Привет, друзья! В сети много ресурсов, на которых жертвы мошенников рассказывают о хищении средств с пластиковых карт. Мобильный телефон есть у всех, интернет-банкинг привязывается ко многим картам по умолчанию.
Клиенты, собственно, и не возражают, ведь это самый удобный способ расплатиться за товары и услуги не выходя из дома. В качестве защиты платежей используется код из смс.
Но насколько такая защита себя оправдывает? Поговорим сегодня о том, как мошенники снимают деньги через мобильный банк. Поехали…
Дистанционное банковское обслуживание имеет свои преимущества и уязвимые места. Некоторые люди просто опасается расплачиваться банковской картой, некоторые — усиленно изучают информацию о способах защиты от мошеннических схем. Самый популярный по статистике запрос — «сняли деньги с карты Сбербанка через мобильный банк: как вернуть деньги?» Расскажем о правилах безопасности подробнее.
Уязвимые места защиты онлайн ресурса
Мошенники используют недостатки банковской системы, чтобы снять деньги с чужих счетов. Потребители часто поступают опрометчиво, это на руку злоумышленникам. Статистика показывает: ежегодная сумма похищенных денег с карточных счетов составляет около 1 млрд руб. При этом Центробанк фиксирует не менее 400-420 000 случаев воровства каждый год.
Факты таковы, что мошенничество с банковскими картами через мобильный банк сегодня случаются чаще, чем банальное карманное воровство, так процветающее еще лет 10 назад. Более 23% транзакций в 2018 и 2019 году помечены как подозрительные, и были заблокированы банками на этапе ввода информации с пластиковых карт или в момент идентификации.
Самые уязвимые места в защите онлайн ресурсов, а значит, и в защите клиентов, которые активно пользуются их услугами — утечка персональной и платежной информации. Частично угрозы кибератак снижаются благодаря внедрению многоуровневых систем подтверждения, новейших IT-решений по безопасности. Но это, отнюдь, не панацея.
Около 80% случаев утечки информации происходят по вине халатности сотрудников все тех же онлайн ресурсов. Неаккуратно открытое электронное письмо запускает вирусы на сервера, и за считанные часы уводит всю информацию.
Банковские хранилища данных регулярно подвергаются кибер нападениям. В прошлом году каждый четвертый банк в мире подвергся DDoS-атаке, усредненный ущерб от манипуляций составил приблизительно 1,1 млн долларов на банк.
Не меньшую угрозу представляет и ваш собственный смартфон. С его помощью злоумышленники вскрывают личные счета, даже если физический контроль над устройством не был потерян. Вы можете даже не подозревать, что в вашем телефоне уже живет программка по считыванию данных и паролей, остается только получить смс с кодом.
Правила безопасного пользования мобильным банком
В договоре со Сбербанком перечислены требования, которые гарантируют безопасность дистанционного обслуживания клиентов. Отдельная глава посвящена использованию пластиковых карт. Несоблюдение пунктов ведет к отказу в содействии и возврату похищенные деньги.
Как минимум клиент обязан:
- хранить носитель информации в недоступном посторонним людям месте, желательно — отдельно от удостоверяющих личность владельца документов и денег;
- наблюдать за действиями с картой должностных лиц — кассиров, менеджеров по продажам, работников сервисных служб;
- запомнить ПИН — запрещено записывать и сообщать посторонним людям код.
Дополнительным средством защиты становятся смс-уведомления. Некоторые клиенты сознательно экономят на этой услуге, не подозревая, что потери от подобной халатности могут быть гораздо существенными.
Например, недобросовестный кассир пропускают карту через считыватель несколько раз, банк списывает двойную сумму.
Заметить мгновенно такую манипуляцию можно только через полученный смс, вы ж не проверяете баланс счета после каждой покупки в супермаркете.
Также финансовые учреждения не рекомендуют входить в мобильный банк при использовании открытых интернет-сетей. Вы подключаетесь к открытой точке доступа, например, в супермаркете или торговом центре, и просто делаете свой телефон видимым для злоумышленников.
Отдельным пунктом безопасности выносится реагирование на смс спамного содержания — «вы выиграли 100 000 рублей, перейдите по ссылке» или «ваша карта заблокирована, срочно позвоните по номеру…».
Подобные смс, также как и фишинговые письма в электронной рассылке, запускают в ваш телефон вирусы.
И стоит только вам зайти в мобильный банк, как вредоносное ПО считывает конфиденциальную информацию, или просто списывает все деньги с ваших карт.
Виды мошенничества через мобильный банк
Несмотря на усовершенствования, платежные операции с использованием пластиковой карты и смартфона находятся в зоне повышенного риска. Чтобы не стать жертвой обстоятельств, рекомендуем постоянно помнить о методах работы злоумышленников.
