«Отмена перевода прошла успешно»

Телефонное мошенничество - один из самых известных видов мошенничества в нашей стране, с которым правоохранительные органы и СМИ ведут неустанную борьбу, постоянно информируя население, как не попасть на удочку аферистов. Поэтому мошенники придумали новый вид кражи средств, при этом жертва даже не подозревает, что, установив безобидное приложение на телефон, даёт доступ ко всем своим данным.

  

Несанкционированное списание

Как рассказывает один из пострадавших, на его телефон поступил звонок с городского номера. Собеседник обратился к нему по имени и представился сотрудником банка. Пострадавшему мошенник объяснил, что он произвёл звонок с целью помочь ему, так как банку стало известно о попытке несанкционированного перевода средств клиента в другой регион.  

В банке заметили, что основные операции с его карточки совершаются в Подмосковье, а тут - попытка списания средств в Ростовской области. Финансовая организация сочла транзакцию сомнительной и заблокировала ее. Самое интересное, что ни кодового слова, ни логина и пароля от входа в личный кабинет мобильного банка, ни CVC-кода на том конце провода не спрашивали. Это и убедило пострадавшего, что он имеет дело с реальным работником банка.

«Специально подчеркну, что этот «сотрудник» не запрашивал у меня никаких конфиденциальных данных и тем самым долго не вызывал подозрения. Для того чтобы полностью обеспечить безопасность счетов, он предложил сверить устройства, имеющие доступ к моему личному кабинету. Ключевым моментом в диалоге стала сверка операционной системы (ОС) Android и iOS», - рассказывает он.

И тут началось самое интересное. Когда звонивший узнал, какой операционной системой не пользуется молодой человек, он предложил помощь в отключении лишней ОС (чтобы ей не воспользовались мошенники) с помощью программы TeamViewer. Это такой сервис, который позволяет постороннему человеку подключиться к смартфону - для этого владелец гаджета должен назвать специальный номер пользователя. Подключившийся к смартфону человек может совершать любые операции от вашего лица. Если этот человек вошёл в мобильное приложение и опустошил счёт, доказать несанкционированный взлом практически невозможно, поскольку вы сами назвали свой ID для TeamViewer.

Минус 3,5 миллиона за один раз

Герою этой истории тоже позвонили якобы из банка, тоже сообщили о попытке несанкционированного списания средств якобы из города Самара и тоже не стали спрашивать конфиденциальных данных. Итог - поверивший звонку из банка мужчина лишился 3,5 миллионов рублей.

Позже он рассказал, что ему позвонили из банка - номер входящего телефона совпадал с номером горячей линии банка. Звонивший сообщил, что с карточки списана сумма в 50 тысяч рублей. Мужчина ответил, что никаких операций на такую сумму не совершал. Тогда ему предложили перевести деньги на резервный счёт, для этого нужно войти в личный кабинет мобильного банка, после чего мужчину переведут в режим автоответчика, которому нужно назвать пароли из смс-сообщений, для блокировки счета и перевода средств на резервный.

Как и в вышеописанном случае лже-работник банка не просил назвать данные банковской карты, вёл себя уверенно и профессионально, а во время разговора были слышны звуки реального колл-центра. Поэтому у пострадавшего не было сомнения, что это могут быть мошенники. В режиме автоответчика мужчина четыре раза назвал коды из смс-сообщений. В итоге, за час с его карты были списаны все деньги, по сто тысяч рублей, в разных городах нашей страны.

Банки знают, но ничего сделать не могут

Специалист международной компании Group-IB, специализирующейся на предотвращении кибератак, одному из интернет-изданий дал комментарий по этому поводу.

Он пояснил, что банки знают о таком способе мошенничества. Однако отследить действия злоумышленников проблематично, так как клиенты сами предоставляют им доступ ко счету.

«Для этого необходимы системы поведенческого анализа, позволяющие в режиме реального времени выявлять и блокировать мошенническую активность в мобильном канале» - пояснили в Group-IB.

Представители компании рассказали, что ежемесячно их система защиты блокирует более тысячи попыток украсть деньги клиентов с помощью программ удалённого доступа. По подсчётам специалистов, таким способом мошенники могут похитить у крупных банков до десяти миллионов рублей в месяц.

Фейк

В группах WhatsApp и в соцсетях стало популярным фото, якобы сделанное на банкомате «Сбербанка», которое предупреждает о мошенничестве. Там сказано, что в случае, если на телефон придёт СМС-ка от судебных приставов о наложении ареста на имущество, нельзя его открывать, иначе списываются деньги с карты. 

Но это неправда. ПАО «Сбербанк» уже выпустил официальное опровержение, в котором рассказал, что просмотр СМС не снимет деньги с карты. 

«По соцсетям и мессенджерам сейчас гуляет фейковое объявление, написанное от имени Сбербанка. 

В нем советуют не открывать СМС от службы судебных приставов, якобы из-за этого сразу списываются деньги с карты. 

Не верьте слухам! Простой просмотр СМС не снимет ваши деньги, это технически невозможно. Главное - будьте осторожны, не переходите по ссылкам в подозрительных СМС и не давайте никому коды и пароли. 

А в любой непонятной ситуации, связанной с деньгами на вашей карте, звоните в наш контактный центр по номеру 900», - сказано в сообщении пресс-службы банка.

Как обезопасить себя от мошенников?

Прежде всего, нужно понимать, что аферисты постоянно совершенствуют способы обмана и грабежа. Сегодня, когда многие граждане, наконец-то, поняли, что нельзя никому сообщать и показывать данные своей банковской карты, мошенники изобрели новые схемы, позволяющие им дотянуться до чужих банковских счетов. Поэтому, в первую очередь, в таких ситуациях не стоит терять бдительность.

Руководитель Агентства кибербезопасности Евгений Лифшиц сообщает, что любой звонок от кредитной организации должен насторожить клиента.

«Банк не звонит клиентам и никого не просит ничего установить, никогда не просит продиктовать номер карточки. Гражданам нужно запомнить, что банк этим не занимается», - пояснил он.

Чтобы уберечь себя от подобного мошенничества, эксперт посоветовал клиентам не устанавливать по просьбе неизвестных программное обеспечение, в частности TeamViewer.

На самом деле, защитить свои деньги от злоумышленников очень просто -  даже если вам позвонили из банка с сообщением «Ваша последняя транзакция показалась нам сомнительной, совершали ли вы ее?», вежливо ответьте, что не совершали, попрощайтесь и сразу же перезвоните на горячую линию вашей финансовой организации по номеру, указанному на официальном сайте банка или на внутренней стороне карточки. Поинтересуйтесь, действительно ли кто-то пытался списать деньги с вашего счета и действительно ли с вами только что связывались работники банка. Даже если этот звонок был из банка и средства с вашей карты пытались украсть, вы имеете право на компенсацию - главное в течение суток обратиться с заявлением в банк.

Стоит помнить, что такой вид мошенничества с каждым днём становится всё популярней. И, установив сомнительное приложение на свой смартфон, после которого у вас будут списаны деньги, вы в дальнейшем просто не сможете доказать, что был взлом. Потому как говорится в одной поговорке: «Предупреждён - значит вооружён». Будьте бдительны и не доверяйте сомнительным звонкам.

Софья Никитина

Все статьи