В прошлом году кибермошенники для своих легенд использовали новостной фон — санкции, валютные ограничения, мобилизацию. В то же время это помогло злоумышленникам найти схему обмана, которая никак не зависит от текущей повестки, рассказывал Банки.ру Дмитрий Ибрагимов, замначальника отдела защиты информации Главного управления Банка России по ЦФО. Чтобы втереться в доверие, теперь они представляются сотрудниками государственных органов, банков и других компаний.
Рассказываем, как распознать такое мошенничество и как работает этот сценарий.
Как работает такая схема мошенничества
Это многоуровневая схема обмана. Жертве злоумышленников могут позвонить вначале якобы из полиции, а далее из Банка России и кредитных учреждений. Человека будут держать на крючке страха до тех пор, пока он не переведет сбережения мошенникам или пока не распознает обман.
В прошлом году мошенники говорили, что сбережениям грозит опасность, поэтому их срочно нужно перевести на безопасный счет в Центробанке. Для убедительности потенциальной жертве предоставляли в мессенджере или по электронной почте документы или удостоверения с логотипом и печатью Банка России. Также аферисты могут прислать скан-копию заявления о заявке на кредит якобы от лица жертвы с его ФИО и поддельной подписью.
Такое давление снижает критическое мышление, поэтому в страхе люди переводили свои деньги на «счета Центробанка», а по факту передавали их мошенникам. Однако самое лучшее решение в этом случае — положить трубку и позвонить по номеру, указанному на сайте вашего банка. Там вас проконсультируют, правда ли были попытки оформления кредита или переводов другим лицам.
Напомним, Банк России не работает напрямую с физлицами. По своей инициативе его сотрудники не звонят гражданам, не рассылают им электронные письма и СМС-сообщения. Регулятор не обслуживает и не открывает счета физлиц.
Второй пример подобного мошенничества: злоумышленники представляются сотрудниками финансовых компаний и «Госуслуг», после чего уточняют у человека, он ли оформлял займ. Рассчитывая на отрицательный ответ, мошенник предлагает отменить заявку, но для этого просит назвать СМС-код, который придет ему на телефон.
Называть СМС-код ни в коем случае нельзя. Скорее всего, злоумышленники хотят получить доступ к личному кабинету или провести платеж с вашими банковскими реквизитами. Более того, сотрудники полиции, банков и маркетплейсов никогда не просят называть эти коды.
Как распознать такое мошенничество
Когда вам звонят, в первую очередь обратите внимание на номер: если он начинается не с комбинации «+7», вероятнее всего, вам звонят мошенники. То же касается и мессенджеров. Если звонок поступил через WhatsApp, Telegram или Viber, а на том конце провода представляются сотрудниками полиции, Банка России или любого банка — это тоже признак, что с вами говорит злоумышленник.
Конечно, некоторые компании используют мессенджеры для общения с клиентами, но госорганы или банки — никогда. Максимум можно ожидать звонков от службы поддержки внутри банковских приложений.
Самое лучшее решение в этом случае — не начинать разговор и сбросить вызов.
Если трубку вы все-таки взяли, то далее нужно внимательно выслушать собеседника. Вас просят подтвердить платеж, который вы не совершали? Бросьте трубку и уточните информацию по телефону, указанному на сайте вашего банка.
Со звонками от полиции сложнее. Как правило, полицейские в редких случаях звонят гражданам по телефону, предпочитая письменные запросы, ведь им нельзя в разговоре раскрывать тайну следствия, а это в том числе суммы переводов и адресаты из легенд мошенников. В крайнем случае попросите собеседника полностью представиться, а далее проверьте данные и номер телефона, набрав 102 — там вас проконсультируют.
Вам позвонили из Банки.ру: как проверить, правда ли это сотрудники компании или звонят мошенники
Сотрудники контактного центра финансового маркетплейса Банки.ру никогда:
- не просят подтвердить переводы, платежи или поступление денег на вашу карту;
- не запрашивают номера карт, банковские реквизиты или кодовые слова;
- не звонят в мессенджерах, таких как WhatsApp, Telegram или Viber;
- не оповещают о комиссиях — все услуги маркетплейса бесплатны.
Если сомневаетесь, что с вами говорит сотрудник Банки.ру, то запросите у собеседника внутренний номер. Как правило, неподготовленный мошенник бросит трубку, а подготовленный может и наврать. Чтобы проверить, с кем вы говорили, зайдите на Банки.ру, прокрутите главную страницу до самого конца и найдите вкладку «Служба поддержки». Оставьте сообщение в свободной форме и укажите номер, который вам предоставил собеседник. Мы его проверим и в ответном письме напишем, был ли звонивший нашим сотрудником или же это мошенник. В последнем случае номер лучше заблокировать.
Комментарии