На доверии. Как мошенники из «кол-центров» опустошают банковские карты
Ежегодно жертвами телефонных мошенников становятся не только доверчивые пожилые люди, но и молодые россияне, которые прекрасно знают о таких способах обмана. Попасть на удочку преступников и передать им данные банковских карт можно из-за невнимательности или в спешке. Кроме того, мошенники из «кол-центров» изобретают все более правдоподобные легенды о том, почему им необходимо сообщить всю конфиденциальную информацию, а отличить их звонки или СМС от настоящих сообщений банка становится все сложнее.
АиФ.ru разобрался, как злоумышленникам удается обманывать россиян, а также как вовремя распознать их уловки и не лишиться своих денег.
Вопрос-ответ
1. Откуда мошенники берут номера телефонов своих жертв?
На сегодняшний день получить номер мобильного телефона человека проще простого. К примеру, мошенники могут приобрести базу контактов на черном рынке. Кроме того, ежедневно россияне оставляют свои контактные данные при регистрации на различных сайтах, в социальных сетях, на форумах и сайтах объявлений. Во многих случаях эта информация есть в общем доступе, а увидеть ее можно даже без регистрации.
Существуют и более технологичные способы получения номеров телефонов потенциальных жертв. К примеру, это кликджекинг — запрещенная технология, при которой мошенники размещают вызывающие какие-либо действия невидимые элементы на сайте поверх видимых активных кнопок, ссылок и др. К примеру, это может быть невидимая ссылка авторизации в социальной сети, на которую пользователь нажмет, сам того не зная. Завладев данными профиля, система подставит к ним номер телефона и адрес электронной почты из API социальной сети или внешних баз данных. Также злоумышленники могут использовать соцфишинг, при котором на сайте есть форма обратной связи или чата, переадресующего человека на страницу старта диалога в социальной сети. После этого бот зафиксирует вход в чат, выявит пользователя по идентификационному номеру соцсети и найдет его контактные данные.
Кроме того, мошенники имеют в своем арсенале сервисы, которые получают сведения из файлов cookie в браузере пользователя. Сookie используются для аутентификации пользователя, хранения его персональных данных, а также отслеживания сеанса и сбора статистики. Перехватив такой файл, можно попробовать авторизоваться по полученным данным в социальных сетях. Если попытка оказывается удачной, злоумышленнику удается получить контактные данные потенциальной жертвы.
2. Откуда мошенники знают имена и фамилии клиентов банков?
Имена, отчества и фамилии клиентов банков мошенники могут заполучить вместе с номерами телефонов. Если же у злоумышленников нет этой информации, они могут узнать, как обращаться к своей потенциальной жертве, благодаря поиску номера телефона в социальных сетях, на различных форумах и сайтах, где человек когда-либо оставлял свою контактную информацию. Также на помощь мошенникам приходят приложения некоторых банков, в которых узнать имя клиента можно после ввода номера телефона.
3. Откуда у них номер банковской карты?
Номера банковских карт попадают в руки мошенников после того, как в Сети оказываются данные клиентских баз различных интернет-магазинов или даже самих банков. Это может быть следствием умышленных действий сотрудников компаний, которые хотят продать данные, либо уязвимости программного обеспечения.
Статья по теме
4. Как удается подменить номер телефона банка?
Для того чтобы усыпить бдительность клиентов, преступникам постоянно приходится прибегать ко все более совершенным уловкам. В первую очередь это использование технологии подмены номеров на телефоны реальных кол-центров банков с помощью компьютерных технологий. В таком случае при помощи специальных программ на экране смартфона человека высвечивается настоящий номер кредитной организации. Причем замаскировать свой истинный номер злоумышленники могут и при отправке СМС-сообщения. Тогда владельцу банковской карты придет послание якобы «от банка», которое окажется в числе настоящих сообщений о списании и поступлении средств.
5. Откуда у злоумышленников информация об остатке средств на счете?
Злоумышленники понимают, что войти в доверие к потенциальной жертве гораздо проще, если у них в арсенале есть как можно больше сведений. Это могут быть данные об остатке средств на банковской карте, о последних операциях. Получить их можно, позвонив на автоинформатор банка под видом клиента. При этом мошенник также использует технологию подмены номера. Этот трюк позволяет ему пройти первичный уровень идентификации при звонке и получить доступ к данной информации.
6. Что за «кол-центры», из которых поступают такие звонки?
Так называемый черный кол-центр может находиться в обычном офисном помещении. Обычно в них не набирают людей с улицы, но иногда мошенники занимаются расширением штата. Потенциальным работникам они предлагают работу «в финансовой сфере» и весьма высокую оплату для сотрудников без опыта. По факту же такие сотрудники получают процент от похищенных денег.
