Клиентам банков стали все чаще звонить мошенники, причем с официальных номеров банка. Rusbase узнал у экспертов, как им это удается и как стоит себя вести, чтобы не потерять деньги.
Как устроена схема мошенничества
- Злоумышленники используют специальное ПО, чтобы имитировать номера банков. Так им удается ослабить бдительность жертвы уже на этапе звонка, потому что клиенты банка видят знакомый номер.
- Мошенники представляются сотрудниками банка и знают о клиенте почти все: фамилию, имя и отчество, паспортные данные и в некоторых случаях даже номер карты. Эти данные они собирают из открытых источников, например, соцсетей, и слитых баз данных.
- Далее преступники начинают запугивать и торопить человека. Обычно они утверждают, что зафиксировали подозрительную активность по карте, и чтобы ее остановить, нужно срочно назвать либо пин-код, либо одноразовый пароль из СМС.
По словам психолога Андрея Минченкова, в пользу мошенников работает правило трех «да».
«Вам называют ваше имя. Вы утвердительно говорите, да, это я. Вас спрашивают, являетесь ли вы клиентом Сбербанка. Вы опять соглашаетесь. Дальше вам говорят: "С вашей карты пытаются снять деньги, мы думаем, что это мошенники, это ведь не вы?" И снова "да". Следующие фразы автоматически будут восприниматься как правда. И если у человека попросят номер карты или смс-пароль, он их назовет», — пояснил он.
- В некоторых случаях мошенники под видом сотрудников банка пытаются получить доступ к телефону человека. Якобы чтобы остановить подозрительную транзакцию, они просят установить программу удаленного управления TeamViewer. С ее помощью они могут увидеть СМС с секретным кодом.
Как мошенникам удается имитировать номер
Они применяют протокол передачи данных SIP, с помощью которого у пользователя может отображаться любой установленный ими входящий номер, рассказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
«Для передачи голосового сообщения используются каналы интернет-связи, которые намного быстрее, дешевле и удобнее, чем обычная телефонная связь. При совершении телефонного звонка с помощью протокола SIP данные поступают на сервер, который перенаправляет его далее. В этот момент можно произвести подмену номера», — пояснил Голованов.
Несмотря на то, что мошенники активно пользуются этим методом, придуман он был для решения абсолютно легальных задач. Например, с его помощью крупные компании меняют номера телефонов сотрудников, чтобы клиенты перезванивали на единый номер.
Голованов подчеркнул, что специального защитного ПО, которое могло бы выявлять фальшивый номер, не существует, поэтому важно самим проявлять бдительность.
Как не попасться на уловку
Список составлен на основе рекомендаций ВТБ и «Райффайзенбанка»:
- Если у вас появилось подозрение, что звонит мошенник, прервите разговор и сообщите о случившемся в банк, набрав официальный номер телефона. Он указан на обратной стороне карты.
- Даже если мошенники звонили с такого же номера, не перезванивайте им. Наберите номер заново вручную на смартфоне или перезвоните с городского.
- Никому не сообщайте данные для входа в интернет-банк: логин, пароль, одноразовые пароли из СМС. Настоящий сотрудник банка никогда их не попросит.
- Если вам поступил звонок от робота, также не передавайте ему никаких данных. Банки используют роботов только для сообщения информации клиентам и никогда — для сбора данных.
- Не устанавливайте стороннее программное обеспечение (например, TeamViewer) по просьбе тех, кто представляется сотрудниками банка.
- Не переходите по ссылкам на незнакомые ресурсы: с их помощью мошенники пытаются заразить ваш компьютер или телефон вирусом и украсть ваши личные данные.
- Примите дополнительные меры безопасности: настройте блокировку экрана телефона, отключите показ содержимого СМС на заблокированном экране, установите пароль на сим-карту.
Возможно ли вернуть деньги по закону
- Нередки случаи, когда банки отказывают в возврате средств, поскольку снятие денег с карты произошло по вине самой жертвы, говорит юрист Елена Бочкарева. Но шанс вернуть похищенные средства все же есть, если удастся доказать факт мошенничества.
«В первую очередь необходимо позвонить в банк и попросить заблокировать карту, затем обратиться в отделение банка с заявлением о возврате средств и написать заявление в полицию. К нему нужно приобщить доказательства — выписку со счета, выписку телефонных звонков», — советует она.
- Руководитель юридического отдела проекта «Совесть» Артем Мишин подчеркивает, что заявление в банк об опротестовании несанкционированной операции важно сделать в течение одного дня. От банка добиться компенсации можно в тех случаях, когда банк сам нарушил условия обслуживания, например, не сообщил клиенту о проведении операции по счету.
«Если клиент утверждает, что операция была совершена без его согласия, а банк не уведомил его о ней, то банк в любом случае должен будет вернуть клиенту украденные деньги», — рассказал Мишин.
Однако клиенту следует внимательно ознакомиться с условиями договора с банком, ведь зачастую под уведомлением о состоявшейся операции по карте банк понимает размещение информации в интернет-банке, а вовсе не привычные всем СМС- или PUSH-уведомления.
- Ведущий юрист «Европейской юридической службы» Юрий Телегин рассказывает, что если полиции удается найти злоумышленников, их приговаривают к условным или реальным срокам. Но чтобы они еще и выплатили компенсацию, нужно обязательно предъявить к ним гражданский иск, предупреждает Телегин, иначе автоматического взыскания с них средств суд не произведет.
«Кроме того, чтобы сделать возможным реальное взыскание по гражданскому иску, желательно сразу просить следователя возбудить ходатайство о наложении ареста на имущество подозреваемого», — уточнил он.
Как найти скрытую камеру в съемной квартире
13 причин немедленно выйти из онлайна
Фото: Shutterstock