Звонят из банка: как вычислить мошенника

Звонят из банка: как вычислить мошенника

Безопасность в цифровом бизнесе № 11

Кража денег с банковских карт с помощью мобильных телефонов – преступление уже не новое. По статистике Банка России за последние пару лет мошенники украли с карт россиян почти 2,5 млрд рублей. Рассказываем, как не стать жертвой телефонного обмана и распознать мошенника, который прикидывается сотрудником банка.

2019-11-28_17-29-56.png

Обзвоны бьют рекорды

Пик мошеннических звонков из банков пришелся на 2018-2019 годы. Вычислить злоумышленников становится все сложнее – теперь они заменяют свой номер знакомым номером банка. Так им легче выдавать себя за сотрудников служб безопасности банков и под видом блокировки подозрительных операций похищать деньги своих жертв.

Центром мониторинга компьютерных атак в банковской сфере за последний год заблокировано почти 5 тысяч номеров, с которых поступали такие звонки. В списке были номера с кодом 8-800 для многоканальной телефонной связи. С сентября 2018 года по август 2019 года количество заблокированных номеров увеличилось в 39 раз по сравнению с тем же периодом годом ранее.

Причины вспышки этого вида мошенничества – доступность и простота в подготовке. Мошенник может не обладать специальными техническими навыками, ему не нужно покупать или разрабатывать вредоносные программы. Достаточно уметь входить в доверие к людям и использовать полученные сведения о банковских клиентах.

Как вычислить мошенника

Изменить исходящий номер нетрудно. С помощью протокола передачи данных SIP у пользователя может отображаться любой установленный им входящий номер. Эта технология легальна. Так крупные компании меняют номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер.

Эту программу злоумышленники используют для того, чтобы на телефоне жертвы отображался официальный номер банка. Телефонный разговор по шаблону: собеседника приветствуют по имени и отчеству. Чтобы убрать сомнения, могут назвать номер и срок действия карты.

Мошенники готовятся к звонку – собирают полное досье на жертву. Информацию берут заранее из социальных сетей или покупают персональные данные после утечек (читайте нашу статью «Утечки данных банковских клиентов: как не остаться без денег»).

Звонок обычно поступает поздно вечером или ранним утром в выходные дни. В это время человек сонный или уставший и не может быстро сориентироваться. Мошенник называет себя сотрудником службы безопасности банка и требует немедленных действий со стороны клиента на подозрительную операцию. Это может быть транзакция на крупную сумму или нехарактерный перевод.

Разговор ведут профессионалы: говорят уверенно, используют банковские термины, на фоне могут быть слышны звуки, похожие на разговоры операторов. Эти уловки помогают войти в доверие к жертве и заставляют ее потерять бдительность.

Например, говорят, чтобы остановить подозрительный платеж с карты на большую сумму, нужно срочно сообщить пин код, смс код или одноразовый пароль из смс. Если человек колеблется, его торопят и запугивают, что деньги с карты прямо сейчас уйдут к мошенникам.

Когда обманщику сообщают нужные сведения, он получает доступ к счету и снимает с него все средства.

Запомните, человек, который звонит и запрашивает полные реквизиты карт, пин код, cvc код, одноразовые пароли для подтверждения операций – мошенник, кем бы он ни представился.

Как защитить деньги от мошенников?

  1. Даже если звонок из банка выглядит правдоподобно, лучше не рисковать и самостоятельно дозвониться до банка. Так вы будете уверены, что говорите с его сотрудником, а не с мошенником. Телефон посмотрите на обратной стороне карты или на сайте банка.
  2. Банк действительно может выявить подозрительный перевод. В этом случае он приостановит его на пару суток. За это время клиент должен подтвердить либо отменить транзакцию. На разрешение ситуации специально дается два дня, чтобы можно было проверить ее и позвонить в банк. Если клиент бездействует, то через два дня блокировку снимут, и платеж пройдет.
  3. Мошенникам, для того, чтобы украсть у вас деньги, нужен номер карты, срок действия, cvc код и код из смс. Не сообщайте эти данные никому. Кодовое слово можно говорить, только если звоните в банк сами.
  4. Не открывайте незнакомые ссылки из почты или смс: так мошенники могут заразить компьютер или телефон вирусом и украсть личные данные.

Другие новости

Оставить отзыв