Хочу описать одну из схем, как телефонные мошенники могут втереться вам в доверие под видом сотрудников банка. Решил подробно разобраться в ситуации, так как сам недавно оказался в ней жертвой. Благо без последствий. Хотя раньше казалось, что обман видно сразу…
Мне позвонил молодой человек и представился сотрудником банка ВТБ. Номер оканчивался на 24-24 (хотя на тот момент я даже не обратил на это внимания). Обратился ко мне по имени и отчеству (сразу с козырей пошёл). Говорил, что кто-то пытался сменить мой номер, привязанный к ВТБ. Задавал вопросы по поводу того, когда последний раз входил в личный кабинет, передавал ли я кому-нибудь свои банковские данные, вводил ли я недавно их на каких-нибудь сайтах (я так понял это для того, чтобы усыпить бдительность и заставить думать, что я действительно мог где-то засветить свои данные). Сказал, что для безопасности необходимо подтвердить текущий номер. Убеждал, что для этого необходимо сказать голосовому боту (естественно подставному, а не тому который на горячей линии) код из СМС-сообщения, которое кстати пришло на мой номер от настоящего ВТБ, а также имело логичное разговору содержание (что могло бы хорошо внушать доверие). СМС-сообщение имело вид: «Код xxxxxx для подтверждения телефона. Никому не сообщайте его. ВТБ.».
Далее стало понятно, что что-то не так (код никому нельзя сообщать). Я положил трубку.
Стал разбираться: проверял что за номер; искал похожие ситуации; ответы на вопросы о том, как сменить номер телефона, привязанный к банку, при каких запросах могло прийти такое сообщение от настоящего банка.
Итак, важные моменты:
1) Сотрудники банка ВТБ звонят клиентам только по номеру: 1000. И не ведитесь на то, что номер мошенника оканчивается на 24-24. Да, похожие номера принадлежат банку, но предназначены только для приема входящих звонков. Сделал вывод, что это самый важный пункт защиты от мошенников. Необходимо либо знать официальные номера, либо быстро их проверять (можно включить определитель номера). Если сомневаетесь, что звонят из банка, лучше перезвонить на горячую линию.
2) Ваше имя, отчество и первую букву фамилии, а также даже банки, в которых у вас есть счета (!!!), может узнать любой человек по номеру телефона при его вводе для денежного перевода через СБП (система быстрых платежей). Поэтому это не повод для доверия. Вот такая вот лазейка в системе.
3) Не верьте истории о том, что ваш номер телефона привязанный к счёту ВТБ кто-то пытался изменить. Нельзя изменить или подтвердить номер через личный кабинет банка или через сотрудника по телефону. Поэтому ни о каких подтверждениях номера телефона посредством сообщения боту кодов из СМС и речи быть не может. Сменить номер можно либо через подтверждение с помощью учётной записи на Госуслугах (то есть его нужно сменить сначала там), либо в отделении ВТБ, предоставив паспорт.
4) Также, пока искал ответы, обнаружил ещё один интересный способ обмана. Мошенник под каким-либо предлогом может попросить вас открыть в приложении ВТБ на телефоне отправленную подставной технической поддержкой ссылку вида: https://online.vtb.ru/i/qrauth/ (и дальше цифры и буквы), и подтвердить вход в личный кабинет. И вроде бы сайт официальный, открывается в официальном приложении. И высвечивается страница с кнопкой «подтвердить вход в интернет банк». Думаешь: «Ну сейчас я войду в свой личный кабинет» - и подтверждаешь вход. А на самом деле, это ссылка сгенерирована из qr-кода на сайте ВТБ-онлайн, который нужно отсканировать камерой смартфона через приложение банка для быстрого подтверждения входа с другого устройства. Таким образом, если вы не заметите, что на странице подтверждения не ваше устройство, то позволите войти мошеннику в свой личный кабинет, что приведёт понятно к каким последствиям.
Что я так и не понял.
На форумах о похожих ситуациях пишут, что такое СМС-сообщение с кодом для подтверждения номера телефона приходит при оформлении заявки на кредит на официальном сайте.
Но для чего это было нужно, я так и не понял, ведь, чтобы оформить кредит, подтверждения номера телефона недостаточно. Возможно, при продолжении разговора мошенник попытался бы заполучить больше информации. Либо это был ещё один отвлекающий манёвр, ведь сообщение приходит от настоящего банка, ещё и этот подставной бот типа такой же как на горячей линии. И, может быть, далее последовала бы та самая ссылка из qr-кода для подтверждения входа в личный кабинет.
У кого-нибудь есть мысли на этот счёт? Могут ли мошенники оформить кредит в ВТБ дистанционно без паспорта и доступа в личный кабинет?
P.S.
