Если позвонили мошенники по банковским картам куда обращаться
Обновлено: 17.04.2024
Мне и моим друзьям несколько раз в неделю звонят мошенники. Они представляются сотрудниками различных банков: Тинькофф-банка, Сбербанка, «Альфа-банка». У них есть персональная информация, иногда потрясающе подробная.
Мы пытались поддерживать разговор какое-то время, доходили до этапа выяснения данных карты, кодовых слов, CVC-кода и так далее.
Мы знаем все эти схемы и не ведемся. Но просто послать и забыть — не совсем правильный вариант. Раз этот «бизнес» существует, значит, кого-то удается развести на деньги. Пожилой или доверчивый человек может стать жертвой обманщиков.
Есть способы борьбы с этими упырями, реальный шанс сделать так, чтобы они присели за свою деятельность?
Вы правы, проигнорировать мошенника и положить трубку недостаточно. Он позвонит более доверчивому человеку, который с радостью сообщит данные своей карты или перечислит нужную сумму.
Мы уже писали о разных видах телефонных разводов:
Почитайте на досуге. Лучшая защита от мошенников — это информированность. Я же расскажу, как привлечь злоумышленников к уголовной ответственности.
Что говорит уголовный кодекс
Мошенничество — это хищение чужого имущества при помощи обмана или злоупотребления доверием. Вот Вася звонит пожилым женщинам и представляется то сыном, то внуком. Говорит, что он в полиции, и просит перевести деньги на карту для «решения вопроса». Женщины пугаются и делают, что им говорят. За такие грязные проделки Васе грозит до 2 лет лишения свободы.
Если сумма ущерба значительная, максимальное наказание увеличивается до 5 лет лишения свободы. Значительность ущерба определяют по доходам потерпевшего. Например, для олигарха 10 тысяч рублей — пустяки, а для бабушки с пенсией 8 тысяч рублей это много. В любом случае значительный ущерб не бывает меньше 5 тысяч рублей.
Но мошенники редко действуют в одиночку. Васе помогает его приятель Петя, который исполняет роль полицейского. Вася передает телефон Пете, и тот подтверждает: «Да, действительно, ваш сын задержан. Ему грозит тюрьма, но если заплатите, он отделается легким испугом». Тогда мошенники — это группа лиц по предварительному сговору. За такое дают до 5 лет лишения свободы.
Если ущерб тянет на крупный размер — более 250 тысяч рублей, — лишают свободы на срок до 6 лет. За особо крупный размер — более миллиона рублей — дают до 10 лет.
Неоконченное преступление
Не каждый звонок мошенника приводит к хищению денег. Многие люди отказываются сообщать информацию о карте или переводить деньги непонятно кому. Мошенник попытался, но ничего не вышло — ущерба нет, а преступление есть.
Такое преступление называют неоконченным. Злоумышленник покушался на чужие деньги, но не смог их получить по причинам, которые от него не зависели.
Преступников-неудачников тоже наказывают, но не так сильно. Наказание за покушение не может превышать ¾ максимального срока, который предусмотрен уголовным кодексом.
Как наказать мошенника за попытку обмана
Люди, которые раскусили мошенника и не отдали ему деньги, развивают бешеную активность. Хвастаются друзьям, какие они молодцы: их пытались развести, а они не повелись. Пишут посты в социальных сетях: «Осторожно: мошенники — максимальный репост». Страдают на кухне: «Куда катится мир!» А вместо этого всего правильно сразу писать заявление в полицию. Как это сделать, Т—Ж уже рассказывал.
Пишите так: «В соответствии с частью 3 статьи 30 УК РФ прошу привлечь к уголовной ответственности неизвестное мне лицо, которое пыталось завладеть моими денежными средствами путем обмана и злоупотребления доверием». Укажите номер телефона, время звонка и все, что знаете о преступнике. Если есть запись разговора или детализация звонков от сотового оператора, приложите к заявлению.
