже поняли, даже звонок с такого номера – абсолютно не гарантия того, что звонит действительно сотрудник банка. Хотя официально в Сбербанке сообщают, что их сотрудники, если и звонят, то только с официальных номеров (из списка). А очень редко – с мобильного номера.

Кстати, звонок от имени сотрудника Сбербанка с мобильного номера не всегда связан с мошенничеством. Например, если клиент забыл в банке паспорт или другой документ, сотруднику проще позвонить с личного номера, пока клиент не успел далеко уйти.

А на одном из сайтов была еще более поучительная история: одному человеку позвонили с незнакомого мобильного номера, и звонящая с него девушка представилась сотрудницей Сбербанка. Но вместо попыток «развести» клиента она сообщила кое-что важное – что в ее отделение банка пришла мама этого человека и пытается снять все свои деньги со счета. И явно находится под воздействием кого-то другого, кто указывает ей что делать. Сотрудница, как могла, тянула время, пока нашла номер телефона сына в базе данных банка – и тут же позвонила ему с личного телефона.

С точки зрения банка это, возможно, нарушение правил – но так девушка спасла пожилую женщину от мошенников и сохранила ей сотни тысяч рублей.

Поэтому, услышав при звонке с незнакомого номера «Здравствуйте, я из Сбербанка», необязательно сразу сбрасывать звонок – вполне возможно, что это не связано с мошенничеством.

Как вычислить мошенника?

Пока мошенники не начали звонить с номеров банков, сотрудники служб безопасности советовали ориентироваться на номера телефонов – если вызов идет с официального номера банка, все в порядке. Теперь все поменялось, но вычислить мошенника все равно нужно.

Сам Сбербанк приводит такие признаки настоящих мошенников:

  • звонящий представляется сотрудником банка и начинает выспрашивать скрытую информацию – данные карты (особенно срок действия и CVV/CVC-код), код из смс-сообщения, логин от Сбербанк Онлайн, и т.д. Настоящий сотрудник банка никогда не спрашивает по телефону подобную информацию;
  • сообщение о зачислении перевода денег, часто с номера банка. Затем с другого номера приходит смс с просьбой вернуть деньги – ведь это якобы был ошибочный перевод. Здесь все просто – если баланс счета не менялся, значит это мошенник;
  • звонок от робота, который сообщает о блокировке карты из-за подозрительной операции и просит перезвонить по другому номеру телефона, чтобы узнать подробности. А уже «сотрудник службы безопасности» настойчиво будет предлагать перевести деньги на «защищенный» счет. Здесь тоже все просто – настоящий сотрудник банка НИКОГДА не попросит перевести деньги на другой счет.

Есть и пару других способов – звонок от якобы брокерской компании, которая предлагает высокий доход, но для открытия счета нужно заплатить небольшую сумму; фиктивные опросы якобы от Сбербанка, после которого жертве обещают крупное вознаграждение, но нужно сделать «закрепительный платеж»; звонок из правоохранительных органов с сообщением о том, что сотрудник банка получил доступ к счету и деньги нужно «спасти» – перевести на другой счет, и т.д.

Итак, во всех случаях мошенничества от жертвы просят что-то сделать:

  • назвать данные, которые нельзя разглашать;
  • перевести все деньги на какой-то другой счет;
  • оплатить определенную сумму, и т.д.

Ни один настоящий сотрудник банка не будет просить сделать что-то подобное – поэтому вычислить мошенника, на самом деле, достаточно просто. Однако россияне продолжают отдавать им миллионы рублей, нарушая базовые правила финансовой безопасности.

А в случае, если злоумышленник звонит с официального номера банка, есть простая проверка – сбросить звонок и перезвонить на этот же номер. Суть подмены номеров в том, что подменяется только номер для исходящего вызова – но никак не для входящего. Поэтому, набрав этот же номер, клиент дозвонится в настоящий банк и получит всю необходимую информацию.

Вам понравилась статья?

Подписывайтесь на наши каналы!

    Комментарии:
  • Nic:

    Надёжнее держать все деньги при себе …

    Ответить
    • Юрий:

      Прям уж, у Вас ведь не могут деньги элементарно украсть и ли по ехать вы не можете?! А в случае потери карты её сразу заблокировать. А ещё можно А мезозойском периоде жить, там и денег не было.

      Ответить
      • Григорий:

        Точно. Каменный топор — лучшее средство производства!

