- Звонит служба безопасности или прокуратура
- Кто-то ошибочно перевел вам деньги
- Просят установить приложение
- Предлагают выгодно инвестировать
- Предлагают пройти опрос с призами по ссылке
- Что можно отвечать мошенникам
- Что нельзя отвечать: запретные слова
- Что запомнить
- Акт первый: невидимый перевод и украденные паспортные данные
- Акт второй: заявление в милицию через банк
- Акт третий: «несите ваши денежки — иначе быть беде»
- Как понять, что звонят не из банка?
- Шаг первый – создать проблему
- Шаг второй — предложить решение
- Шаг третий – схемы посложнее
- Кстати
- ТОП телефоных «разводов»
- Короткий звонок
- Как быть?
- Выманивание жертвы
- Сообщите секретный код
- Проверка связи
- С чего началось массовое телефонное мошенничество?
- А что сейчас?
- Как это выглядит?
- Что будет если мошенник позвонил с вашего номера?
- Что делать?
- Чего не делать при разговоре с мошенниками
- Как работает обман с распродажами
- Как организован бизнес мошенников
Большинство мошеннических сценариев строятся на эмоциях жертвы — как правило, это страх или жажда наживы. Их подкрепляют скоростью — человека просят выполнить действие или сообщить информацию, не давая времени на размышление. Это нужно, чтобы он не успел осознать странность ситуации.
Телефонный мошенник всегда давит на эмоции и торопит. Чаще всего звонят от лица сотрудника банка и пугают, что кто-то получил доступ к счету, обещают крупный выигрыш от лица крупной компании или банка. Другой вариант — когда звонит человек и жалуется, что ошибочно перевел деньги на карту, и просит их вернуть.
Вот признаки того, что перед вами мошенник. Обычно он:
- отвлекает объемом информации. Звонящий много говорит, часто сложными и непонятными конструкциями, задает вопросы. Фиксирует ваши ответы и комментарии и ведет себя так, чтобы человек почувствовал заботу и поверил в его участие;
- торопит действовать — не дает времени подумать, подгоняет, просит как можно скорее установить приложение или назвать цифры. Его задача — заставить человека действовать сгоряча, не осознавая происходящее;
- пугает последствиями. Звонящий говорит, что все плохо: деньги с карты уходят, счета замораживаются. Он предлагает быстрое решение, которое поможет все исправить, если назвать код, загрузить приложение и действовать по инструкции мошенника;
- обещает золотые горы. По словам звонящего, человек выиграл дорогой приз, стал обладателем автомобиля или квартиры. И чтобы приз не ушел, ему нужно перейти по ссылке или сделать что-то еще по инструкции.
Чтобы понять было проще, разберем несколько распространенных ситуаций, в которых часто оказываются люди:
Звонит служба безопасности или прокуратура
Сценарий. Обычно звонят с незнакомого номера, который похож на официальный номер банка. Представляются сотрудником службы безопасности. Человек говорит уверенно, официальным тоном, что была выявлена подозрительная операция, которую банк заблокировал.
Или сообщает, что в системе произошел сбой. Мошенник обычно знает имя и отчество клиента и другую личную информацию.
Он задает много вопросов, например спрашивает номер карты, код безопасности, код из СМС или пароль от онлайн-банка. Говорит, что эта информация поможет сохранить деньги. Предлагает передать коды не лично, а роботу в тоновом режиме телефона.
В другой версии этого сценария звонят сначала якобы из банка, а потом из прокуратуры или следственного комитета. Говорят о том, что в банке произошла утечка информации и что там есть сотрудник-мошенник. Они рекомендуют действовать по его указаниям, чтобы взять мошенника с поличным.
Пример мошеннического СМС. Источник
Как себя обезопасить. Важно помнить, что все необходимые действия сотрудники банка делают без звонка клиенту. Работник банка никогда не просит код с обратной стороны карты, логин от онлайн-банка или код из СМС. А сотрудники следственного комитета или прокуратуры не просят перевести или снять деньги. Поэтому:
- не называйте никаких данных;
- не действуйте по инструкциям звонящего;
- не открывайте ссылки;
- не скачивайте приложения;
- закончите разговор и самостоятельно перезвоните на официальный номер поддержки банка.
Что отвечать:
- «Спасибо. Я проверю информацию и перезвоню на горячую линию», «Как, переводят все мои 100 рублей?»
Петр Гусятников, старший управляющий партнер юридической компании PG Partners:
«Про эту схему говорят в СМИ уже не первый год, однако количество краж таким способом не уменьшается. ЦБ дает четкий план действий в случае такого мошенничества:
- Ни в коем случае не сообщать данные банковской карты: CVC-код, номер карты, срок действия, код из СМС, пароли от банковского приложения.
- Не переходить по подозрительным ссылкам в СМС и не вводить данные на таких сайтах».
