Не верьте «банкам» – бойтесь лжи

В России – новая волна звонков от мошенников-псевдобанкиров. Используя IPтелефонию, неизвестные звонят с номеров, которые принадлежат банкам. И выведывают у клиентов личные данные и всю информацию по картам. Другие мошенники воспользовались ситуацией с коронавирусом. И под предлогом, что государство проводит соцвыплаты, обещают гражданам помочь с оформлением. В итоге люди лишаются и того, что было. Обозреватель «Вестей ФМ» Сергей Артемов расскажет подробнее – он внимательно изучил все схемы.

«Здравствуйте! Вас беспокоит служба безопасности вашего банка. С вашей карты сейчас происходит перевод 10 тысяч рублей на карту другого гражданина, выпущенную другим банком. Мы установили, что операция эта – сомнительная, и хотим заблокировать ее. Назовите, пожалуйста, номер вашей карты, дату окончания срока ее действия и трехзначный код, указанный на оборотной стороне…». Эти несколько строчек текста, произнесенные поставленным голосом в трубку незнакомому абоненту, принесли мошенникам не один миллион рублей легкой выручки. Но все же при скорости развития технологий и происходящих в жизни изменений такой трюк выглядит не просто вчерашним днем, а едва ли не прошлым веком.

Банки сейчас предлагают множество разнообразных услуг для своих клиентов. Не отстают от них и телефонные обманщики – они уже не берут на испуг своих случайных собеседников. И не обращаются с «кривых» мобильных номеров. Возможности IP-телефонии позволяют им создавать фантомные исходящие номера, одинаковые с короткими и длинными номерами банков. И даже если клиент посмотрит на оборотную сторону своей кредитки, он не заподозрит подвоха. То же касается и смс-сообщений. Именно таким методом недавно украли деньги у ведущей радиостанции «Вести ФМ» Анны Шафран.

ШАФРАН: Мне позвонили якобы из Сбербанка, сразу же после того как я сама перевела деньги с одного счета на другой. Сказали, что зафиксирована попытка снятия средств, и, возможно, это – мошенничество, предложили застраховать мои счета. Каким образом они это отследили, мою операцию? Смс-оповещения во время разговора, которые они мне отправляли, приходили с номера Сбербанка – «900». Более того, они приходили в тот же час, что и все предыдущие сообщения из банка. В результате я потеряла 48 тысяч рублей.

Все чаще мошенники избирают «галантный» путь кражи денег. Они обещают выпуск новых кредитных карт – с увеличенным периодом беспроцентного погашения, или подключение к программам поощрения. Здесь, кстати, ловкачам приходится оперативно менять сценарии – из-за отмены международных авиаперелетов вряд ли кому сегодня будут интересны бонусные мили, а вот скидки в модных магазинах или кэшбек в 20-30% многих могут вытянуть на откровенный разговор, цель которого всегда одна – деньги на счету клиента.

После красочного рассказа о преимуществах предложения начинается суть. Звонящий просит указать данные банковской карты, к которой все эти удовольствия буквально через пару секунд начнут прилагаться. Не торопитесь тонуть в бонусах: если они вам так важны, зайдите на сайт банка и выясните все условия. Надо учесть, что проверять это в момент разговора – бессмысленно. Едва мошенник услышит название вашего банка, он сам откроет методичку с актуальными предложениями и будет честно поддакивать в ответ. Его интересуют только цифры с банковских карт – к этому он плавно сведет весь диалог.

В очередной раз повторим правило безопасности: настоящий банковский клерк в разговоре никогда не будет спрашивать эти данные. У клерка все нужные ему цифры и слова находятся перед носом в компьютере в анкетном листе клиента.

Важно отметить и такую деталь. Многие затвердили табу – не сообщать CVV-код из 3 цифр на обороте карты. Это, конечно, правильно. Но надо хранить от посторонних ушей и глаз также и основной 16-значный номер карты и срок ее действия. Если мошенники заполучат их, представить дальнейшее несложно. 1000 вариантов CVV-кода – при том, что система блокирует на сутки возможность нового подбора после 3 неправильных – говорят о том, что (в лучшем случае, меньше чем за год, а в худшем – куда быстрее) счет карты будет вскрыт и деньги с нее уведены.

И таких преступлений становится все больше, рассказал нам начальник Управления информации и общественных связей Главного управления МВД по городу Москве Владимир Васенин.

ВАСЕНИН: Все они связаны с теми ситуациями, когда гражданину звонит якобы представитель банка и, под различными предлогами, получает данные карты или код из sms-сообщений, поступивших человеку на телефон. Хотелось бы отметить и предупредить граждан: ни в коем случае нельзя передавать данные своей банковской карты – ни с лицевой стороны, ни с оборотной стороны – злоумышленникам, которые вам позвонили.

Если вы сомневаетесь, что вам звонят из банка, обязательно возьмите и перезвоните сами по тому номеру, который указан на банковской карте и уточните: поступал ли такой звонок? Если вы стали жертвой мошенников, необходимо обязательно обратиться в полицию и написать заявление.

Каждая новая технология – не только удобство и комфорт для пользователей, но и очередной механизм выманить у них деньги. Так, россияне, в момент вспышки коронавируса оказавшиеся за рубежом, часто обращались в свои банки. Но телефонный роуминг стоит денег, и кто-то попробовал Skype. И попался – попал на деньги, рассказал нам главный редактор финансового супермаркета «Банки.Ру» Владислав Коваленко.

КОВАЛЕНКО: Как такое получилось? В Skype, на самом деле, есть две возможности связаться с абонентом. Во-первых, можно позвонить на городской номер, это будет платная услуга – за нее Skype берет деньги, либо вы можете связаться с абонентом бесплатно, но тогда это будет аккаунт абонента в Skype. И здесь есть большая хитрость: любой человек, в принципе, может завести аккаунт в Skype. Мошенник берет просто логотип банка, заводит туда городской номер – в свой аккаунт. Это – мошеннический аккаунт. Попадая туда, вы можете стать жертвой социальной инженерии.

Еще один простор, который открылся перед мошенниками – государственные программы финансовой помощи гражданам на фоне эпидемии коронавируса. Из федерального бюджета уже были выплачены 2 транша субсидий на детей до 16 лет. Но и до, и после этого в Интернете разместили немало объявлений, которые якобы помогают получить деньги от государства всем желающим.

Поводы могут быть самые фантастические: тут и возврат подоходного налога за 10 лет, и перерасчет пенсий за те же 10-15 лет, и по 150 тысяч рублей, например, компенсации за каждый приватизационный чек – кстати, кто-то еще помнит о них? Во всех случаях, если человек таки поймался на крючок пестрого объявления, ничего особо сообщать о себе не надо. Кроме тех самых данных карты, куда всенепременно тут же и будут, как страстно обещают в трубке, перечислены деньги.

И масштаб интереса россиян к такого рода рекламе неприятно шокирует. По подсчетам «Лаборатории Касперского», за 1 полугодие 2020-го пользователи в Рунете более 25 миллионов раз переходили на подобные объявления. Конечно, не все стали жертвами циничного обмана, но из-за ситуации встревожился даже Центробанк. Представители регулятора вновь напоминают, что в период, когда множество людей оказались в режиме самоизоляции или работают по удаленной схеме, часто с уменьшением заработка, заманивание предложением социальной поддержки стало наиболее частым у киберпреступников.

Рецепт защиты тут один. Любая материальная помощь от государства анонсируется на страницах ведомств в Интернете. Социальные субсидии – на портале Минтруда. Возможный возврат каких-то налогов – на портале Минфина. Перерасчеты пенсий – на портале Пенсионного фонда. Только там публикуются настоящие условия и сроки выплат.

Ну, а противодействие телефонным псевдобанкирам – вещь более сложная. Люди покупаются на их сладкие речи уже потому, что подразумевают вполне естественным звонок из банка. В сообществе не раз обсуждались варианты изменения способов коммуникации банков с клиентами – например, уйти от телефонов в пользу электронной переписки. Но эксперименты показали, что количество жертв обмана не станет меньше. Да, в «группе риска» убавится пожилых людей – не все из них знают, как работает «электронка». С другой стороны, из сотни получивших письма всегда найдутся 2-3 человека, которые не заметят, что на исходящем адресе вместо нужного расширения «.ru» значатся «.su» или «.com», и секретные данные все же утекут куда не надо. И потому рекомендация – не сообщать никому ничего о себе и о своей карте – и впредь будет актуальна. Если мошенники вас донимают – прервите разговор и сами позвоните в банк. Нужный телефон указан на вашей карте.