Какие смс приходят от банков

Обновлено: 17.04.2024

Телефонных мошенников в наше время развелось столько, что их уловки уже никого не удивляют. Чтобы хоть как-то конкурировать между собой, мошенники придумывают всё новые схемы обмана. Один из способов ввести жертву в заблуждение — это подмена номера телефона на официальный номер Сбербанка (900).

Что такое подмена номера?

Методы обмана с номера «900» без подмены номера

SMS об открытии расчетного счета

Чтобы ввести жертву в заблуждение, мошенники зачастую используют бреши в информационной безопасности сбербанка. Некоторые онлайн сервисы, которые принадлежат сбербанку позволяют отправлять SMS с номера 900 на указанный номер.

Схема «развода» выглядит следующим образом:

Подтверждение регистрации в ДомКлик

Методы обмана с номера «900» с подменой номера

Как мы уже писали, мошенники побогаче могут позволить себе отправлять произвольные SMS с номера 900, а также совершать звонки.

Предложение взять кредит

Данная схема относится к серым и прямо не вредит Вам, но при этом мошенника Вы обогащаете. Существуют рекламные сети, которые платят партнеру фиксированную сумму за то что тот, в свою очередь, привёдет в банк человека, который оформит кредит. Для этого партнеру сети выдаётся ссылка, при переходе по которой клиент закрепляется за партнером.

Чтобы заработать денег мошенники скупают базы телефонных номеров и делают рассылку с номера 900 с предложением оформить кредит. В предложении обязательно указывают свою партнерскую ссылку.

Данные действия несомненно являются мошенническими, так как подмена номера и рассылка рекламы — незаконны. Использовать чужие номера запрещено, а присылать рекламные предложения можно только после того, как получатель даст согласие на получение информации рекламного характера.

Телефонный звонок

При входящем телефонном звонке с номера 900 будьте начеку, ведь возможность звонить с официального номера сбербанка открывает перед мошенниками океан возможностей по обману населения.

При самом безобидном варианте звонивший окажется сотрудником банка и предложит Вам оформить кредит, но даже в этом случае соблюдайте меры предосторожности.

Меры предосторожности

На самом деле не попасться на удочку мошенников довольно просто — если Вы получили SMS с каким либо предложением с номера 900 или входящий звонок, достаточно просто позвонить по номеру 900 и Вы гарантировано попадёте на «настоящего» сотрудника. Опишите ему ситуацию и он подтвердит или опровергнет правдивость полученной Вами информации. Если вы получили входящий звонок с номера «900» нужно соблюдать меры предосторожности во время диалога:

Безопасность

Push вместо СМС?

Все мы привыкли, что банки присылают клиентам СМС:

информацию об операциях по карте, если подключена соответствующая платная услуга (обычно в пределах 60 рублей в месяц),
СМС с кодами подтверждения операций по карте или в интернет-банке
напоминания о необходимости внести платеж по кредитной карте СМС-уведомление Сбербанка по кредитной карте
ежемесячные СМС-выписки (Тинькофф, Сбер и др)
рекламно-маркетинговые рассылки

и т.д. Бессмертный призыв — «Никому не говорите код из СМС» — за ним стоят миллиарды потерянных рублей клиентов и даже сломанные судьбы.

Чем отличаются Push от СМС, преимущества и недостатки

Если не углубляться в тонкости, нетрудно сообразить, что недостатки есть у обоих способов:

Недостатки Push

Push могут не сохраниться в телефоне (например у Тинькофф)
Push не придут, если нет ни Wi-Fi, ни мобильного интернета

Недостатки СМС

СМС могут задержаться у оператора связи или даже пропасть. В этом случае по карте не получится ничего купить в интернете, не сделать перевод и т.д.
СМС дороже для банков (ну а нам-то что).
У некоторых банков Push бесплатные, а СМС — платные

Это понятно, но копнем чуть глубже.