Кто-то ошибочно перевел вам деньги
Сценарий. Поведение этого вида мошенников отличается от предыдущего. Звонящий рассказывает о своей тяжелой жизни или болезни родителей, просит войти в положение и взывает к чувству жалости. Его задача — уговорить вернуть деньги обратно на реквизиты, которые он пришлет. Варианты развития событий:
- приходит фальшивое СМС с неизвестного номера о пополнении счета. Просят вернуть деньги, которые на ваш счет никто не отправлял. Владелец счета может не обратить внимания, что на счет деньги не приходили, и перевести эту сумму мошенникам;
- приходит небольшая сумма на счет. Затем мошенник звонит и просит вернуть деньги на другие реквизиты, которые он вышлет. На самом деле это замаскированный закрепительный платеж. Когда жертва отправит деньги, мошенники смогут списать любую сумму с ее карты без подтверждения.
Пример мошеннического СМС об ошибочном переводе денег. Источник
Нужно понимать, что если вы самостоятельно отправили деньги на другой счет, то вернуть их не получится.
Как себя обезопасить. Злоумышленник может давить на жалость и сочувствие или требовать выполнить перевод, торопить и повторять, как это важно. В этом случае нужно:
- не реагировать на жалостливые истории и давление со стороны звонящего;
- проверить, был ли на самом деле перевод, — это можно узнать в банке или проверив счет в онлайн-приложении;
- позвонить в банк — контакты нужно взять с официального сайта банка, а не из СМС;
- возвращать деньги только по инструкциям работника банка.
Что отвечать:
- «Я проверю информацию», «Я позвоню в банк и проверю», «Деньги можно вернуть без моего участия, обращайтесь в банк / к мобильному оператору», «Ничего не приходило».
Петр Гусятников, старший управляющий партнер юридической компании PG Partners:
«В случае таких звонков и СМС банки советуют сначала открыть банковское приложение и проверить состояние счета. Скорее всего, денег на нем не прибавилось.
Но даже в случае, если вы действительно обнаружили на счете чужие деньги, не стоит их переводить. Банк обязан сам отменить ошибочную операцию. Для этого достаточно позвонить в банк и попросить о возврате».
Просят установить приложение
Сценарий. Мошенник представляется сотрудником банка или другой организации и сообщает, что появилась новая система защиты банковских карт, которая не позволит злоумышленникам завладеть деньгами.
Задача злоумышленника — уговорить или заставить клиента установить вредоносную программу, с помощью которой он получит доступ к вашему устройству и далее в мобильный банк.
Как обезопасить себя:
- не устанавливать ничего по указаниям звонящего;
- не переходить по ссылкам из СМС;
- не называть пароли;
- позвонить в банк на горячую линию и рассказать о случившемся.
Что отвечать:
- «Я не должен ничего устанавливать», «Сотрудники банка не просят устанавливать приложения», «На мой кнопочный телефон нельзя ничего установить».
Петр Гусятников, старший управляющий партнер юридической компании PG Partners:
«Злоумышленники звонят и представляются сотрудниками безопасности банка и просят установить специальное приложение для защиты банковских данных. А на деле жертва устанавливает приложение для дистанционного управления смартфоном.
В данном случае действуют стандартные правила защиты:
- Уточнить Ф. И. О. сотрудника, который вам звонит, и сбросить вызов. Сотрудники банка ничего по телефону не просят. В случае экстренной ситуации они заблокируют счет и попросят приехать в отделение банка для решения вопроса.
- Перезвонить в банк, где открыт счет, и уточнить, работает ли там сотрудник, Ф. И. О. которого вы записали. Можно уточнить, были ли замечены подозрительные операции по счету.
- Устанавливать только те приложения, которые указаны на сайте банка или о которых вы узнали в отделении банка от сотрудника.
- Позвонить в полицию и сообщить о мошенничестве. Номер дежурной части — 102, с мобильного — 112».
Предлагают выгодно инвестировать
Сценарий. Звонящий представляется сотрудником брокерской или дилерской компании и предлагает инвестировать деньги под высокие проценты и дивиденды. Все, что нужно сделать, — перевести деньги на «брокерский» счет. На самом деле это будет перевод в руки мошенников. Вернуть такой перевод будет сложно.
Как себя обезопасить.
Петр Гусятников, старший управляющий партнер юридической компании PG Partners:
«Часто преступники прикрываются именем инвестиционных компаний, которые у всех на слуху, называют себя профессиональными игроками на рынке. Жертва ведется на заманчивое предложение и перечисляет деньги на указанный счет. После этого ни денег, ни прибыли от их вложения человек не получает.
- Записать Ф. И. О. сотрудника организации, который вам звонит. Перезвонить в эту организацию и уточнить, работает ли у них такой сотрудник.
