Новости о распространении коронавируса и сложная экономическая ситуация приводят к активизации мошенников. Более 80% мошенников при звонке используют технологию подмены банковских телефонных номеров — переставляют цифры местами или меняют одну цифру. Злоумышленники выдают себя за сотрудников банков и выуживают у людей информацию, необходимую для хищения денег. Способы разные, но во всех схемах есть общие признаки: манипулируют чувствами людей, нагнетают страх и заставляют действовать быстро. Самым действенным методом борьбы с аферистами по-прежнему остаются финансовая грамотность и бдительность самих граждан.

Исходя из опыта сотрудника, отвечающего за кибербезопасность одного из банков РФ, рассмотрим, какие схемы разработали злоумышленники и что нужно сделать, чтобы избежать обмана.

Схема №1: обещание социальных выплат.

Во время самоизоляции появилась новая схема телефонного мошенничества. Злоумышленники звонят и представляются специалистами социальных служб или сотрудниками банков. Они обещают «коронавирусные» льготы, социальные выплаты и компенсации. Предлагают оформить кредит с минимальной ставкой или снизить проценты по действующему кредиту. Своими обещаниями они вызывают доверие и усыпляют бдительность. Во время разговора мошенники предлагают «проверить», какая льгота положена и какую сумму можно получить. Для этого абоненту нужно сообщить паспортные данные и информацию по банковской карте, на которую якобы переведут деньги. Дополнительно уточняют, к какому номеру телефона привязана карта. Через некоторое время у владельца карты пропадает со счета крупная сумма или все деньги. Злоумышленники воспользовались информацией и оплатили дорогостоящую покупку с карты жертвы. Даже если не сообщить злоумышленникам код безопасности CVV или CVC, полученной информации достаточно, чтобы украсть деньги. Некоторым зарубежным платежным системам хватает фамилии и имени владельца банковской карты, ее номер и срок действия — вводить необязательно.

Схема №2: предупреждение о несанкционированном списании.

По-прежнему звонят мошенники, которые выдают себя за работников банков. У них разработана целая схема. Сначала владелец карты получает сообщение, что с карты списаны деньги. Сообщение не вызывает сомнения, потому что номер злоумышленников напоминает номер банка. Например, летом 2020 года мошенники активно рассылали фейковые сообщения с короткого номера Сбербанка 900.

Через несколько секунд злоумышленник звонит и выдает себя за работника службы безопасности банка. Мнимый сотрудник говорит, что прямо сейчас кто-то пытается снять деньги с вашей карты, нужно действовать быстро и сработать на опережение. После такого напора злоумышленник просит назвать одноразовый пароль из смс или кодовое слово — они якобы нужны, чтобы отменить операцию. Как только человек сообщает код, мошенник тут же списывает деньги. Отличительная черта мошенников — говорят уверенно, часто повторяют слово «безопасность» и торопят с ответом.

Мошенники делают все, чтобы развеять сомнения: могут обратиться по имени и отчеству, назвать ваши паспортные данные и даже последние цифры номера карты. Эти сведения они получают из открытых источников: просматривают страницы в соцсетях, взламывают базы данных интернет-магазинов, запускают сайты-двойники, чтобы собрать персональные данные. Например, сайт — двойник видеосервиса предлагает бесплатную недельную подписку на фильмы, но за это пользователь должен оставить свои персональные данные: имя, фамилия, номер карты и срок ее действия. Бесплатного доступа пользователи, естественно, не получают, а злоумышленники собирают необходимую информацию для мошенничества.

Схема №3: предложение открыть резервный счет.

Мошенник прикидывается сотрудником банка. А чтобы человек не распознал обман, запугивает его — говорит, что по карте произошла подозрительная операция и списались деньги. Затем злоумышленник интересуется, проводился ли платеж в ближайшее время. Чтобы отменить несанкционированное списание, «представитель банка» предлагает открыть резервный счет и перевести на него деньги. Клиента просят пройти «верификацию»: назвать номер банковской карты и срок ее действия.
Настоящий сотрудник банка никогда не будет запрашивать у человека номер карты, срок действия, CVV код и одноразовые коды из смс. Это запрещено внутренними инструкциями. Если у клиента несколько карт, сотрудник может уточнить последние четыре цифры карты. Также может задать вопросы по операциям для дополнительного подтверждения личности и легитимности операции, в том числе и кодовое слово. Бывают ситуации, когда клиент говорит, что покупает билеты, а сотрудник банка видит, что перевод уходит на чужую карту. Значит, клиент попал на сайт-двойник.

Иногда злоумышленники делают вид, что переключают на систему автоматизации или робота, которые должны обрабатывать одноразовый пароль. Им также нельзя сообщать код подтверждения, номер карты или CVV-код.

Обо всех изменениях банк всегда предупреждает, чтобы клиенты могли прочитать сообщение и спокойно обдумать предложение. Но сотрудник банка никогда не предложит установить приложение на телефон, перевести средства на резервный счет или снять их в ближайшем отделении банка.