Аспекты безопасности

После этого злоумышленник привязывает свое устройство, переключается на Push-уведомления и может проделывать все операции уже без участия клиента банка, никаких уведомлений с кодами для выполнения операций (взятие кредита, подтверждение переводов) клиенту банка уже не придет. Они будут приходить уже на привязанное устройство мошенников. Поэтому довольно много случаев, когда потерпевшему никто уже не звонит, а деньги со счетов исчезают.

Если у вас нет мобильного приложения вашего банка, а тем более если у вас кнопочный телефон (не смартфон), то никаких Push-уведомлений вы не получите. Получать их можно только на смартфон с установленным приложением от банка (мобильный банк) и при наличии связи с интернетом. Допустим, смартфон у вас есть.

Посмотрим, как сделаны пуш-уведомления в приложениях от разных банков.

Сбербанк-онлайн — молодец, всё хранит

Заходим в Профиль — Настройки — Уведомления от банка, и видим движок включения Push-уведомлений вместо СМС, всё культурно, выбираешь то, или другое, я себе оставил СМС:

Проблема с Тинькофф

Как бороться с Push-уведомлениями Tinkoff

Отключить на смартфоне интернет. Не годится, интернет нужен.
Поставить приложение для сохранения Push-уведомлений. Тоже не годится, небезопасно
Сделать так, чтобы приложение Tinkoff не слушало и не отвечало, пока я им не пользуюсь — эврика!

Итак, мы должны отключить приложение Tinkoff, его работу в фоновом режиме. Для этого в своем телефоне на Android (простой Huawei Honor) я залез в
Настройки — Батарея(неожиданно!) — Запуск приложений

и найти «Тинькофф» с желтым значком. Наверняка у него включен движок «Автоматическое управление», выключаем его:

и попадаем в блок «Управление вручную»

Push в других банках

Большинство других банков сохраняют пуш-уведомления в своем приложении: Альфа-банк, Райффайзен, Восточный, ВТБ.

В ВТБ по умолчанию подтверждения операций приходят в СМС, в настройках можно перейти на Push, тогда уведомления будут сохраняться в приложении. Чтобы приходила информация об операциях по картам, нужно включать платный пакет уведомлений.

В Хоум Кредит и МКБ тоже нет принудительного впаривания пушей, коды приходят в СМС.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС на push-уведомления, а также ограничить лимиты на денежные переводы.

Полезные советы

Могут звонить мошенники, представляться службой безопасности Альфа-банка

Новость от 19.12.2021

Альфа-Банк начал предупреждать клиентов о звонках мошенников

Мобильное приложение Альфа-Банка теперь может определять звонки с подозрительных номеров и сообщать об этом пользователю, сообщила пресс-служба финансового учреждения. По оценкам банка, это позволит снизить результативность мошеннических атак на клиентов более чем на 50%.

«Телефонные мошенничества — очень серьезная угроза для всех нас. Количество телефонных атак растет год от года, и преступники придумывают все более изощренные схемы. Чтобы успешно им противодействовать, нужны новые защитные технологии — такие, как определитель подозрительных звонков. Мы непрерывно пополняем базу таких номеров, за счет чего наше приложение уверенно отсекает большую часть атак и каждый день спасает деньги наших клиентов», — прокомментировал руководитель департамента кибербезопасности Альфа-Банка Виталий Задорожный.

Определитель подозрительных звонков доступен в мобильном приложении Альфа-Банка для платформ iOS и Android. Чтобы начать пользоваться новой функцией на iPhone, необходимо включить определитель номера для приложения Альфа-Банка в настройках операционной системы, а на Android-смартфоне — выдать приложению запрашиваемые права.