- Проверить компанию на сайте Центрального банка РФ — там доступен список всех организаций, которые имеют право на финансовую деятельность. По закону такие организации должны иметь лицензию.
- Не сообщать данные банковской карты: CVC-код, ПИН-код, срок действия и номер карты, код подтверждения из СМС.
- Проверить реквизиты — брокерская компания не просит переводить деньги на личную карту сотрудника, у них всегда есть счет компании, на который можно сделать перевод.
- Не переводить деньги до заключения договора на ведение инвестиционного счета.
- Посетить офис организации и запросить лицензию на финансовую деятельность, проверить статус организации и отзывы о ней в интернете».
Что отвечать:
- «Предоставьте мне лицензию вашей организации и реквизиты компании», «Повторите название компании», «Я бы поучаствовал, но у меня на счету нет денег».
Пример сообщения, где мошенники просят перевести деньги на «Яндекс»-кошелек. Источник
Предлагают пройти опрос с призами по ссылке
Сценарий. Приходит СМС, электронное письмо или звонок от мошенников. Сообщают о том, что человек выиграл приз или в лотерею. Для получения выигрыша нужно только перейти по ссылке и зарегистрироваться. Варианты развития событий:
- при переходе человек попадает на фишинговый сайт — с его помощью мошенники крадут данные доступа к онлайн-банку и переводят деньги на другие счета;
- на странице выигрыша просят ввести реквизиты карты для зачисления выигрыша и код из СМС — на самом деле так жертва авторизует перевод денег со своей карты;
- при прохождении опроса человека просят перевести символическую плату, например от 150 до 300 ₽, в качестве закрепительного платежа для приза или бонусов. Но при отправке денег карта прикрепляется к мошенническому сайту, а затем с нее могут списывать любые суммы без подтверждения операции. Отследить, куда уходят деньги, и заблокировать такие переводы сложно.
Как себя обезопасить:
- установить на браузер расширения, которые помогут отслеживать фальшивые сайты;
- проверять адрес сайта перед тем, как оплачивать покупки;
- не отключать уведомления по карте, чтобы всегда знать о движении денег;
- стать победителем в лотерее, в которой не участвовал, сомнительно, поэтому проверьте официальную информацию организатора розыгрыша.
Что отвечать:
Пример сообщения, где мошенники просят оплатить пошлину или перейти по ссылке. Источник
Петр Гусятников, старший управляющий партнер юридической компании PG Partners:
«В 2020 году распространился новый вид мошенничества. Людям предлагают пройти опрос, за что они получат круглую сумму. Но перед прохождением опроса мошенники просят уплатить комиссию.
Также они запрашивают у пользователей банковские данные, «чтобы перевести им заслуженный выигрыш». Иногда люди не только переводят мошенникам деньги, но и предоставляют банковские данные, что позволяет преступникам самостоятельно выводить деньги со счетов жертв».
Что можно отвечать мошенникам
- Можно переспрашивать информацию:
- «Какой банк?»
- «Какая карта?»
- «Когда был перевод?»
- «Что я выиграл?»
- «Почему я?»
- «Как забрать приз, если я не имею карт в банках?»
- Можно интересоваться именем и должностью звонящего, уточнять адрес местонахождения организации. Если звонящий сбивается на посторонних вопросах, путается в ответах и начинает выходить из себя, это мошенник.
- Чтобы дополнительно обезопасить себя, можно установить на телефон специальное приложение, которое сверяет номера с базами. Если номер использовался в мошеннических целях, во время звонка на экране появится предупреждение об этом.
Что нельзя отвечать: запретные слова
Общаться с мошенниками может быть опасно — некоторые из них записывают голоса людей. И потом используют такие записи в банках и других местах, где есть распознавание голоса. В сомнительных разговорах юристы не рекомендуют произносить следующие фразы:
- да;
- нет;
- я подтверждаю;
- цифры;
- Ф. И. О. и любые персональные данные.
Что запомнить
Несколько советов от эксперта Петра Гусятникова, старшего управляющего партнера юридической компании PG Partners:
Акт первый: невидимый перевод и украденные паспортные данные
Началась история банально: со звонка на мобильный. Звонящая, явно работая по сценарию, представилась сотрудницей одного известного банка (пусть будет «банк А») и сообщила, что по моему счету провели операцию — перевели 8000 рублей некоему Н. Можно было бы бросить трубку сразу, но «сотрудница» ничего от меня не требовала, а номер не выглядел подозрительным.
Я продолжила разговор и узнала, что якобы мой лицевой счет скомпрометирован и паспортные данные попали к мошенникам.
Я проверила операции по приложению — переводов не было. На это у девушки был готов ответ — операция не будет видна в приложении, потому что совершена с лицевого счета, а не с карты, а лицевой счет один для всех продуктов в банке.