К самым распространенным способам получения доступа к счету относят:
- телефонное мошенничество по картам;
- фишинг;
- злонамеренное использование банкомата.
Практически в каждом из методов преступники рассчитывают на человеческий фактор — испуг, замешательство, медленная реакция на происходящее. Без вашей помощи многие кражи не могли бы случится априори.
Наверняка вы слышали, что опытному угонщику на взлом противоугонной системы нужно всего пару минут, так вот «угонщику» ваших денег со счета нужно уложиться в 30 секунд — пока ваш мозг не выдал предупреждение об опасности 🙂
Телефонное мошенничество и вишинг
Что такое вишинг?
Вишинг (англ. аббревиатура vishing/от voice phishing) — психологическая манипуляция, цель которой заставить жертву добровольно сообщить персональные и платежные данные по карте.
Самый популярный прием злоумышленников — информирование владельца карты о блокировке средств на счете. Это может быть рассылка сообщений (SMS, MMS) или звонок, главное внезапность, быстрый текст, побольше умных слов и повторение фраз «ваши деньги заблокированы», «вы попали под мониторинг финансового контроля», «на разблокировку у вас есть 4 минуты» и т.д. по ситуации.
Собеседник представляется сотрудником службы безопасности, контролером финансовых операций, инспектором отдела финансового мониторинга, и предлагает моментальное решение проблемы — сообщить код входа, информацию с лицевой и обратной стороны пластиковой карты.
Первый признак, что вас пытаются обмануть — спешка. Вам не дают ни секунды подумать, что вообще происходит. Вам не отвечают на вопросы кто и за что заблокировал ваши деньги, вам не предлагают связаться с банком, подойти в отделение, позвонить на горячую линию. Все, что требуется здесь и сейчас:
- номер из 16 символов на лицевой стороне карты;
- срок действия в формате ХХ/ХХ;
- CVV-код с обратной стороны карты.
Лучшее, что можно сделать — сбросить вызов и самому перенабрать номер горячей линии банка. Он есть на каждой карточке, поэтому всегда под рукой. Какие еще действия не повредят:
«Работают мошенники!». Как у россиян крадут деньги в приложении Сбербанка
Новый способ мошенничества активно шагает по России. Под удар снова попали владельцы смартфонов и планшетов. Преступники не спрашивают ваших данных, предупреждают о правилах безопасности и даже приглашают посетить отделение банка. Но потом все равно выводят все деньги со счетов клиента.
Клиентка Сбербанка Виктория рассказала Bankiros.ru о том, как чуть не стала жертвой подобной мошеннической схемы. На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии.
«Он сказал, что сейчас в мой «Сбербанк Онлайн» кто-то хочет войти и совершить транзакцию. Но служба безопасности заблокировала перевод и перезвонила мне для подтверждения информации. Говорил он очень убедительно, спрашивал, есть ли у меня какие-то еще продукты, кроме карты, в этом и других банках. Убеждал, что нужно защитить все, что есть», — поделилась читательница.
После этого мошенник предупредил, что содержание СМС, которые придут на телефон, нельзя никому сообщать. С кодами из сообщений он посоветовал сходить в ближайшее отделение банка на следующий день.
«Вот тут я чуть не поверила, все так правдоподобно звучит и выглядит в целом безопасно: приглашает в отделение банка, говорит, что коды называть никому, даже ему, нельзя. Да и разговаривал он очень профессионально. После того, как коды пришли, он сказал, что его работа выполнена, и он переводит меня на другого сотрудника службы безопасности».
Второй «сотрудник» повторил женщине все, что говорил первый. А потом заявил, что картой пользоваться нельзя, потому что с нее пытаются списать деньги. Он предложил обратиться в отделение банка на следующий день и получить новую карту.
«Скачайте приложение, а мы украдем ваши деньги»
Чтобы защитить свои деньги «здесь и сейчас», мужчина предложил скачать специальное приложение в Play Маркет. Оно якобы должно предотвратить списания.
«Я отказалась что-либо качать, сказала, что не доверяю его словам и сама позвоню в банк. После – бросила трубку. Перезвонили мне эти же люди через несколько секунд, «сотрудник» говорил еще быстрее и увереннее, напоминал про защищенные линии и давил – пугал, что если не скачать то приложение, которое якобы является приложением к «Сбербанк Онлайн», то платеж пройдет и все деньги спишут», — рассказала Виктория.
Найти нужное приложение не сложно, уговаривали злоумышленники, достаточно ввести в поиске слово «поддержка».Тем самым приложением оказалась программа TeamViewer, позволяющая управлять смартфоном с другого устройства. Если дать к нему доступ мошенникам, они смогут беспрепятственно списать все деньги.
