Эта статья написана на основе рассказа реального клиента одного из крупных банков. Название этого банка мы приводить не будем, так как нет возможности подтвердить правдивость информации. Однако здесь гораздо важнее рассказать читателям о самой схеме кражи денег с банковских счетов, а не о том, где произошла эта история. Подкуп мошенниками сотрудников банков возможен в любой финансовой организации.
Что произошло
Начиналась эта история достаточно стандартно. Один человек несколько лет назад взял кредит на сумму более миллиона рублей под 11% годовых. За последнее время процентные ставки по займам снизились (по крайней мере, в рекламных буклетах, без учета оплаты обязательной страховки). И герой нашего рассказа увидел объявление по рефинансированию займов в одном из известных банков по ставке 7,99%. Этот банк ему уже был знаком. Там у гражданина к тому времени было открыто 2 счета.
Человек приехал в банк на консультацию. Когда менеджер распечатал ему график платежей по новым условиям, то оказалось, что ежемесячный платеж по кредиту действительно уменьшится. Однако общая переплата по займу окажется больше. Дело в том, что новый банк предложил клиенту оформить кредит на 5 лет, а в старом банке оставалось платить меньше 3-х.
Гражданин выразил недовольство таким предложением и покинул офис. И тут произошло самое интересное. Когда он ехал в автомобиле, ему пришло смс из банка с просьбой подтвердить изменение телефона, который прикреплен к мобильному приложению. Если бы гражданин, проявил невнимательность, растерялся, засуетился или случайно подтвердил это заявление, то доступ к его счету оказался бы в посторонних руках. Деньги злоумышленники вывели бы в считанные минуты.
Однако человек вовремя заметил, что к его мобильному банку пытаются прикрепить чужой номер телефона. Операцию подтверждать он не стал. На следующий день гражданин нанес еще один визит в банк и рассказал о случившемся. Оказалось, что заявление на смену телефона было подано в тот самый момент, когда шел разговор о рефинансировании кредита.
Самое странное, что в банке не стали разбираться с тем, кто из сотрудников пытался прикрепить к мобильному приложению клиента чужой телефон. Вместо этого клиенту предложили написать еще одно заявление и подтвердить свой реальный номер.
Чтобы не рисковать деньгами, человек забрал их со счетов и уехал домой. С этим банком он больше дела не имеет.
Как такое могло случиться
Вероятнее всего, сотрудник, который пытался прикрепить к мобильному банку клиента посторонний номер, действовал в интересах мошенников. В интернете полно историй о том, как преступники звонят людям, представляются работниками банков и демонстрируют, что владеют конфиденциальной информацией. Они могут назвать человека по имени и отчеству, сообщить номер его банковской карты и даже остаток по счету. Так они вызывают к себе больше доверия. Откуда у них такая информация?
Скорее всего, у злоумышленников есть выход на одного из сотрудников банка, который за плату предоставляет им конфиденциальные сведения. Возможно, что за несколько большую плату подкупленный работник может попытаться прикрепить к мобильному банку одного из клиентов телефон, который ему укажут мошенники.
Как обезопасить себя в этой ситуации
На самом деле в таком положении дел нет ничего нового. Воровство и стремление поживиться за чужой счет существовали всегда. Лет 30 назад мошенники крали у граждан кошельки с наличными. Теперь они ищут способы, как украсть средства с их банковских счетов.
Честные граждане должны всегда проявлять бдительность. Когда-то давно было противопоказано носить кошельки в пакетах или в заднем кармане брюк. Теперь нельзя сообщать конфиденциальные сведения о своих картах и счетах: код на обратной стороне пластика, логин и пароль от входа в мобильный банк, одноразовые пароли для подтверждения операций, которые приходят по смс.
Рассказанная история учит нас еще и тому, что надо внимательно читать все поступившие сообщения от банка. В финансовой организации тоже могут работать мошенники. Если вы не подтвердите сомнительную операцию (например, доступ к мобильному банку с неизвестного телефона), то деньги останутся в сохранности.
Кстати, случайно подтвердить операцию на смартфоне проще, чем некоторые думают. Услужливые разработчики мобильных приложений в погоне за удобством пользования стараются сделать так, чтобы клиенту пришлось совершать как можно меньше «лишних телодвижений».
Лично я несколько дней назад по своей воле синхронизировал мобильное приложение банка с программой по ведению семейного бюджета. Банк выслал мне одноразовый пароль для подтверждения этой операции в смс. Буквально через секунду этот пароль был автоматически скопирован из смс и появился в форме подтверждения. Мне осталось только нажать на кнопку «ОК».
В общем, будьте бдительны и проявляйте осторожность. Внимательно читайте все поступившие к вам сообщения от банка и не подтверждайте операции, которые кажутся вам сомнительными. Мошенники могут оказаться везде. Даже там, где вы их не ожидаете.