В итоге я проговорила с ней минут 20, и за это время у меня не возникло никаких подозрений: личные данные и пароли так и не спрашивали, CVV не уточняли. Зато убедительно рассказывали, как будут проверять отделение банка, куда я недавно ходила, и убеждали, что на сумму остатка по моим счетам дадут страховку.
Вместе мы «составили обращение» об утечке паспортных данных. Здесь начинается самое интересное: звонящая предупредила, что ей нужно сообщить в другие банки, где у меня есть счета, ведь паспортные данные одни на всех. Я честно назвала еще два банка, услугами которых пользуюсь.
Акт второй: заявление в милицию через банк
Как только я положила трубку, раздался звонок с городского телефона от сотрудника одного из этих банков (пусть он будет «банком Б»). Представившийся Алексеем Алексеевичем подтвердил утечку и поклялся, что виновное отделение постигнут небесные кары. А пока «надо собраться и действовать решительно, главное — передать информацию в МВД, чтобы возбудить дело о хищении персональных данных».
Я согласилась подать заявление и обещала дождаться звонка от следователя.
Правда, Алексей Алексеевич почему-то попросил не сообщать о факте хищения самостоятельно, потому что так «может пострадать дело», — и только в этот момент появилась мысль, что что-то не так. При этом ни номеров карт, ни паролей все еще не спрашивали. Пока мы разговаривали с Алексеем Алексеевичем, мне пришло SMS о пропущенном вызове с проверенного номера телефона — справочной по обращениям в Генеральную прокуратуру.
Вскоре мне — уже с другого номера — позвонил «оперуполномоченный» Юрий Викторович. Он пожаловался, что не смог дозвониться с городского, и предложил приехать и дать показания в центральном управлении, чтобы начать дело.
Акт третий: «несите ваши денежки — иначе быть беде»
Видимо, в этот момент мошенники решили, что железо уже горячо и его пора ковать. И мы подошли к кульминации этого спектакля.
Мне перезвонил уже знакомый «сотрудник банка Б» Алексей Алексеевич, попросил оставаться на линии и посоветовал побыстрее переложить деньги с текущего счета на новый — который он, конечно, уже услужливо для меня завел. Вариантов перевода он предложил массу, только «ни в коем случае не через скомпрометированное отделение»: либо через приложение, либо через партнерский банкомат еще одного банка, раньше вообще ни в одном разговоре не фигурировавшего. А еще лучше, сказал Алексей Алексеевич, привязать новый счет через Google Pay и перевести туда все деньги — якобы это самый быстрый способ.
Только тогда смысл представления наконец стал ясен.
В сухом остатке — полтора часа потерянного времени, немалое количество потраченных нервов, ненужный перевыпуск карт банков А и Б (на всякий случай), смена паролей.
Я вовремя спохватилась, а вот знакомому год назад повезло меньше: его липовые сотрудники банка А все-таки уговорили перевести на «безопасный счет» 200 000 рублей. Правда, на эти деньги он собирался купить мотоцикл — может, сам теперь целее будет.
Как понять, что звонят не из банка?
Как видно из этой истории, простейшие «красные флаги» — требования назвать пароль, «номер из SMS» или «цифры с обратной стороны карты» — уже не всегда помогают опознать мошенников. Потенциальных жертв стараются дезориентировать потоком информации, усыпить их бдительность — и только потом переходят к отъему денег. Что же делать, чтобы обезопасить себя от мошенников?
Шаг первый – создать проблему
Работа мошенников во многом завязана на психологии. Различные речевые уловки идут в ход, чтобы усыпить бдительность жертвы и управлять ее действиями. В сутки мошенники обзванивают до 50 граждан, избирают разные стратегии воздействия.
Это могут быть попытки играть на эффекте внезапности, на чувстве опасности, некоторые могут даже угрожать. Пользователи, в силу свойств нормальной обывательской психологии, чаще всего оказываются готовы слушать тех, кто предлагает им обезопаситься и защитить свои счета. На этом и строят свои схемы телефонные мошенники.
Для них важно, чтобы жертва была дезориентирована и как можно менее внимательна — поэтому грабители как правило настойчивы и терпеливы. Способов обмануть пользователя немало — начиная от поставленной речи и заканчивая подменой телефонных номеров на официальные номера сотрудников организации, от имени которой звонят.
Телефонные разводы направлены не только на похищение накоплений жертвы с карточки или со счета. Если накоплений нет — на имя жертвы мошенники могут брать кредиты. Причем — на большие суммы, которые пользователю придется возвращать. Часто коды, которые псевдо-сотрудники просят назвать, являются подписью, с помощью которой одобряется кредит.
Аферисты пользуются эффектом внезапности, и повергают слушателя в стресс такими формулировками, как «ваш банковский счет», «подтвердите», «заблокирован», «перевод». Если человек недостаточно уверен в себе, в своем понимании банковских реалий, он впадает в растерянность и тревогу. В таком состоянии критическое мышление отключается и человек склонен хвататься за любую соломинку.
Принимать любую предложенную помощь. Именно такую «помощь» ему и предложат выведшие его из равновесия жулики.
В других случаях разводчик представляется сотрудником налоговой инспекции, а жертва, испуганная вниманием контролирующей структуры, начинает выбалтывать сведения о себе.
Шаг второй — предложить решение
Мошенник позвонил 85-летнему пенсионеру и представился сотрудником системы здравоохранения. Якобы, пенсионеру были оказаны некачественные услуги и ему полагается компенсация. Только для получения компенсации, мол, необходимо перечислить 200 тыс.
р. для выплаты комиссии. Пенсионер оказался доверчивым и перевел запрошенную сумму на присланный банковский счет.
Это пример классического «развода», когда жертвой становится пожилой и доверчивый человек, в ход идет только сила убеждения и нет никаких технических манипуляций.
Важно понимать, что запросы вроде «переведите нам комиссию» — всегда признак мошенничества.
Ни работники медицины, ни социальные сотрудники или представитеи опеки, ни работники пенсионного фонда, банка, почты или «управления по финансам» никогда не предложат собеседнику ничего подобного. У них на это нет ни прав ни полномочий. Даже если клиенту клиенту причинен вред, для его возмещения существуют совсем иные процедуры.
И даже если комиссия где-то списывается – она списывается с выплачивающей стороны.
Пенсионерка из Москвы перевела злоумышленникам 2,9 млн рублей. Женщине позвонил неизвестный, назвавшийся сотрудником службы безопасности банка. Звонивший сказал жертве, что на ее банковский счет якобы совершается хакерская атака, и чтобы уберечь накопления от хищения, их нужно вывести на резервный счет.
Пенсионерка сделала, что сказал сделать злоумышленник и перевела свои накопления с карты на чужой счет. Лишь спустя несколько дней, придя в банк, она поняла, что ее обманули.
Сейчас многие преступники используют такую схему телефонного «развода» — ведь он практически безопасен для них. Когда обманутый пользователь сам переводит свои деньги на чужую карту, отменить транзакцию почти невозможно. Бдительность пользователя притупляется тем, что звонок поступает с номеров, выглядящих как настоящие номера банка – с помощью современных компьютерных программ можно подделать телефонный номер.
У банка нет оснований сначала не выполнять транзакцию, которую осуществляет законный владелец счета, а потом — возвращать деньги. По той же причине. Бороться с этим разводом можно только пользовательской бдительностью: выявить попытку развода, не поддаться, сообщить номер злоумышленников в банк или в полицию.
Шаг третий – схемы посложнее
Мошенник звонит и задает вопрос, который как бы ничего не значит, например: «Вы хорошо слышите меня?» Ответ: «Да». Или то же самое, но с именем и отчеством жертвы: «Алло, Иван Иванович?». Ответ: «Да».
Потом аудиозапись слова «да» монтируют с другими фрагментами записанного разговора так, чтобы получившийся результат можно было использовать для голосового подтверждения транзакции. Банки, полиция и общество защиты потребителя не перестают повторять: когда вам звонят неизвестные – кладите трубку, а если начали с ними разговаривать, не говорите «да», и в идеале не называйтесь.
Чтоб создать необходимое состояние жертвы, охотники за словом «да» могут даже позвонить с номера полиции. Этот развод сейчас распространен в Германии и Франции, но, возможно, вскоре начнет применяться и в нашей стране.
Пользователю на мобильный позвонили с короткого якобы банковского номера, и сообщили, что сейчас на карту поступит перевод, который надо срочно подтвердить, иначе карта будет заблокирована. На просьбу пользователя обратиться к нему по имени и отчеству звонивший отключился. Спустя пару минут с того же якобы банковского номера пришло смс-извещение «ваша карта заблокирована».
Но, конечно же, ничего не произошло – клиента выручило то, что он с самого начала не поверил звонившему, заподозрив развод.
Еще одна популярная сейчас в регионах России мошенническая схема. Звонок с московского номера. Звонящий (это бывают и мужчины и женщины) представилеются работником технической поддержки банка, обращаются к жертве по имени-отчеству, и сообщают, что в личный кабинет пользователя произошел подозрительный вход из другого города.
Если жертва захочет проверить высветившийся номер в интернете, поисковик с большой долей вероятности покажет, что это реально номер банка. (На самом деле мошенники просто подделывают номер при помощи цифровых программ).
Кстати
Бывают случаи, когда человека развели на деньги, и он это понял. Тут он начинает звонить в банк, но попадает не на оператора, а на робота-автоответчик, который не переводит пользователя на сотрудника банка. Пока пользователь паникует, а робот тупит, деньги переводятся на чужой счет бесповоротно.
