3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обман на автомате»: банковские мошенники начали использовать роботов

«Обман на автомате»: банковские мошенники начали использовать роботов

Российские мошенники взяли на вооружение новый прием. Они научились использовать роботов, похожих на тех, которыми пользуются финансовые организации, обзванивая клиентов с индивидуальными предложениями. Эксперты рассказали «Известиям», какие приемы есть в арсенале аферистов и как защититься от них.

Как мошенники узнают ваше имя и личные данные?

Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.

Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.

Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.

Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.

Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?

Как мошенники крадут деньги, представляясь по телефону сотрудниками банка

Всем привет! Многие наверняка слышали об этом виде мошенничества, кого-то возможно уже обманули, а кто-то с первых минут догадывался что происходит и клал трубку. Мой преподаватель по защите информации говорил: «чтобы защитить систему, нужно понять каким образом ее можно взломать», так что мне всегда было интересно пройти путь от первых минут разговора до момента, когда до потери средств остаются последние шаги и схема развода становится очевидна. Сегодня разберём самые актуальные методики на данный момент и надеюсь, что данная информация поможет вам вовремя остановиться при возникновении подобных ситуаций.

Для начала мошенники находят данные жертвы. Я не буду раскрывать способы добычи данной информации, дабы ни у кого не было соблазна перейти на «темную сторону», но в том же Сбере имя с отчеством и последние цифры карты можно узнать за пару минут, используя только номер телефона жертвы. Номера можно подбирать рандомно, но проще купить оптом в тематических форумах, куда их сливают создатели приложений «посмотри как ты записан в телефоне друга» или хакеры, ворующие базы данных слабозащищенных сайтов.

Ну а дальше звонит человек, представляется сотрудником банка и начинается «игра».
Раньше зачастую достаточно было обратиться по имени и отчеству человека, назвать последние цифры его текущей карты, чтобы он поверил, что с ним действительно общается кто-то из банка. Далее пользователю сообщали, что поступил запрос на перевод средств и если он не совершал данную операцию, срочно нужно ее отменить, назвав нужные сотруднику данные.

Со временем банки начали везде, где только можно, писать о том, что данные карты, а так же коды из смс нельзя никому диктовать, в том числе сотрудникам банка и мошенникам стало сложнее их выпытывать. Но они адаптировались и начали придумывать новые схемы «работы», которые поначалу даже у осторожного человека не вызывают опасения.

Недавно как раз получил такой звонок

— Мы вам позвонили, потому что была попытка перевода от вашего имени в другом регионе, из которого Вы обычно не совершаете платежи.

(еще могут сказать, что была попытка смены номера в мобильном банке/онлайн кабинете или запрос на крупный кредит)

И даже если человек раньше слышал, что сотрудники банка не звонят для подтверждения перевода, то в данном случае это действительно подозрительная операция и может правда служба безопасности хочет помочь. Далее поступает множество вопросов, большинство из которых безобидны, выделю важные для мошенников:
— Когда последний раз были в банке, на какие суммы покупали и в каких магазинах, какие операции совершали, не теряли ли карту, она перед глазами, совершали ли покупки в онлайн магазинах, на какие суммы были пополнения, либо просто приблизительную сумму на счету для ее страховки, не делились ли данными с третьими лицами, исправно ли приходят СМС сообщения из банка и ещё несколько для отвлечения внимания.
Сообщают, что утечка данных могла произойти во время онлайн покупок, слива базы данных госуслуг(многие же там зарегистрированы) или в банке. Уточнили, нет ли карт других банков и какие суммы на них были(вдруг есть кусочки лакомее).
— Чтобы продолжить «спасать» свои средства, нужно пройти процедуру верификации пользователя по номеру договора или номеру карты. Если человек давно был в банке, номер договора он точно искать не станет, чтобы не терять время и воспользуется картой. «Сотрудник» предупреждает, что он не имеет права получать эту информацию, поэтому переводит клиента в голосовое меню, где после звукового сигнала нужно продиктовать номер карты и срок ее действия. В очередной раз «жертва» может не понять, что ее пытаются обмануть, ведь всё по регламенту, сотрудники ведь «отключаются». Фоновая музыка и голос «робота» максимально похож на оригинальный, но это просто запись и на самом деле данные принимает тот самый оператор. Я давал номер активной карты, т.к. легко проверить ее актуальность.
Далее переводят на другого специалиста, который просит подтвердить озвученные ранее данные по расходам и количеству средств на счету, спрашивает не возникали ли конфликты с сотрудниками банка. Говорят, что карта была деактивирована злоумышленниками, чтобы пользователь не обнаружил мошеннические действия(попытку перевода с утра) и в этом могут быть замешаны сотрудники банка, поэтому в отделение идти нельзя до решения данной проблемы.
— Чтобы активировать карту и отменить операции, нужен код активации, который указан либо в договоре, либо на задней части пластикового носителя (3-7 цифр). Снова предупреждают, что они не имеют права знать данную информацию, поэтому снова включат «робота», которому после звукового сигнала нужно назвать «код и слово активация«. CVV код конечно придумал, но этот обман раскрывается только в финале.