Схема №4: сообщают о попытке привязать карту к другому номеру телефона.

Служба безопасности банка звонит владельцу карты и сообщает, что кто-то пытается изменить номер телефона, привязанный к карте. Для «идентификации» клиента нужно назвать номер банковской карты и дату действия. Мошенники обычно убеждают, что надо поторопиться, чтобы успеть отменить подозрительную операцию. Для этого им необходим одноразовый пароль из смс или кодовое слово. Как только жертва сообщает код, деньги уходят безвозвратно.

Схема №5: звонят «банки-партнеры».

Двухэтапная схема мошенничества. Цель первого этапа — вызвать у человека тревогу и ослабить внимание. Сначала мошенник представляется сотрудником банка — называет любой действующий банк. Он говорит, что вы оставили заявку на оформление кредитной карты. Если человек отказывается, лжесотрудник просит назвать банк, в котором вы обслуживаетесь. Мотивирует вопрос тем, что информация не секретная. Между кредитными организациями действует договор межбанковского партнерства, и он передаст в ваш банк информацию о мошеннических действиях.

На втором этапе звонит якобы сотрудник вашего банка и говорит, что от банка-партнера поступила информация: мошенники подали заявку на кредит от вашего имени. Для идентификации клиента ему необходимо проверить номер, срок действия карты, а заодно и секретный смс-код. А на самом деле информация нужна, чтобы украсть ваши деньги.

Какие еще способы используют мошенники:

1. Предлагают «спасти» деньги в банковской ячейке.Лжесотрудник банка сообщает, что карту заблокировали и нужно срочно спасать деньги. Для этого остаток средств необходимо перевести в защищенную банковскую ячейку. А сделать это может только сотрудник банка. Поэтому деньги сначала нужно перевести ему на счет. При этом нельзя передать деньги кому-то другому, например, родственнику — карту заблокируют вместе с деньгами, и вывести их со счета будет невозможно. Так мошенник вынуждает жертву отдать деньги.
2. Злоумышленник сообщает, что по карте провели сомнительную операцию и нужно срочно посетить ближайшее отделение банка. Но для экономии времени просят прислать нужную информацию — номер банковской карты и срок ее действия. Мошенник пытается убедить жертву, что он действительно сотрудник банка и в подтверждение присылает смс. Чтобы жертва мошенничества купилась на обман, злоумышленники создают хитрые номера: в именных номерах заменяют букву О на цифру 0, в цифровых, наоборот, цифру заменяют буквой. Абонент получает сообщение с номера, в котором все цифры, на первый взгляд, совпадают с официальным номером банка. Чтобы предотвратить несанкционированный перевод, мошенник просит прислать в ответном сообщении секретный код карты или иную конфиденциальную информацию. Как только потенциальная жертва отсылает данные, злоумышленники списывают деньги.
3. Аферисты отправляют смс о блокировке карты с целью безопасности — последняя операция показалась подозрительной. Кроме этого, в сообщении указывают номер телефона, по которому нужно позвонить для подтверждения транзакции. Когда человек перезванивает, его просят сообщить номер карты и CVV-код. Далее злоумышленники переводят деньги или делают покупки в интернет-магазинах.
   
   Советы, как сохранить деньги:

• Прекратите разговор.Если вам позвонил якобы операционист вашего банка, положите трубку и сами перезвоните в банк. Номер телефона указан на оборотной стороне карты. Ни в коем случае не перезванивайте по номеру, который у вас высветился при звонке. Не забудьте сообщить записанный номер сотруднику банка. Это поможет службе безопасности выявить мошенников и предупредить об опасности других людей. На обратной стороне карты указан номер единой справочной — любые звонки в банк всегда бесплатные.
• Никогда не сообщайте секретный код и пароль из смс.Это секретная информация — сотрудники банка не спрашивают ее ни при каких обстоятельствах. Предупредите пожилых родственников о возможных схемах мошенничества и способах безопасности. Ваши близкие могут не пользоваться интернетом и не подозревать возможной угрозы.
• Используйте разные пароли.Если у вас несколько карт, безопаснее установить на каждую карту новый пароль. Когда мошенники получают пароль от одной карты, они попытаются проверить его на картах других банков. Если пароли разные — меньше риск расстаться с деньгами.
• Не привязывайте карты к платежным системам в интернете.В эту информацию входят номер телефона, привязанный к картам и данные о банке, клиентом которого вы являетесь.
• Не переходите по ссылкам из сомнительных смс.Иногда злоумышленники просят установить мобильное приложение и в смс присылают ссылку на него. Если сообщение пришло от злоумышленников, вы можете установить на телефон программу удаленного доступа, через которую мошенники смогут похитить ваши деньги.
• Сохраняйте спокойствие.Злоумышленники не дают жертве времени на размышления, запугивают и торопят. Не ведитесь на запугивание и помните — о любых изменениях в работе банка, его сотрудники сообщают заранее.

Автор: зав.отделением срочного социального обслуживания Михайлова Н.В.