Как мошенники обманывают от имени банка ВТБ

Публикации в этой рубрике делают посетители сайта Вкладер через специальную форму. Просто заполните два поля без регистрации. В заголовке — суть, имя, название, а в тексте — подробности. Можно прикрепить иллюстрации. https://vklader.com/vash-post/

Рассказывает Андрей Золотов (24 мая 2019 года):

На выходных мошенники пытались получить доступ к моему банковскому счету через телефонный звонок. И хотя я технически подкован, да и в целом довольно внимательный товарищ — до последнего момента был уверен, что говорю с сотрудником банка. Эмуляция официального звонка вышла на какой-то совершенно иной уровень. Только следование определенным правилам, независимо от критичности ситуации, позволило мне избежать потери денег со счета.

Утром в субботу звонок на телефон, номер определяется как 8-800-100-24-24 (у меня он сохранен в записной книжке как «Поддержка ВТБ».)
— Золотов Андрей Васильевич?
— Да
— <называет дату рождения>
— Да
— Это служба безопасности банка. Мы зафиксировали сомнительную операцию, хотели уточнить, вы переводили сейчас 42 тысячи Кузнецовой Марии в Самарскую область?
— Нет
— Мы так и думали, значит все правильно сделали. Так как платеж был помечен, как сомнительный, он заморожен на 10 минут. Вы не теряли в последнее время карты?
— Нет, не терял
— Проверьте, они все у вас на месте?
— <Проверяю>, Да, все на месте
— И тем не менее злоумышленники получили доступ к вашему интернет-банку и сейчас пытаются оттуда вывести деньги. Вам надо будет заблокировать и перевыпустить все карты, сменить компьютер. В личный кабинет сейчас не заходите, доступ к нему мы тоже заблокировали в целях безопасности.
— Что?! Заменить компьютер? (Удивительно, но в этот момент я не почуял подвоха, списав все на недалекость конкретного безопасника).
— Я имел в виду переустановить операционную систему, так как злоумышленники получили к ней доступ.
— ….
— Будем отменять платеж на 42 тысячи?
— Да, давайте отменим
— Хорошо, я тогда запускаю процесс отмены. Смотрите, вам сейчас придет шестизначный код — мне его говорить не надо, для вашей же безопасности, я сейчас запущу автоматическую службу, вы следуйте ее указаниям и когда она запросит, в тоновом режиме введите 6 цифр.

И вот тут вступает в силу мое самое важное правило — я совершаю любые операции со счетом, картами, переводами и т.д. только когда сам звоню в банк. Если мне звонят из банка, то я всегда перезваниваю сам.

— Я хотел бы убедиться, что действительно разговариваю с сотрудником банка, давайте я сам перезвоню.
— В смысле, «что вы действительно разговариваете с сотрудником банка», а с кем еще?
— Давайте я перезвоню.
— Если вы перезвоните, то вас соединят с менеджером, а мы из службы безопасности.
— Ну так менеджер тоже сможет отменить эту операцию.
— Андрей Васильевич, мы сейчас волнуемся о ваших деньгах — мы отследили сомнительный платеж, заморозили его на 10 минут и хотим отменить. Пока мы с вами разговариваем уже 5 минут прошло.
— Я все понимаю, здорово, что вы все это сделали, но я все же хотел убедиться, ….
— Андрей Васильевич, я вам звоню с номера банка, он у вас на карте написан, а вы мне не верите. Ну какие вам еще нужны доказательства, что я из банка?
— (Смотрю на номера на карте и понимаю, что там этого номера нет.) А у меня на карте такого номер а нет
— Так у вас премиальная карта?
— Да.
— А, понятно, там другой номер. Хотите я перезвоню и будет номер, который у вас на карте?
— Нет, я хочу сам перезвонить.
— Ну Андрей Васильевич, ну я вам звоню с номера банка, что же вам ещё надо? (тут в голосе собеседника начинают проступать нотки отчаянья)
— Знаете, сейчас такие технологии, что можно сделать так, что у меня высветится вообще любой номер
— Ой, ну что вы такое говорите, Андрей Васильевич!
— В общем, я перезвоню.
— Понятно, вы отказываетесь. Тогда подтверждаю операцию и мы переводим 42 тысячи.
Дальше я пытался крикнуть в трубку, что «Я не отказываюсь!», но собеседник бросил трубку.

И вот только в тот момент, когда он бросил трубку, до меня дошло. Сразу же перезвонил в банк, понял, что никакого замороженного перевода нет, зато ровно в момент разговора были попытки входа в интернет-банк. Мы зафиксировали с какого ip и составили заявку в СБ банка. Меня поразило две вещи: мошенники могут эмулировать любой номер телефона, особенно легко это получается с номерами 8-800. И второе — они уже не просят вам сказать пароль для доступа в личный кабинет, а включают подобие голосового помощника, который просит ввести номер в тоновом режиме, видимо, распознают его, после чего злоумышленник заходит в интернет-банк. Так как карт у меня несколько, то, скорее всего, он запускал бы «процесс блокировки» несколько раз и первый код использовал бы для входа в интернет-банк, а следующий для подтверждения перевода.