Многие уже в курсе разводов от «службы безопасности Сбербанка«. Но осенью 2020 года резко выросло количество звонков из якобы «службы финансового контроля» или «службы безопасности Альфа-банка», выросло и количество соответствующих запросов к Яндексу:

Хотят мошенники примерно одного и того же — получить доступ к вашему личному кабинету и там как следует похозяйничать: не только забрать ваши деньги с дебетовых счетов, но и с кредитных карт (при наличии), а также оформить от вашего имени предодобренный банком кредит (при наличии) и вывести все эти средства якобы на «безопасный счет», в Центробанк и т.п. Основных способов тут три:

И что вы думаете? Мошенники имеют оглушительный успех, охмуряя незадачливых пользователей.

Если вам называют ваши личные данные, не удивляйтесь, они уже давно проданы:

Есть и другие, косвенные свидетельства, и их немало:

Наконец, раздобыть по номеру телефону ваше имя и отчество может любой желающий, если у вас есть счет в этом банке и указан телефон. Но если кто-то завладел вашими персональными данными, это ведь еще не повод передавать этим людям свои деньги или брать на себя кредит для них, логично?

Сначала клиента надо хорошенько испугать. Для этого есть масса вариантов: «на вас берут кредит», «кто-то сменил ваш номер телефона», «нужно сверить данные паспорта» и классическое: «в вашем личном кабинете зафиксирована попытка входа (или перевода) в г. Урюпинске». И люди теряют волю и разум.

29.10.2020 — 5300000 рублей (пять миллионов) — это рекорд стоимости кода из СМС. Как это стало возможным? Цепочка событий длинная и удивительная.

Первая серия — взятие кредита на потерпевшего. «только мне код не называйте, сейчас вас переключим на автоматизированную систему, назовите после сигнала». …»мошенники видимо через сайт оформили кредит на сумму 5300000р. Это было некое предодобренное предложение банка, от которого я многократно отказывался, когда мне звонили их менеджеры и предлагали взять кредит.»

Вторая серия — отправка денег самим потерпевшим(!) . «Мне предложили вернуть деньги в банк и закрыть кредит, для чего подключили «семейный счет», пояснив что это якобы счет для возврата денег в банк, а фамилия там фигурировавшая — это менеджер банка. Затем обманом вынудили перевести туда деньги с кредитного счета (4825000, остальное списалось на страховку) и отключили доступ к семейному счету.»

20.11.2020 — 370824 рубля — у мошенников была свежая информация о кредитной карте и кредите потерпевшей, и это произвело впечатление.

13.11.2020 — 938000 рублей — предварительная СМС якобы от Альфа-банка

пришло смс о том, что с моей карты идет попытка списания денежных средств, через 1 минуту приходит второе смс от банка о том, что все операции по моим счетам временно приостановлены в связи с подозрительной активностью и в течении 3х минут со мной свяжется специалист.

и через пару минут уже привычный сценарий — звонок «из службы безопасности». Затем беседа по телефону на 3 часа(!), установка TeamViewer, обналичивание кредита в банкомате(!) и его отправка мошенникам, всё как под гипнозом.

Кредит на 1.2 млн, ушло 800 тыс. — дамочка сидит в декретном отпуске, мошенники позвонили якобы из Альфа-банка, сказали что тестируют систему выдачи онлайн-кредитов.

300000 рублей, украли первоначальный взнос на ипотеку. Потерпевшая сказала все коды из СМС для входа в личный кабинет и переводов там.

18.10.2020 — украдено 1473000 рублей, мошенник попросил установить программу удаленного управления телефоном — TeamViewer, Google Pay, взять кредит, обналичить, пойти к банкомату и перевести все деньги на «безопасный счет», а клиент … послушался, установил и сделал все что его попросили.

08.10.2020 — 543000 рублей — мошенники как-то уговорили клиента банка взять кредит, взять такси, снять его наличными и перевести через банкомат другого банка мошенникам кучу денег.

Ноябрь 2020 — 300000 рублей — позвонили, что-то наплели, влезли в личный кабинет, сделали переводы в другой банк — убедили «перевести ДС на страховой (специальный) счет для того чтоб их сохранить». Рассказ смутный.

