Не по телефону

Киберпреступники все чаще маскируют свой номер под официальные номера банков. Разбираемся, как не попасться на уловки мошенников.

Для начала проверьте, точно ли это сотрудник банка. Положите трубку, позвоните по официальному номеру банка и уточните, все ли в порядке с вашими счетом и картой.

Почему стоит положить трубку и набрать официальный номер банка самому?

Даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Наберите номер горячей линии банка вручную. Телефон горячей линии можно найти на обратной стороне банковской карты или на официальном сайте банка.

Такая бдительность может показаться параноидальной. Но в последнее время киберпреступники все чаще подделывают официальные телефонные номера банков, чтобы обмануть их клиентов.

Мошенники используют специальное программное обеспечение, которое помогает скрыть настоящий номер звонящего, при этом на телефоне человека отражается официальный номер банка. Обычно преступник обращается к собеседнику по имени и отчеству, может назвать фамилию и даже номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например из социальных сетей, и с помощью фишинга.

Даже если информация звучит очень правдоподобно, лучше перестраховаться и позвонить в банк самому, чтобы общаться точно с его сотрудником, а не с преступником.

Чаще всего обманщики звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек спит и не может быстро сориентироваться. Преступник представляется сотрудником банка и сообщает о подозрительной операции, которая требует немедленных действий со стороны клиента. Мошенники хорошо знакомы с психологией: говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра. Все это помогает им втереться в доверие к клиенту банка и сделать так, что он потеряет бдительность.

При этом они торопят и запугивают клиента, давят на его эмоции и уверяют, что случится что-то непоправимое.

Например, обманщики говорят, что по карте проводится подозрительный платеж на крупную сумму и чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код или одноразовый пароль из СМС-сообщения. Если человек колеблется или отказывается их назвать, ему угрожают, что деньги с его карты прямо сейчас уйдут к мошенникам.

Если преступникам удается узнать нужную им информацию, они получают доступ к счету и снимают с него все деньги.

Родственник в беде

Как это организовано

Вам звонят с незнакомого номера. Мошенник представляется родственником или знакомым и взволнованным голосом сообщает, что задержан сотрудниками полиции и обвинен в совершении того или иного преступления. Это может быть ДТП, хранение оружия или наркотиков, нанесение тяжких телесных повреждений и даже убийство. Далее в разговор вступает якобы сотрудник полиции. Он уверенным голосом сообщает, что уже не раз помогал людям таким образом. Для решения вопроса необходима определенная сумма денег, которую следует привезти в оговоренное место или передать какому-либо человеку. Цена вопроса обычно составляет от одной до тридцати тысяч долларов США.

Что происходит на самом деле

В организации обмана по телефону с требованием выкупа участвуют несколько преступников. Звонящий может находиться как на свободе, так и в тюрьме. Набирая телефонные номера наугад, мошенник произносит заготовленную фразу, а дальше действует по обстоятельствам. Нередко жертва сама случайно подсказывает имя того, о ком она волнуется.

Если жертва преступления поддалась на обман и согласилась привезти указанную сумму, звонящий называет адрес, куда нужно приехать. Часто мошенники предлагают снять недостающую сумму в банке и сопровождают жертву лично.

Мошенники стараются запугать жертву, не дать ей опомниться, поэтому ведут непрерывный разговор с ней вплоть до получения денег. После того как гражданин оставляет деньги в указанном месте или кому-то их передает, ему сообщают, где он может увидеть своего родственника или знакомого.

Как поступать в такой ситуации

Первое и самое главное правило — прервать разговор и перезвонить тому, о ком идет речь. Если телефон отключен, постарайтесь связаться с коллегами, друзьями и родственниками для уточнения информации. Хотя беспокойство за родственника или близкого человека мешает мыслить здраво, следует понимать: если незнакомый человек звонит вам и требует деньги – это мошенник. Если вы получили звонок от якобы близкого родственника или знакомого с информацией о том, что он попал в неприятную ситуацию, в результате которой ему грозит возбуждение уголовного дела, и если звонящий просит передать взятку якобы сотруднику правоохранительных органов, следует задать уточняющие вопросы: «А как я выгляжу?» или «Когда и где мы виделись последний раз?», т.е. задавать вопросы, ответы на которые знаете только вы оба. Если вы разговариваете якобы с представителем правоохранительных органов, спросите, из какого он отделения полиции.