Но среди полицейских встречаются разные сотрудники. Некоторые не хотят работать, когда можно не работать. Бывает, что заявителя отговаривают от подачи заявления, рассказывают сказки в стиле «нет ущерба — нет дела». Не верьте. Принять заявление и провести проверку они обязаны в любом случае. Сотрудников правоохранительных органов обычно отрезвляет фраза: «То есть вы отказываетесь принять у меня заявление?»
Заявитель получает талон-уведомление. Это документ, который подтверждает, что заявление принято. Полицейские проверят информацию и примут решение, возбуждать уголовное дело или нет. На это дается 3 дня, но при необходимости срок рассмотрения могут увеличить до 30 дней.
Если поступит отказ в возбуждении уголовного дела, его можно обжаловать в прокуратуре или суде.
Зачем мне это? Все равно никого не найдут
Люди не обращаются в полицию, потому что не видят в этом смысла. Они считают, что правоохранительные органы толком не работают и мошенникам все сойдет с рук. Это не так. Телефонных обманщиков регулярно ловят и сажают. Тем, кто уже сидит, добавляют срок.
Женщина принялась за работу. Ее отчаянный взлет к вершинам списка «Форбса» остановила полиция. Итоги работы «бизнеса»: 15 эпизодов мошенничества, 6 эпизодов покушения на мошенничество и 3,5 года лишения свободы бонусом к неотбытому сроку.
Кратко
Как наказать телефонных мошенников:
- Даже если мошенник не смог вас обмануть, его можно привлечь к уголовной ответственности за попытку.
- Неоконченное преступление — это все равно преступление.
- Если не писать заявление в полицию, мошенник продолжит свои проделки.
- Полицейские обязаны принять заявление и провести проверку, даже если нет материального ущерба.
- Постановление об отказе в возбуждении уголовного дела можно обжаловать через сайт генеральной прокуратуры.
Если у вас есть вопрос о личных финансах, правах и законах, здоровье или образовании, пишите. На самые интересные вопросы ответят эксперты журнала.
Бороться конечно нужно, но. Лично мне звонили подобным образом где-то три раза (Альфа банк, сбербанк). Вы считаете что мне нужно было три раза сходить в нашу доблестную, писать заявления, и в случае чего обжаловать в прокуратуре? Да, есть такие понятия как "справедливость", "гражданская отвественность", "долг", "а кто если не я", "а что если на вашем месте была бы ваша бабушка", бла бла бла, но спасибо, считайте меня страусом, но я не буду. Честно, не до этого, да и просто хочется свести общение с нашими стражами до минимума.
К слову сказать - я всегда после этого звонил на горячую линию банка и сообщал с какого телефона мне звонили. А также добавлял номер в базу мошенников в приложении на телефоне (такие номера впоследствии добавляются разработчиками в общую базу). И я уверен что этого достаточно.
У банков есть службы безопасности, с профессиональными юристами, с гораздо большим весом и возможностями. Также они имеют не только лишь один случай попытки мошенничества, а сводный лист таких попыток, номера телефонов, и тп. Почему бы банкам не заниматься продвижением таких дел? Затраты копеечные, но репутация не страдает, а также снижается количество разбирательств между банком и клиентами в случае потери клиентом средств от действий мошенников.
aleksei, да, я тоже звонила в банк. Страдает их репутация, пусть тоже занимаются этим, раз устроили систему так, что любой, абсолютно любой человек может представиться работником банка и разница с оригиналом будет практически не ощутима.
aleksei, что за база мошенников?
aleksei, полностью согласен ,на своем опыте знаю что стоит только обратиться к стражам порядка как они замучают звонками похлеще мошенников
aleksei, сейчас заявление можно подать в электронном виде, я подавал когда взломали страничку в соцсетях. На следующий день позвони сотрудник и сказал что лично надо подтвердить все показания, что когда и где мне это удобно сделать, при необходимости он сам может подъехать домой или на работу. Я человека напрягать не стал сам к нему зашел, мне рядом совсем.
> Вы считаете что мне нужно было три раза сходить в нашу доблестную, писать заявления
aleksei, а почему бы и да?)
Моего ребенка укусила собака, которая живет в соседнем подъезде и свободно гуляет без хозяина. Полиция «не нашла» ни хозяина, не собаку. Через месяц прислали по почте отказ в возбуждении уголовного дела. С трудом представляю, что кто-то будет телефонных мошенников искать.
Светлана, а по моему заявоению собаку убрали с улицы. Не знаю как но ее мы больше не видели.
Спасибо большое за статью!! Вдохновилась, - и в итоге пошла и написала заявление в отделение УВД о попытке мошенничества (только что вернулась из отделения). К моему удивлению, в управлении очень положительно восприняли моё обращение и содействие. Сказали, что в последнее время очень много таких случаев, и хорошо, что у меня закончилось лишь попыткой списания средств, потому что многие приходят писать заявления уже после того, как мошенники вывели у них деньги. После того, как оформила заявление и объяснительную в дежурной части, пригласили специального оперативного сотрудника, занимающегося этими случаями и попросили ещё раз подробно рассказать ему, что произошло, так как сейчас такие преступления очень участились. Сотрудник опер. отдела уделил достаточно много времени и задавал уточняющие вопросы, - стало понятно, что для них эта тема тоже важная и актуальная. Шла с мыслями, что никому не будет до этого дела, что надо мной посмеются и дадут от ворот поворот, но моё обращение было принято с большим пониманием и вниманием.
Поэтому, я бы хотела поддержать тех, кто думает, писать или не писать заявление: смело пишите.
Эта проблема актуальная, распространенная, и ею занимаются. А ваше заявление может помочь в поимке мошенников :).
Maria, и со мной случилось. В отделении встретили приветливо. Мило беседовали. много писали. заявление приняли . а воз и ныне там. Я так понимаю - перед начальством показывают свою загруженность.
Что то не вижу в обсуждениях благодарности ментам за возврат денег.
Спасибо за статью.
Обидно за комментарии ровно как и в статье "всё равно не поймают, не примут". Лично я переживаю не только за свою бабушку, но и за чужих бабулей, и дедушек тоже. Пожаловаться на номер, добавить его в базу конечно хоть что-то. Но никак не поможет тем, кто уже пострадал.
Был случай подобного мошенничества. Деньги злоумышленникам не удалось снять только по счастливой для нас случайности (банк счел операцию подозрительной и заблокировал). Писали заявление в полицию. Прислали отказ по причине что материального вреда нет. Писали в прокуратуру. Отказ оставили в силе. Т.е. схема работает лишь в теории
Научу как надо с ними общаться: время, - это деньги, поэтому тратьте их время, вежливо сделайте вид, что клюнули на их замануху и дождитесь момента, когда надо будет что-то где-то посмотреть (номер карты, какие-то данные типа паспорта и тп) и так мол скажите - "хорошо, три минуты, гляну сейчас" и телефончик в сторону, микрофон выключите, и пусть он там "на проводе" висит себе, ждет от вас продолжения диалога, но минут через сколько то скорее всего перезвонит)) и Поновой, можно наврать, что забыли про них, можно прикинуться вообще, что мол впервые слышите о них и никто вам не звонил, опять хитро так подыгрываем, с пониманием и страхом остаться без средств и снова телефон в сторону со словами "минуту, карточку достану и всё вам продиктую" (микрофон гасим, телефон в сторону, когда там трубку положат, он сам перейдет в нормальный режим). Так вот, я сидел смотрел фильм по компьютеру, и на меня в режиме ожидания (было три дозвона) ушло примерно минут сорок. Я фильм смотрел, мошенник время потерял, возможно другому не навредил.