06.11.2020 — 30000 рублей. После взятия кредита на следующий день позвонили мошенники и убедили сделать «тестовый перевод».

Звонят под видом службы безопасности Альфа-банка и вымогают деньги

Сегодня 13.02.2020 приключилась со мной история с третьими лицами. Никогда не думала, что на такое попадусь, но вот это произошло. Сегодня, позвонили с службы безопасности Альфа-Банка, представились, были вежливы. Сообщили, что был выполнен перевод в Омске на некого Федорова или Федотова Алексея и совершала ли я данную операцию, теряла ли карту. Причем назвали все данные, вплоть до суммы счетов. На что ответила, конечно нет. Даже ни разу не была в этом городе и данного человека не знаю. Откуда у них такая информация, остается загадкой. Не тогу точно утверждать, кто сливает счета и суммы с них с Альфа-банка третьим лицам.
Далее сказали, что кто-то, «третьи лица» взломали Альфа-Клик и теперь снимут все средства и нужно их перекинуть в резервную ячейку. Я первоначально не поверила, но они заверили меня тем, что сейчас с самого Альфа-банка придет СМС, что в действительности и пришло, с официального банка СМС. Позже, повторились, что нужно сохранить сумму счета в некую страховую ячейку, которая есть в Альфа-банке путем перевода. Как итог, произошло зачисление на карту другого банка размере почти 50000.

«Представились службой безопасности альфа банка. З вонят по поводу подозрительной транзакции, представляются службой безопасности альфа банка. Знают ФИО, для отмены транзакции спрашивают номер карты, логин/пароль для доступа к мобильному приложению. ответил что не помню, предложили установить на мобильный телефон teamviewer quicksupport (программа для удаленного управления телефоном). Послал их позвонил в поддержку альфа банка, сообщили, что никаких подозрительных транзакций не было»

«Взяла «100 дней» в Альфа Банке. Не прошло и месяца, как позвонили от их имени, через смс-ки перевели 65 тысяч. Для меня огромная сумма. Через 10мин заподозрила неладное, позвонила в банк, объяснила, что случилось. Они сказали, что это были мошенники. Я попросила блокировать карту и платежи. Отправила заявление об оспаривании платежей, принесла рукописный вариант заявления. Обратилась в уг.розыск. Банку плевать! Сказали, что перевод через коды, ничего не знаем. Приходили коды от Альфы , диктовала какому-то «роботу» якобы.»

«Клиенты Альфа-Банка столкнулись с участившимися звонками мошенников с номеров разных мобильных операторов. Подобной информацией поделились пользователи социальных сетей, ее подтвердили в кол-центре банка.

«В данном случае это действительно мошенники. Никакой информации сообщать не нужно! По данному вопросу также рекомендуем обратиться в правоохранительные органы», — рассказал представитель банка.»

Правильные действия при подобных неожиданных звонках

Неважно, с какого номера звонили, т.к. мошенники уже умеют подделывать номер банка или могут звонить с похожего номера. В любом случае, спешка тут не нужна, сохраняйте спокойствие и самообладание.

Если злой и страшный «сотрудник» службы безопасности банка говорит что карта скомпрометирована, то какие проблемы — «Блокируйте, я подойду в отделение за подробностями». Если это правда, то карту в любом случае надо блокировать, а если мошенники — то ничего и не будет.

Разумеется, нужно соблюдать и элементарные правила безопасности:

Много случаев подобных звонков по Сбербанку, банку Тинькофф, по Совкомбанку (карта Халва), по банку ВТБ . Также много информации по звонкам от имени других банков.

