Позвонил в банк – потерял деньги. Как мошенники в липовых кол-центрах обманывают россиян
Мошенники в России всё чаще стали применять схемы с использованием фальшивых кол-центров. Причём злоумышленники научились расставлять ловушки так, что теперь люди звонят им самостоятельно, а не наоборот. В ходе такой "консультации" псевдосотрудники банка становятся значительно богаче: деньги утекают со счёта, а человек об этом даже не подозревает. Как это работает и что нужно знать, чтобы самому не стать жертвой такого обмана, рассказываем в рубрике "Вопрос-ответ".
Люди звонят туда в полной уверенности, что они обратились за консультацией в банк. Изначально автоответчик на другом конце провода оповестит, что человек действительно попал "по адресу", а ещё – что все сотрудники в данный момент заняты и придётся подождать пару минут. Затем клиенту ответит оператор – всё, как мы привыкли.
Дальше подставной оператор даёт инструкции якобы для решения проблемы, а по факту – для получения данных или загрузки вредоносного ПО.
Слава богу, пока нет. Дело в том, что мошенники предварительно делают рассылку уведомлений по почте или через СМС. Чаще всего в них содержится информация, что у человека заканчивается пробный период подписки за какую-то услугу и теперь за неё ежемесячно будет списываться оплата. Чтобы отменить эту дополнительную функцию, нужно позвонить в банк. Номер предусмотрительно указан. Ну а что происходит дальше, вы уже знаете.
Такой двойной кульбит атаки мошенников с помощью социнженерии Positive Technologies выявила в третьем квартале 2021 года, пишет "Коммерсант". Эксперты предполагают, что в дальнейшем такая схема будет только наращивать обороты, тем более что она исправно работает. Ведь настоящие банки всегда рекомендуют самостоятельно перезванивать в финансовую компанию, если вас что-то насторожило. А тут всё как по нотам: сам позвонил, удостоверился, что попал куда нужно, и сам отправил деньги мошенникам.
"Из-за того что фильтры электронной почты не срабатывают на телефонные номера и люди склонны доверять операторам, с которыми выходят на связь самостоятельно, данный вид атак будет набирать популярность", – считает аналитик Positive Technologies Фёдор Чунижеков.
В последнее время банки фиксируют усиление атак с использованием удалённого управления и загрузчиков. Работает это так: человеку поступает звонок якобы из его банка. Так как он идеальный клиент, для него есть супервыгодное предложение – вклад под хорошие проценты или кредит с минимальной ставкой. Хочешь воспользоваться – надо установить приложение.
Так как данные карты у человека не запрашивают, не просят делать переводов, люди соглашаются. Но вместо банковского приложения они устанавливают программу для удалённого доступа к устройству, с помощью которой выводятся деньги с банковских счетов.
Ещё одна схема – когда клиенту банка поступает звонок и соединение обрывается. Если человек перезванивает, он попадает на "автоответчик банка", а дальше всё по знакомой схеме.
Также в последнее время участились жалобы клиентов на СМС-сообщения "от банка" с просьбой перезвонить в кол-центр.
Самое оптимальное решение – звонить в банк по номеру телефона, который указан на вашей карте, тут точно не ошибётесь.
Помните, сотрудники банка не могут спрашивать у вас срок окончания действия карты, трёхзначный CVC-код на её обороте, одноразовые СМС-пароли для подтверждения интернет-операций.
Если вам поступает очень выгодное предложение по кредиту или вкладу, для оформления которых нужно скачать приложение на телефон, не спешите. Возьмите паузу. Лучше перезвонить в банк по номеру, указанному на вашей карте. Доводы "оператора" о том, что предложение действует только сегодня во время этого звонка, серьёзный повод насторожиться.
По мнению экспертов, пришло время подключаться к решению проблемы и самим банкам. Один из вариантов – внедрить в их мобильные приложения технологии, которые позволяют отслеживать на смартфоне наличие подозрительных приложений.