что можно сообщать оператору банка
Утечки персональных данных из банка: насколько это опасно и как защитить себя
Данные из банков утекают редко, но метко: опасность стать жертвой мошенников, получивших доступ к персональной информации, велика. Разбираем правила защиты со специалистом в области расследований Никитой Артемовым.
Персональные данные — спорный термин. Под ним могут подразумеваться базы данных социальных сетей, списки сотрудников организаций, информация о клиентах интернет-магазинов и многое другое. И эти базы данных из разных компаний периодически «утекают».
В связи с этим у обычного человека возникают вопросы:
Разберемся по порядку.
Почему наши данные «утекают»
Утечки персональных данных из банков случаются намного реже, чем из небанковских организаций. Банки могут позволить себе ставить дорогостоящее программное обеспечение, которое сильно снижает риски утечек.
Многие считают, что банки подвергаются только атакам извне и всему виной хакеры. На самом деле обойти защищенный информационный периметр банка сложно и потому безумно дорого. Особенно когда конечной целью является получение базы данных клиентов. Результаты расследований самых крупных инцидентов утечек говорят о том, что данные «утекают» именно по вине рядового персонала, который допускает ошибку либо осознанно продает информацию. Поэтому демонизировать «страшных хакеров» не стоит.
Какая информация может быть в утечках
Ценность любой «уплывшей» базы зависит от конкретных данных, которые в ней содержатся. Сведения о номерах карт или счетов клиентов в связке с Ф. И. О. по понятным причинам считаются очень ценными. Также в базе могут содержаться данные об остатках средств на счетах клиентов, что тоже полезно для реализации многих мошеннических действий в дальнейшем. А вот ценность базы, которая содержит, например, только контактные данные (почта и номер телефона), название банка и Ф. И. О. клиентов, будет на порядок ниже.
Самую большую опасность несут «обогащенные» базы данных. Предположим, «утекли» данные из какого-нибудь банка и крупного интернет-магазина. Злоумышленник может дополнить общий «цифровой профиль» конкретного человека, используя данные двух баз, так как объект может одновременно находиться в обеих. В этом случае из одной базы можно получить контактную информацию, а из другой — платежную.
В чем опасность
Векторов атак, доступных злоумышленникам после получения на руки базы персональных данных, не так много, как может казаться. Ключевой тип атаки — социальная инженерия. Рассмотрим два самых частых сценария.
1. Массовая фишинговая рассылка. Составляется письмо, внутри которого будет ссылка, ведущая на вредоносный ресурс (например, сайт, который просит ввести данные банковской карты или нечто подобное). Эффективность этого метода до сих пор составляет порядка 10—12%. Это довольно большая цифра при условии того, что все слышали про такой тип мошенничества. «Второе дыхание» у фишинга открылось в последний год благодаря пандемии.
2. Вишинг. Это «легендированный прозвон», задача которого — сделать так, чтобы жертва сама сообщила нужную злоумышленнику информацию. Для увеличения доверия к мошеннику используются персональные данные, полученные из той самой утечки. Соответственно, чем больше информации есть у злоумышленника, тем больше вероятность, что жертва поверит в «развод».
Полученные в результате фишинга и вишинга сведения могут быть использованы как для похищения денег со счетов, так и для оформления кредитов на жертву.
Пример из практики. В 2019 году один из моих клиентов случайно обнаружил у себя задолженность по платежам в нескольких кредитных организациях. Общая сумма долга составила более 350 тыс. рублей. Мошенники получили доступ к его персональным сведениям после утечки данных 900 тыс. человек клиентов Альфа-Банка, ОТП Банка и Хоум Кредит Банка в мае 2019 года. Все кредиты на клиента были оформлены в нескольких микрофинансовых организациях ровно через сутки после той самой утечки, причем он одновременно являлся клиентом ОТП Банка и Альфа-Банка. Примечательно, что кусок базы, относящийся к Альфа-Банку, был составлен по жителям Северо-Западного федерального округа, в котором как раз и проживал мой клиент. В той утечке были паспортные данные, сведения о месте работы и номера телефонов. Для многих кредитных организаций этих данных вполне достаточно, чтобы оформить кредит дистанционно. В тех организациях, где необходимо прислать фото паспорта, злоумышленники пользуются сервисами, которые генерируют сканы паспортов. Туда достаточно ввести данные паспорта жертвы.