Звонки мошенников также могут поступать из так называемых «тюремных кол-центров». Как следует из названия, в таком случае владельцам карт звонят из мест лишения свободы. Звонят из мест лишения свободы и преступники-одиночки.
Статья по теме
7. Какие самые распространенные легенды звонков якобы из банка?
Излюбленный метод телефонных мошенников — это запугать жертву. Поэтому в большинстве случаев они сообщают людям о якобы подозрительной операции по карте или сомнительном переводе. Для того чтобы якобы разобраться в ситуации, они начинают выпытывать данные карты.
Также злоумышленники могут сообщить клиенту банка, что кто-то якобы пытался привязать его карту к другому номеру телефона, а для идентификации личности владельцу «пластика» необходимо сообщить ее данные. В дальнейшем преступники проводят с карты перевод, клиенту приходит код подтверждения от банка, который также требуется сообщить для «идентификации».
Также злоумышленники любят предлагать установить ту или иную программу. Приложения якобы будут работать как «антивирус», «удаленная помощь» или «блокировка нежелательных звонков». На самом же деле человек установит программу, которая позволит преступнику видеть экран его смартфона, а затем — инициировать перевод средств со счета и моментально считать код для подтверждения операции, который получит человек.
8. Как понять, что звонит мошенник, а не сотрудник банка?
Настоящий представитель кредитной организации никогда не будет узнавать у клиента номер карты, срок ее действия, СVC-код и пароль, а также коды подтверждения операций из СМС. Он не будет предлагать перевести деньги с якобы скомпроментированной карты для их сохранности на некий секретный счет и т. д.
Получив звонок с тревожной информацией, необходимо не паниковать и не спешить, завершить разговор и самостоятельно позвонить в банк и уточнить информацию. Важно помнить, что для этого не нужно перезванивать на номер, с которого поступил подозрительный звонок: необходимо набрать телефон, указанный на обратной стороне карты или на официальном сайте кредитной организации.
Откуда мошенники знают личные данные?
Большинство хищений с банковских карт россиян совершается при помощи социальной инженерии. Аферисты мастерски подделывают телефоны горячих линий банков, представляются работниками службы безопасности финансового учреждения и сообщают о попытке несанкционированного списания кругленькой суммы со счета. Жертва испытывает стресс, теряет бдительность и забывает об элементарных правилах финансовой безопасности. Это-то и нужно злоумышленникам.
Вопрос-ответ
Они, кстати, могут прикидываться не только банковскими служащими, но и, например, работниками соцслужбы. В таком случае мошенники рассказывают своим жертвам о каких-нибудь пенсионных начислениях или компенсациях. Недавно таким образом аферисты обворовали двух московских пенсионерок на 2 миллиона и 7 миллионов рублей.
Но кем бы ни прикидывались мошенники, они всегда будут пытаться завладеть конфиденциальными данными карточек своих жертв или узнать логин/пароль для входа в мобильный банк. Это понятно. Но откуда злоумышленники знают персональные данные: фамилию, имя, дату рождения, даже паспортные данные и остаток на банковском счете? На этот вопрос по просьбе АиФ.ru ответил коммерческий директор по информационной безопасности «Инфосекьюрити» ГК Softline Александр Дворянский:
«Информация попадает в руки злоумышленников различными путями. К сожалению, после того как мы передали наши персональные данные третьим лицам, мы не имеем возможности проконтролировать процесс их обработки и хранения.
Статья по теме
Случается, что какой-нибудь ресурс, скажем, интернет-магазин, прекращает свое существование, а его клиентская база попадает в общий доступ. Нередко бывает и так, что администраторы ресурса неправильно конфигурируют права доступа к той или иной информации, что приводит к ее утечке.
Утечки происходят и по вине самих пользователей. Персональные и иные данные могут попасть в общий доступ, если человек пересылает их через файлообменный сервис и неправильно выставляет настройки приватности.
Кроме того, не стоит отметать и опасность фишинговых ресурсов, имитирующих официальные сайты, приложения или сервисы. Несмотря на то, что такие ресурсы используются в первую очередь для получения логинов и паролей, в последние годы встречается все больше фишинговых сайтов, предназначенных для кражи данных банковской карты или персональных данных».
Как уберечь свои данные?
На сто процентов обезопасить свои персональные данные, к сожалению, невозможно. Человек может быть уверен в самом себе, но не может быть уверен в организации, которой доверил свои личные данные. Как мы видим из новостей, утечки баз данных бюро кредитных историй, банков, мобильных операторов происходят с завидной регулярностью. Тем не менее это не повод забывать про правила информационной безопасности.