Один еще раз в автобусе ехал на работу, и тихо так общался с разводилой якобы с банка. до работы ехал где-то час, обычно играюсь в телефоне, а тут такое дело. (из-за разницы в часовых поясах, нам часто звонят рано утром или ночью (ДВ)), я довел плавно общение до "продиктуйте номер карты", назвал ему первые верные с карты помоему 4 цифры, что бы там, где он вводит их у себя для попытки списать мои ДС, у него банк отобразился, потом постоянно диктовал примерные и разные цифры, мы их там проверяли, я ему передиктовывал, доказывал, что я такие цифры не называл и тп, тоже где-то часик вели беседу тихо не мешая автобусу.
На работе тоже если от них звонок получаю, в режим ожидания меня перевожу и тоже было что до часу у меня он на проводе суммарно висел.
У меня уже к ним больной интерес не отпускать, приманивать ощущением легкой добычи и мучать, но это естественно, когда по времени есть такая возможность.
Как не стать жертвой мошенников, которые звонят на ваш телефон первыми
Давно минули те времена, когда реклама финансовых услуг от банков ограничивалась пафосными роликами на телевизионных каналах и красивыми проспектами в банковских офисах. Сейчас возросшая конкуренция побуждает банкиров не сидеть в меблированных кабинетах, ожидая клиента, а самим активно предлагать различные сервисы. В том числе по телефону.
Это могут быть звонки как случайным людям с информацией о конкретном банке, так и уже действующим клиентам с предложением каких-то новых продуктов или акций. Их адресатами вполне могут быть и пенсионеры. Для банкиров это желанные клиенты — аккуратные, дисциплинированные, с небольшим, но зато стабильным доходом.
То есть уже никого не удивляет, когда в телефонной трубке раздаётся вежливый голос со словами: «Здравствуйте! Вас беспокоят из банка NN. » Этой обыденностью порой пользуются нечистоплотные личности. И небезуспешно для себя.
— Здравствуйте, Вас беспокоят из банка NN. Как я могу к Вам обращаться?
— Маргарита Павловна (имя вымышленное. — Ред.).
— Очень приятно, Маргарита Павловна. Меня зовут ***, я сотрудник службы безопасности банка NN. У Вас ведь есть платёжная карточка нашего банка?
— Да, а что случилось?
— Уважаемая Маргарита Павловна, Вы только не беспокойтесь, у нас в базе данных держателей пластиковых карт произошёл технический сбой. Часть сведений о клиентах стёрлась, и мы вынуждены восстанавливать их вручную. Если мы не успеем сделать это в ближайшие часы, все «пострадавшие» карты будут заблокированы. И их придётся перевыпускать заново, а это и деньги, и время.
— Ой, а что делать?
— Не беспокойтесь, Маргарита Павловна, мы с Вами попробуем уладить всё прямо сейчас, по телефону. Карта ведь при Вас?
— Простите, Маргарита Павловна, время не терпит. Будьте добры, назовите, пожалуйста, полный 16-значный номер Вашей карты и срок её действия, чтобы мы могли начать процедуру идентификации. Это всё указано на её лицевой стороне.
— ХХХХ-ХХХХ-ХХХХ-ХХХХ, до сентября 2019 года.
— Спасибо! Отлично. Я Вас уже вижу в нашей базе. Но у нас двухфакторная идентификация в целях безопасности клиентов. Сейчас на Ваш телефон придёт подтверждающая СМС с цифровым кодом. Вы можете её не читать, там всё по-английски, потому что у нас импортное оборудование. Просто назовите из неё цифры.
Если клиент попадется на эту удочку, скорее всего, мошенник попытается заменить номер мобильного телефона, привязанный к интернет-банку, с клиентского на свой, а затем обчистит все счета жертвы.
Диалог может варьироваться. Например, иногда сделавший «звонок из банка» злоумышленник настаивает, чтобы жертва подошла с картой к ближайшему банкомату или терминалу, вставила карту и после авторизации выполнила бы определённые действия. Таким способом тоже можно получить доступ к её счетам и вкладам.
Расчёт мошенников на то, что испуганный держатель карты в состоянии стресса будет действовать бездумно. Вот почему злоумышленник на том конце телефона говорит уверенно, слегка напористо и регулярно даёт понять, что проблема серьёзная, а времени в обрез.
Что же делать, чтобы не стать жертвой этой распространённой уловки?
1 Во-первых, не теряйте бдительности и по возможности трезво оценивайте происходящее. Например, подумайте, станет ли банк с несколькими миллионами клиентов обзванивать их всех, и сколько дней или даже недель может уйти на такой обзвон?
И самое главное: при любых сомнениях, подозрениях или беспокойстве, при малейшей попытке собеседника узнать пароли или коды немедленно завершите разговор. А затем перезвоните по правильному контактному номеру банка, проверив его на сайте банка или на обороте своей карты.
Там же можно уточнить номера телефонов, с которых сотрудники Сбербанка могут вам звонить с предложениями банковских продуктов и услуг.
Представьте, что у банка NN 10 млн клиентов, а в его колл-центре работает 1000 сотрудников. Сколько времени им потребуется, чтобы обзвонить всех, даже с учётом того, что каждый разговор займёт лишь 5 минут?
В закладки
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
Банк “Открытие”:
▪ 8 800 444 44 00 (бесплатный звонок по России)
Райффайзен банк:
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
В закладки
В закладки
Ваша карта заблокирована. Вам поступил перевод, но для этого вам нужно назвать номер карты, срок её действия, CVV и PIN-код заодно. Нет, Иван Васильевич, я вас не обманываю, я сотрудник банка и всё про вас знаю. Вот доказательства…
Знакомая история? Казалось бы, подобным схемам сто лет в обед, но они до сих пор работают. И люди попадаются на удочку мошенников как раз потому, что те слишком много знают.
Но откуда у мошенников эти данные? Давайте разберемся.
Откуда у них появился ваш номер телефона
Базу телефонных номеров, пригодную для “работы”, собрать несложно. Можно написать простенький скрипт, который будет проходить по объявлениям с бесплатных сайтов и сохранять телефонные номера в подходящем формате.
Такие сайты пытаются внедрить защиту от подобных скриптов. Но практика показывает, что защита работает не слишком успешно.
В крайнем случае можно копировать номера и вручную. Понятное дело, что мошенники будут искать потенциально небедных людей. Например, тех, кто продает машины, квартиры, норковые шубы, предпоследние iPhone. Чаще всего вместе с номером телефона мошенники получают как минимум имя жертвы.
Лайфхак: если хотите знать, откуда у человека ваш номер, представляйтесь другим именем хотя бы на сайтах бесплатных объявлений. В результате если вам позвонят и спросят Ипполита вместо Ивана, вы сразу поймете, откуда “ноги растут”.
Каким образом они узнали ваше имя
Если в приложении Сбербанка ввести номер карты, можно узнать имя, отчество и первую букву фамилии.
В приложении Тинькофф Банка – имя и первую букву фамилии.
В Facebook можно воспользоваться формой восстановления доступа к странице. По номеру система покажет Ф. И. О. пользователя и его фото. Можно потом найти этого человека в поиске по соцсети и узнать о нём ещё больше.
Можно также ввести номер телефона в Viber и попробовать добавить его в список контактов. Мессенджер покажет, кому принадлежит номер. Пользователи часто указывают свои данные и загружают фото.
Больше способов найдете здесь.
Что содержится в базах телефонных номеров
Чтобы не собирать номера самостоятельно, мошенники часто покупают готовые базы номеров телефонов. Оптом всегда дешевле.
Можно даже в даркнет не ходить. Такие базы продают и для “холодных звонков”. Продавец не уточняет, кто покупает файл: бизнесмен, который хочет поднять продажи, или мошенник.
Обычно в таких базах достаточно много информации:
■ Ф. И. О.
■ Пол
■ Возраст
■ Города проживания
■ Уровень доходов
■ Интересы или профессия
■ Семейное положение
Вот пример подобного сайта. Цена контакта – 59 копеек.