После звонка следует набрать «102», узнать номер дежурной части данного отделения и поинтересоваться, действительно ли родственник или знакомый доставлен туда. Также стоит помнить, что требование взятки является преступлением.

Выигрыш в лотерее, или «Вы победили, сообщите код карты пополнения счета»

В связи с проведением всевозможных рекламных акций, лотерей и розыгрышей, особенно с участием радиостанций, мошенники часто используют их для прикрытия своей деятельности и обмана людей.

Карточки пополнения упростили процедуру зачисления денежных средств на счет, но одновременно и открыли новые возможности для мошенников.

Как это организовано

На ваш мобильный телефон звонит якобы ведущий популярной радиостанции и поздравляет с крупным выигрышем в лотерее, организованной радиостанцией и оператором мобильной связи. Призом может быть телефон, ноутбук или даже автомобиль. Чтобы получить приз, необходимо в течение минуты дозвониться на радиостанцию. Перезвонившему абоненту отвечает сотрудник «призового отдела» и подробно объясняет условия получения выигрыша:

  • просит представиться и назвать год рождения;
  • грамотно убеждает в честности акции (никаких взносов, переигровок и т.д.);
  • спрашивает, может ли абонент перевести на свой номер денежные средства с карты пополнения счета на определенную сумму;
  • объясняет, что в течение часа необходимо подготовить карты пополнения любого номинала на указанную сумму и еще раз перезвонить для регистрации и присвоения персонального номера победителя; сообщает номер, куда надо перезвонить;
  • поясняет порядок последующих действий для получения приза: с 10.00 до 20.00 такого-то числа абоненту необходимо с паспортом, мобильным телефоном и присвоенным персональным номером прибыть по указанному адресу для оформления радостного события.

Если по каким-то причинам абонент не сможет в течение часа купить карту пополнения, то все равно должен позвонить для согласования дальнейших действий. Затем мошенник объясняет порядок активации карт:

  • стереть защитный слой; позвонить в «призовой отдел»;
  • при переключении на оператора – сообщить свои коды. Якобы оператор их активирует на номер абонента, а «призовой отдел» контролирует правильность его действий, после чего присваивает ему персональный номер, с которым «победитель» должен ехать за призом.

Но если вы захотите самостоятельно активировать карты на свой номер и приехать с доказательными документами из сотовой компании, то это объявят нарушением правил рекламой акции.

Используются и другие варианты мошенничества. Вам может поступить звонок от якобы представителя компании мобильной связи, который предложит пополнить счет карточкой пополнения. Но прежде чем совершить оплату, вы должны будете сообщить оператору личный ПИН-код, перезвонив на определенный номер.

Что происходит на самом деле

Задача мошенников — вынудить вас купить карты пополнения на крупную сумму и сообщить личный код с этих карт. Это позволит злоумышленникам присвоить средства с этих карт. Приз и «победа» – это приманка, призванная усыпить ваше внимание и бдительность.

Как поступать в такой ситуации

Напоминаем, что активировать карточки пополнения следует исключительно через специальный короткий номер, указанный на карточке, а личный код никому никогда не сообщается. Все это указано на карте — и надо следовать этим правилам.

Если вам поступило предложение от радиостанции активировать карточки пополнения — не верьте. Радиостанции никогда не требуют активировать карточки пополнения при проведении лотереи.

«Вы выиграли машину, нужны деньги для ее оформления»

Выигрыш приза может стать не только приманкой, но и поводом затребовать перечисления крупных денежных средств для оформления нужных документов.