Читать еще:  Фальшивый «Мой налог» для самозанятых — осторожно, развод на деньги

Пока готовятся несколько вариантов переводов на различные суммы, мошенник продолжает задавать вопросы по возможным вариантом утечки данных, обещает, что уже вот-вот всё исправят, осталось несколько последних шагов.
— Сейчас будем отправлять сообщения из банка с устаревшим сообщением о списаниях, которые вы сегодня не совершали, там будет код, который нельзя никому сообщать, так что нужно убедиться, что рядом никого нет и продиктовать его голосовой системе в формате: «код из смс и слово отмена«, после чего мы сможем аннулировать эти переводы.

Первым же сообщением жертве приходит сообщение о подтверждении перевода, на сумму, максимально близкую к той, что он называл в качестве остатка баланса, т.к. после сообщения об успешном переводе, человек может всё же что-то заподозрить и отказаться подтверждать остальные транзакции. Всё, перевод произведен, оператор кладет трубку и по этому номеру ему уже не получится дозвониться. Сотрудники банка разведут руками, т.к. вы сами подтвердили перевод и вернуть свои сбережения уже вряд ли получится.

Есть еще вариант, который рассчитан на пугливых и доверчивых людей

На этот тип обмана попадал мой знакомый. Начинается всё как и в первом примере(перевод в чужом регионе/смена номера телефона/заявка на выдачу кредита), но если во время наводящих вопросов отвечаете, что недавно посещали отделение, сообщают, что причастны сотрудники банка и будет возбуждено уголовное дело. Просят не идти в отделение, чтобы не спугнуть сотрудника, совершающего махинации и что они сейчас оформят заявление в полицию. В этом случае номер карты не просят, важно только наличие и количество средств на счету, что так же может ввести в заблуждение и отвести подозрение от настоящего мошенника.
Через минут 10-15 перезванивает другой человек, представляется майором ФСБ, называет свои фамилию, имя, отчество и сообщает, что они возбудили уголовное дело по 159 статье. Сейчас они производят активные действия с сотрудниками из службы безопасности банка для задержания злоумышленников и что эту информацию ни в коем случае нельзя никому разглашать.
Еще через 10 минут перезванивает сотрудник этой самой службы и говорит, что скоро будет задержание, но по вашему счету были множественные попытки перевода денежных средств, так что нужно их срочно перевести на безопасный счет пока мошенника не задержат. Единственное чего я не понял, это зачем они просят сначала снять наличные в одном банкомате, а потом перевести их на указанный номер счета в другом, возможно так сложнее отследить транзакции, ну или боятся, что жертва решит перевести деньги не на их счет, а, например, жене.

Читать еще:  Еще одна причина никогда не делать предоплату — осторожно, развод на деньги

Знакомый отказался, сославшись на отсутствие банкоматов поблизости, после чего предложили второй вариант, который включает в себя передачу номера карты со сроком действия и кода сотрудника, выдавшего карту, который находится на обратной стороне(CVV код), т.к. именно этот сотрудник может быть причастен к мошенническим действиям, ну а дальше по первой схеме. Человек уже проговорил по телефону около часа, в банке шайка мошенников, никому верить нельзя, из ФСБ звонят, многие начинают паниковать и делают всё что от них просят не особо задумываясь.

Ну и третий вариант, который тоже довольно популярен у мошенников

Звонит сотрудник банка, сообщает о подозрительном переводе из другого региона, задает классический набор вопросов, потом цепляется за ответ о том, что есть приложение банка, просит подождать для уточнения информации и сообщает, что в приложении авторизованы два устройства, одно на базе Android, второе на iOS.

Переключают на старшего сотрудника(который работает по этой схеме). Снова немного вопросов о том какие приложения качались, не вбивали ли данные в подозрительных сайтах, не было ли передачи третьим лицам и если все ответы отрицательны, значит достаточно всего лишь деактивировать чужое устройство и проверить телефон на уровень угроз. Ни номер карты не спрашивают, ни коды из смс, ещё и напоминают, что их никому-никому нельзя сообщать, тем самым пытаясь вызвать доверие к себе.
Пользователю делать почти ничего не нужно, только скачать приложение техподдержки банка и они сами всё починят. Никаких опасных сайтов, всё качается легально в маркете или аппстор. «Приложение называется „поддержка QC“, такой синенький значок со стрелочками». Думаю кто-то уже понял о чем речь, для остальных обвел красным.

