Мы звоним Вам из банка. И снова мошенники.

Фото из свободного источника
Фото из свободного источника

Пользователь из одной социальной сети описал, как попытались развести его аферисты по телефону. Сначала на телефон с номера 900 поступило короткое сообщение (смс). Банк проинформировал своего клиента, что по лицевому счёту проходит списание денежных средств на сумму 12 000 рублей. Клиенту предлагалось либо подтвердить операцию, отправив в ответной смс одну комбинацию цифр и символов, либо отказаться от проводки, отправив другой кодовый набор. В конце клиента предупредили, что если он не предпримет никаких действий в течение 10 минут, то списание произойдёт в автоматическом режиме.

Совершенно очевидно, что в случае исполнения что той, что другой команды злоумышленники смогли бы либо получить доступ к счёту, либо просто одномоментно списать с него какую-то сумму. Второе, по утверждению настоящей службы поддержки Сбербанка, более вероятно, примитивной комбинацией знаков в смс защиту банка не взломать. Но замысел мошенников оказался гораздо круче. Они не зря написали про срок в 10 минут. Пока испуганный клиент соображал, что это за подарок и судорожно перебирал в уме возможные причины списания (непогашенный кредит? недоимка по налогам? долг по алиментам?), 600 секунд истекли. И тут раздался уже обычный телефонный звонок. Опять же с номера технической поддержки Сбербанка +7 800 555 55 50. У клиента в телефонной книжке он был даже записан, как «Сбербанк».

Вежливый мужской голос представился специалистом службы безопасности Сбербанка и уведомил, что технические специалисты зафиксировали подозрительную активность в отношении карточного счёта клиента. Угроза вовремя установлена и обезврежена, но для пущей безопасности необходимо провести сверку реквизитов карты. Девушка попросила назвать её 16-значный номер, дату истечения срока действия и… CVV-код на оборотной стороне.

Наш пользователь к этому времени уже вернул хорошее расположение духа и при упоминании секретного кода понял, что его банально «разводят». Он не стал вступать в дискуссию, поинтересовался генеалогией «специалиста» и без обиняков послал его в пешее путешествие с эротическим уклоном. Но если бы на его месте оказался доверчивый пенсионер или не искушённая в новых видах мошенничества по телефону домохозяйка, не исключено, что план злоумышленников блестяще бы сработал. Доверяя службе техподдержки старейшего банка страны, клиенты добровольно выложили бы данные своей карты и потеряли бы деньги, причем не только на ней, но и на других связанных счетах и вкладах. Подобные случаи встречаются все чаще, по статистике специалистов по информационной безопасности, каждый год сумма ущерба от обмана по телефону превышает 800 миллионов рублей. Число приблизительное и включает разные способы мошенничества по телефону.

Как сохронить заработанные деньги?

Что можно посоветовать клиентам Сбербанка, получающим рассылки от преступников под видом сообщений от службы техподдержки. Прежде всего, не паниковать. Вывести вас из равновесия и заставить принимать неадекватные решения – одна из целей злоумышленников. Помните, что настоящая техподдержка никогда не станет первой требовать от вас каких-либо действий (отправка смс, ответный звонок и т.д.) Звонят специалисты Сбербанка клиентам тоже достаточно редко. Повод обычно весомый, например, просроченный кредит или ошибка в перечислении крупной суммы денег. При обнаружении подозрительной активности по счёту карты, скорее всего, её просто заблокируют в автоматическом режиме. Могут прислать смс с предложением обратиться в офис, а могут вообще ничего не прислать – догадайтесь, мол, сами. В любом случае техподдержка никогда не станет выяснять у вас номер карты – она его и так видит. А сообщать посторонним секретный код вы сами не имеете права, это наверняка прописано в договоре, об этом вам сообщают в каждой смс с одноразовыми паролями при проведении платежей.

Кто за всем этим стоит?К

В прошлом мошенничеством по телефону занимались в основном обитатели МЛС, благоустраивая печальную жизнь в тюрьме и на зоне. Разводы с помощью ip-телефонии осуществляют, скорее всего, люди по эту сторону колючей проволоки. Необходимо оборудование, которое за решетку не пронесешь, а также достаточно качественная связь. Кроме того, нужен доступ к базам данных Сбербанка, так как смс-лохотрон эффективен только в отношении реальных клиентов Сбербанка. Мошенники с зоны работают по старинке методом тыка.