Как это организовано

На ваш мобильный телефон – как правило, в ночное время – приходит SMS-сообщение, в котором говорится о том, что в результате проведенной лотереи вы выиграли автомобиль. Для уточнения всех деталей вас просят посетить определенный сайт и ознакомиться с условиями акции либо позвонить по одному из указанных телефонных номеров.

Во время разговора мошенники сообщают о том, что надо выполнить некоторые формальности: уплатить госпошлину и оформить необходимые документы. Для этого нужно перечислить на счет своего мобильного телефона некую сумму, а затем набрать определенную комбинацию цифр и символов якобы для проверки поступления денег на счет и получения «кода регистрации».

Что происходит на самом деле

Комбинация цифр и символов, которую вы набираете, является кодом, благодаря которому злоумышленники получают доступ к перечисленным средствам. Как только код набран, счет обнуляется, а мошенники исчезают в неизвестном направлении.

Как поступать в такой ситуации

Если вы узнали о проведении лотереи только в момент «выигрыша» и при этом ранее не заполняли заявку и никак не подтверждали своего участия в розыгрыше, то, вероятнее всего, вас пытаются обмануть. Оформление документов и участие в таких лотереях никогда не проводится по телефону и интернету.

Ошибочный перевод средств

Как это организовано

Вам приходит SMS-сообщение о поступлении на счет средств, переведенных с помощью услуги «Мобильный перевод» либо через терминал оплат услуг. Сразу после этого поступает звонок, и вам сообщают, что на счет ошибочно переведены деньги. Их просят вернуть их обратно тем же «Мобильным переводом» либо перевести на «правильный» номер. Вы переводите, после чего такая же сумма списывается с вашего счёта.

Что происходит на самом деле

Чтобы во второй раз списать сумму с вашего счета, злоумышленник использует чек, выданный при переводе денег. Он обращается к оператору с заявлением об ошибочном внесении средств и просьбой перевести их на свой номер. То есть в первый раз вы переводите деньги по его просьбе, а во второй раз он получает их по правилам возврата средств.

Как поступать в такой ситуации

Советуем вам не поддаваться на обман. Если вас просят вернуть якобы ошибочно переведенную сумму, напомните, что для этого используется чек. Отговорка, что «чек потерян», скорее всего, свидетельствует о том, что с вами общается мошенник.

SMS-просьба о помощи

SMS-сообщения позволяют упростить схему обмана по телефону. Такому варианту мошенничества особенно трудно противостоять пожилым или слишком юным владельцам телефонов. Дополнительную опасность представляют упростившиеся схемы перевода денег на счет.

Как это организовано

Абонент получает на мобильный телефон сообщение: «У меня проблемы, кинь 300 гривен на этот номер. Мне не звони, перезвоню сам». Нередко добавляется обращение «мама», «друг» или другие.

Как поступать в такой ситуации

Пожилым людям, детям и подросткам следует объяснить, что на SMS с незнакомых номеров реагировать нельзя: это могут быть мошенники.

Телефонный номер-грабитель

Развитие технологий и сервисов мобильной связи упрощает схемы мошенничества.

Как это организовано

Вам приходит SMS с просьбой перезвонить на указанный номер мобильного телефона. Просьба может быть обоснована любой причиной – помощь другу, изменение тарифов связи, проблемы со связью или с вашей банковской картой и так далее. После того как вы перезваниваете, вас долго держат на линии. Когда это надоедает, вы отключаетесь – и оказывается, что с вашего счета списаны крупные суммы.

Что происходит на самом деле

Существуют сервисы с платным звонком. Чаще всего это развлекательные сервисы, в которых услуги оказываются по телефону, и дополнительно взимается плата за сам звонок. Реклама таких сервисов всегда информирует о том, что звонок платный. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.

Как поступать в такой ситуации

Настоятельно советуем не звонить по незнакомым номерам. Это единственный способ обезопасить себя от телефонных мошенников.