«Не оставляйте информацию о себе на сайтах, в происхождении которых вы не уверены, не храните все свои денежные средства на той карте, с помощью которой вы совершаете покупки в интернете», — подсказывает Дворянский.
Вопрос-ответ
Также не стоит использовать банковское мобильное приложение, когда ваш смартфон подключен к общедоступной Wi-Fi-сети. Дело в том, что мошенники научились использовать такие сети для перехвата информации с мобильного телефона. Выглядит их схема следующим образом: злоумышленники создают фейковую точку доступа, имитирующую какую-нибудь популярную общественную сеть, например, принадлежащую сети ресторанов быстрого питания. Как только гаджет подключился к «Wi-Fi-двойнику», он предпринимает попытки выйти в сеть и связаться с различными сервисами, работающими в фоновом режиме: обновить почту, проверить наличие новых сообщений в мессенджерах и так далее. При этом все данные, передающиеся в интернет с этого телефона, проходят через устройство злоумышленников, которое может быть использовано, например, для перехвата паролей.
И, наконец, если вам звонят с телефона, очень похожего на номер вашей финансовой организации, и сообщают, что кто-то где-то в другом городе (или даже государстве) пытается похитить деньги с вашего счета, не теряйте бдительность. И тем более не называйте своему собеседнику данные банковской карты: кодовое слово, CVC-код, данные для входа в мобильный банк.
Смотрите также:
- Анатомия развода. 6 популярных схем финансового мошенничества в интернете →
- Как максимально защитить свою карту от мошенников? Элементарные правила →
- Опередить афериста, или Как проверить, не утекли ли данные в интернет →
Как устроен бизнес мошенников, звонящих как будто из банка
В закладки
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)
▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)
▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
Банк “Открытие”:
▪ +7 495 224 44 00 (для звонков из Москвы)
▪ 8 800 444 44 00 (бесплатный звонок по России)
Райффайзен банк:
▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
▪ +7 (495) 133-07‑08 (для звонков из-за границы)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
Мошенники звонят от банка, знают имя и номер карты. Откуда?
В закладки
Ваша карта заблокирована. Вам поступил перевод, но для этого вам нужно назвать номер карты, срок её действия, CVV и PIN-код заодно. Нет, Иван Васильевич, я вас не обманываю, я сотрудник банка и всё про вас знаю. Вот доказательства…
Знакомая история? Казалось бы, подобным схемам сто лет в обед, но они до сих пор работают. И люди попадаются на удочку мошенников как раз потому, что те слишком много знают.
Но откуда у мошенников эти данные? Давайте разберемся.
Откуда у них появился ваш номер телефона
Базу телефонных номеров, пригодную для “работы”, собрать несложно. Можно написать простенький скрипт, который будет проходить по объявлениям с бесплатных сайтов и сохранять телефонные номера в подходящем формате.
Такие сайты пытаются внедрить защиту от подобных скриптов. Но практика показывает, что защита работает не слишком успешно.
В крайнем случае можно копировать номера и вручную. Понятное дело, что мошенники будут искать потенциально небедных людей. Например, тех, кто продает машины, квартиры, норковые шубы, предпоследние iPhone. Чаще всего вместе с номером телефона мошенники получают как минимум имя жертвы.
Лайфхак: если хотите знать, откуда у человека ваш номер, представляйтесь другим именем хотя бы на сайтах бесплатных объявлений. В результате если вам позвонят и спросят Ипполита вместо Ивана, вы сразу поймете, откуда “ноги растут”.
Каким образом они узнали ваше имя
Если в приложении Сбербанка ввести номер карты, можно узнать имя, отчество и первую букву фамилии. 
В приложении Тинькофф Банка – имя и первую букву фамилии. 
В Facebook можно воспользоваться формой восстановления доступа к странице. По номеру система покажет Ф. И. О. пользователя и его фото. Можно потом найти этого человека в поиске по соцсети и узнать о нём ещё больше. 
Можно также ввести номер телефона в Viber и попробовать добавить его в список контактов. Мессенджер покажет, кому принадлежит номер. Пользователи часто указывают свои данные и загружают фото.
Больше способов найдете здесь.
Что содержится в базах телефонных номеров
Чтобы не собирать номера самостоятельно, мошенники часто покупают готовые базы номеров телефонов. Оптом всегда дешевле.
Можно даже в даркнет не ходить. Такие базы продают и для “холодных звонков”. Продавец не уточняет, кто покупает файл: бизнесмен, который хочет поднять продажи, или мошенник.
Обычно в таких базах достаточно много информации:
■ Ф. И. О.