Пишут, что на форуме в даркнете появились в продаже базы с данными клиентов Альфа-банка и других крупнейших финансовых организаций. В тестовом фрагменте содержатся ФИО, город проживания, баланс счета, мобильный телефон. Удалось подтвердить наличие у пользователей из базы счетов в Альфа-банке, а два из них сообщили об актуальности баланса. В самой кредитной организации заявили, что проводят расследование инцидента. Эксперты считают, что данные утекли через инсайдеров.

Были проверены содержащиеся в тестовом фрагменте мобильные телефоны через систему быстрых платежей (СБП), где при введении номера можно увидеть имя, отчество и первую букву фамилии. Десять из десяти произвольно выбранных записей совпали.

В некоторых случаях потерпевшие вроде бы ничего не сообщали мошенникам, им даже никто не звонил. Но деньги пропадали, причем не только клиента, но и кредитные, и не одна сотня тысяч рублей.

В истории С. есть не до конца проясненные моменты, но общие контуры, по его словам, таковы: банк предложил ему выгодные условия для перевода мобильного номера на обслуживание к «своему» виртуальному оператору связи. Клиент согласился, и через месяц буквально все существенное, что можно было «угнать», имея доступ к перехвату СМС, угнали — «Госуслуги», доступ к счетам в паре банков, инвестиционным инструментам и т. д. Также мошенникам удалось набрать на имя клиента микрозаймов у нескольких наименее скрупулезных ростовщиков.

До окончания расследования еще далеко, но пару важных выводов можно сделать уже сейчас. Во-первых, в наше время на личную мобильную связь завязано слишком много, и если кто-то новый утверждает, что сможет предоставить услугу профессионально и с должным уровнем безопасности, — лучше не верить. Пара сотен рублей разницы не стоят того.

1. СберБанк

После многолетней перебранки с операторами связи вокруг стоимости рассылки СМС крупнейший розничный банк страны не особенно стимулирует клиентов к переходу на push-уведомления. Во всяком случае, практически бесплатные для банка «пуши» ничем не дешевле СМС — оба варианта оповещений о тратах по картам входят в один и тот же пакет «Уведомления об операциях» и стоят 30—60 рублей в месяц для обладателей обычных карт. Подключить push можно в мобильном приложении, перейдя с главного экрана по пути Профиль -> Настройки -> Уведомления и активировав опцию push. При отсутствии интернет-соединения банк пришлет СМС.

2. ВТБ

Уведомления о текущих расходах и списаниях у ВТБ точно так же платны вне зависимости от канала доставки: пакет оповещений «Карты +», который включает в себя 20 типов событий, в том числе траты по картам, стоит 59 рублей в месяц. Чтобы перейти на push (и сэкономить деньги банкирам), нужно нажать на иконку профиля в левом верхнем углу приложения, а затем перейти по маршруту Настройки -> Настройки уведомлений. Своих денег не сэкономите, но безопасность повысите.

3. Альфа-Банк

В 2021 году «красные» радикально переработали схему авторизации трат по карте, что снизило необходимость в СМС и push-уведомлениях. Теперь клиент создает на каждом устройстве отдельный секретный код, который может быть буквенным, цифровым или графическим. Более того, приложение не требует его при каждой трате в Интернете — чаще всего достаточно разблокировать приложение с помощью отпечатка пальца или лица и нажать кнопку «Подтвердить». Также в приложении можно посмотреть список устройств с доступом к интернет-банку и при необходимости выкинуть подозрительные. Вновь подключенным устройствам на некоторое время устанавливают ограничения по операциям.

Для уведомлений о тратах по картам по-прежнему можно использовать либо СМС, либо push. Комбинация будет стоить стандартные 59 рублей в месяц, но в настройках приложения можно отключить СМС совсем, тогда push-уведомления будут бесплатны.