Нашей читательнице повезло. Она знала эту программу и не стала ничего устанавливать. Но, судя по отзывам в Play Маркет, многие люди после установки приложения лишились своих денег. Около половины всех негативных отзывов связаны с использованием TeamViewer мошенниками:
«Подтверждаю, что данное приложение используют мошенники! Они звонят и представляются сотрудниками финансового контроля. Говорят, что к вашим счетам был совершен несанкционированный вход в личный кабинет. Далее говорят, что нужно скачать эту программу, якобы проверить телефон на вирус! После скачивания присваивают id-номер и просят установить еще одну программу и удаленно подключаются к телефону и начинается процесс передачи данных в процентах», — комментирует Наталия Булдакова.
«С помощью этого приложения работают мошенники! Стала их жертвой! Сняли деньги, крупную сумму, сижу рыдаю», — оставила отзыв Александра Малова.
«Сегодня звонили, просили установить это приложение. Когда установил, просили зайти в «Сбербанк Онлайн». У меня там нет денег, когда увидели, я им стал не интересен, бросили трубку», — сообщил Владимир Галиахметов.
Как Сбербанк обманом собирает биометрию с пенсионеров
Чтобы получить доступ к чужому мобильному банку, мало знать номер телефона. Преступнику понадобится код из СМС и реквизиты банковской картой. Как минимум – ее номер.
Опасность подобного рода мошенничества в том, что преступники не запрашивают личных данных у своих жертв – они у них уже есть. Базы данные клиентов банка может купить любой желающий, достаточно забить нужные слова в поиск.
Особенно таких сделок много в социальных сетях. Цены доступные – от пяти до 40 рублей за одного человека, в зависимости от того, какие клиенты вам нужны. Спецкор Bankiros.
ru написал сразу по двум объявлениям, и вот какие ответы получил.
Оба продавца с легкостью согласились продать базы с нужными требованиями. Чем больше критериев, тем дороже выходит пакет. Для каких целей нам эта информация — не поинтересовался ни один.
Кто торгует данными россиян
По данным ФинЦЕНТРа Банка России, за первую половину 2019 года на просторах интернета было опубликовано 12 903 предложений о продаже баз клиентов, и только 12% из них относятся к данным кредитных организаций.
«Источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных», — указано в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России.
В качестве крупнейших продавцов личных данных клиентов (имен, фамилий, телефонов, номеров банковских карт) ФинЦЕНТР назвал многочисленные интернет-ресурсы и онлайн-магазины:
«При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов».
Как не стать жертвой
Никто не сбережет ваши деньги лучше вас. На кражи через специальные программы и списания после разговоров с преступниками не распространяется ни одна страховая программа банковских карт. Вот несколько правил, которые помогут вам не потерять деньги.
- Не сообщайте незнакомым людям по телефону никаких данных.
- Если вам звонят с незнакомого номера и сообщают об угрозе списания средств, кладите трубку и перезванивайте в банк по номеру, который указан на карте. Лучше набрать его вручную.
- Включите функцию «антиспам» в браузере.
- Не переходите по ссылкам из СМС с незнакомых номеров, не скачивайте никаких программ.
- Не верьте в выигрыш денег и компенсации, если вы нигде не участвовали и не оставляли никаких заявлений.
- Подвергайте все услышанное по телефону сомнению.
Если вы стали жертвой мошенника, немедленно обратитесь в полицию.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Мошенники звонят с номера «900». Есть легкий способ защиты
Стоит воспользоваться.
Каждый день мошенники прозванивают сотни тысяч номеров россиян с целью наживиться. Несмотря на огласку и усиленные меры противодействия, у мошенников слишком часто получается обманывать своих жертв.
В последнее время злоумышленники особенно активно названивают с номеров, маскирующихся под официальные сбербанковские. Как бороться с такими звонками? Подсказали способ.
Звонки с номера 900. Как защититься?
Существует простой, но очень эффективный способ защиты от мошенников, чьей целью является кража денег с банковских карт клиентов Сбербанка. Этот способ в том числе рекомендует использовать сам Сбербанк, рассказывая о нем на своем сайте. Что нужно делать?
Необходимо добавить два официальных номера банка в контактную книгу телефона. Эти номера: 900 и 8 800 555-55-50.
Добавление номеров Сбербанка в контакты позволит всегда видеть, поступает ли звонок или SMS от представителей банка или с неизвестного номера.
Например, если мошенники будут звонить с похожих номеров, вроде 8 800 555-55-51 или «+900», то они определятся на телефоне, как неизвестные. Если вы предварительно сохраните официальные номера Сбербанка в контактной книге, подобный звонок вас сразу насторожит и вероятность обмана сведется к минимуму.
Если же вы хотите дополнительно защитить себя от мошенников, то следует установить на смартфон приложение с функцией определения номеров. Мы подробно рассказывали о таких приложениях в этой статье.
Поделиться ссылкой
Как мошенники используют номер Сбербанка 900?