■ Пол
■ Возраст
■ Города проживания
■ Уровень доходов
■ Интересы или профессия
■ Семейное положение
Вот пример подобного сайта. Цена контакта – 59 копеек.
Вверху даже указано:
“Внимание! Все данные собраны из открытых источников и не противоречат ФЗ «О персональных данных» на основании п. 4 ч. 2 ст. 22 ФЗ. Мы оказываем услуги по сбору базы данных(лидов) из открытых источников!”
Вполне возможно, что информацию действительно собрали на сайтах объявлений, на форумах и в социальных сетях. В целом набор данных похож на базу для рассылки рекламы, ничего крамольного здесь нет. Но данных может быть и больше.
Как сотрудники банков сливают ваши данные
Утечки из банков обнаруживают регулярно. “Коммерсант” в октябре 2019 года писал о том, что данные 60 млн кредитных карт Сбербанка (действующих и закрытых) попали в открытый доступ. Это крупнейшая утечка в истории банковского сектора РФ.
Инсайдеры подтвердили, что базу именно выгрузили, а не украли, подкупив операторов. Сливал кто-то из сотрудников с административным доступом &- иначе номера карт были бы замаскированы.
Владелец базы продавал записи по 5 рублей за штуку. То есть стоимость всей базы составляла 300 млн рублей.
Позднее в банке заявили, что виновного нашли за считанные часы и слили данные всего 200 клиентов. Примечательно, что именно столько записей владелец базы представлял в качестве доказательства её подлинности. И отвертеться от слива этих записей точно не получилось бы.
Но были и другие случаи. Например, в 2017 году 21-летний сотрудник омского call-центра Сбербанка Илья Клименко продал данные около 20 клиентов банка: паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. За каждый пробив он получал 20 тыс. рублей.
Сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов продал данные как минимум 11 клиентов. Сколько он заработал неизвестно, но оштрафовали сотрудника на 10 тыс. рублей.
Откуда ещё берут базы контактов
Данные могут сливать и сотрудники кредитных организаций, мобильных операторов, МВД, ФНС и других госорганов. Предоставляют информацию и из систем “Российский паспорт”, “Розыск-Магистраль” и т.д.
Цены на пробив разные. Но это почти наверняка обеспечивает неплохую прибавку к зарплате. Пока не поймают.
Также получают данные из баз онлайн- и оффлайн-магазинов. Согласитесь, когда вы оформляете на кассе дисконтную карту, то как минимум указываете Ф. И. О., номер телефона и дату рождения. А при должном умении продавец и номер вашей карты может запомнить.
Системы безопасности защищают ИТ-инфраструктуру в основном от внешних угроз. С инсайдерами сложнее. Не все системы банков и госучреждений контролируют, не скопировали ли на флешку определенные файлы и не отправили ли их по e-mail.
Наконец, сотрудник может просто открыть базу данных и переписать информацию по старинке на листок. Система сохранит только то, что он открывал запись – это не запрещено.
Бывает, что хакеры воруют данные через бреши в системе безопасности. Способы разные: от письма с вирусом рядовому сотруднику банка до целенаправленной атаки на ИТ-инфраструктуру. Но подкупать сотрудников обычно проще и дешевле.
Как собирают данные с помощью фишинга
Возможно, вы получали письма о том, что ваш банк проводил лотерею среди клиентов. Соблазнительный приз вроде автомобиля или сотен тысяч рублей на депозите заставит многих потерять голову.
Подобные лотереи изредка организуют и сами банки, и платежные системы. Но, как правило, для участия в реальной акции достаточно воспользоваться банковской картой в указанный период или отправить платеж определенного типа. А отнюдь не заполнять форму на 10-20 вопросов или вводить номер карты и пароль на сайте банка.
Обычно под такие лотереи маскируются мошенники. Они создают страницу с дизайном в духе банка и просят от вас как можно больше информации.
Потом могут даже позвонить и сказать, что выиграли именно вы. Но чтобы получить приз, нужно якобы сообщить все данные от вашей карты или провести какой-нибудь “закрепительный” платеж на небольшую сумму.
Фишинговые формы создают и непосредственно для банковских сайтов или приложений. Но там смысл другой: заставить вас ввести логин и пароль от аккаунта интернет-банкинга, а затем подтвердить платеж со своей карты на карту злоумышленников.
Как вас подставляют друзья и знакомые
Когда человек оформляет заявку на кредит, то часто указывает контакты людей, которые подтвердят его платежеспособность.
В обычных банках такие данные вряд ли сразу уйдут мошенникам. Но в микрофинансовых организациях и на сайтах онлайн-кредитов на мутных условиях – вполне.