Во время скачивания, установки и запуска, мошенник без остановки расспрашивает о возможных источниках утечки, говорит как важно оперативно всё исправить, иначе злоумышленники деактивируют текущее устройство и начнут снимать деньги со счетов. Всё это для того, чтобы жертва не смогла вникнуть в предназначение данной программы, прочитав описание в маркете, отзывах или поисковике.

После запуска просят продиктовать айди, дать согласие на поиск уязвимостей и авторизоваться в приложении банка. Ну а дальше мошенники сообщают, что сейчас система автоматически проверит все разделы и аннулирует все попытки переводов. На самом деле конечно же ничего не аннулируется, а деньги просто пересылаются на нужные счета, все делается максимально быстро, чтобы пользователь не успел прочитать всплывающие сообщения.

Читать еще:  Мошенники воруют деньги за лайки в соцсетях — осторожно, развод на деньги

Я давно не использовал данное ПО, но некоторые аналоги поддерживают блокировку ввода от пользователя и затемнение экрана, чтобы они не мешали сисадмину работать. В этом случае для предотвращения действий останется только разбить телефон, т.к. выключить его через меню или отключиться от сети уже не получится. Так же при желании можно накидать в телефон дополнительных руткитов в виде безобидных на первый взгляд приложений, например, калькулятора и периодически тащить данные, которые вводит владелец, что открывает возможности для будущих атак.

Итоги

В общем, ничего кардинально нового не появилось и всё сводится к тому, что человек сам отдает конфиденциальные данные мошенникам. Изменился лишь подход, злоумышленники сейчас сами делают упор на то, что им называть ничего не нужно, т.к. это небезопасно и запрещено правилами банка. А вот голосовому меню можно доверять, даже если отчётливо слышно, что это запись, при чем иногда не самого лучшего качества.

Вообще, во время первого подобного звонка возникли опасения, что мошенники научились манипулировать биометрическими данными, использование которых так активно продвигают банки, но на все запросы я всегда отвечал отрицательно и такой способ в теории не должен был сработать. Да и если вместо номера продиктовать голосовой системе грубое послание, она обижается и сбрасывает вызов.

Так же нельзя устанавливать приложения, ни из маркета, ни тем более по ссылкам из СМС, которые прислал «сотрудник банка».

Помните, из банка вам могут позвонить только чтобы рассказать о новых продуктах или пригласить в офис для решения каких-то проблем, данные карт для них абсолютно бесполезны, а коды в СМС приходят исключительно для вас.

Ну и напоследок, если у меня нет времени или настроения издеваться над звонящим, просто говорю, что такой перевод совершать не мог, т.к. таких денег(там обычно называют не очень большие суммы) я на своей карте уже с полгода не видел. После чего собеседник обычно терял ко мне всяческий интерес, а количество звонков на время уменьшалось.

Надеюсь данная информация окажется полезной.

Не дайте обмануть себя и не обманывайте других. Всем добра =)

Важно помнить

Не сообщайте никому пароли и коды из СМС, полный номер карты, CVV-код с оборотной стороны карты, пароль от личного кабинета или приложения банка, кодовое слово.

СМС из банка всегда приходят с одного и того же номера. Если СМС, например, о совершённом переводе или платеже пришло в новый диалог, скорее всего, это мошенники. Проверьте информацию о балансе на вашем счёте в приложении или личном кабинете банка.

Не переходите по ссылкам из СМС, не устанавливайте на телефон и компьютер незнакомые вам программы.

Не переводите деньги на счета незнакомых людей и организаций, даже если это якобы сотрудник банка или «специальный счёт».

Не перезванивайте на незнакомые номера, особенно короткие: они могут быть платными. Если вам звонили «из банка», но у вас возникли сомнения, не перезванивайте по тому же номеру, даже если он похож на официальный. Наберите номер банка вручную: его можно посмотреть на оборотной стороне карты или на сайте банка. Или напишите сотрудникам через приложение банка.

Если вы всё-таки сообщили мошенникам информацию о карте или код из СМС, срочно позвоните в банк по официальному номеру и заблокируйте карту.

Сообщите о мошенниках в банк, от лица которого они действовали. В Сбербанке, например, можно заполнить специальную форму на сайте.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector