Буквально пару часов назад раздался звонок с номера 8 499 347-18-34. Вежливый мужской голос правильно назвал все мои данные, включая ФИО и дату рождения и сообщил, что моей картой воспользовались мошенники в Краснодарском крае - пытались вывести 15.000 рублей на Qiwi кошелек.
Для того чтобы эта операция не была произведена и все мои карты не заблокировали на 14 дней - мошенник просил подтвердить мои данные и что карта находится у меня. На фоне был шум, имитирующий колл-центр (а может они действуют с диким размахом и снимают колл-центр). Правда он путался, по его словам то с карты пытались перевести, то из онлайн банка, ну ок. Далее попытаюсь восстановить часть диалога:
М. - Вам необходимо привязать двухфакторную авторизацию на ваш телефон.
Я. - Она у меня активирована.
М. - Да, я вижу, но произошла попытка списать с вашей карты 15.000 неким Николаем Алексеевичем, последние цифры номера телефона 2186. Иначе все ваши карты будут заблокированы на 14 дней.
Я. - Ок, что нужно делать?
М. - Давайте пройдем идентификацию - по номеру счета, через онлайн помощника или по номеру карты. Да, 28.12.18 вам должно было приходить смс с номера 900 что скоро будет необходимо обновить двухфакторную авторизацию.
Я. - Ок, давайте по номеру счета.
М. - Где была выдана карта? И номер договора пожалуйста.
Я. - Ну у вас же должно быть видно.
М. - Нам необходимо проверить, назовите адрес отделения и номер договора.
Я. - Ул. Ленинских Челюскинцев, 37, номер договора 284723АР. (естественно вся информация от фонаря).
М. - Все верно. Сообщите остаток баланса по вашей карте.
Я. - 729532 рубля 17 копеек. (тут он засопел в трубку)
М. - Сейчас движение денег по карте приостановлено.
Я. - Я только что при разговоре с вами оплатил парковку.
М. - На государственные платежи не распространяется блокировка. (какой изворотливый)
Я. - Ок, давайте скорее верифицируйте или что там необходимо.
М. - У нас пингуется что у вас установлено Андроид приложение, вам необходимо его удалить. (про пингуется - это дословная цитата)
Я. - У меня айфон.
М. - Возможно эта ошибка системы, связанная с тем, что мошенник пытается перевести ваши деньги. Скорее удаляйте приложение, и проходите процедуру переидентификации.
Я. - Ок.
М. - Сейчас я вас переведу на другого специалиста, он сообщит что необходимо сделать.
--------тут поиграла музычка и подключился другой "специалист"----------
М. - Лука Владимирович, давайте пройдем идентификацию - через онлайн помощника или по номеру карты. (вариантов стало поменьше)
Я. - Давайте онлайн.
М. - Сейчас система запросит у вас информацию, необходимо после звукого сигнала назвать две цифры вашего договора.
--------что-то пропиликало----------
Я. - Сорок два.
М. - К сожалению система не могла подтвердить вашу личность, давайте попробуем другой способ. По номеру карты.
Я. - Что для этого нужно?
М. - Назовите номер любой, имеющейся у вас карты.
--------мне надоело с ним общаться и я решил закругляться----------
Я. - У меня с собой только карта Пятерочки и проездной на метро.
М. - выругался и бросил трубку.
Итого
Хитровыделанные деятели арендовали номер у Яндекс.Телефонии, заготовили примерный скрипт для прозвонщиков, раздобыли где-то валидные данные клиентов Cбербанка (я не удивлен, могли и наобум прозванивать всех, возможно какая-то база протекла). Но в принципе данные в интернете найти - не такая уж и проблема:
Что хотел злоумышленник - узнать реквизиты карты для совершения мошеннический действий с моей картой (даже если у вас смс подтверждение - не всегда это убережет от списания, в интернете полно сервисов без 3d-seсure, достаточно просто знать реквизиты вашей карты). Или установить мобильное приложения на свой телефон, запросив и узнав у вас код из смс - он бы смог распоряжаться вашим балансом как своим.
Такого рода атаки на пользователей называются социальная инженерия.
Что нужно знать и делать в таких случаях
1. Не паниковать и не спешить делать что-то что вам навязывают.
2. Лучше поблагодарить за информацию и перезвонить в банк самому. Номер банка всегда есть на карте.
3. Тысячный раз - банк или его сотрудники никогда не попросят продиктовать все цифры с любой из сторон карты. НЕТ! НИКОГДА!
4. Читайте приходящие смс медленно и вдумчиво. Для лучшего осмысления перепишите их текст от руки на бумаге. Что там написано? Не сообщать код третьим лицам, даже сотрудникам банка? А от вас хотят что? Вот и не сообщайте.
Если у вас уводят деньги с карты - перманентно остановить этот как правило очень трудно и если банк позвонит вам, то уже скорее постфактум, да и то это редкость.
Будьте внимательны, предупредите мам/пап - бабушек/дедушек, они обычно поддаются на такие вещи.
P.S. Кстати, небольшой лайфак - сходите в ближайший офис вашего мобильного оператора и подключите услугу "запрет действий по доверенности", этим вы можете сберечь себе нервы и деньги. При подключении такой услуги перевыпуск сим-карты осуществляется только при личном присутствии владельца. Это не панацея, но гораздо надежнее защита.
Stay secure!