Далее описываем один из множества реальных случаев. Звонившая злоумышленница попросила собеседника (проверившего, кстати номер входящего через посковик — номер совпал с «банковским») подтвердить персональные данные. Она называла его номер карты и дату рождения, которые были верными и потерпевший их подтвердил.
После этого вызов перевели на «сотрудника службы безопасности».
Этот соучастник мошенницы долго спрашивал жертву, не присылал ли то данные карты сомнительным пользователям, не размещал ли их в интернете, предоставлял ли посторонним доступ к своему компьютеру. Покончив с вопросами, «сотрудник» стал рассказывать, что при попытке взлома онлайн-банка надо следовать инструкции, которая прилагается к договору об оказании услуг, и посоветовал открыть договор немедленно. Само собой, у жертвы не было договора при себе, и, убедившись в этом, злоумышленник предложил выслать инструкцию на электронный ящик.
Пользователь дал согласие и спустя несколько минут получил фейковую инструкцию. Ее общий смысл которой сводился к тому, что при попытке взлома счета необходимо произвести «перестраховку денежных средств». Иными словами, вывести деньги на незнакомый счет.
В этом конкретном случае пострадавший понял, что попался на удочку жуликов, только после того, как перевел куда-то более 140 тыс. рублей. Когда факт мошенничества выявился, сотрудники банка ничем не смогли помочь — правовых оснований возврата денег не было.
Принцип этого развода такой же – подстегивание, притупление внимания, внушение, и минимум технического вмешательства. Никакого непосредственного хакерства, только подделка входящего номера, чтобы совпадал с реальным номером банка. А персональные данные потерпевшего могли быть прежде засвечены им самим или куплены мошенниками на черном рынке.
ТОП телефоных «разводов»
Чаще всего люди попадаются на развод просто из-за незнания, как их могут обмануть. Поэтому, рассказав о некоторых наиболее распространенных способах мошенничества, расскажем о «закулисье» преступного мира, специализирующегося на обмане граждан, не вполне уверенно чувствующих себя в мире цифровых технологий. Ведь чтобы поучить ваши деньги, преступнику вовсе не обязательно уговаривать вас перевести их куда то, либо вызнавать ваш пин-код.
Короткий звонок
Пожалуй, один из самых простых и распространенных видов мошенничества. Злоумышленник регистрирует платные номера ( то есть номера, любой звонок на который оплачивается звонящим). С них делаются короткие звонки в расчете что жертва перезвонит на «пропущенный вызов».
На это «ведутся» многие. Кто-то привык перезванивать, кто-то ждет важного звонка, кто-то просто из любопытства. Четкой цифры, сколько денег списывается за такое соединение, не существует – она может значительно разниться от случая к случаю, но как правило не очень велика.
Преступники предпочитают не злить жертв, получая откаждого по 5 – 10 рублей за соединений. Но в некоторых случаях минута разговора с таким абонентом может обойтись и в 100 рублей и в более весомые суммы.
Как быть?
Чтобы не стать жертвой подобного трюка, стоит не перезванивать тем, кто набирает и сразу дает отбой.
Или до того, как перезванивать, хотя бы проверить номер звонившего, забив его в поисковик. Нередко номера аферистов выкладывают в сеть бдительные пользователи, чтоб предостеречь других.
Выманивание жертвы
Жулики направляют сообщение, в котором примерное следующее: «с вашей банковской карты успешно выполнена оплата покупки на сумму в несколько тыс. руб. Платеж будет выполнен в течение суток. Если вы не совершали данный платеж, просьба обратиться в отдел финансовой безопасности банка по номеру…» И далее следует номер аферистов.
Как правило, в роли шаблона для таких сообщений используются настоящие банковские сообщения о транзакциях. Мошенники копируют такие сообщения, но меняют номер в них.
После этого возможны два варианта развития сюжета. Первый: присланный номер оказывается платным, и у позвонившей по нему жертвы списываются немалые средства за звонок. Второй: позвонив по присланному номеру, жертва попадает в классический «развод», когда воры, представившись сотрудниками банка, предлагают вывести деньги с карты, или назвать реквизиты карты.
Или так: приходит сообщение, о переводе денег на карту другого пользователя, а от жертвы требуется подтвердить операцию, отправив сообщение с кодом. После приходят два сообщения — первое об успешном списании средств, а второе – «Банк зафиксировал попытку мошенничества по вашей карте, дождитесь звонка специалиста службы безопасности». Спустя считанные минуты клиенту звонит «сотрудник», рассказывающий о незаконном списании, и говорит, что деньги можно вернуть, отправив сообщение с указанным кодом и подписью «отменить перевод».
