Пару лет назад я была на закрытой встрече вице-президента Сбербанка с журналистами и он очень жаловался, что страну накрывает волна карточных мошенников, с которыми почти невозможно бороться. Потому что мошенники не крадут карты, не ставят скимеры на банкоматы, а выманивают данные у клиентов с помощью социального инжиниринга. Это что-то вроде НЛП, когда клиенту создают ситуацию, в которой он сам говорит все пароли-явки.
Для разных групп людей придумываются свои схемы. Например, моим бабушке с дедушкой позвонили якобы из соцзащиты и сказали, что им положена выплата как детям войны. Для этого только надо подключить Сбербанк.Онлайн. Дедушка уже пошёл в отделение Сбера и под консультации липового соцработника начал подключать онлайн-банк через банкомат, но в последний момент бабушка сообразила, что происходит что-то странное и остановила его.
Тут вы, наверное, подумали «Ну это ж пенсионеры, я на такое не поддамся». Но вот вам свежая история из Facebook от молодой и очень сообразительной девушки.
«Сейчас мне позвонил человек, обратился по имени-отчеству (!) и представился службой безопасности Сбербанка, такое-то там её отделение.
Дальше диалог был примерно такой:
- Вероника Михайловна, мы зафиксировали вход в ваш аккаунт с нового устройства, после чего в настройках были отключены смс-уведомления и совершена попытка перевода средств. Скажите, Вы совершали вход в Сбербанк-онлайн в 12:45 по Московскому времени?
- Не совершала.
- Совершали перевод на Киви-кошелек такого-то ФИО?
- Не совершала.
- Ранее подвязывали ли свою карту к аккаунтам Али Экспресс или Джум?
- Не подвязывала.
- Хорошо. Тогда согласно нашим правилам я должен зафиксировать попытку мошеннического перевода и заблокировать ваш аккаунт и карту на 30 минут. Давайте проверим, с вами ли ваша карта, в безопасности ли она и её данные.
- Сейчас проверю. Со мной.
- Хорошо. Вероника Михайловна, поскольку у меня нет полномочий блокировать ваш аккаунт, я должен перевести вас на старшего специалиста. Для этого мне необходимо провести вашу идентификацию.
До этого момента всё АБСОЛЮТНО реалистично. Я увлечена работой, телефон лежит недалеко и пиликает всеми уведомлениями плюс-минус постоянно, я легко могла пропустить сколько угодно уведомлений или смсок за последние полчаса, не то, что там 10-15 минут! Я действительно напряглась. И банк действительно всегда требует идентификацию личности для серьёзной телефонной работы со счетами и картами - это абсолютно нормально.
- Мы можем провести идентификацию двумя способами: по номеру договора обслуживания банка или по номеру карты. Как вам будет удобнее?
А вот тут - СТОП. Конечно, номеров договоров обслуживания никто не помнит, и под рукой этих бумаг никогда нет. Банк может спросить полностью ФИО, дату и место рождения, адрес регистрации, кодовое слово, 4 последние цифры номера карты, но НИКОГДА не будет спрашивать номер карты целиком.
- Давайте я сейчас вам перезвоню, - говорю я после секундной паузы, во время которой мои руки уже дёрнулись в сторону карточки (которую я достала, чтобы убедиться, что она не украдена).
- В смысле? Зачем?
- Я хочу убедиться, что действительно разговариваю с сотрудником банка, поэтому перезвоню на фоициальную горячую линию.
- Наш телефон вы можете проверить на сайте АРБ - Ассоциации Российских Банков, он там размещён.
- Спасибо, но я перезвоню сама.
- До свидания».
Не уверенна, что я бы в такой ситуации вовремя сообразила, что это мошенники. Звучит все очень реалистично, знакомые названия магазинов опять же, а ты в этом момент в стрессе.
Если все-таки назвать данные, и деньги украдут, то банк их не вернёт. Потому что информацию вы передали сами.
Поэтому запомните!
Называть сотрудникам банка можно только:
- кодовое слово;
- фамилию-имя-отчество.
Все! Никакие цифры из смсок, пароли он мобильного банка, паспортные данные говорить нельзя. Если сомневаетесь, перезвоните на официальный телефон банка и уточните.