Вячеслав Гришанков 04.07.2019 1
Сообщения и звонки от лица сотрудников Сбербанка и службы безопасности с целью вымогания денег.
Держатели карт «Сбербанка» часто получают SMS с номера 900, в которых их просят сделать перевод на карту, оплатить долг или сообщить персональные данные. Подобные рассылки мошенники совершают с одной целью — получить доступ к банковскому счету доверчивых граждан. В этой статье мы рассмотрим основные схемы мошенничества с номера 900.
С карты будут списаны деньги
Первая схема мошенничества заключается в следующем: на телефон приходит SMS-сообщение с номера 900. В тексте сообщения написано, что с банковской карты будет переведена определенная сумма. Чтобы отменить это действие, нужно отправить SMS с цифрой «1» или другим кодом на этот номер. Если сообщение с отказом не будет отправлено, банк автоматически переведет деньги через 600 секунд.
В этот момент у владельца банковской карты начинается паника, ведь он не производил никакого денежного перевода. Об этом знают и мошенники, поэтому следующий шаг «развода» — звонок от «сотрудника безопасности» Сбербанка. Злоумышленник сообщает, что по банковской карте обнаружены подозрительные операции. Чтобы не стать жертвой обмана и не потерять свои деньги, нужно сообщить код из SMS.
Когда жертва скажет код, мнимый сотрудник банка попросит остаться на линии и дождаться ответа оператора технической службы. Проходит время, но оператор технической поддержки не перезванивает. В это время мошенники уже пытаются украсть деньги.
Деньги уже списаны
Вторая схема мошенничества: на телефон приходит SMS с номера 900, где написано, что с банковской карты списаны деньги. В сообщении указан номер карты, точная сумма списания средств и цель перевода: долг за коммунальные услуги, штраф, счет за дополнительные услуги и т.п.
В конце SMS-сообщения находится ссылка на сайт-клон Сбербанка (sber.me, sberban.ru и другие вариации), где можно посмотреть подробную информацию об арестах и взысканиях. После того, как доверчивый пользователь перейдет по ссылке, его попросят ввести номер карты и PIN-код, чтобы узнать о своих задолженностях.
Выигрыш лотереи
Третья схема мошенничества: с номера 900 на телефон приходит SMS-сообщение, в котором написано, что владелец карты выиграл в Единую Российскую лотерею. Чтобы получить приз, нужно сделать небольшой перевод на указанную в сообщении карту Сбербанка. Если не выполнить это действие, через определенное количество времени выигрыш обнулится.
Карта будет заблокирована
Четвертая схема мошенничества: злоумышленники отправляют SMS с номера 900, где написано, что в скором времени банковская карта будет заблокирована. Чтобы избежать блокировки, необходимо набрать команду «ПЕРЕВОД» и указать номер карты из сообщения. Обычна такая команда обозначает перевод средств, в нашем случае, мошенникам.
Как не стать жертвой мошенников, представляющихся Сбербанком?
Номер 900 — это служебный номер ПАО «Сбербанк», который используется для информирования клиентов и совершения денежных переводов. С этого номера не приходят сообщения о подтверждении перевода денег, если клиент сам не отправил соответствующий запрос в банк.
Настоящие SMS-сообщения с номера 900 от Сбербанка составляются по следующей схеме:
- обращение к держателю банковской карты по имени и отчеству;
- в сообщении указываются только последние 4 цифры карты или банковского счета;
- в тексте SMS никогда нет ссылок на сторонние сайты, так как они отправляются только на электронную почту.
Первый совет, который поможет не стать жертвой мошенников — заведите отдельный номер телефона и привяжите к нему банковскую карту. Не пользуйтесь этим номером: не звоните друзьям, родственникам и знакомым, не отправляйте SMS, не регистрируйтесь на интернет-площадках. Таким образом снизится вероятность, что злоумышленники узнают номер телефона.
Второй совет: никогда не отвечайте на SMS-сообщения, которые приходят с номера 900 или 9ОО (вместо нулей используется буква «О», такая хитрая схема). НИКОГДА не сообщайте «сотрудникам банка» и «службам безопасности» персональную информацию. Настоящие представители Сбербанка знают данную информацию.
Если вы стали жертвой мошенников, незамедлительно обратитесь в службу поддержки Сбербанка. Вам заблокируют счет, чтобы злоумышленники не смогли воспользоваться деньгами, которые хранятся на банковской карте.
(23
Как мошенники используют номер Сбербанка 900?
Владельцы карт «Сбербанка» нередко получают SMS с номера 900, в которых их просят сделать перевод на карту, погасить долг или назвать личные данные. Такие рассылки аферисты делают с одной целью — получить доступ к банковскому счету наивных граждан. В этой статье мы рассмотрим основные схемы мошенничества с номера 900.
С карты будут списаны деньги
Такая схема мошенничества состоит в следующим: на телефон приходит SMS-сообщение с номера 900. В тексте сообщения написано, что с банковской карты будет переведена конкретная сумма. С целью отмены этого платежа, надо выслать SMS с цифрой «1» или же иным кодом на данный номер. Если сообщение с отказом не будет отправлено, банк автоматически переведет деньги через 600 секунд.
В это время у держателя банковской карты наступает паника, так как он не делал никакого перевода. Об этом знают и мошенники, в следствие этого следующий шаг «развода» — звонок от «сотрудника безопасности» Сбербанка. Мошенник говорит, что по банковской карте были выявлены подозрительные операции. Чтобы не стать жертвой обмана и не лишиться собственных средств, надо назвать код из SMS.
Когда жертва произнесет код, воображаемый работник банка попросит не ложить трубку и дождаться ответа оператора технической службы. Проходит время, но оператор технической поддержки не перезванивает. В это время злоумышленники уже пытаются украсть деньги.
Деньги уже списаны
Следующая схема мошенничества: на телефон поступает SMS с номера 900, где написано, что с банковской карты списаны средства. В сообщении указан номер карты, четкая сумма списания средств и и цель перевода: долг за коммунальные услуги, штраф, счет за дополнительные услуги и т.п.
В конце SMS-сообщения расположена ссылка на сайт-клон Сбербанка (sber.me, sberban.ru и иные вариации), где возможно посмотреть дополнительную информацию об арестах и взысканиях. Впоследствии того, как наивный гражданин перейдет по ссылке, его попросят указать номер карты и PIN-код, чтобы узнать о собственных задолженностях.
Выигрыш лотереи
С номера 900 на телефон поступает SMS-сообщение, в котором указывается, что обладатель карты выиграл в Единую Российскую лотерею. Дабы получить приз, надо сделать маленький перевод на обозначенную в сообщении карту Сбербанка. В случае если не исполнить это действие, через некоторое времени выигрыш обнулится.
Карта будет заблокирована
Такая схема мошенничества заключается в следующем: злоумышленники отсылают SMS с номера 900, где указано, что в скором времени банковская карта будет заблокирована. Дабы избежать блокировки, нужно набрать команду «ПЕРЕВОД» и прописать номер карты из сообщения. Как правило, данная команда означает перевод средств, в нашем случае, мошенникам.
Как не стать жертвой мошенников, представляющихся Сбербанком?
Номер 900 — это служебный номер ПАО «Сбербанк», который применяется для информирования клиентов и совершения переводов. С такого номера не поступают сообщения о подтверждении перевода средств, в случае если держатель карты сам не выслал подобный запрос в банк.
Настоящие SMS-сообщения с номера 900 от Сбербанка составляются по следующей схеме:
- обращение к обладателю банковской карты по имени и отчеству;
- в сообщении указываются только последние 4 цифры карты или же банковского счета;
- в тексте SMS не может быть ссылок на посторонние сайты.
Первый совет, который несомненно поможет не стать жертвой злоумышленников — не отвечайте на SMS-сообщения, которые приходят с номера 900 или же 9 ОО (взамен нулей используется буква «О»). Не сообщайте «сотрудникам банка» и «службам безопасности» личную информацию. Истинные адепты Сбербанка понимают эту информацию.
Настоящие представители Сбербанка знают данную информацию.
Второй совет: заведите отдельный номер телефона и привяжите к нему банковскую карту. Не пользуйтесь этим номером: не звоните друзьям, родственникам и знакомым, не отправляйте SMS, не регистрируйтесь на интернет-площадках. Таким образом снизится вероятность, что злоумышленники узнают номер телефона.
Также с номера 900 часто совершаются немые звонки. Это тоже работают мошенники.
- Если понравилась статья — для распространения статьи внизу нужно нажать «Поделиться».
- Благодарю за внимание!
- 3 неочевидных ловушки, из-за которых можно лишиться денег с банковской карточки, можно узнать Подробнее >>>
От каких услуг банка стоит отказаться. Не позволяйте собой манипулировать!можно узнать Подробнее >>>
Не попадись: 10 самых частых способов увода денег с карты, можно узнать Подробнее >>>
Мошенники научились использовать сервисы Сбербанка для отправки СМС с номера 900
МОСКВА, 15 июля. /ТАСС/. Мошенники научились использовать сервисы Сбербанка по открытию счетов, чтобы отправлять потенциальным жертвам в нужный момент СМС-сообщения с официального номера банка «900» для подтверждения подлинности звонка. Об этом сообщают пользователи в социальных сетях, также такую возможность ТАСС подтвердили в кол-центре кредитной организации.
В пресс-службе Сбербанка ТАСС сообщили, что кибермошенники не могут звонить или отправлять СМС-сообщения с телефонных номеров банка клиентам, включая короткий номер 900, и сейчас кредитная организация подобных случаев не фиксирует.
Однако мошенники обманывают жертв при помощи сервиса по дистанционному резервированию расчетного счета для индивидуальных предпринимателей, с помощью которого третьи лица, зная номер мобильного телефона, через заполнение простой анкеты могут сделать так, что клиент Сбербанка может получить в любой момент СМС-сообщение с номера 900.
Изначально злоумышленник связывается с клиентом Сбербанка, представившись сотрудником службы безопасности, и сообщает о несанкционированной операции по его счетам, а также о ряде неудачных попыток входа в интернет-банк.
Чтобы «обезопасить» средства гражданина, мошенник предлагает открыть резервный счет в банке, но предварительно просит жертву пройти «верификацию», назвав номер банковской карты и срок ее действия, и таким образом получает конфиденциальную платежную информацию.
Если гражданин отказывается сообщать данные банковской карты, мошенник пытается убедить жертву, что он действительно является сотрудником банка. Для это он предлагает направить клиенту СМС-сообщение с номера 900 для открытия «резервного счета».
Жертва в этот же момент действительно получает сообщение с короткого номера Сбербанка с предложением услуги «Дистанционного резервирования счета» и код для подтверждения номера.
Примечательно, что мошенник специально акцентирует внимание на том, что данный код ему не нужно сообщать и таким образом еще больше вводит жертву в заблуждение.
В кол-центре Сбербанка подтвердили ТАСС, что через сайт сервисов Сбербанка любой человек, зная номер мобильного телефона, может «направить» СМС-сообщение с номера 900. «Какие-то данные у них [мошенников] есть — номер телефона — и с помощью него они вам сообщение направили…
Это может сделать любой человек, неважно сотрудник или нет.
Это сообщение сформировано от банка с помощью номера телефона и каких-то других данных, которые у них есть», — сообщил оператор и подчеркнул, что для подтверждения подлинности звонка в такой форме настоящие сотрудники банка к клиентам не обращаются.
Число кибермошенников растет
Проблеме кибермошенничества с каждым годом уделяется все больше внимания. Сегодня преступники чаще всего используют методы социальной инженерии, когда путем различных уловок эксплуатируется человеческая доверчивость и жертвы во многих случаях сами переводят средства злоумышленникам.
Так, по данным Сбербанка и специализирующейся на кибербезопасности дочерней компании Bi.Zone, доля социальной инженерии по объему хищений денег в 2019 году выросла до 90% от всех видов кибермошенничеств в России.
При этом, как отмечают многие эксперты, в период пандемии коронавируса число попыток кибермошенничества значительно возросло.
Ограбление по звонку. Как аферисты воруют деньги у клиентов Сбербанка
Анна Демидова много читала о людях, которых обманывают мошенники, и думала, что с ней такого уж точно никогда не может случиться. Впрочем, действительность сыграла злую шутку и с начитанной пенсионеркой.
— На мобильный позвонил мужчина. Представился работником службы безопасности Сбербанка. Назвал моё полное имя и дату рождения. Спросил, не переводила ли я сегодня 5000 рублей. Я ответила, что нет. Тогда он сказал, что моя карта взломана.
Выяснил её номер и предположительный баланс. Там была полугодовая пенсия. После этого сказал пойти к банкомату и провести операции, которые позволят завести «новый счёт», иначе можно потерять все деньги.
Попросил ни в коем случае не отключать телефон, — рассказывает пенсионерка.
Женщина покорно вышла из дома и направилась к банкомату. Там выполнила всё, что диктовал «менеджер»: снимала наличные и переводила их на названный счёт. Так она отправила один за другим транши на небольшие суммы.
— Теперь понимаю, что мои телефонные «руководители» были излишне эмоциональными для людей на службе. Нервничали, если приходилось что-то повторять или когда я шла к банкомату слишком долго. И, напротив, одобрительно оживлялись, когда финансовая операция проходила, — вспоминает она.
Только через полчаса Сбербанк отреагировал и заблокировал карту, на которой уже почти ничего не осталось.
Никаких денег пострадавшей Сбербанк не вернул — мол, клиент перевёл их добровольно.
Фото © ИТАР-ТАСС / Валерий Шарифулин
Случаев, когда мошенники воруют деньги руками их же владельцев, много. Всё как под копирку.
— Людям звонят якобы из банка и пугают несанкционированным списанием средств. Основная цель подобного звонка — выманить у человека данные его карты, которые дают возможность получить доступ к счёту и деньгам, — рассказали в пресс-службе Центробанка.
Председатель правления Международной конфедерации обществ потребителей Дмитрий Янин приводит печальную статистику.
— В основном обзванивают клиентов крупных банков — ВТБ, Сбербанка, потому что в них обслуживается очень много людей. Из 50–100 звонков из таких кол-центров один «срабатывает»: человек или переводит деньги преступникам, или сообщает им данные своей карты, а они уже делают это сами, — рассказывает Янин.
Клиентские базы продаются в Интернете. Их обычно «сливают» нечистоплотные сотрудники банков, автосалонов, страховых компаний, сотовых операторов, МФЦ. В некоторых случаях данные будут полными (с указанием остатка на счёте, последними транзакциями, адресом регистрации, паспортными данными).
Вишенкой на торте становится то, что жулики могут прислать СМС или позвонить с номера, который в точности совпадает со справочным номером, например, Сбербанка. Тут даже самый бдительный человек может поверить в их спектакль.
— В протоколе GSM есть «дыра», которая позволяет делать разные фокусы. Имея доступ к системе небольшого мобильного оператора, необязательно российского, можно подменить номер. В итоге преступник звонит со своего номера, а у абонента высвечивается любой другой, в том числе телефон банка, — поясняет председатель ассоциации «Электронные деньги» Виктор Достов.
В другом случае мошенники используют возможности IP-телефонии, где можно менять формат исходящего номера на нужный.
Фото © ИТАР-ТАСС / Валерий Шарифулин
Человек переводит деньги на счёт, который мошенникам может и не принадлежать. Они открывают его на подставных или реальных людей, желающих заработать. Так называемых спящих счетов, по которым нет никаких операций, может быть много в разных банках. «Спят» они до поры до времени. Деньги раскидываются по этим счетам, а затем быстро обналичиваются. И, что называется, ищи ветра в поле.
Задача жуликов — выведать у человека номер карты, срок её действия, данные владельца и CVV (трёхзначный платёжный код на обороте карты. — Прим. Лайфа). Имея эту информацию, можно оплатить покупки в интернет-магазине или перегнать деньги на свой счёт.
Для этого обычно требуется пароль, который приходит на телефон держателя карты перед совершением операции. Чтобы его получить, разыгрывается целый спектакль.
Обычно жулики говорят, что для безопасности перевели все деньги клиента на особый транзитный счёт и готовы их вернуть на новый счёт.
— Не имея доступа к телефону, мошенники эти цифры не видят. И им приходится что-то придумывать, чтобы выведать заветные цифры. Могут прямо спросить, какой проверочный код прислали, якобы он нужен для того, чтобы открыть новый счёт и спасти деньги от мошенников, — рассказывает гендиректор агентства «Бизнесдром» Павел Самиев.
Сообщения о многочисленных аферах заполонили соцсети, поэтому жулики постоянно придумывают новые способы. Например, в некоторых случаях клиенту банка может позвонить сотрудник «службы безопасности», который лишь предупредит, что со счёта клиента в данный момент происходит подозрительное списание.
Затем он порекомендует клиенту самостоятельно заблокировать счёт, а потом переключает его якобы на банковскую автоматическую систему обслуживания. Действительно, робот механическим голосом просит клиента подтвердить личность и ввести нужные данные. Человек не чувствует подвоха и нажимает кнопки.
Однако он не знает, что его переговоры с роботом и ввод данных опять контролирует мошенник.
Фото © Александр Некрасов / ТАСС
В законе «О национальной платёжной системе» говорится, что если деньги с карты списаны без согласия клиента, то банк должен вернуть похищенную сумму. Однако таких случаев ещё не было. Формально банк прав. Вроде бы человек сам отдал свои кровные, ну а то, что его обманули, никого не волнует.
— Будешь всем компенсировать — разоришься. К тому же где гарантии, что люди не начнут этим пользоваться и переводить деньги со своего счёта знакомым, а потом говорить, что их обокрали, — рассуждают сотрудники банков. Чтобы подстраховаться, договор счёта составляют особым образом.
— В договоре много текста мелким шрифтом, и, как бы ни старался, клиент всё равно нарушит изощрённо сформулированные правила. Юристы предусмотрели все случаи, которые могут возникнуть при списании денег с карты.
В результате обворованный гражданин не может вернуть свои деньги. В суде его иск тоже не удовлетворят, — комментирует замглавы комиссии по цифровым финансовым технологиям Торгово-промышленной палаты РФ Тимур Аитов.
Шансов найти правду с помощью полиции тоже мало. Масштабы одного такого преступления обычно невелики — миллионы с карт воруют редко, хотя и такие истории бывали. Сил же на розыск преступников, действующих через подставных лиц и анонимные номера, надо потратить немало.
Можно попробовать подать заявление в суд второй инстанции, там есть небольшие шансы добиться справедливости.
По словам Тимура Аитова, ещё в 1999 году пленум Высшего арбитражного суда постановил, что во всех случаях неправомерного списания денег со счёта клиента будет виноват банк.
Однако тут человеку нужно доказать, что он не добровольно «помогал» преступникам. Тоже сложно. Ну а уж если несчастный сам перевёл деньги мошенникам, ситуация обречена.
Фото © Flickr / Marco Verch
— В случае подозрительных операций банк сначала блокирует карту, а потом звонит клиенту. Любой звонок до блокировки карты свидетельствует о том, что вы разговариваете с мошенником. Здесь надо сразу же бросать трубку, — даёт универсальный совет Дмитрий Янин.
Должны насторожить ошибки в речи мнимого сотрудника, а также то, что он называет свою фамилию: настоящий работник банка сообщает только имя. Чаще всего преступники звонят в выходные дни или нерабочие часы, когда человек расслаблен и его легче ввести в заблуждение.
Мошенники говорят быстро и торопят жертву. Нужно срочно что-то сделать — мчаться к банкомату, продиктовать данные карты.
— Если подозреваете, что с вашим счётом что-то происходит, возьмите платёжную карту банка и позвоните по номеру, который указан на её обратной стороне.
Нередко злоумышленники используют подмену номеров, когда при их звонке на экране вашего телефона отражается номер кредитной организации.
Здесь важно после прекращения разговора не возвращать звонок, нажимая на «ответить», потому что в таком случае можно снова попасть на мошенников. Нужно позвонить в банк, вручную набрав нужный номер, — рекомендуют в пресс-службе Центробанка.
Несмотря на то что деньги вряд ли получится вернуть, всё равно пишите заявление в полицию. Иначе может оказаться, что счёт, на который ушли ваши кровные, принадлежит какой-нибудь запрещённой организации, а вы её «финансировали». Тогда пропажа денег покажется пустяком.
Жулики научились красть деньги с карт "Сбербанка" с помощью номера 900
Мошенники научились использовать сервисы «Сбербанка», чтобы отправлять потенциальным жертвам смс-сообщения с официального номера банка «900», пишет ТАСС со ссылкой на публикации в социальных сетях. Такую возможность признали и в самой кредитной организации. Как действуют жулики? И как защититься от нового вида мошенничества?
Удобный мошеннический сервис
Обман жертв происходит при помощи сервиса по дистанционному резервированию расчетного счета для индивидуальных предпринимателей.
Изначально злоумышленник связывается с клиентом «Сбербанка», представившись сотрудником службы безопасности. Он сообщает о несанкционированной операции по счетам, а также о ряде неудачных попыток входа в интернет-банк.
Чтобы «обезопасить» средства гражданина, мошенник предлагает открыть резервный счет в банке. Но предварительно просит жертву пройти «верификацию»: назвать номер банковской карты и срок ее действия.
Таким образом он получает конфиденциальную платежную информацию.
Если гражданин отказывается сообщать данные банковской карты, мошенник пытается убедить жертву, что он действительно является сотрудником банка.
Для этого он предлагает направить клиенту смс-сообщение с номера «900» для открытия «резервного счета».
Жертва в этот же момент действительно получает сообщение с короткого номера «Сбербанка» с предложением услуги «Дистанционного резервирования счета» и код подтверждения.
Примечательно, что мошенник специально акцентирует внимание на том, что данный код ему не нужно сообщать и таким образом еще больше вводит жертву в заблуждение.
А что «сбербанк»?
А «Сбербанк» разводит руками. В колл-центре кредитной организации ТАСС пояснили, что через сайт сервисов «Сбербанка» любой человек, зная номер мобильного телефона третьего лица, после заполнения простой анкеты может отправить смс-сообщение с номера «900».
«Какие-то данные у мошенников есть — номер телефона — и с помощью него они вам сообщение направили. Это может сделать любой человек, неважно сотрудник или нет. Это сообщение сформировано от банка с помощью номера телефона и каких-то других данных, которые у них есть», — сообщил оператор «Сбербанка».
Молчание — золото
Как быть простым владельцам банковских карт и счетов? Пока «Сбербанк» будет скрипеть своим искусственным интеллектом, размышляя, как справиться с этой проблемой, всем клиентам (да и не только «Сбербанка») стоить помнить одну простую рекомендацию: если вам звонят из банка — сразу вешайте трубку. И вообще ни с кем не общайтесь. Потому что в 99% случаев такой звонок — это либо реклама, либо мошенники.
Если у банка к вам действительно что-то важное, он напишет в личном кабинете в интернет-банке. Или, в конце концов, пришлет бумажное письмо по почте. А беседовать с российскими (лже)банкирами по телефону лучше не надо. Может выйти себе дороже.
Хочешь понять, что происходит на самом деле?
Читай Телеграм канал и Яндекс. Дзен канал «Ясно Понятно».
Просто и доходчиво — о самых важных новостях в обществе, политике и экономике.
Без лишних слов расскажем о том, кто виноват и что делать.