Заставь дурака богу молиться, он и CVV-код карты скажет. От якобы сотрудников Сбербанка просто спасу не стало — кажется, не осталось человека, который отправлял денежный перевод в Уфу какому-то Роману, а сотрудник «колл-центра» пытался яростно пресечь эту попытку. Всё для твоей безопасности, ага. Мы собрали небольшой конгломерат их вступительной речи и возможные варианты ответа на эти заходы. Сразу расстроим — знание наизусть заклинаний из «Гарри Поттера» здесь не пригодится. А жаль!
Что обычно говорят мошенники?
Естественно, все как один из «Службы безопасности банка», только разводки у всех немного разнятся:
- «Назовите код протекции для подтверждения отмены операции, иначе мы заблокируем карту«. Мошенники имеют ввиду код, который придёт в SMS, но он как раз ничего не отменяет, а наоборот подтверждает списание денег с неё.
- «Назовите сумму на счете и данные карты (срок действия, СVV)«. Аналогичная разводка. Даже сумму спрашивают, чтобы знать, сколько можно с вас поиметь. Так же отправляют смс с «кодом протекции».
- «Вы переводили какому-то человеку n-ую сумму денег«? Самое интересное, что особо впечатлительные особы до сих пор ведутся на эту уловку. Для пущей уверенности уточняют из какого вы города, мол, «Вот видите, а запрос на перевод в Уфу». Естественно, вашу карту в целях безопасности заблокировали из-за очень странной транзакции. Теперь для разблокировки нужно сообщить CVV-код. И никак иначе
- «У вас повысился кредитный лимит, скажите код из смски«. Самый странный способ развода. В том, что повысили кредитный лимит по карте, нет ничего страшного. А для некоторых и вовсе плюс.
- «Во избежании блокировки карты, дойдите до ближайшего банкомата и переведите деньги на этот счет«. Старая, как клыки мамонта, разводка, которую применяют к тем, кто не пользуется онлайн-сервисами, т.е. преимущественно пожилым. Была актуальна лет так 5 назад, но на что рассчитывают воры в 2020 году?
- «Вам необходимо отменить заявку кредит в другом городе«. Обычно интересуются, есть ли у вас доверенные лица в этом самом городе. Часто называют Уфу. Так как у многих людей нет знакомых в этом прекрасном городе, то развод строится на том, что у «банка» как раз есть такое доверенное лицо, которое с радостью за вас отменит заявку. Только пришлите фотографию паспорта, карточки, кота, стиральной машины, солнечного затмения и собранный роял-флэш.
- «Заходили ли вы в Сбербанк Онлайн 15 минут назад«. Вот это уже более менее интересный заход. Радиус поражения значительно снижается, но если мошенники угадали, то со стороны действительно странно — «Я ведь действительно заходил». Таким образом мошенники получают ачивку некоего доверия, ну а дальше по классике: скажите код.
- «Вам одобрен кредит«. Кредитный отдел у воров тоже при деле. Вам сообщают, что одобрили кредит. Да, без визита, без заявки. Просто Сбербанк очень добрый. Для пущей уверенности вам даже пришлют на почту «справку» об одобрении. Но само собой, чтобы его получить необходимо послать в ответ фотографию паспорта или других документов. Смело, но ожидаемо.
Кто такой Кузнецов Роман? Или Руслан? И почему вечно Уфа??
Несмотря на то, что придумать имя отчество для вымышленного перевода проще простого, мошенники почему-то часто называют именно это имя и эту фамилию. Скудность фантазии объяснить реально сложно. Единственное, с чем это может быть связано, это то, что воры используют какую-то одну на всех методичку, где указано это ФИО. В общем, скоро Роман Кузнецов станет именем нарицательным, обозначающим развод. Аналогию можно провести и с городом. Воры очень любят городу Уфу по одним им известным причинам. Может и правда по шаблону всё делают?
Банк действительно сливает данные?
Берут ли мошенники данные из открытых источников или у них есть некая слитая база — однозначного ответа на этот вопрос нет. ФИО и последние 4 цифры карты можно пробить даже через Сбербанк Онлайн, если выбрать перевод клиенту по номеру телефона. Ну а номер мобильного телефона вполне мог засветиться, например, в социальной сети. Так это выглядит:
С другой стороны — в даркнете постоянно появляются базы данных клиентов банка с их полными персональными данными. И их можно купить. Но то, как рандомно воры выбирают жертв и часто ошибаются в наличии карточки Сбера (да, она есть ни у каждого), наводит на мысль, что всё-таки никакой базы у мошенников нет. Они исходят из того, что Сбербанком пользуется подавляющее число россиян, т.е. попасть в цель гораздо легче, чем в случае с тем же Тиньковым.
Что отвечать на такие вопросы?
Многие просто скипают звонок (кидают трубку) или шлют лесом отборным русским матом. Как вариант — определенно да. Но если вы хотите немного повеселиться, то угорать над потенциальными ответами можно бесконечно
- «Нет, что вы, я переводил не 5000 рублей, а 50 000»
- «У меня нет карты Сбербанка, только туз червей»
- «Перевод подтверждаю, Романа знаю»
- «Давайте поговорим о Господе нашем»
- «Больше сотки на карте не бывает»
- «Получаю зарплату на сберкнижку»
- «Денег не храню, при необходимости отпиливаю кусочек золота из своего слитка»
- «У меня в вашем отделение подружка работает, дайте ей трубочку»
- … и всё, что взбредёт в голову
Еще один вариант наказать нерадивых «специалистов» — отправиться искать карточку и просто отложить телефон в сторону. Можно заставить их 15-20 минут слушать тишину, а можно и оставить их скучать под «Да ладно» Якубовича. Благо в ютубе давно лежит 10-часовая версия. Особый шик для мазохистов — положить телефон на громкой связи в кастрюлю и бить по ней половником
Правда ли, что нельзя говорить «Да» в трубку?