Мошенничество с банковскими картами с помощью телефона

«Проверка безопасности»

Самый простой способ завладеть данными о карте пользователя – это просто попросить жертву поделиться этими сведениями. Звучит фантастически, но это работает: из сотни клиентов банков найдется несколько тех, кто все расскажут незнакомцу по телефону. Обычно мошенник представляется сотрудником банка, который проводит проверку безопасности или просто уточняет необходимые сведения.

В повседневной жизни люди, как правило, не бдительны, они не ждут нападения в любой момент. А такой звонок – это и есть внезапная атака на ваш банковский счет. Некоторые преступники действуют настолько нагло, что даже просят прочесть код подтверждения, который вы сейчас получите в SMS. Не сомневайтесь: в этот момент мошенник производит оплату, используя полученные от вас сведения, и до расставания с деньгами остаются считанные секунды.

«Спасение» денег

Более совершенная разновидность предыдущего способа – перевести жертву в стрессовое состояние: «С вашей карты сейчас происходит списание денег, нам нужно срочно проверить информацию. Назовите номер, срок действия и последние три цифры, напечатанные на обороте карты». Варианты могут быть разными, но смысл один: решать нужно быстро, вашим деньгам грозит опасность, срочно продиктуйте всю информацию. Доказано, что в состоянии стресса и тревожности человек склонен к необдуманным поступкам и не пытается анализировать ситуацию.

«Мама, у меня проблемы, не звони, переведи деньги на этот счет»

Даже если ваш ребенок сидит на диване рядом с вами, вы испугаетесь, получив такое сообщение. Так уж устроены родители: они беспокоятся о своих детях, и реакция на возможную угрозу им очень сильна. А если ваш ребенок где-то в городе? Простая, эффективная и наглая схема, использующая сильные чувства и базовые инстинкты.

Пoдставной покупатель

Многие из нас продают ненужные вещи, разместив объявление на страницах газет или в интернете. Мошенник, представившись покупателем, просит продиктовать номер карты, чтобы якобы перевести на нее деньги. При этом просит продиктовать и срок ее действия, и назвать платежную систему, и прочесть три цифры на обороте карты. Не каждый человек, обрадовавшись удачной сделке, сразу догадывается, что его просят поделиться сведениями в несколько большем объеме, чем этого требуется для совершения перевода.

Продажа карты с нулевым балансом

Нередко мошенники предлагают купить банковские карты с нулевым балансом. Вместе с картой покупают и некоторые персональные данные. Казалось бы, что может плохого случиться, если на карте все равно нет денег? Но неприятности могут быть достаточно серьезными, если карту будут использовать для преступной деятельности. Например, на нее могут принимать платежи от жертв мошеннических схем, ее могут использовать для обналичивания краденых денег. В любом случае полиция и налоговые органы, расследующие мошеннические схемы, выйдут на владельца этой карты.

Как защитить свои деньги от мошенников?

Если клиент сам сообщит преступникам секретную информацию, которую нельзя разглашать, вернуть деньги через банк не получится. Поэтому стоит придерживаться основных правил безопасности, чтобы не поддаться на уловки мошенников и не потерять деньги:

  1. Всегда набирайте только официальный номер банка. Он указан на обратной стороне карты и на официальном сайте банка.

  2. Не перезванивайте и не отправляйте СМС на незнакомые номера, не спешите переходить по ссылкам из сообщений «от банка». В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.

  3. Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.

  4. Не стоит паниковать и спешить. Если банк выявит подозрительную транзакцию, он сразу приостановит ее на срок до двух суток. За это время вы можете либо подтвердить эту операцию банку, либо отменить ее. Это решение надо принять в течение 48 часов – этого времени достаточно, чтобы хорошо все обдумать и без спешки самостоятельно позвонить в банк. Если же вы ничего не сделаете, то через двое суток банк автоматически снимет блокировку и операция пройдет.

  5. Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на горячую линию банка.

Подробнее о том, как защититься от киберкраж, читайте в статье «Мошенничество с банковскими картами онлайн».