4. «Тинькофф»

5. Почта Банк

Некоторых читателей, возможно, удивит наличие Почта Банка в этом списке, а между тем он входит в пятерку по размеру розничной клиентской базы. По утверждению представителя пресс-службы, банку удалось перевести на push более 95% пользователей мобильного приложения. Если вы по каким-то причинам задержались в оставшихся 5%, можете проследовать с главного экрана по маршруту Еще -> Настройки -> Push-уведомления, выбрать одно устройство-адресат из списка и сдаться на милость прогресса. Важный момент: в отличие от СМС, push-уведомления бесплатны.

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

СМС бывают разного рода. Самое главное понимать — законные они или нет. Если они законные, то их проще отключить в том месте, где их шлют. Т.е. позвонить на горячую линию банка, в магазин одежды и отказаться. Если конечно они были посланы с вашего согласия.

Если СМС приходят без вашего согласия — они незаконные. И нужно жаловаться в различные контролирующие органы. В этой статье мы расскажем, как избавиться от СМС спама банков и МФО раз и навсегда. Есть несколько типовых ситуации спама, которые можно решить быстро и без проблем.

Микрозаймы присылают письма и СМС (89%, 11 025 Votes)

Всего голосов: 12 423

Избавляемся от спам-СМС чужого банка

Для начала, чтобы прекратить рассылку, нужно позвонить в банк и поинтересоваться, почему приходят СМС и попросить отключить уведомления. Банк может согласиться с просьбой и убрать вас из рассылки.
Можно позвонить по номеру горячей линии или пойти в офис банка и написать заявление.
Но все может быть не так гладко — допустим банк скажет, что он не отправлял СМС. Тогда впору обратиться к самой СМС и посмотреть номер, с которого пришла СМС-ка.

А если ничего не получилось?

Бывают варианты, когда все соглашаются удалить ваш номер, но СМС все равно продолжают приходить. Тут возможны следующие варианты -вы не нашли адресата или же на той стороне не хотят или не в состоянии решить проблему. Тогда пытаемся жаловаться.
Если СМС рассылает какой-то левый провайдер или отправитель- жалоба оператору сотовой связи на данного провайдера.

Банковский эксперт, специалист по кредитам и картам. Более 10 лет работы в коммерческих банках РФ в качестве кредитного эксперта, специалиста по РКО и кассира.

А если виноваты вы сами?

Где точно помогут — как составить обращение в ФАС?

Если проблема до сих пор не решена и вам надоели рассылки банков, то самый действенный способ прекратить спам — обращение в ФАС вашего региона и пишем обращение. По результатам обращения станет исключение вас из всех рассылок банка и существенный штраф банку, который нарушил закон. О составлении обращения по шагам ниже:

Шаг 1 — собираем доказательства

Перед написанием обращения вам нужно получить копию выписки с телефонного счета, где видно, что вам приходили СМС от данного банка. Эту выписку можно получить в личном кабинете.
Вот как выглядит отчет, котором видно что вам приходит СМС от банка Открытие к примеру:

Второе, что вам нужно — скриншот СМС с рекламой банка.
Третье и последующее — если есть доказательства, что вы отказывались от обработки персональных данных, аудиозаписи разговора и т.д. Также прикладываем их

Шаг 2. Составляем обращение в ФАС вашего региона

Шаг 3. Отправляем документы в ФАС

Шаг 4. Ждемс

После регистрациии обращения ФАС может попросить вас предоставить дополнительные доказательства. После будет назначено заседание, куда будете приглашены вы и представитель банка или организации, которая нарушила закон.
По результатам заседания будет принято решение о виновности банка в нарушении закона.
Все займет примерно 2-3 месяца. В конце вам придет такое вот решение

При этом банк уже при поступлении оповещения от ФАС о вашем обращении скорее всего исключит вас из всех рассылок и перестанет отправлять вам СМС

Для справки вот пример такого дела — банк оштрафовали на 350 тыс. рублей

Жалоба в Роскомнадзор

Прикладываем всю информацию о СМС — ФИО, номер отправитля, дату и время(СМС можно сфоткать и приложить ссылку)
Вам придется сообщить свои данные — ФИО и адрес.