По этому поводу ходит много слухов в интернете. Можно ли говорить в трубку «Да» и как это могут использовать мошенники? Считается, что эту запись с вашими «Да», «Подтверждаю» и прочие утвердительные эпитеты потом можно использовать в общении с реальным банком от вашего имени. Еще один фейк — якобы эти обрывки фраз можно использовать для сбора биометрии. Но что значит «сбор биометрии»?
На самом деле, кто сдавал биометрию знает — во-первых, нужно лично прийти в отделение банка. Даже если предположить, что банк будет засчитывать биометрию удаленно, на основании только лишь звонка (уже бред, не так ли?), то всё равно для сдачи необходимо произнести цифры от одного до десяти, причем громко и четко
Окей, если имелось ввиду, что вы уже сдали биометрию и ваши данные официально зарегистрированы (можно посмотреть на госуслугах)
Даже если у мошенников будут ваши «да, угу, так точно» ничего они сделать не смогут. Во-первых, банковские инструменты только начинают использовать биометрию для определения личности. Во-вторых, этого всё равно не достаточно, чтобы оформить на вас кредит. Банк использует голос только для идентификации при обращении в контактный центр.
Ну и наконец, вы действительно думаете, что кроме утвердительных ответов банк не буде спрашивать что-то иное? Новый вариант сойти за «настоящий банк» — автоответчик, который так же сообщит вам о каком-то грешном переводе, который нужно срочно отменить
А что другие банки? Там нет разводов?
Конечно же есть. Просто подавляющее большинство наших соотечественников пользуется именно Сбербанком, поэтому мошенники делают упор именно на него. Так тупо больше шансов попасть «в точку», т.е. что у жертвы карта именно Сбера. Звонки от «представителей» других банков тоже имеют место быть. Особенно часто страдают от тюремного колл-центра клиенты Альфа-Банка. Способы развода банальные, но, к сожалению, действенные на особо впечатлительных граждан
Вам звонит мошенник, представляясь сотрудником Альфы и рассказывает удивительную историю о том, как бухгалтерия не приняла ваш паспорт — проблемы со сканом. Просит отправить его еще раз. Для усыпления бдительности называет придуманный адрес, но внутри домена @alfabank.ru. Естественно, отправляя письмо на несуществующий адрес, почтовый сервер оповестит вас, что такого ящика не существует. Тогда бдительная тётя охая и ахая говорит, что какие-то проблемы с почтой и просит отправить скан на свой личный ящик на Яндексе или Mail.ru. В итоге у мошенников оказывается скан вашего паспорта
И это уже не говоря о совсем сумасшедшей истории о том, как мошенники обманом выудили у клиента Альфа-Банка более 5 млн рублей
Вечером позвонили из «службы безопасности» Альфа-Банка и под предлогом отвязки чужого номера вынудили назвать код из СМС. Подкупило то, что код нужно было назвать не оператору, а автоматизированной системе после сигнала. Заранее знать о наличии или отсутствии такой системы я не мог, в той же поддержке, например, тоже стоит робот с распознаванием голоса. Далее звонок переключили на другого «сотрудника», который сообщил, что номер-то отвязали, но на меня успели оформить кредит. В этот момент я зашел в приложение и действительно увидел счет с 5 361 000 рублей, который я не открывал. Кредит был выдан практически мгновенно, никаких документов банк не затребовал, никто мне не перезвонил. Кроме того, я не получал никаких документов ни по каким каналам, таких как кредитный договор, условий его я не знаю. Далее, мне предложили вернуть эти деньги в банк и закрыть этот кредит, а так как раньше я с кредитами не сталкивался, то не знал как это должно происходить на самом деле. Для «закрытия» кредита мошенники подключили к моему личному кабинету «семейный счет» (о наличии подобной услуги я не знал), пояснив, что фамилия, фигурирующая в названии счета — это менеджер банка и счет предназначен для возврата денег в банк. Таким образом, с помощью обмана, меня вынудили перевести деньги на этот «семейный счет» (4 825 000 рублей, остальное списалось на страховку), после чего доступ к этому счету отключили.
Откуда жулики вообще знают, что вы являетесь клиентом Альфа-Банка? Это очень просто. Базы клиентов банка продаются в даркнете за вполне вменяемые деньги
Как они туда попадают — это уже другой вопрос.
Могут ли мошенники перевыпустить мою сим-карту и снять все деньги?
В интернете ходят слухи (опровергнуть или подтвердить мы их не можем) о том, что любую сим-карту можно перевыпустить за некоторую сумму денег (называются цены от 20 тыс. рублей). Получается, что все SMS-сообщения с подтверждающими кодами будут приходить третьим лицам? Спешим успокоить — это очень маловероятно.
Дело в том, что при перевыпуске SIM-карты, операторы связи блокируют СМС от банков. Это возможно благодаря уникальному ID под названием IMSI (International Mobile Subscriber Identity — международный идентификатор мобильного абонента). Если физически перевыпустить SIM-карту, то номер IMSI изменится. Соответственно, блокировка будет продолжаться, пока вы не подтвердите свою личность по звонку, назвав секретное слово, либо через визит в офис. Это зависит от условий конкретного банка.
Как вам статья?