Скажет ли вам заемщик, что указывал ваши данные? Скорее нет, чем да.
Как собирают данные из открытых источников
На сайте ФНС можно узнать ИНН по паспортным данным. Ввести нужно имя и фамилию, дату рождения, серию и номер паспорта, дату его выдачи.
Если вы ведете бизнес или раньше им занимались, данные о вас есть на сайте ФНС, достаточно указать ИНН.
В реестре исполнительных производств базы судебных приставов можно найти информацию о судебных производствах по Ф. И. О. и дате рождения. В каких ещё открытых базах можно поискать по Ф. И. О.:
Банковские мошенники редко пользуются этими данными. Но теоретически могут, и если узнают об открытых делах, наверняка поставят вас в неловкую ситуацию. И упростят себе задачу.
Как ещё разводят потенциальных жертв
Если мошенники поняли, что перед ними “теплый” клиент, у которого с большой долей вероятности можно украсть деньги, они могут пойти дальше. Например, найти его в социальных сетях, составить список друзей, значимых событий из жизни и т.д.
Много информации дают и фото. Дорогие покупки, путешествия, собаки элитных пород и другие атрибуты роскошной жизни определенно заинтересуют злоумышленников.
Не удивляйтесь, если после фото из путешествия с вами свяжется сотрудник турагентства и предложит, к примеру, вступить в закрытый VIP-клуб “только для тех, кто может себе это позволить”. В обмен на скидки на следующие поездки и другие спецпредложения от вас требуется немного: ответить на десяток вопросов.
Часть вопросов не будет касаться ваших личных данных: например, какое вино предпочитаете в это время суток, какие страны хотели бы посетить и т.п. Другие будут более конкретными: картами каких банков пользуетесь, сколько примерно зарабатываете, на каком автомобиле ездите.
Могут, к слову, и “в лоб” попросить номер карты – здесь уж как наглость позволит. А после сообщат: мол, если решим вас взять в клуб, перезвоним. Взнос сможете оплатить с указанной карты.
И даже перезванивают. Но вовсе не чтобы подтвердить членство в клубе.
Наконец, многое могут узнать непосредственно от вас. Вот пример разговора с телефонными мошенниками:
Скажите честно: если через какое-то время вам снова позвонили бы и сообщили бы эту информацию, каковая вероятность, что вы поверили бы “службе безопасности банка”?
Как защититься
1. Если вам звонят из банка, сразу кладите трубку. Перезванивайте по номеру службы поддержки, указанному на обратной стороне вашей карты или на официальном сайте . Например:
▹ Сбербанк: 900 (бесплатно из РФ) или +7 (495) 500-55-50
▹ Тинькофф Банк: +7 (800) 555-22-77
▹ Альфа-Банк: +7 (495) 788-88-78
▹ Газпромбанк: +7 (495) 913-79-99
▹ Россельхозбанк: 7787 (бесплатно из РФ) или +7 (800) 100-0-100
▹ ВТБ: 1000 (бесплатно из РФ) или +7 (800) 100-24-24
▹ Райффайзенбанк: +7 (800) 700-91-00
2. Предупреждайте, что записываете разговор. Разговоры с реальными сотрудниками банков и колл-центров и так обычно сохраняются – таковы правила.
3. Заведите для банковских аккаунтов отдельную SIM-карту. Не сообщайте её номер никому, не звоните с неё, не привязывайте к этому номеру мессенджеры и другие аккаунты.
4. Не сообщайте в интернете и по телефону личную информацию. Никогда не отвечайте на “социальные опросы”, большинство из них – банальный сбор данных с неизвестными целями.
5. Используйте сложные пароли, разные для каждого аккаунта.
6. По возможности платите на кассах смартфоном через Apple Pay, Google Pay или Samsung Pay.
А главное, забудьте об анонимности, её не существует в 2020 году. Вы не можете защититься от слива данных сотрудником банка или мобильного оператора. Но вы в силах заблокировать карту при любых подозрительных действиях и хотя бы не облегчать задачу злоумышленникам.
(43 голосов, общий рейтинг: 4.88 из 5)
�� Хочешь ещё? Читай больше в Telegram
�� Ищешь ответ на вопрос? Приходи на Форум
Ваша карта заблокирована. Вам поступил перевод, но для этого вам нужно назвать номер карты, срок её действия, CVV и PIN-код заодно. Нет, Иван Васильевич, я вас не обманываю, я сотрудник банка и всё про вас знаю. Вот доказательства… Знакомая история? Казалось бы, подобным схемам сто лет в обед, но они до сих пор работают. И.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.