К сожалению, для моего клиента эта история закончилась печально: доказать, что кредиты были оформлены без его ведома, не удалось, и ему пришлось самостоятельно погашать задолженность.
Как с этим бороться?
Повлиять на уменьшение числа утечек мы с вами не можем никак. Со стороны государства недавно начались подвижки в эту сторону за счет ужесточения ответственности и увеличения штрафов. Также в Госдуме недавно предложили законопроект, который позволит гражданам заранее отказываться от любых кредитов и не платить по ним, если их все-таки оформят. Правда, об эффективности этого проекта говорить пока сложно. Например, не ясно, на какие именно финансовые организации будет распространяться запрет. Также всегда остается риск недобросовестных действий со стороны сотрудников этих финансовых организаций. И наконец, мошенники могут посредством того же вишинга получить доступ к учетным записям граждан на «Госуслугах» и снять запрет. В общем, такая мера может снизить число пострадавших, но полностью проблему не решит.
Что можете сделать лично вы?
Главный способ минимизировать возможный ущерб — быть внимательным. Нужно сразу же вешать трубку в случае звонка из любого банка. Лучше перезвонить самому на официальный номер и спросить, звонили ли вам из банка. В 99% случаев вам скажут, что никто не звонил. То же касается и писем. Всегда проверяйте ссылки специальными сервисами, хотя бы банальным VirusTotal, а лучше вовсе не переходите ни на какие сайты с подозрительным содержанием. И в целом повышайте свой уровень знаний в области цифровой гигиены. В современных реалиях это стало одним из важнейших навыков.
Как защитить реквизиты карты
Какие данные нельзя сообщать и в каких случаях включать параноика
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов. Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Вернуть потерянное будет сложно. В договорах на оказание банковских услуг прописано, что ответственность за сохранность данных карты несет держатель карты. Если он сам добровольно эти реквизиты сообщил посторонним, банк за такие действия ответственности не несет. Придется обращаться в полицию и если она найдет мошенника, с него и взыскивать ущерб.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из смс. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и, например, привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Позвонили из службы безопасности банка: как вовремя заметить подвох
Если бы эти деньги теряли только москвичи, то каждый житель лишился бы 110 рублей. Если бы мошенники переключились на екатеринбуржцев, то потери были бы больше — 933 рубля с каждого.
Причем в 97 случаях из 100 мошенники похищают деньги с помощью социальной инженерии — то есть вводят клиента в заблуждение и буквально заставляют перевести им деньги.
Рассказываем, что точно не скажет настоящий сотрудник банка.
«Здравствуйте, это служба безопасности. Назовите номер карты»
Опасность: позвонить могут с любого номера. Мошенники научились использовать уязвимости протоколов телефонных соединений: так они подставляют «красивый» номер, клиент банка видит знакомые цифры — и не сомневается, что разговаривает с настоящим сотрудником.
| Что слышит жертва | Что это значит |
|---|---|
| Мы остановили подозрительную транзакцию. Кто-то пытается подобраться к вашим деньгам — нужно заблокировать карту. | Я уточняю данные, чтобы зайти в твой кабинет. Я уже залогинился по номеру телефона — осталось получить код. |
Как на самом деле. Банк использует для уличения мошенников разные способы, в том числе специальные алгоритмы, которые отслеживают изменения счетов клиентов. Поэтому нельзя заранее сказать, какие операции банк посчитает подозрительными, — но в первую очередь это переводы на новые реквизиты.
Главное отличие настоящей службы безопасности от мошенника — банку достаточно услышать, что вы не подтверждаете операцию. Никаких кодов для блокировки никогда не запрашивают.
Что делать. Спросите, по какой именно карте подозрительная операция. Настоящий сотрудник без труда скажет последние 4 цифры номера карты, а мошенник, наоборот, будет просить у клиента номер, еще и целиком.
«Помогите нам сохранить ваши деньги»
Мошенник предлагает заблокировать карту: конечно же, клиент соглашается. В этот же момент — прямо во время разговора — жертва слышит «динь». Это смс от банка, которое якобы подтверждает блокировку.
Опасность: мошенники уже научены, что не все говорят код из смс. Поэтому переключают на IVR — интерактивное голосовое меню, а потом уже просят ввести код в тоновом режиме после сигнала. Жертва вводит код на смартфоне, а не диктует человеку — это создает иллюзию безопасности.
| Что слышит жертва | Что это значит |
|---|---|
| Сообщите, пожалуйста, цифры из сообщения, чтобы я смог заблокировать счет. | Ахаха, спасибо за код, сейчас я зайду в твой личный кабинет. |
Когда банку нужны пароли из смс: при телефонном разговоре — никогда.
Что делать. Прервать разговор и срочно заблокировать карту, если успели сообщить код. Мошенник уже вошел в личный кабинет — теперь ему нужно вывести деньги.
«Помогите поймать мошенника»
Жертву успокаивают — карта заблокирована, деньги заморожены — и просят поговорить еще и с сотрудником внутренней службы безопасности. Якобы именно работник банка пытался вывести деньги со счета, а не какой-то посторонний мошенник — помогите его вычислить.
Опасность: клиента максимально долго держат на линии — нужно провернуть аферу в течение одного разговора. Поэтому мошенник никогда не скажет «передал информацию, вам перезвонят», а сразу же переключит на коллегу.
| Что слышит жертва | Что это значит |
|---|---|
| У вас чуть не украли деньги, хорошо, что мы успели вовремя. Помогите нам найти преступника! | Ты уже в игре: у нас есть доступ к личному кабинету, а сейчас мой сообщник поможет обнулить счета. |
Как должно быть. Служба безопасности банка никогда не привлекает клиентов к поиску нечестных сотрудников. И уж тем более сотрудник банка не попросит обманывать своего коллегу.
Что делать. Вы не обязаны ничего объяснять и соглашаться ловить мошенников: просто бросьте трубку.
«Переведите деньги на страховой счет»
В разговор вклинивается второй мошенник — «охотник за нечестными сотрудниками банка» — и говорит точную сумму остатка на счете. Он не ошибается ни на копейку, потому что сидит в личном кабинете жертвы.
Мошенник уверяет, что всю сумму нужно перевести на страховой счет, чтобы деньги с «заблокированного» счета не потерялись. Он уже создал этот «страховой» счет и сам может его пополнить — от клиента требуется только назвать код из смс.
Но главное: во время этой операции можно вычислить тех самых нечестных сотрудников, которые пытались снять деньги. Якобы они следят за счетом — и обязательно позвонят, если увидят перевод.
Опасность: часто мошенники перехватывают звонки от настоящих сотрудников банка. Схема простая: они просят жертву набрать код, который якобы несет добро и счастье — защищает счет, подтверждает личность. Но на самом деле жертва настраивает переадресацию — и на все звонки отвечает мошенник.
| Что слышит жертва | Что это значит |
|---|---|
| Когда позвонят из банка и спросят, переводите ли вы всю сумму, ничего не рассказывайте — это и есть те нехорошие сотрудники, которые чуть не украли ваши деньги. Будем их ловить. | Я уже создал черновик перевода в твоем кабинете. Если позвонят настоящие сотрудники — молчи. Проболтаешься — я ничего не получу. |
Как должно быть. Когда счет заблокируют, то вместе с ним заблокируют и карту. Логин и пароль от личного кабинета станут недействительными — их придется придумывать заново. Обязательно уточнят, разглашены ли данные карты, если да — оформят перевыпуск.
Что делать. Шанс сохранить деньги есть — нужно отказаться от перевода на якобы страховой счет, когда вам позвонят настоящие сотрудники банка.
Запомните USSD-команду, которая включает переадресацию: **21*+7XXXXXXXXXX#. Все звонки, в том числе и настоящей службы безопасности, уйдут на номер мошенников. Сотрудник банка никогда не попросит вводить такую команду на телефоне.
«Если не переведете деньги — банк вас оштрафует»
Чтобы клиент скорее подтвердил перевод, мошенник сообщает, что в ином случае банк заберет 50% суммы. Якобы деньги нельзя просто заморозить — банк ими пользуется, поэтому их нужно скорее положить на другой счет.
Здесь две схемы: либо клиент сам переводит деньги, либо за него это делает мошенник. В первом случае мошенник сообщает реквизиты «страхового» счета, и клиент пополняет его. Во втором — сам создает операцию в личном кабинете жертвы и просит код подтверждения.
Опасность: «страховой» счет, на который просят перевести деньги, принадлежит подставному лицу — его называют дроп. Этот человек за небольшую плату оформляет на себя обычную дебетовую карту, а затем передает ее мошенникам. Поэтому вернуть деньги с карты дропа будет почти невозможно, даже если у жертвы будут его данные.
| Что слышит жертва | Что это значит |
|---|---|
| Чтобы перевести деньги на страховой счет и избежать штрафа со стороны банка, продиктуйте код из смс. | Скажи код, и я нажму кнопку «перевести» в твоем кабинете. |
Как должно быть. Нет никаких штрафов: все тарифы прописаны в договоре. Клиент может распоряжаться своими деньгами как угодно: захотел — снял деньги, захотел — перевел.
Что делать. Это последний шанс: не говорите код из смс. И не переводите сами: никаких «страховых счетов» не существует.
Около месяца назад звонили такие. Говорят: «Мы из службы безопасности ВТБ. Вы сегодня переводили Сергею Глущенко 14 000 рублей?» Я говорю: «Возможно. » В общем очень скоро они сами повесили трубку. А карты ВТБ у меня нет и никакого Глущенко я не знаю)
Пару раз звонили. Спрашивали: вы переводили деньги Васе Пупкину в Уфу. Я всегда радостно соглашаюсь: Конечно, переводила. На том конце либо в ступор впадают, либо ругаются матом и бросают трубку.
Но самый действенный способ, если вам звонят из «Службы безопасности банка» немедленно положить трубку и, если вы тревожный человек, перезвонить самому по известному вам номеру, чтобы убедиться, что все хорошо.
И мне звонили, буквально на днях. Перевод на 5390 руб в Красноярске «зарегистрировали». Блин, ты сбрасываешь, а они повторно названивают: «По какой причине, Иван Иванович, вы сбрасывание звонок?»
Через 5 дней ещё раз позвонили, с тем же подкатом, у меня нет ни карты сбербанка, ни счета в нем. Слов нет.
Клиенты сбербанка будут получать много таких звонков. база данных утекла, СБ не действует а уровень грамотности клиентов сбера на дне!
Оформил на сайте Тинькофф банка кредитку, заполнил все данные в форме. После этого позвонили из банка и начали спрашивать ещё раз всю ту же информацию, включая уровень ЗП. Вроде бы не мошенники, а данные все равно приходится называть по телефону. IT на уровне
Мне как то позвонили типа какой то Зайчиков третий раз пытается снять деньги с моей карты и называют сумму где то около 20000 рублей. Я говорю идите на. У меня нет столько денег, в ответ измененным голосом мне отвечают уже не любезные сотрудники: потому что ты бомжара и бросают трубку)))
Вы бы сделали какую-то идентификацию ваших опросов.
А то звонять «мы проводим опрос от банка», после таких статей получают сброшенную трубку, звонок в банк, а там и правда опрос был.
Какой-нибудь push в приложение или сообщение в чат, что вам сотрудник звонит, не пугайтесь
Я на любые звонки из служб безопасности ругаюсь матом и желаю побыстрее сдохнуть. Перехожу на личности и национальные особенности звонящих. Так же описываю их половые предпочтения и желаю, что бы когда понадобится им талончиков в онкологию не нашлось. Вешают трубку :-(, иногда ругаются.
Вы страшный человек)))
Игорь, нет. Чтобы совершить перевод нужен новый код.
Обычно, когда звонят мошенники, слышно шум колл центра в трубке. При разговоре с банком такого никогда нет, потому что телефоны нормальные.
Olga, лол, при разговоре с Тинькофф (сам им позвонил) было слышно отчетливо о чем говорят коллеги оператора на заднем фоне. Причем довольно громко, включая громкий смех. А на холд (удержание с музычкой) в Тинькофф почему-то не ставят. «-Минуту», и ты несколько минут слышишь дыхание оператора + разговоры его коллег на фоне. И это не однократный случай с одним оператором)))
Шум специально делают, чтоб было похоже.
Игорь, а я подумала, что у них там целая куча мошенников сидит и все кому то звонят)
Наталья, так и есть. Они делают массовый обзвон из одного помещения. Никогда сб не звонит из колл-центра!
Nadia, Это в основном в тюрьмах такие колл-центры. Сидят зэки и обзванивают.
и самое прикольное. ЧИТАЙТЕ SMS.
например
————
Код для совершения операции 1111111111.
Не сообщайте его никому!
————
вот честно. прочитайте и ОСОЗНАЙТЕ слова «Не сообщайте его никому!»
Nastia, причем тут банки.
Этим полиция должна заниматься.
Звонят периодически, говнюки, при этом мои ФИО знают и даже банк. Сразу включаю «тётку бессмыссленную», бесконечно туплю, переспрашиваю (слыша радость в голосе от легкой добычи) потом либо «- Вечер в хату, часик в радость чифир в сладость», либо сами вешают трубку, понимая что их троллят
Я сегодня попала в такую ситуацию с лже-Сбером. Уже в процессе поняла, что меня разводят. Деньги успела перевести на другие счета. А вот карту придётся перевыпускать(
Звонили неделю назад как раз по описанному сценарию. Когда минут через 5 разговора стали спрашивать номер карты, чтобы идентифицировать для отмены транзакции (якобы транзакция заморожена на 10 минут и если не отменить, то деньги уйдут), стало ясно, что это мошенники. Звонок в сбер подтвердил, что это были мошенники и такого номера у них нет в базе.
Мне звонили со сбербанка, говорили, что с моего личного кабинета была отправлена заявка на кредит, просили подтверждения. После того как я не подтвердила, сказали, что необходимо меня идентифицировать как клиента и попросили номер любой карты, если я им не могу предоставить такую информацию, то они будут вынуждены все мои карты заблокировать. Сказала, что даю добро, блокируйте все что сможете. 😁😁😁😁. Разговор на этом закончился. Личный кабинет у меня уже год как заблокирован. Да и нет у меня карт сбербанка.
Звонили из Тинькоффа где-то месяца полтора назад. Говорили про подозрительный перевод за границу, и что карту заблокировали за этот перевод (а я, так уж случилось, действительно делала перевод накануне). Но когда они начали задавать тупые вопросы, чтобы разблокировать карту, я поняла, что это мошенники. Ведь кто-кто, а этот банк знает обо мне все (это немного страшно, но зато наверняка определяю обман)
Ну тут и так понятно. Если спрашивают паспортные данные или любую другую конфиденциальную информацию, значит мошенники.
Мне как-то звонил «лже-Тинькофф», называя именем жены (!). Я-то пользуюсь их услугами, но супруга — нет. Понятно, что перепутались данные в какой-нибудь слитой базе. Но этот факт сломал звонящего, он бросил трубку и пока больше не звонили. А жаль — хотелось успеть пожелать ему всего плохого.
ДА!Обворовывали несколько раз.На последние звонки посылаю в ж..у!
Тоже звонили 2 дня подряд на прошлой неделе от имени Сбера, обращаются по имени-отчеству. Хотя карты Сбера у меня много лет уже нет. Якобы я перевел N-ную сумму денег в Альфу. В первый раз я сразу им сообщил, что пусть ищут лохов дальше. На том конце бросили трубку. На следующий день та же легенда с того же номера. В этот раз я сказал, что якобы действительно выполнил перевод несколько минут назад именно на такую сумму. «Перевод выполнен с айпи в Иркутске. Вы там находитесь?». Отвечаю, что да (хотя нет). «Зачем вы, Дмитрий Батькович, обманываете банк? Вы находитесь в другом городе (называет мой город)». Тут я не выдержал и послал мОлодца куда подальше, чтобы он своей мамаше позвонил, на деньги развёл. Так этот хмырь начал пугать, что найдёт меня )))