В конце прошлого года в России стала широко распространяться новая схема телефонного мошенничества, с помощью которой злоумышленники узнают логины и пароли банковских карт.
Вот только несколько историй, описанных пользователями Интернета, оказавшимися в подобной ситуации.
МУЖЧИНА РАЗМЕСТИЛ объявление о продаже ноутбука. Потенциальный покупатель из другого города после подробных расспросов о товаре согласился его приобрести, но, прежде чем перевести деньги, пожелал удостовериться в личности продавца – попросил прислать фото паспорта и банковской карты. На следующий день покупатель позвонил и сообщил, что отправил деньги через мобильное приложение. А буквально через пять минут продавцу поступил звонок с номера одного из крупнейших банков страны. Учтивая девушка сообщила, что их клиент перевел некую сумму, но поскольку он является VIP-клиентом, получатель средств должен себя идентифицировать, то есть продиктовать данные своей банковской карты: ФИО, срок действия, трехзначный код на обороте карты, а также одноразовый пароль. Естественно, что после «обнародования» всех своих реквизитов продавец не только не увидел денег за ноутбук, но и лишился средств на счете, привязанном к его банковской карте.
В ДРУГОМ СЛУЧАЕ после размещения объявления о продаже сотового телефона продавцу поступил звонок от покупателя с предложением перевести на карту 5 000 рублей в качестве предоплаты и обещанием выкупить его в течение 2–3 дней. Продавец, естественно, сообщил звонившему номер своей банковской карты. А далее происходит самое интересное: с номера его банка приходит сообщение о зачислении на его счёт не 5000 рублей, а 50 000 рублей. Сразу после этого раздается звонок от покупателя: простите, мол, ошибся нулем, верните, пожалуйста, излишне перечисленные деньги срочно, так как они последние. Обескураженный продавец перевел на карту, номер которой ему сообщили, «лишние» 45 000 рублей. Затем ему поступило SMS с номера того же банка, в котором сообщалось, что по факту никаких средств на его карту не поступало, и он просто «подарил» кому-то 45 000 рублей.
ЕЩЕ ОДНА ИСТОРИЯ, когда пострадавший получил с сервисного номера банка сообщение на мобильный телефон о том, что службой безопасности банка предотвращена попытка кражи денег с его банковской карты, в связи с чем владельцу карты необходимо позвонить по указанному номеру. Конечно, в такой ситуации редко кто проигнорирует такое руководство к действию. Смысл заключался в том, что в сообщении был указан реальный номер контактного центра банка. После звонка в банк владельца карточки соединили со «специалистом службы безопасности», который просил потерпевшего следовать инструкции, а именно: отправить ответное SMS, в котором необходимо указать присланный одноразовый пароль (так называемый «код»), пробел и словосочетание «ОТМЕНА ПЕРЕВОДА». В итоге любое отправленное сообщение потерпевшего приводит к подтверждению операции по переводу денег с владельца счета на счет мошенников.
Конечно, пострадавшие обратились в службу безопасности банка, где им подтвердили, что злоумышленники действительно использовали номер, размещенный на сайте банка. Оказывается, технически сделать это совсем не трудно. У сотового оператора можно приобрести виртуальную АТС, оформить ее на временную sim-карту, причем без личного присутствия всего за 3 тысячи в месяц. Затем через веб-интерфейс аферисты меняют номер своей станции на реально существующий номер банка и под видом его сотрудников обзванивают клиентов, выясняют данные карт, воруя с них деньги.
Лжесотрудники банков могут находиться в любом городе. Номер сотового оператора при этом не высвечивается. По информации специалистов Банка России, ведущие сотовые операторы знают об уязвимости «облачных» АТС и принимают меры для защиты своих абонентов от мошеннических действий.
Расчет мошенников прост – звонок из «банка» часто заставляет людей забыть элементарные правила безопасности. По данным экспертов, граждане с полным доверием сообщают «банку» номера карт, PIN-коды, разовые пароли, коды доступа, которые требуются для проведения операций по картам. Никто не думает о том, что номер горячей линии банка можно и подделать.
Важно понимать, что сотрудники банков никогда не звонят и не сообщают клиентам, что действие их карты приостановлено, и для ее разблокировки необходимо провести какие-то действия, также не выясняют по телефону конфиденциальную информацию о клиенте. При дистанционном обслуживании эти данные работникам банка не требуются. Также банк не рассылает SMS о блокировке карты и никогда не запрашивает пароли для отмены операций. Необходимо знать, что такие звонки бывают только от мошенников.
Если звонок поступил с номера, комбинация цифр которого совпадает с номером банка, не паникуйте, спросите фамилию сотрудника, позвоните в отделение, где была выдана ваша платежная карта, и уточните, работает ли там такой сотрудник и действительно ли ваша карта заблокирована.
Используя эту схему, мошенники с помощью подмены номера могут звонить от имени Пенсионного фонда, страховых компаний, медицинских учреждений и других организаций, сообщая о многотысячных компенсациях и баснословных выигрышах лишь с единственной целью – завладеть данными банковской карты. Зачастую люди поддаются соблазну и попадаются на удочку мошенников, хотя не участвовали ни в лотереях, ни в акциях. Все предлагаемые призы, выгодные предложения, подарки, за которые нужно «доплатить», «внести залог» или еще каким-либо образом перечислить денежную сумму, – это явные признаки телефонного мошенничества.
Отделение Ростов-на-Дону Южного ГУ Банка России