Телефонные мошенники становятся все более изобретательными. Они готовы пойти на самые сложные ухищрения, чтобы ввести вас в заблуждение и получить доступ к вашим деньгам. Жертвой очередного такого «высокотехнологичного» обмана стала журналистка и телеведущая Мария Командная. В ее случае злоумышленникам ненамеренно помог сам банк. В истории разбирался «ФедералПресс».
Три часа притворства
Все начиналось как обычное мошенничество. Командной позвонил некий молодой человек, представился сотрудником службы безопасности «Альфа банка». Заявил, что на ее счете зафиксирована «подозрительная активность», точнее, с него пытаются списать крупную сумму денег. Звонок поступил не с номера банка, поэтому телеведущая заподозрила обман.
«После этого я позвонила в банк, и мне подтвердили, что я говорю с сотрудником службы безопасности. После этого тот же самый человек перезвонил мне с официального банковского номера и сказал, какие наши дальнейшие действия. Мы общались около трех часов, мошеннику было очень важно, чтобы я все время была на телефоне и не заходила в свой личный кабинет», – рассказала Командная в «Фейсбуке».
После подтверждения из банка подозрения пропали. Поэтому девушка надиктовала коды из СМС, правда, не «сотруднику банка» (этого делать нельзя, подтвердил незнакомец), а роботу-автоответчику. В результате деньги с накопительного счета клиентки оказались на текущем счете, накопительный был закрыт. Карта сначала была заблокирована, а потом разблокирована.
«У меня украли 90 тысяч рублей, и я еще легко отделалась – в какой-то момент долларовая транзакция на крупную сумму была произведена, но потом ее отменили, так как мне позвонили из платежного сервиса, куда направляли мои средства. У мошенников была вся инфа на меня: данные паспорта, прописки, они видели, сколько денег лежит на моем счете, и имели доступ в личный кабинет», – сообщила телеведущая.
Свою историю Командная раньше описала также в «Инстаграме». В комментариях откликнулись люди, которые уже сталкивались с подобной схемой мошенничества: они лишились сумм от 12 до 200 тысяч. Они были клиентами «Альфа банка» и Сбербанка.
«Звонил наш сотрудник»
Мария считает, что в этой ситуации часть вины лежит на банке, ведь именно из-за его официального подтверждения она доверилась мошенникам. В банке клиентке отказались возвращать деньги, получить их теперь можно будет только от злоумышленника, если его найдет полиция. Кроме того, после мошенничества все счета и карты телеведущей оказались заблокированы на неделю.
«Банк делает все, чтобы вы стали его клиентом. А когда случается реальная проблема, которая попадает в зону ответственности банка, вы никто и звать вас никак», – возмущена Командная.
В пресс-службе банка случившееся назвали «сложным многоэтапным мошенничеством, основанным на социальной инженерии»: «Все, что требуется для начала операции, – Ф. И. О. клиента и мобильный номер, все прочее (номер карты, кодовое слово и СМС-коды) клиент рассказал мошеннику сам, будучи уверен, что разговаривает со службой безопасности банка. При этом первая же операция, которую мошенники пытались совершить, была успешно заблокирована системой антифрода».
В «Альфа банке» не отрицают, что клиентка общалась с сотрудником его контакт-центра, ей «действительно в это время звонил наш сотрудник, пытаясь подтвердить первую, заблокированную операцию», сказали в пресс-службе. Чтобы не дать возможность настоящему сотруднику банка дозвониться, мошенники и поддерживали связь с клиенткой в течение трех часов.
«Пока один мошенник общался с клиентом под видом сотрудника службы безопасности, другой мошенник (или тот же самый по другой линии) звонил в контакт-центр банка и выдавал себя за клиента. Вопросы оператора мошенники задавали клиенту и передавали его ответы обратно оператору, таким образом мошенник полностью идентифицировался как клиент и разблокировал карту», – раскрыли схему действий обманщиков в банке.
Не верьте роботам
«ФедералПресс» ранее уже рассказывал о подобных «продвинутых» способах мошенничества, жертвами которого становились клиенты Сбербанка. В этом случае звонившие также были подозрительно информированы о счетах клиента, использовали подставной номер и другие ухищрения.
Эксперты говорят о том, что у технически подкованных преступников есть целый набор средств, с помощью которых они втираются в доверие даже к бдительным гражданам. Одним из способов получить информацию о человеке являются вирусы, которыми заражается телефон жертвы. А подделать телефонный номер вовсе ничего не стоит – специальные сервисы и приложения предлагают сделать это за символическую сумму.
«Часто мошенники воруют данные через фишинговые сайты и фишинговые мобильные приложения. Такие сайты и приложения часто маскируются под онлайн-банки или сайты электронной продажи билетов», – рассказали «ФедералПресс» в региональной общественной организации «Центр интернет-технологий» (РОЦИТ).
Паспортные данные приобретаются у недобросовестных сотрудников фирм, имеющих доступ к базам данных. Купить данные могут в уже готовых базах, например, у коллекторских агентств, фирм, занимающихся услугами по предоставлению мобильной связи, банков и даже турфирм, напомнили в РОЦИТ.
Замруководителя группы реагирования на киберинциденты компании Group IB Ярослав Каргалев считает, что пользователи сами оставляют в интернете паспортные данные и номера карт или же они продаются на хакерских форумах. «Мы также фиксировали несколько случаев, когда злоумышленники используют автоответчик, который приветствует абонента, сообщает о проблеме, а уже после происходит подключение к диалогу «живого оператора». Такая схема также почти не вызывает подозрений со стороны жертвы, что делает ее не менее опасной чем живые звонки», – отметил эксперт.
Все специалисты в один голос подчеркивают: СМС-коды клиент банка не должен сообщать никому, в том числе роботу.Нужно взять за правилопрощаться со звонящим «сотрудником банка» и самому обратиться по официальному номеру.
«Когда сотрудники банка звонят клиенту, они никогда не просят назвать кодовое слово, номер карты и СМС-код. Кодовое слово и номер карты сотрудники контакт-центра могут спросить, лишь когда клиент сам звонит в контакт-центр, но СМС-код не спрашивают и в этом случае», –предупредили в пресс-службе «Альфа банка».
Фото: ФедералПресс / Евгений Поторочин