        Ответить
  • Юрий:

    Статья полная х…ня автор вы что курите?! Я сто раз слышал как говорят: моему знакомому звонили с 900 мошенники! Но лично никто не видел и не слышал. И потом с 900 если звонят по предложению, то люди опять же по своей тупости думают что это мошенники почему-то. Невозможно чтобы с номера банка звонили мошенники и тем более его подменить. Главное никогда не сообщать данные кары и смс коды никому (банк об этом на каждом шагу говорит). А смс с 900 могут приходить если звонят мошенники с какого либо номера, т.к. полно сервисов где нужно указать клиенту свой номер (мошенники указывают его номер и приходит код с 900).

    Ответить
    • Виктор:

      Юрий, открою Вам глаза, так как сам больше 6 лет работаю с ip-телефонией: каждый банк и любая фирма, ИП, с несколькими сотрудниками ( от 2 человек), имеет оператора ip-телефонии (95%) и на 1 номер можно посадить десятки тысяч сотрудников! У каждого свой sip-id, можно использовать любой номер, зная 1 из этих sip-id (купив или получив ещё каким то образом), с любого устройства, через бесплатные приложения(либо репаки/apk), будь то компьютер или мобильное приложение, которое можно запустить даже на телефоне за 3т.р., на приложении можно подключать сколько угодно номеров, разных компаний/банков, спокойно разводч простых граждан (как сейчас и работают в местах заключения, по слухам)… Это суровая реальность, так как нет регулирующих органов и во многих фирмах недостаточная «интернет- грамотность», по причине «тупой» экономии, либо пофигизма, как и во всех структурах рф…

      Ответить
    • Михаил:

      Мне лично звонили и с 900, и с одного из телефонов сбера

      Ответить
    • Игорь:

      Звонили и не раз

      Ответить
  • Александр:

    ну и зачем мы платим деньги Сбербанк если они не могут защитить своих клиентов?

    Ответить
  • Александр:

    Всегда не понимал людей которые обслуживаются в Сбере — редкостная помойка и в основном мошенники используют его, догадайтесь сами почему. Хотя мне на работе и навязали для зарплаты карту Сбера, но денег на ней я не держу — как только поступают деньги я их либо сразу снимаю, либо перевожу в другой банк.
    Ну а бараны пусть и дальше пользуются «самым надежным» банком в стране )))

    Ответить
    • Гоша:

      С ВТБ к сожалению то же самое стало…

      Ответить
    • Василий:

      Вот вас сбер обидел чем-то… Открою Вам тайну. Такие мошенничества есть по любому банку. Но по сберу больше всего (вот тут боюсь вас шокировать) потому, что… у него больше всего клиентов))) У меня, например, есть карта Юмани (бывшие яндекс-деньги), так по ней стали звонить чаще чем по сберу. Видать и они недавно слили базу. Кроме того, у меня ни разу с карты ни одного банка ничего не воровали.Дураком просто не надо быть, без вашей помощи ничего оттуда не украсть. Это безопаснее чем пачку денег с собой носить в кармане, в транспорте, на машине на юг, за границу особенно и пр. Но Вы видать…как бы помягче…доверчивый и малограмотный и не выездной, а потому да, вам лучше только натуральный обмен — солому на лапти, навоз на репу, рыбу на рубаху.

      Ответить
      • Татьяна:

        Если человека обманули и развели на деньги необязательно что он дурак. Просто мошенникам удаётся воздействовать на людей каким то способом, не на всех конечно но застают в расплох когда у человека подавление состояние или усталость… Мою дочь недавно так на кредит развели 100 тыс взять у неё нечего потому вариант выбрали такой и когда все это закончилось она как очнулась была конечно истерика и не понимание как это произошло с ней хотя до этого был разговор о мошенниках. Непонятно только как сбербанк так быстро одобрил кредит человеку без кредитной истории не работающем и с маленьким ребёнком.

        Ответить
      • Ирина:

        У моей дочери прошёл платёж с карты Газпромбанка на счёт Яндекс Директ, она не зарегистрирована в Яндекс Директ ничего там не покупала, не давала свою карту никому и никому не давала данные своей карты

        Ответить
    • рома:

      сам ты баран !