Если жертва отправляет сообщение, с карты списываются средства, ведь этот код – согласие на транзакцию.
Сообщите секретный код
В такой схеме злоумышленник представляется сотрудником банка или сотовым оператором, и сообщает пользователю о якобы подключенных ему по ошибке платных услугах. После этого аферист запрашивает информацию из настоящих сообщений от банка или сотового оператора, чтобы ненужную услугу выключить. Получив нужную информацию, злоумышленник списывает со счета пользователя деньги.
Проверка связи
Случается и так, что у афериста уже имеются необходимые данные пользователя. Тогда он звонит, и сообщает о якобы возникших неполадках со связью, а затем под предлогом настройки связи диктует жертве цифры, которые та должна ввести на телефоне. Это цифры подтверждают транзакцию.
То же самое грабители проделывают под предлогом верификации банковских и других аккаунтов – «введите специальные цифры, чтоб подтвердить, что владелец карты это вы». В случае отказа злоумышленник может даже начать угрожать вам блокировкой вашего номера либо карты. Но не забывайте, что их цель – «развести» вас, а ваша цель — не «развестись».
С чего началось массовое телефонное мошенничество?
В 2020-21 годах едва ли не каждому звонили из бесчисленных ИТК-шных или почти-европейских (сейчас, кстати, последние сошли на нет в силу известных событий) колл-центров служб безопасности банков. Вот пара занятных историй.
- Моему знакомому крупному чину не менее крупного банка прошлым летом позвонили якобы из его же службы безопасности. После пары минут тот прямо объяснил ситуацию и в ответ получил не менее же прямое «ну переведи, тебе что, жалко что ли? мы тут сидим, денег нет. »
- Я на такие звонки сразу отвечал «ладно, знаешь что тебя выдало?». В исключительном большинстве случаев собеседник не упорствовал с «я вас не понимаю, я сотрудник банка, можете СМС продиктовать?» и переспрашивал удивленно«Нет, и что?». Дальше дальше я отвечал «то что на вопрос „что тебя выдало“ ты решил(а) узнать что же». Такая вот хитрая рекурсия.
В итоге теперь каждая бабка с дедом научена младшим поколением никому ничего не говорить. Да и сами банки сделали хитрый ход. Теперь когда идет звонок с какого-то номера какого-то банка, оператор сотовой связи в автоматическом режиме делает в банк запрос типа «Банк-банк, а это ты?».
Если банк даёт ответ «В субботу-то, ви меня шутите?», то звонок обрывается и вы даже не узнаете что мошенники до вас не дозвонились.
В общем-то, вспомните, когда вам в последний раз звонили эти службы безопасности. Давно? Ну вот и я про то же.
А что сейчас?
Но, на то и щука, чтобы карась не дремал. Вот и мошенники освоили хитрый номер когда жертве они звонят с вашего номера. Не то чтобы у них был зуб именно против вас. Просто «живой» номер выглядит безобиднее, да и он еще не вбит в спам-базу.
Благодарить за такой подарок мошенникам стоит достаточно давно известную и, в целом, безобидную технологию «CallerID », то есть подмену номера через виртуальную АТС. Да вы уже и до этого с ней сталкивались, просто не задумывались. Курьеру там звонили на общий в компании номера (а там он уже дальше перенаправлялся на личный мобильник курьера).
Или наборот — вам звонит курьер, дескать ура, едет до вас чудесный налобный фонарик и вы видите арендованный компанией номер. Попробуйте перезвонить — обратно курьеру вы уже не дозвонитесь.
Другой пример — подмена вашего номера каким-то другим на сайтах объявлений, чтобы ваш личный номер не попал в спам-базу.
Вот только эта технология позволяет еще и в качестве исходящего номера выбрать какой-то другой. Как раз про пример этого — звонки с банковских номеров я и писал выше.
Как это выглядит?
Теперь же происходит все то же самое что и до этого. Мошенник звонит, его номер подменяется вашим, он или она начинает обрабатывать жертву. И вот он положил трубку, а жертва решает перезвонить. Трубку берут и ему отвечают. Но не мошенник — а вы. Дальше возможны варианты
а) Если человек ничего не потерял, то, скорее всего, вы просто сведёте общение к «вот же скоты, что придумали!»
б) Если обман удался, то разубедить будет сложно. Факт того что звонил человек с одним голосом, а перезвонили человеку с другим в таком случае мало кого убедит. Тут, разговор может быть неприятным, хотя вы, разумеется, вообще не при делах.
Взывайте к здравому смыслу собеседника и начинайте упирать на то что только идиот будет мошенничать со своего номера.
Что будет если мошенник позвонил с вашего номера?
Вас, разумеется, обвинить ни в чём не получится. В базе данных оператора сотовой связи будет указано что никому вы не звонили. Но с каких это пор невиновность не является поводом для жизненных лишений?
