Одна из самых опасных схем?
Чем дальше заходят телефонные мошенники, тем более продвинутыми становятся их технологии. Проблема, о которой мы решили написать, не нова — первые упоминания о ней относятся к началу 2019 года. Однако проблема не потеряла своей актуальности и сейчас, спустя два с половиной года.
В соцсети появилась история от пользователя, который рассказал о новой афере:
- клиенту Сбербанка поступил звонок с номеров, официально принадлежащих Сбербанку – это номера 900 и +7 (495) 500-55-50;
- мошенники пытались «предупредить» клиента о том, что они пытаются произвести несанкционированное списание с его карты;
- в отличие от других ситуаций, мошенники прекрасно знали все данные о клиенте – его ФИО, номер телефона, паспортные данные, баланс счета и последние операции;
- злоумышленники также отправляли сообщения с номера 900, чтобы убедить жертву, что это действительно Сбербанк.
Часто звонили мошенники — они пытались уговорить клиента «сохранить» свои деньги в течение часа, пока он самостоятельно не заблокировал карту через онлайн-банкинг.
Самая большая проблема в данном случае заключается в том, что звонок поступил с номера телефона, официально принадлежащего Сбербанку. Этот номер не только указан во всех банковских материалах, но даже написан на обратной стороне карты.
Не меньшая проблема заключается в том, что мошенники имели полный доступ к информации о клиенте и его финансовых операциях. Иногда реальная информация об остатках на счетах и других данных о клиентах действительно убеждает жертву в том, что ей звонит реальный сотрудник Сбербанка — так работает социальная инженерия.
А не так давно стало известно об еще одной схеме мошенничества – нашли новый способ узнать последние 4 цифры номера карты клиента и остаток на балансе этой карты. Они также используют эту информацию для общения с жертвами и таким образом могут украсть сотни миллионов рублей.
Оказалось, что решение многих подобных случаев достаточно простое – и вот уже несколько лет лазейка не закрывается.
Что делать, если по телефону звонят мошенники?
Телефонное мошенничество почти всегда остается безнаказанным, поскольку его трудно обнаружить. Поэтому обращаться по этому поводу в правоохранительные органы нет смысла, даже если вы правы. Скорее всего, результатов не будет. Самым разумным было бы просто игнорировать эти звонки; вы можете внести этот номер в черный список на своем телефоне, если он звонит слишком часто.
Как опознать мошенников
Вы можете сказать, что разговариваете с преступником, по тону диалога. Большинство мошеннических схем основаны на методе социальной инженерии – то есть психологическом манипулировании жертвой с целью заставить ее совершить определенные действия. Мошенники сразу стараются сделать две вещи: убедить «клиента», что его деньги действительно в опасности, и заставить его действовать быстро, чтобы у него не было времени сомневаться и совершать ошибки.
Что делать, если позвонит служба безопасности Сбербанка? Выдавать себя за сотрудников службы безопасности — излюбленный способ мошенников реализовать свои схемы. Это должно сразу задать серьезный тон разговору. Но для вас такое приветствие должно стать непосредственным маркером того, что вы, скорее всего, общаетесь с мошенником. К такому же выводу следует прийти после любого заявления о том, что кто-то пытался украсть ваши деньги или перевести их в неизвестном направлении, и поэтому вам необходимо назвать код или что-то изменить в приложении Сбербанк.Онлайн. Когда у настоящего банка возникают сомнения, он не мелочится и сразу блокирует карту, а уже потом выясняет обстоятельства.
Настоящий банковский служащий никогда не будет вас торопить или пугать такими последствиями, как пропажа денег. И он никогда не попросит вас выдать конфиденциальную информацию. По сути, все, что спрашивают и могут уточнить нынешние сотрудники, это:
- Неполные паспортные данные, а именно: ФИО, адрес регистрации, дата выдачи документа. Вас никогда не спросят номер паспорта.
- Последние четыре цифры номера вашей банковской карты.
Любая информация, кроме перечисленных выше, является 100% показателем мошенников. Сюда же относятся запросы на выполнение определенных действий, связанных с банковской картой. Настоящие сотрудники не требуют этого ни при каких обстоятельствах. Думаем, о кодах из СМС вы уже все знаете — их не должен видеть никто другой.
Личная информация, которую вам якобы сообщает сотрудник Сбербанка, не должна вас смущать. Сегодня легко узнать имя, фамилию, отчество, номер телефона, номер и серию паспорта конкретного человека. Его массово продают всем желающим одни и те же сотрудники магазинов мобильной связи, проталкивая кого угодно по базе данных мобильного оператора. А социальные сети — это кладезь личных данных, которые люди добровольно размещают там.
Читайте также: (ТОП-10) Нейросетей и ботов для раздевания девушек по фото ➤ Рейтинг на 2023 ➤ Цены, характеристики
Как мошенники могут звонить с номера Сбербанка 900
Если мы знаем, что номер телефона 900 точно принадлежит Сбербанку, как с него могут звонить мошенники? На самом деле все очень просто, и сделать это можно двумя способами:
- Во-первых, как уже говорилось выше, в распоряжении мошенников есть специальные программы, способные изменить номер. Номер можно изменить как при звонке, так и при отправке СМС-сообщения.