В апреле меня дважды пытались развести на деньги по одному и тому же сценарию. Я хотел об этом написать уже после первого раза, но прошерстив интернет, понял, что это уже довольно старый развод. Через две недели ситуация повторилась уже на другом телефоне. Решил все-таки рассказать об этой схеме более подробно.

01. Сначала приходит смска примерно такого содержания. Для большей достоверности сумма выглядит так, как будто за нее сняли проценты при переводе. Для сведущего человека совершенно понятно, что смска приходит с обычного телефонного номера, и никакие деньги на телефон не зачислены.
Я считаю себя сведущим человеком, тем не менее, несколько секунд я все-таки верил, что мне кто-то зачислил деньги на телефон.

02. Через 6 минут приходит еще одна смска с просьбой вернуть ошибочно переведенные мне деньги. Если мошенники тратят силы на этот развод, значит есть люди, которые все-таки на него ведутся.

03. Спустя две недели уже на другой телефон приходит подобная смска. Переведенная сумма здесь круглая, но зачем-то добавлен текст про погоду. Наверное тоже для большей убедительности. Смска пришла в четыре часа ночи.

04. В отличие от первого развода, здесь разрыв между первой и второй смсками составлял четыре часа.
Юле я ничего не перечислил.

Будьте внимательны и не ведитесь на телефонные разводы!

В 2019 году мошенникам удалось украсть с платежных карт украинцев 362 млн гривен. Об этом сообщили в Украинской ассоциации межбанковских платежных систем (ЕМА), сообщает Лига.Финансы.

Как и раньше, в топе незаконных методов — социальная инженерия, когда мошенники обманом подталкивают людей отдать деньги или поделиться конфиденциальной информацией: срок действия платежных карт, СVV, PIN, пароли и т.д. (1260 номеров, с которых звонили жулики, внесли за год в черный список).

Подпишитесь на канал DELO.UA

Но самый яркий тренд 2019 — мошеннические сайты, которые обманом склоняют людей потратить деньги на несуществующие товары или услуги. В ЕМА насчитали больше 300 таких сайтов.

Участились физические атаки на банкоматы — 77 инцидентов, когда их взрывали, ломали, пилили и т.д., в 2018 таких случаев было всего 20. Зато стало меньше случаев скимминга, когда на банкоматы устанавливают оборудование, «ворующее» данные о карточке. А вот примитивный способ — клейкая лента, препятствующая выдаче наличных в банкомате, — использовалась намного чаще, чем в 2018 году.

«Чаще всего украинцы теряют деньги из-за своей доверчивости. Например, мошенники звонят и рассказывают невероятную историю о выигрыше в лотерею или блокировке банковского счета из-за подозрения в терроризме. И сразу предлагают переслать выигрыш или помощь. В процессе — выманивают конфиденциальные данные о платежной карте. В том числе просят назвать дату выдачи и трехзначный CVV-код», — рассказали в ЕМА.

Еще один популярный метод — мошенники перевыпускают без вашего ведома вашу SIM-карту. Это делается для того, чтобы получить доступ к банковским кодам и паролям безопасности, которые банк направляет клиенту для подтверждения финансовых операций. Для этого жертве могут несколько раз позвонить на мобильный и даже пополнить счет. Затем мошенник обращается к представителю мобильного оператора с просьбой заменить якобы украденную сим-карту. Для этого он называет номера телефонов, с которых осуществлялись звонки, и сумму, на которую пополнили счет. Его идентифицируют как владельца номера, и шулер получает доступ к вашей сим-карте. Если к «симке» привязана платежная карта и онлайн- или мобильный-банкинг, мошенникам удается украсть с нее 6200 грн. Кроме того, завладев сим-картой, мошенник может взять онлайн-кредиты на имя реального собственника номера. Или получить доступ к его «виртуальной личности», почте или аккаунтам в соцсетях.

«Чтобы этого не произошло, обратитесь к мобильному оператору и попросите идентифицировать вас только при наличии паспорта. Зарегистрируйтесь в онлайн-кабинете мобильного оператора, а еще отключите возможность отдаленного перевыпуска сим-карты. Так вы обезопасите себя», — рекомендуют в ЕМА.