Ретроспективно, я понял, что во время разговора было несколько признаков того, что это разводка, но из-за того, что вы находитесь в непривычной ситуации, отчасти в шоковой, сложно рассуждать критически и эти все признаки, даже замечая, ты как-то невольно списываешь.

Признаки звонка мошенников:
1. Звонок в неудобное время. Пятница вечер или выходные утро (мне звонили в 10 утра). С расчетом, что люди уже выпили или еще не проснулись и не будут очень сосредоточенными.
2. Создание ситуации с нехваткой времени, когда надо очень быстро принять решение и сделать какие-то действия. Тоже для того, чтобы было сложнее мыслить критически.
3. В начале разговора и далее, если у человека возникают сомнения, всячески давят на то, что действуют в твоих интересах, спасают твои деньги (а ты им еще и не веришь). Удивительно, но ты очень быстро в это веришь и начинаешь им доверять.
4. Неправильная речь и шумы на фоне. Кол-центры часто располагаться в небольших городах и небольшой акцент может встречаться, но тут, похоже, какой-то сиделец звонил из камеры на 16 человек и это наложило свой отпечаток на его речь и обстановку.
5. Технические ошибки, типа «вам надо будет заменить компьютер». Надо понимать, что в СБ, тем более когда происходит попытка несанкционированного доступа к счету, есть строгая инструкция, что и как надо делать. Таких косяков там быть не может.

Что же делать, чтобы защититься? Как видим, ни знание ваших персональных данных, ни номер телефона банка, ни даже тот факт, что вы не говорите код живому человеку, а вводите его на телефоне в автоматизированной системе — не являются гарантией, что звонок действительно из банка. Поэтому единственный способ противостоять мошенникам — в любой, даже самой экстренной ситуации, перезванивать самому в банк.

Иногда звонящие знают даже баланс счета с точностью до копейки. Так что знание этой информации теперь тоже не является признаком того, что звонят из банка. Увы.

Как обезопасить себя при оплате картами в интернете?

1. Самое первое и базовое правило: старайтесь платить картой на проверенных сайтах — больших интернет-магазинах или сайтах известных компаний. Не забудьте проверить адрес сайта в строке браузера, иногда мошенники создают сайты с похожими адресами и копируют дизайн, чтобы вы приняли их за оригинал и ввели данные карты.

2. Страница, на которой вводятся данные карты, должна поддерживать надежный протокол https (а не http). Как проверить: перед названием сайта в браузере должно быть написано https и нарисован закрытый замок (например, https://userhouse.ru/). Если написано http — на такой странице лучше не вводить данные, так как она недостаточно защищена. Если замка нет, а https написано красным и зачеркнуто, или написано «Ошибка сертификата», или «Ненадёжный» — такую страницу лучше сразу покинуть, ничего не вводя.

3. Хорошие магазины поддерживают технологию 3D-secure, то есть подтверждение платежа одноразовым кодом, приходящим в СМС. Обращайте внимание на текст СМС с кодом, там обязательно должно быть указано название интернет-магазина, в котором вы совершаете покупку и стоимость. Если там вдруг встречается текст «card2card» — значит кто-то пытается перевести деньги с вашей карты на другую карту — операцию надо срочно прекратить и код никуда не вводить.

4. Кстати, отключите на телефоне отображение содержимого СМС на заблокированном экране (у вас же стоит пароль на телефоне, да?), в противном случае, если вы потеряете телефон, то злоумышленники смогут видеть все приходящие вам коды, надо ли говорить, чем это может закончиться. Как сделать: На айфоне: Настройки > Уведомления > Показ миниатюр > Если разблокировано; На андроиде: Настройки > Приложения и уведомления > Уведомления > На заблокированном экране > Скрыть конфиденциальные данные.

5. При совершении платежа старайтесь вводить данные карты, только когда вы подключены к мобильному интернету (LTE, 4G, 3G). Если же вы подключаетесь через WiFi, то через проверенный — дома, на работе или у друзей. Потому что вы не знаете, кто там и как подключен к роутеру в каком-нибудь кафе.

6. Ну и наконец самый верный способ, защищающий на 100% — завести для оплаты в интернете отдельную дополнительную карту и пополнять ее непосредственно перед покупкой. То есть обычно вы на ней деньги не храните, собрались что-то покупать — перевели в личном кабинете с основной карты на дополнительную нужную сумму, оплатили и на ней снова пусто. Получается, что свою основную карту, на которой лежат деньги, вы не будете никогда «светить». Кстати, во многих банках можно выпустить виртуальную карту — она бесплатная и на роль дополнительной отлично подходит.

Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.

Автор

Вкладер

Подписывайтесь на наш телеграм-канал с 20 тысячами подписчиков.

1 Комментарий
Newest
Oldest Most Voted
Inline Feedbacks
View all comments