Если обман состоялся и жертва подала заявление, завели дело, то по соответствующему запросу ваш номер могут заблокировать. Да, тот самый номер, который у вас был еще на Siemens C45 и который вбит в телефонные книги всех знакомых, родственников и клиентов последнюю пару десятков лет.
Думаете что разблокировать номер получится? Ну-Ну. Попробуйте узнать по запросу какого именно правоохранителя его заблокировали, связаться с ним и упросить послать соответствующий запрос на разблокировку.
Второй вариант легче. Если звонков с вашего номера было много и его отмечали как спам, то он может просто попасть в спам-базу оператора сотовой связи. А так как многие операторы подключают защиту от спама, то проблема созвона с вами станет весьма непростой даже если ваш номер не заблокирован.
Как вы поняли, столкнуться с проблемами вы сможете даже когда вы вообще не виноваты. Достаточно чтобы с вашего номера массово шли звонки.
Что делать?
Самое грустное в том что ничего, ровным счётом ничего вы поделать не сможете. Прямо по операторам связи это не ударяет и не думаю что у них есть интерес решать за свои деньги проблему, которую породили не они, а те сервисы, которые дают возможность подменять номера.
С большой вероятностью, звонки с подменных номеров рано или поздно канут в лету и им на смену придёт что-то новое и малоприятное.
Например, как когда все уже узнали о телефонных мошенниках, те стали практиковать звонки в 2 захода. Сначала звонит явный мошенник. А потом якобы полицейский или представитель службы безопасности банки и говорят что «по нашим сведениям мошенники пытались взять на вас кредит, его надо отменить, сейчас соединим с настоящим специалистом поддержки нашего банка»
Чего не делать при разговоре с мошенниками
Вы уравновешенный человек, но выдалась возможность сорваться на мошеннике и обматерить его? Соблазн есть, но оно того не стоит. Есть шанс что на ваш номер повесят смс-бомбер. И если выберут хороший, то ваш смартфон просто будет завален сообщениями, на какой-то период пользоваться им будет просто невозможно. Не факт, конечно, но зачем рисковать?
Ну и давайте немного поправим шапочку из фольги:
- Не стоит употреблять в разговоре слово «да». Возьмите привычку начинать разговор с «Алё», даже если вам звонит известный номер.
- В разговорах со всякими малопонятными людьми (звонят с предложением пройти опрос, например), меняйте голос. Начинайте гундосить, например. Не употребляйте слова «согласен» и «подтверждаю». «Не согласен» и «не подтверждаю» тоже, кстати. Из них очень легко удалить «не». Биометрические подтверждения все больше входят в жизнь. Зачем оставлять кому-то образец вашего голоса с ключевыми фразами?
- Будьте осмотрительны в разговорах по телефону. И не по телефону тоже.
Все здоровья! Телесного, душевного и финансового.
Кстати, а какие у вас были истории с телефонными мошенниками? Удавалось ли вам заставить их сожалеть о звонке?
Как работает обман с распродажами
Жертве звонят, например, от компании IKEA или H&M и обещают скинуть ссылку, по которой надо перейти, чтобы получить корпоративную скидку. Прямо в процессе диалога приходит ссылка на фишинговый сайт, перейдя по которой, жертва может сдать данные своей банковской карты.
Еще более простой вариант той же разводки — за несколько тысяч рублей пообещать предоставить эксклюзивную возможность принять участие в распродаже по особенно низким ценам.
Как организован бизнес мошенников
Принципиально новых трендов в самой организации телефонного мошенничества мало, это уже ставшая почти классической организованная форма преступности. Да, сейчас в местах лишения свободы, откуда в основном шли звонки, стало сложнее с телефонами. Вступил в силу закон о прекращении услуг связи в колониях и изоляторах.
Просто чаще стали использоваться съемные площади (квартира или частный дом, зачастую не в России, а в республиках СНГ): менеджер плюс несколько операторов, курсы обучения и повышения квалификации, практические занятия с психологами и специалистами банковской сферы, привлечение подтверждающего легенду программного обеспечения («определение необходимого мошенникам номера телефона», «шум офиса на фоне», «подключение специалистов профильного отдела банка» и прочее).
База данных номеров карт, их владельцев с номерами телефона покупается в теневом интернете. В редких случаях могут звонить наобум. Часть данных могут собирать в социальных сетях и на форумах (например, как раз в сообществах покупателей уходящих из РФ брендов).
Все усилия сводятся к получению данных карты: подтверждение номера, оглашение владельцем кода безопасности (CVC2 или CVV2) и в более редких случаях ПИН-кода либо СМС-кода из сообщения банка. В идеале — побуждение к переводу денег на счет заинтересованных лиц или по номеру телефона, реже — на интернет-кошелек QIWI.