«Заработать» деньги на банкомате — второй по популярности метод. В 2019 такие случаи составляли приблизительно четверть всех фактов мошенничества.

Есть три распространенных способа:

  • В топе самый простой: мошенники лепят клейкую ленту в слот для выдачи купюр. Деньги застревают, и люди, не дождавшись купюр, уходят, теряя в среднем около 2000 грн. В прошлом году зафиксировано 193 таких случая. Это на сотню больше, чем в 2018 году.
  • Еще одна хитрость — оборудование банкомата устройством, которое «считывает» информацию с магнитной ленты платежной карты. В 2019 году было 80 таких случаев. Из хороших новостей — на протяжении последних трех лет метод теряет популярность (в 2018 году — 102 случая, в 2017 году — 113 случаев).
  • В последнее время участились физические атаки на банкоматы — их взрывают, похищают или взламывают, чтобы добраться до наличных. В прошлом году зафиксировано 77 случаев или почти в 4 раза больше, чем в 2018.

В 2019 по-прежнему воровали данные платежных карт во время использования банкомата или POS-терминалов. Для этого мошенники оснащают банкомат или POS-терминал специальным устройством, которое при взаимодействии с картой считывает ее данные. После чего мошенники изготавливают дубликат карты, программируют его украденными данными и используют для расчетов в магазинах или снятия наличных.

Чаще это происходит с картами, которые оснащены только магнитной лентой. Карты с чипом (или бесконтактные карты) защищены гораздо лучше. Специалисты ЕМА советуют использовать именно их. Но пока что из 39,1 млн активных платежных карт только 6,7 млн оснащены чипом, по данным НБУ за 9 месяцев 2019 года. Остальные — это более уязвимые карты на магнитной ленте.

В 2019 году на мошенничество с платежными картами приходилось 6% от всех случаев.

10 советов от экспертов Украинской ассоциации межбанковских платежных систем, как обезопасить себя от жульничества:

  1. Если вам звонят, представляются сотрудником банка/мобильного оператора/полиции и рассказывают тревожную историю — кладите трубку. Чтобы выяснить, что случилось — перезвоните сами в банк или полицию по номеру с официального сайта.
  2. Если близкий звонит и рассказывает, что попал в сложную ситуацию — это тоже повод самостоятельно ему перезвонить. Потому что мошенник может «перехватить» чей-то номер — в таком случае вы увидите на экране мобильный близкого человека. Когда будете перезванивать, выберите номер в телефонной книге, а не из списка входящих. В таком случае вас точно свяжут с близким, а не аферистом.
  3. Не переходить по ссылкам в смс якобы от банка или мобильного оператора; не звонить по номерам из смс.
  4. Привяжите платежную карту и онлайн-банкинг к номеру телефона, которым вы не пользуетесь для общения (его еще называют финансовым номером телефона).
  5. Если платежная карта привязана к номеру телефона, который знают знакомые и который опубликован на ваших страницах в соцсетях (и вы не хотите ничего менять) — обратитесь к мобильному оператору с паспортом и попросите идентифицировать вас только при наличии этого документа.
  6. Попросите мобильного оператора отключить возможность удаленного перевыпуска вашей сим-карты.
  7. Если ваша сим-карта не работает — обратитесь в банк с просьбой заблокировать карточку, а потом — к мобильному оператору, чтобы выяснить, что случилось. Банк в списке первый, потому что на разговоры с оператором может уйти время, за которое мошенник успеет украсть деньги и получить доступ к вашим аккаунтам в соцсетях.
  8. Для перевода денег сообщайте только 16-значный номер платежной карты.
  9. Никому не сообщайте дату выпуска и трехзначный код на оборотной стороне платежной карты (в том числе — в тональном режиме, это новая уловка мошенников).
  10. Проверяйте подозрительные сайты, номера телефонов и номера банковских карт на сайте Киберполиции или в черном списке Ассоциации ЕМА.