Авторские материалы Признаки мошенничества: как распознать «чистильщиков» банковских карт
Персоны
Мошенники умнеют и наглеют. Новые технологии, которые едва начинают использовать банки, тут же принимаются на вооружение аферистами, чтобы извлекать деньги из доверчивых жертв. Один из свежих примеров – виртуальные банковские карты, которые на деле – самые настоящие. И все переводы на них тут же отправляются "на сторону". Операторы криминальных телефонных линий делают подобные предложения от имени банков (и на экранах телефонов действительно высвечиваются настоящие банковские номера), а порой – и от имени спецслужб. Абонента завлекают возможностью стать ключевым звеном в разоблачении опасных преступников. Финал предсказуем: преступники делят его деньги. Подробности – у обозревателя «Вестей ФМ» Сергея Артемова.
Новое мошенничество построено на базе свежих финансовых продуктов. Не так давно банки начали предлагать виртуальные карты – дебетовые и кредитные. Удобно: она всегда в телефоне, ею можно рассчитываться в магазине и в Интернете, да еще и платить за обслуживание не нужно.
Мошенники недолго думали, как с помощью таких карт выкачивать деньги своих жертв. Они берут реальную пластиковую карту, выходят на случайного человека и настойчиво рекомендуют ему такую карту – якобы от банка – принять. Для убедительности могут и процентную ставку на остаток чуть ли не в 10% годовых насочинять. Конечно, отказаться трудно, и можно не заметить, что карту-то предлагают завести не в онлайн-приложении банка, где все ее реквизиты видны, а в электронном кошельке, куда надо вписать только лишь несколько разрядов цифр.
Ожидаемое удовольствие от бонусов испаряется при первом же пополнении – все деньги уходят на ту реальную карту мошенников. Едва им поступает сигнал об этом, карта тут же опустошается – ищи-свищи потом. "Как вы могли на это клюнуть?" – вопрос от полицейских часто находит такой ответ у жертвы: "А их номер-то на телефоне высветился как банковский". Это – важнейший элемент психологической ловушки, которую мошенники выстраивают с помощью технических приспособлений, говорит руководитель аналитического центра компании Zecurion Владимир Ульянов.
УЛЬЯНОВ: Мы вынуждены признать, что техническое оснащение киберпреступников – достаточно высокое. Поэтому пытаться как-то найти противодействие каждой из таких угроз бывает довольно проблематичным. Тут, скорее, я бы рекомендовал в целом использовать такой скептический подход к любым входящим коммуникациям, будь то по электронной почте, звонки по телефону с использованием методов социальной инженерии. Потому что сейчас звонки из, так сказать, «банков», «служб поддержки» и так далее – 95, наверное, процентов или даже больше – это именно мошенники.
"Презумпция мошенников", если так можно выразиться, должна быть при каждом телефонном разговоре насчет ваших денег с кем бы то ни было. Ведь звонки эти, если они по-настоящему поступают из банка, касаются, как правило, только услуг. Менеджеры могут предлагать выгодные депозиты или, что бывает куда чаще, рекламируют уже одобренный кредит. Но для этого нужно в онлайн-приложении либо открыть вклад, либо согласиться на получение кредита и зачислить его на собственный же счет. Есть, впрочем, и еще один повод, по которому могут позвонить из банка, отмечает начальник управления противодействия мошенничеству в сфере информационной безопасности «Газпромбанка» Николай Пятиизбянцев.
ПЯТИИЗБЯНЦЕВ: Согласно 161 Федеральному закону "О национальной платёжной системе", банки обязаны выявлять операции, имеющие признаки «совершенных без согласия клиента», и приостанавливать и саму операцию, и средства, с помощью которых она совершается: это интернет-банк, мобильный банк либо платёжная карта. И связываться с клиентом, уточняя у него легитимность данной операции, что банки, в общем-то, и делают.
Человек подтвердил операцию – банк ее проводит. Не подтвердил – банк останавливает окончательно. Деньги остаются на месте. Карта блокируется. Разговор окончен. Клиент должен идти в офис и писать заявление на разблокировку.
И как раз под видом таких защитных действий и промышляют телефонные злодеи. Но настоящие банковские специалисты, по какой бы теме они ни общались с клиентом, никогда не будут интересоваться следующими вещами, подчеркивает Николай Пятиизбянцев.
ПЯТИИЗБЯНЦЕВ: Банки никогда не будут просить какие-то одноразовые коды, пароли, так называемые CVV2, CVC2 – это код проверки карты, который на обороте нанесён, и ещё какую-то конфиденциальную информацию. Но самое важное – банк никогда не скажет: «Мы рекомендуем вам перевести деньги на какой-то резервный счёт, на какой-то счёт безопасности, чтобы сохранить ваши деньги, их надо срочно снять и положить куда-то там». Это – признак, который на 100% указывает, что с вами разговаривают мошенники.
Но не под личиной банков единых, как стало известно, орудуют мошенники. По сообщению издания «МК», недавно одной москвичке позвонили из ФСБ и попросили оказать помощь в одной секретной операции. Ей нужно было оформить кредит на немалую сумму (причем, как сказал собеседник, проценты взиматься не будут) и положить наличные в одну из банковских ячеек. А когда преступники придут деньги забирать, вот тут-то спецназ их и накроет с поличным. Женщина взяла полтора миллиона рублей и сделала почти все по инструкции. Буквально на последнем шаг ее остановили знакомые юристы. Причина такого поведения проста: женщина проверила номер, с которого ей звонили, и он действительно принадлежал ФСБ. То есть мошенники могут использовать электронные симуляторы, которые могут замаскировать входящий звонок номером не только банка, но и силовых структур, органов здравоохранения и социальной защиты. Последние две структуры используются для обмана пожилых людей, говорит Владимир Ульянов.
УЛЬЯНОВ: С технической стороны изменить, подменить номер, сделать его похожим на настоящий номер банка или какой-то организации или даже точно такой же, не представляется сложным, поэтому они этим пользуются для повышения уровня доверия своим звонкам.
Надежный рецепт в этом случае один: симулятор, подключенный к телефону афериста, покажет собеседнику любой номер по желанию, но не приведет снова к этому аферисту, если человек наберет увиденный им номер. Потому, если возникает малейшее сомнение, нужно завершить диалог и перезвонить самому. Чтобы спокойно выяснить, чем на самом деле вызван интерес в банке или иной организации.
