Обращается по имени-отчеству и предупреждает о страшном: кто-то пытается вывести деньги со счета. Опасность: позвонить
могут с любого номера. Мошенники научились использовать уязвимости
протоколов телефонных соединений: так они подставляют «красивый» номер, клиент банка видит знакомые цифры — и не сомневается, что разговаривает с настоящим сотрудником.
Как на самом деле. Банк использует для уличения мошенников разные способы, в том числе специальные алгоритмы, которые отслеживают изменения счетов клиентов. Поэтому нельзя заранее сказать, какие операции банк посчитает подозрительными, — но в первую очередь это переводы на новые реквизиты.
Главное отличие настоящей службы безопасности от мошенника — банку достаточно услышать, что вы не подтверждаете операцию. Никаких кодов для блокировки никогда не запрашивают. Настоящий сотрудник без труда скажет последние 4 цифры номера карты, а мошенник, наоборот, будет просить у клиента номер, еще и целиком.
«Помогите нам сохранить ваши деньги». Мошенник предлагает заблокировать карту: конечно же, клиент соглашается. В этот же момент, прямо во время разговора, жертва слышит - смс от банка, которое якобы подтверждает блокировку.
Опасность: мошенники уже научены, что не все говорят код из смс. Поэтому переключают на IVR — интерактивное голосовое меню, а потом уже просят ввести код в тоновом режиме после сигнала. Жертва вводит код на смартфоне, а не диктует человеку — это создает иллюзию безопасности.
Когда банку нужны пароли из смс: при телефонном разговоре — никогда.
Что делать. Прервать разговор и срочно заблокировать карту, если успели сообщить код. Мошенник уже вошел в личный кабинет — теперь ему нужно вывести деньги.
Опасность: клиента максимально долго держат на линии — нужно провернуть аферу в течение одного разговора. Поэтому мошенник никогда не скажет «передал информацию, вам перезвонят», а сразу же переключит на коллегу.
Что делать. Вы не обязаны ничего объяснять и соглашаться ловить мошенников:просто бросьте трубку.
«Переведите деньги на страховой счет»
В разговор вклинивается второй мошенник — «охотник за нечестными сотрудниками банка» — и говорит точную сумму остатка на счете. Он не ошибается ни на копейку, потому что сидит в личном кабинете жертвы.
Мошенник уверяет, что всю сумму нужно перевести на страховой счет, чтобы деньги с «заблокированного» счета не потерялись. Он уже создал этот «страховой» счет и сам может его пополнить — от клиента требуется только назвать код из смс.
Но главное: во время этой операции можно вычислить тех самых нечестных сотрудников, которые пытались снять деньги. Якобы они следят за счетом —
и обязательно позвонят, если увидят перевод.
Опасность: часто мошенники перехватывают звонки от настоящих сотрудников банка. Схема простая: они просят жертву набрать код, подтверждает личность. Но на самом деле жертва настраивает переадресацию — и на все звонки отвечает мошенник.
Как должно быть. Когда счет заблокируют, то вместе с ним заблокируют и карту. Логин и пароль от личного кабинета станут недействительными — их придется придумывать заново. Обязательно уточнят, разглашены ли данные карты, если да — оформят перевыпуск.
Что делать. Шанс охранить деньги есть — нужно отказаться от перевода на якобы страховой счет, когда вам позвонят настоящие сотрудники банка.
Запомните USSD-команду, которая включает переадресацию: **21*+7XXXXXXXXXX#.
Все звонки, в том числе и настоящей службы безопасности, уйдут на номер
мошенников. Сотрудник банка никогда не попросит вводить такую команду
«Если не переведете деньги — банк вас оштрафует»
Чтобы клиент скорее подтвердил перевод, мошенник сообщает, что в ином случае банк заберет 50% суммы. Якобы деньги нельзя просто заморозить — банк ими пользуется, поэтому их нужно скорее положить на другой счет.
Здесь две схемы: либо клиент сам переводит деньги, либо за него это делает
мошенник. В первом случае мошенник сообщает реквизиты «страхового»
счета, и клиент пополняет его. Во втором — сам создает операцию в личном
кабинете жертвы и просит код подтверждения.
Опасность: «страховой» счет, на который просят перевести деньги, принадлежит подставному лицу — его называют дроп. Этот человек за небольшую плату оформляет на себя обычную дебетовую карту, а затем передает ее мошенникам. Поэтому вернуть деньги с карты дропа будет почти невозможно, даже если у жертвы будут его данные.
Как должно быть. Нет никаких штрафов: все тарифы прописаны в договоре. Клиент может распоряжаться своими деньгами как угодно: захотел — снял деньги, захотел — перевел.
Что делать. Это последний шанс: не говорите код из смс. И не переводите
сами: никаких «страховых счетов» не существует.