В начале года начала набирать обороты новая страшилка и сегодня я услышала её ещё раз от своей подруги. Мол, развели соседку на 50 с чем-то тысяч. Всё сама отдала, из Сбербанка же звонили, не мошенники.
История такая:
Звонок с номера 900, т.е. с официального номера Сбербанка.
— Елена Владимировна, с вами говорит наиглавнейший специалист службы безопасности Сбербанка. Вы подтверждаете перевод средств в размере 5387 рублей Пупкину Василию Степановичу из Тюмени?
— Нет, я ничего не переводила и вообще первый раз слышу про этого Пупкина.
— Фиксирую. На вашей карте Visa с последними цифрами 1234 находится сумма 40456 рублей 45 копеек?
— Да, что-то около того.
— Фиксирую. Елена Владимировна, их срочно нужно «спасать» на защищенный счёт другого банка в другой стране...
Обычная история, да? Но откуда они узнают остаток средств на карте и саму карту, с которой уходят деньги?
Мошенникам нужно знать только имя и отчество жертвы, привязанный телефон, реквизиты карты и остаток.
Технически провернуть такое не очень сложно. Из интересующего диапазона номеров телефонов в приложении Сбербанка начинаем отправлять платеж по номеру. Если номер привязан к человеку, то до факта оплаты мы увидим всю нужную нам информацию:
Так мы узнаём имя владельца телефона, его отчество и последние 4 цифры карты. После этого, изменив через CallerID свой номер на номер жертвы, связываемся с банком и просим голосовой помощник сообщить остаток средств на карте. Если всё получится, то он любезно расскажет и про сумму средств на карте и что это за карта.
CallerID – функция, позволяющая определять номер звонящего абонента. Для этого нужно сообщить специальный сигнал. Это происходит на уровне телефонного оборудования и программ, которые позволяют управлять телефонными номерами, производить переадресацию, перезванивать, том числе и изменять номера на один общий или короткий номер.
CallerID может служить и во благо. Например, можно спрятать за внутренним номером компании телефон клиентки от любвеобильного курьера, либо телефон курьера от любвеобильной клиентки.
В принципе всё. Теперь меняем свой номер на 900 и можно звонить на номер жертвы.
Поэтому, если раньше, настоящие сотрудники служб безопасности советовали сверять номера телефонов с теми, что указаны на обороте карты, то сейчас это может и не помочь.
Кошмар, ужас, произвол. Никому нельзя верить! И что же теперь делать? Чему доверять?
Здравому смыслу!
Если сотрудник банка просит перевести деньги на другую карту или «безопасный» счет любого банка, спрашивает любые данные карты, особенно на обороте, код из смс-сообщения и т.д., то это мошенник. Совсем клиника – это снять в банкомате наличные и после этого положить их на чужой «защищенный» счёт. Люди, вы голову включите. Зачем это делать? Деньги уже у вас в руках. Кто их украдёт? Грабители? Настоящий сотрудник банка никогда не будет сам звонить, банк автоматически заблокирует платеж или карту. Если дядя полицейский по телефону просит помочь в поимке опасного преступника – сотрудника банка, который сейчас завладеет вашим счетом, но мы его сейчас возьмём с поличным, то это тоже мошенник. Полиция так не работает. Да и вообще кто угодно, кто предлагает сделать что-либо вам с вашими деньгами – это, скорее всего, тоже мошенник.
На самом деле, можно не бояться всех этих поддельных звонков и в случае сомнения, просто нажать на «отмену» и перезвонить на номер банка, ведь с помощью CallerID передаются только входящие к вам вызовы, исходящий номер подменить невозможно (без установленных в телефоне и нарушающих его работу программ).
— Алло. Елена Владимировна? С вами говорит наиглавнейший специалист службы безопасности банка. Вы подтверждаете перевод средств в размере 5387 рублей Пупкину Василию Степановичу из Тюмени?
— До свидания…