      Ответить
  • Александр:

    Как не стать жертвой мошенников? Ответ простой — не пользоваться услугами этого говнобанка! Реальных конкурентов у них хоть одним местом жуй — выбирай любого! Условия обслуживания у большинства банков гораздо привлекательнее, чем у сбера, а вот мошенничества практически нет, особенно такого наглого как в сбере. Есть подозрения, что все эти мошенники работают в самом сбере. Ну и напоследок вспомните, что этот «самый надежный банк» всю свою историю обманывал и кидал своих клиентов

    Ответить
    • пенс:

      100%. мошенник и сбер синонимы +МЕНТЫ

      Ответить
    • Михаил:

      Чушь! Мне звонили и от имени Тинькова, и от Открытия

      Ответить
  • Олег:

    Можно, а может и нужно внести номер банка в телефонную книгу и если при входящем будет номер телефона, а не имя абонента которое вы назначили, то значит подмена номера идёт.

    Ответить
  • АНдрей:

    я вот за последние 10 лет убедился, что мошенниками являются сами банки, в первую очередь сбер предлагая кредиты под 23% россиянам и 5% за границей.

    Ответить
  • надежда:

    надо заставить службу безопасности банка и работников ( участников аферы) выплатить суммы пропавших денег пользователей карт и мошенничество прекратиться. Родственница стала жертвой, обратились в УВД, ничего не докажешь, хотя голос четко узнала сотрудника банка.Где же обязательства банка сохранять денежные средства, зачем нужен такой банк с такими сотрудниками. Правительству надо решать эту проблему, страдают люди.

    Ответить
  • Dia:

    Одно дело, когда пострадавший отдаёт все свои накопленные деньги мошенникам, другое — когда берёт кредит на своё имя, а потом переводит всю сумму наличкой на якобы «защищённую» ячейку. И всё. Пострадавший теперь должник банка с испорченной кредитной историей, и всем плевать, на то что заявление о мошенничестве лежит в прокуратуре — никаких действий не производится, дело просто приостанавливают или закрывают. Сотрудники МВД же при подаче заявлений посмеются, расскажут несколько историй про таких же «горе-пострадавших», которые давно лежат в ПНИ, а ещё ткнут носом в стенд, на котором «Всё написано, для таких как ты — иди почитай». А у самих ни слова о схемах, о которых Вы написали выше. Как работают СБ банков и что делать простым гражданам?

    Ответить
  • tsukatov:

    БАНКАМ ПЛЕВАТЬ КУДА ТЫ СНИМАЕШЬ СВОИ «БАБКИ» И КУДА ТЫ ОТПРАВИЛ СВОЮ «КАПУСТУ» !!!! ЗАПОМНИТЕ РАЗ И НА ВСЕГДА,ЗВОНЯТ ИЛИ ПИШУТ ТОЛЬКО МОШЕННИКИ!!!!!!!!! СМЕЛО ОТПРАВЛЯЙТЕ ТАКИХ В ПЕШЕЕ ЭРОТИЧЕСКОЕ ПУТЕШЕСТВИЕ

    Ответить
  • tsukatov:

    КОММЕНТЫ ЗДЕСЬ ТОЛЬКО ИЗБРАННЫХ? МОЙ ПЕРВЫЙ КОММЕНТ ЧТО ТО НЕ ПРОШЁЛ 🙂

    Ответить
  • Валерий:

    сбербанк это и есть мошенники, сами коды дают друзьям а они и занимаются этим делом.

    Ответить
  • Екатерина:

    Всегда удивляет когда мне звонят мошенники на номер, который не подвязан с сбербанку. Я их просто посылаю.

    Ответить
  • Виктор:

    Всего один вопрос поставит любого мошенника в тупик:

    — С вашего счета прямо сейчас списывают деньги!
    — Так почему вы его до сих пор не заблокировали?

    Ответить
  • Игорь:

    Всё это мошенничество можно прекратить в один день!
    Достаточно перенести ответственность с пользователя карты на собственника карты, то есть на банк её выпустившую
    и все мошенничества тут же прекратятся.

    Ответить
  • Алексей:

    Надежнее всего хранить деньги в нормальном банке, зачем пользоваться дрявым сбером, сотрудники которого легко могут продавать персональную информацию непонятно…

    Ответить
  • DK:

    Звонящий клиент конечно может сформировать любой АОН, но оператор, через которого он совершает вызов обязан, обязан не пропустить вызов от абонента, если А-номер исходящего вызова не соответствует номеру абонента.

    Ответить
  • Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем к прочтению
Банки Сегодня в Telegram Аналитика, прогнозы, инсайды.