Что-то я сильно запарился с поиском информации. Специально зарегистрировался на этом сайте и решил написать пост, чтобы люди сразу находили ответы в подобных ситуациях и не совершали ошибок.
Мне позвонил молодой человек и представился сотрудником банка ВТБ. Номер оканчивался на 24-24 (хотя на тот момент я даже не обратил на это внимания). Обратился ко мне по имени и отчеству (сразу с козырей пошёл). Говорил, что кто-то пытался сменить мой номер, привязанный к ВТБ. Задавал вопросы по поводу того, когда последний раз входил в личный кабинет, передавал ли я кому-нибудь свои банковские данные, вводил ли я недавно их на каких-нибудь сайтах (я так понял это для того, чтобы усыпить бдительность и заставить думать, что я действительно мог где-то засветить свои данные). Сказал, что для безопасности необходимо подтвердить текущий номер. Убеждал, что для этого необходимо сказать голосовому боту (естественно подставному, а не тому который на горячей линии) код из СМС-сообщения, которое кстати пришло на мой номер от настоящего ВТБ, а также имело логичное разговору содержание (что могло бы хорошо внушать доверие). СМС-сообщение имело вид: «Код xxxxxx для подтверждения телефона. Никому не сообщайте его. ВТБ.».
Далее стало понятно, что что-то не так (код никому нельзя сообщать). Я положил трубку.
Стал разбираться: проверял что за номер; искал похожие ситуации; ответы на вопросы о том, как сменить номер телефона, привязанный к банку, при каких запросах могло прийти такое сообщение от настоящего банка.
Итак, важные моменты:
1) Сотрудники банка ВТБ звонят клиентам только по номеру: 1000. И не ведитесь на то, что номер мошенника оканчивается на 24-24. Да, похожие номера принадлежат банку, но предназначены только для приема входящих звонков. Сделал вывод, что это самый важный пункт защиты от мошенников. Необходимо либо знать официальные номера, либо быстро их проверять (можно включить определитель номера). Если сомневаетесь, что звонят из банка, лучше перезвонить на горячую линию.
2) Ваше имя, отчество и первую букву фамилии, а также даже банки, в которых у вас есть счета (!!!), может узнать любой человек по номеру телефона при его вводе для денежного перевода через СБП (система быстрых платежей). Поэтому это не повод для доверия. Вот такая вот лазейка в системе.
3) Не верьте истории о том, что ваш номер телефона привязанный к счёту ВТБ кто-то пытался изменить. Нельзя изменить или подтвердить номер через личный кабинет банка или через сотрудника по телефону. Поэтому ни о каких подтверждениях номера телефона посредством сообщения боту кодов из СМС и речи быть не может. Сменить номер можно либо через подтверждение с помощью учётной записи на Госуслугах (то есть его нужно сменить сначала там), либо в отделении ВТБ, предоставив паспорт.
4) Также, пока искал ответы, обнаружил ещё один интересный способ обмана. Мошенник под каким-либо предлогом может попросить вас открыть в приложении ВТБ на телефоне отправленную подставной технической поддержкой ссылку вида: https://online.vtb.ru/i/qrauth/ (и дальше цифры и буквы), и подтвердить вход в личный кабинет. И вроде бы сайт официальный, открывается в официальном приложении. И высвечивается страница с кнопкой «подтвердить вход в интернет банк». Думаешь: «Ну сейчас я войду в свой личный кабинет» - и подтверждаешь вход. А на самом деле, это ссылка сгенерирована из qr-кода на сайте ВТБ-онлайн, который нужно отсканировать камерой смартфона через приложение банка для быстрого подтверждения входа с другого устройства. Таким образом, если вы не заметите, что на странице подтверждения не ваше устройство, то позволите войти мошеннику в свой личный кабинет, что приведёт понятно к каким последствиям.
Что я так и не понял.
На форумах о похожих ситуациях пишут, что такое СМС-сообщение с кодом для подтверждения номера телефона приходит при оформлении заявки на кредит на официальном сайте.
Но для чего это было нужно, я так и не понял, ведь, чтобы оформить кредит, подтверждения номера телефона недостаточно. Возможно, при продолжении разговора мошенник попытался бы заполучить больше информации. Либо это был ещё один отвлекающий манёвр, ведь сообщение приходит от настоящего банка, ещё и этот подставной бот типа такой же как на горячей линии. И, может быть, далее последовала бы та самая ссылка из qr-кода для подтверждения входа в личный кабинет.
У кого-нибудь есть мысли на этот счёт? Могут ли мошенники оформить кредит в ВТБ дистанционно без паспорта и доступа в личный кабинет?
P.S.
Что-то я сильно запарился с поиском информации. Специально зарегистрировался на этом сайте и решил написать пост, чтобы люди сразу находили ответы в подобных ситуациях и не совершали ошибок.
... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк!