У привычной схемы со звонками подставных банковских сотрудников, сообщающих клиенту о несанкционированной операции по счету, появился новый вариант. Теперь мошенники зовут приехать в отделение банка. Зачем?
Эта история началась довольно обыденно. Звонок якобы из службы безопасности банка, верно названные личные данные клиента, предупреждение о попытке несанкционированной операции, просьба продиктовать реквизиты карты и СМС-код для отмены перевода... Казалось бы, ничего нового — если жертва «попалась» и выполнила все рекомендации, то деньги со счета утекли. Но дальше события развивались по неожиданному сценарию. Через несколько минут позвонил еще один «банковской работник», сообщивший, что операция успешно отменена, но нужно приехать в отделение, чтобы снять все средства с карты и переложить в другой банк. В целях безопасности, разумеется. После этого жертве вызвали такси, отвезли в один банк, где она сняла деньги, затем в другой — где средства были зачислены на чужой счет.
С рассказом об этом 26-летняя жительница Перми и пришла в отделение полиции. Новость вызвала бурное обсуждение на форуме Банки.ру. Пользователи не поверили в реальность истории — слишком сложная схема, которая могла бы завершиться еще на этапе озвученного СМС-кода. Но выяснилось, что это не единственный случай, а вполне распространенная практика.
В конце июля пользователь под ником Grabeg в «Народном рейтинге» рассказала похожую историю: звонок из службы безопасности, предупреждение о несанкционированной операции, совет снять все деньги в отделении и перевести на другой счет. «Ввели в заблуждение, я сняла ВСЕ деньги со счета и перевела мошенникам. Держали на телефоне пять часов, не давая позвонить близким. Действовали методом НЛП (нейролингвистическое программирование. — Прим. ред.)»,— описывает она. Банк объяснил, что никакой ответственности за эту ситуацию нести не может. «Денежные средства были получены вами со счета наличными в офисе банка, при этом о целях дальнейшего использования денежных средств вы не сообщали сотрудникам банка, чтобы они могли предоставить вам какую-либо консультацию по ситуации», — ответил сотрудник кредитной организации на портале Банки.ру.
«Мною было осуществлено внесение денежных средств по указанию лица, представившегося сотрудником службы безопасности банка «Тинькофф», через банкомат Альфа-Банка на расчетные счета Альфа-Банка. Сразу после совершения операции по внесению денежных средств выяснилось, что мне звонили мошенники», — рассказывает еще одна пострадавшая из Москвы. Сотрудник Альфа-Банка в ответе на ее жалобу сообщил, что подобные случаи не редкость. «Сотрудники банка никогда не будут просить внести денежные средства на сторонние счета под предлогом их защиты, также сотрудниками банка не запрашиваются платежные реквизиты карты и одноразовые коды из СМС, предназначенные для подтверждения операций», — напомнили в банке, посоветовав обратиться в правоохранительные органы и пообещав оказать содействие следствию.
Подобные истории — со звонком из «службы безопасности банка» и снятием всех наличных с последующим переводом на счет мошеннику — случаются повсеместно, сообщения об этом продолжают появляться в новостной ленте. Например, в начале августа аналогичная ситуация произошла в Ижевске.
Все новое — хорошо забытое старое
Схема с использованием подменного номера банка — довольно распространенная. «Все начинается со звонка потенциальной жертве. Это может быть как адресный звонок, так и прием широковещательной социальной инженерии», — рассказывает директор департамента информационной безопасности Московского Кредитного Банка Вячеслав Касимов. Обычно мошеннику достаточно «выудить» реквизиты карты и убедить жертву назвать код из СМС — это позволит ему подключить свое устройство к мобильному банку неосторожного клиента. Однако и здесь есть место для экспериментов и фантазии.
Пригласив потенциальную жертву в банк, мошенник, с одной стороны, может повысить уровень доверия к себе. С другой стороны, время играет против него. «Случай с визитом в банк и зачислением средств на счет третьего лица достаточно рискованный для мошенников, поскольку жертве предоставляется длительное время на проведение операций и, следовательно, больше времени для осознания своих действий, а также существует возможность взаимодействия с реальными сотрудниками, которые раскроют обман», — отмечает юрист компании «Глазунов и Семенов» Иван Лосев.
Почему пострадавшие не переспросили сотрудников банка на месте и не успели заподозрить неладное — вопрос отдельный. Связаться с ними для выяснения деталей произошедшего Банки.ру не удалось. Вероятно, бдительность их была усыплена еще во время телефонного разговора, а страх потерять все деньги заставил действовать моментально.
Прецеденты со снятием денежных средств и передачей их мошенникам встречались довольно часто. Вопрос в том, какой сценарий выбирают мошенники: представляются родственниками, попавшими в трудную ситуацию, или сотрудниками банков, которые обеспокоены атаками на счет клиента и якобы хотят сохранить средства жертвы.
Звонят из банка. Как быть?
Сотрудник банка может позвонить клиенту. Обычно такие звонки имеют рекламный характер. «Банки не звонят, чтобы провести операцию или отменить ее, чтобы сказать, что со счетами клиента происходит что-то подозрительное, плохое», — говорит Касимов. Единственное исключение — подтверждение подозрительной операции. Если система фрод-мониторинга, которая анализирует поведенческий профиль клиента, выявляет такую операцию, сотрудник банка может связаться с ним по телефону и сообщить о принятых мерах по предотвращению хищений или направить СМС-сообщение с предостережением.
Полные реквизиты карт, ПИН-код, CVC-коды, одноразовые пароли для подтверждения операций настоящий сотрудник банка никогда не спросит, отмечают в Сбербанке. «Человек, который звонит и запрашивает эту и любую другую конфиденциальную информацию, — мошенник, кем бы он ни представился», — сообщили в пресс-службе кредитной организации.
Мошенник, назвавшийся сотрудником банка, может быть вполне убедительным. Он может назвать имя и отчество клиента, знать несколько цифр номера карты, срок ее действия. «Главное правило — не верить никаким звонкам и отвечать: «Сейчас я вам перезвоню», и перезванивать либо по номеру телефона, который указан на сайте банка, либо по номеру телефона, который указан на обороте карты», — добавляет директор департамента информационной безопасности Московского Кредитного Банка. В большинстве случаев этого достаточно, чтобы не стать жертвой мошенников, уверяет он.
Если клиент заподозрил мошенничество, ему следует сообщить об этом в свой банк. В Сбербанке, например, советуют передать соответствующую информацию по телефону контактного центра либо через форму обратной связи на сайте. «Сбербанк обязательно ее проверит, и если подозрения клиента подтвердятся, внесет полученную информацию в свою систему антифрода», — отмечают в пресс-службе.
Евгения ОГУРЦОВА, Banki.ru
Комментарии
Неправда! Мне звонили из Банка, когда я некоректно заполнил данные (не написал Имя и Отчество полностью) для межбанковского перевода. Перевод в итоге сотрудник отменил, комиссию вернул на счет.
Господа банкиры, включая директора (!!) департамента информационной безопасности Московского Кредитного Банка г. Касимова!
Чтож вы такие неграмотные и не знаете, что еще год назад принят закон, по которому банки ОБЯЗАНЫ незамедлительно связываться с клиентами, если фиксируют операцию, имеющую признаки проведения третьим лицом.
При звонке (а как еще иначе? по мессенджеру связываться?) от клиента требуют подтвердить, что операцию проводит именно он.
Не зная законов банкиры начинают что-то придумывать на пустом месте и советовать клиетам бог знает что.
Совершенно ДУРАЦКАЯ рекомендация. Глупая и не правильная.
Естественно, не нужно при звонке из банка сообщать реквизиты чего угодно. Нужно не бросать трубку, а внимательно выслушать сотрудника банка и вместе с ним оценить масштабы бедствия или просто подтвердить штатное выполнение операции.
Пока вы будете искать подходящий номер, рассказывать что вам нужно, выходить на нужного сотрудника драгоценное время может быть упущено.
А если всего-навсего нужно подтвердить выполение операции? Кому в банке вы это потом будете подтверждать? Не примут ли вас при таком странном желании за сумасшедшего? Если примут, то будут не далеки от истины (как минимум параноиком точно будете)
Ну чтож вы такие неграмотные, господа банкиры! Это тот случай когда у вас не средств не хватает, а ума.
Статью-то читали? Там об этом написано "Единственное исключение — подтверждение подозрительной операции.". Более того, в этом случае банк будет называть вам данные об операции, и прочее, и единственное, что он от вас попросит это сказать согласны или нет. Как только звонящий запросит хоть какую-то информацию это потенциальный мошенник, ну или в лучшем случае некомпетентный сотрудник.
Я хотел спросить кто вообще на такие обманы может купиться, теперь я вижу кто. Рекомендация совершенно нормальная, если их антифрод что-то увидел они вам позвонят и попросят подтвердить или опровергнуть факт проведения операции. Этого достаточно, чтобы или её провести или приостановить. Дальше набираете заведомо правильный номер банка хоть 2 часа, говорите по какому вопросу и вас переключат куда следует. При чем тут сумасшествие-то? А уж если вы подтвердили операцию так и нечего дёргаться.
А вот
Это именно то, чего ждёт мошенник.
Читали
И даже процитировали совершенно ахинейские последующие действия "сообщения о принятых мерах" и СМС-предостережение (??).
Придется все-таки процитировать закон, видно его не только банкиры не читали
Не хотел давать длинные цитаты, предполагая, что клиенты знают обязанности банков
Очевидно, что понимание банкирами своих обязанностей не имеет НИЧЕГО общего с законом.
Изложено во второй моей цитате из банкира-безопасника. Глупейшие рекомендации никого не слушать, а перезванивать.
Очевидно, что не достаточно только читать, нужно еще и понимать написанное
Ага, щаз... Я когда оплачивал путевку переводом на карточку агента (ну лень было за наличными идти, агента я знаю, а терминала у турфирмы не было) - мне позвонили из Сбера и минут 10 допрашивали, где я жил раньше, когда последний раз был в Ярославле, в какую стоматологию водил сына и так далее. Причем это был реальный сотрудник из Сбера, я потом уточнял. Можно было не отвечать, но тогда платеж бы не пропустили