- Во-вторых, иногда звонят из вариаций этого номера, например 9 00, 90 0, 9О0 (с буквой «О» вместо нуля) и других. Иногда бывает сложно визуально отличить 900 на экране телефона, особенно если вы не ожидаете мошенничества.
Итак, если вы видите на экране знакомую цифру 900, расслабляться все равно не стоит. При этом нет ни одного подтверждения того, что с этого номера своим клиентам звонил сам Сбербанк. Так вероятность того, что это мошенники, возрастает.
Что может подмена номера?
Полные контактные данные клиента, его паспортные данные и последние транзакции мошенники могут узнать, купив слитую банковскую базу данных в даркнете или связавшись с недобросовестным сотрудником банка. Но все остальное – чисто технический момент.
Уже давно существуют способы совершать исходящие звонки путем подмены номера. Изменить номер категорически невозможно – для этого нужен доступ к SIM-карте, а вот изменить CallerID гораздо проще. CallerID – это номер, который абонент видит при поступлении входящего звонка. Обычно для частного использования можно заменить номер на другой номер — в формате +7(ххх)ххх-хх-хх, но при желании можно использовать и корпоративную сеть, где можно выбрать даже короткий номер номер (например 900) или даже буквенный идентификатор звонящего, например Сбер.
Многие сервисы сейчас продают доступ к таким корпоративным сетям, и воспользоваться их услугами не так уж и сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще — в Telegram появился бот, которому можно позвонить по фейковому номеру прямо из мессенджера. Там достаточно ввести номер абонента (кому будут звонить) и CallerID (который будет отображаться при входящем звонке).
Звонки с официальных номеров Сбербанка – это именно тот случай, когда злоумышленник воспользовался одним из этих сервисов. Стоимость их услуг составляет несколько рублей за минуту разговора, что делает данную аферу еще более опасной.
Следовательно, схема мошенничества на самом деле выглядит так:
- мошенник может заранее позвонить на горячую линию Сбербанка и подменить номер на номер жертвы. После несложных операций голосовой помощник покажет последние цифры номера карты и баланса счета (если только Сбербанк сам не закроет эту лазейку);
- затем меняет номер на 900 или другой номер Сбербанка и звонит потерпевшему;
- жертва видит, что звонок идет с официального номера Сбербанка, а звонящий знает номер карты и баланс на ней – это повышает доверие звонящего;
- тогда мошенник использует одну из известных схем – переводит деньги на другую карту и просит код из СМС, либо просит перевести деньги на защищенный/транзитный счет, чтобы уберечь их от несанкционированного списания.
Если мошенник заранее выкупит базу данных клиентов у недобросовестного сотрудника банка, ему будет еще проще обмануть жертву. При этом многие сейчас предлагают подобные услуги через мессенджеры, а при желании «пробить» данные жертвы можно и через другие сервисы (правда, они постепенно закрываются).
На существование этой проблемы недавно обратило внимание Минцифры — обещают в скором времени принять меры по полному запрету звонков с подменой номера (правда, от этого пострадают некоторые компании, использующие подобные сервисы для совершения легитимных звонков клиентам с единого номера).
Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий скрывается за номером известного банка (а некоторые сервисы по подмене номера также предпочтут блокировать такие звонки, чтобы не быть заблокированными).
С каких номеров может звонить Сбербанк?
У Сбербанка есть несколько номеров телефонов:
- 900 – для бесплатных звонков с мобильного;
- 8 (800) 555-55-50 – для звонков со стационарных телефонов;
- +7 (495) 500-55-50 – для звонков из-за границы.
Но, как мы уже поняли, даже звонок с такого номера совершенно не является гарантией того, что звонит действительно сотрудник банка. Хотя Сбербанк официально сообщает, что их сотрудники если и звонят, то только с официальных номеров (из списка). И очень редко – с мобильного номера.
Кстати, звонок от имени сотрудника Сбербанка с мобильного номера не всегда связан с мошенничеством. Если, например, клиент забыл в банке паспорт или другой документ, сотруднику проще позвонить с личного номера, пока клиент не зашел слишком далеко.
А на одном из сайтов произошла еще более поучительная история: человеку позвонили с неизвестного мобильного номера, а звонившая с него девушка представилась сотрудницей Сбербанка. Но вместо того, чтобы попытаться «обмануть» клиентку, она сообщила о важном — о том, что мать мужчины пришла в отделение ее банка и попыталась снять все ее деньги со счета. И она явно находится под влиянием кого-то другого, указывающего ей, что делать. Сотрудница старалась изо всех сил, пока не нашла в базе данных банка номер телефона сына – и тут же позвонила ему со своего личного телефона.
С точки зрения банка, это может быть нарушением правил – но таким образом девушка спасла пожилую женщину от мошенников и сэкономила ей сотни тысяч рублей.
Поэтому, если при звонке с неизвестного номера вы услышите «Здравствуйте, я из Сбербанка», не нужно сразу бросать трубку – вполне возможно, что это не связано с мошенничеством.