Вверху даже указано:
“Внимание! Все данные собраны из открытых источников и не противоречат ФЗ «О персональных данных» на основании п. 4 ч. 2 ст. 22 ФЗ. Мы оказываем услуги по сбору базы данных(лидов) из открытых источников!”
Вполне возможно, что информацию действительно собрали на сайтах объявлений, на форумах и в социальных сетях. В целом набор данных похож на базу для рассылки рекламы, ничего крамольного здесь нет. Но данных может быть и больше.
Как сотрудники банков сливают ваши данные
Утечки из банков обнаруживают регулярно. “Коммерсант” в октябре 2019 года писал о том, что данные 60 млн кредитных карт Сбербанка (действующих и закрытых) попали в открытый доступ. Это крупнейшая утечка в истории банковского сектора РФ.
Инсайдеры подтвердили, что базу именно выгрузили, а не украли, подкупив операторов. Сливал кто-то из сотрудников с административным доступом &- иначе номера карт были бы замаскированы.
Владелец базы продавал записи по 5 рублей за штуку. То есть стоимость всей базы составляла 300 млн рублей.
Позднее в банке заявили, что виновного нашли за считанные часы и слили данные всего 200 клиентов. Примечательно, что именно столько записей владелец базы представлял в качестве доказательства её подлинности. И отвертеться от слива этих записей точно не получилось бы.
Но были и другие случаи. Например, в 2017 году 21-летний сотрудник омского call-центра Сбербанка Илья Клименко продал данные около 20 клиентов банка: паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. За каждый пробив он получал 20 тыс. рублей.
Сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов продал данные как минимум 11 клиентов. Сколько он заработал неизвестно, но оштрафовали сотрудника на 10 тыс. рублей.
Откуда ещё берут базы контактов
Данные могут сливать и сотрудники кредитных организаций, мобильных операторов, МВД, ФНС и других госорганов. Предоставляют информацию и из систем “Российский паспорт”, “Розыск-Магистраль” и т.д.
Цены на пробив разные. Но это почти наверняка обеспечивает неплохую прибавку к зарплате. Пока не поймают.
Также получают данные из баз онлайн- и оффлайн-магазинов. Согласитесь, когда вы оформляете на кассе дисконтную карту, то как минимум указываете Ф. И. О., номер телефона и дату рождения. А при должном умении продавец и номер вашей карты может запомнить.
Системы безопасности защищают ИТ-инфраструктуру в основном от внешних угроз. С инсайдерами сложнее. Не все системы банков и госучреждений контролируют, не скопировали ли на флешку определенные файлы и не отправили ли их по e-mail.
Наконец, сотрудник может просто открыть базу данных и переписать информацию по старинке на листок. Система сохранит только то, что он открывал запись – это не запрещено.
Бывает, что хакеры воруют данные через бреши в системе безопасности. Способы разные: от письма с вирусом рядовому сотруднику банка до целенаправленной атаки на ИТ-инфраструктуру. Но подкупать сотрудников обычно проще и дешевле.
Как собирают данные с помощью фишинга
Возможно, вы получали письма о том, что ваш банк проводил лотерею среди клиентов. Соблазнительный приз вроде автомобиля или сотен тысяч рублей на депозите заставит многих потерять голову.
Обычно под такие лотереи маскируются мошенники. Они создают страницу с дизайном в духе банка и просят от вас как можно больше информации.
Потом могут даже позвонить и сказать, что выиграли именно вы. Но чтобы получить приз, нужно якобы сообщить все данные от вашей карты или провести какой-нибудь “закрепительный” платеж на небольшую сумму.
Фишинговые формы создают и непосредственно для банковских сайтов или приложений. Но там смысл другой: заставить вас ввести логин и пароль от аккаунта интернет-банкинга, а затем подтвердить платеж со своей карты на карту злоумышленников.
Как вас подставляют друзья и знакомые
Когда человек оформляет заявку на кредит, то часто указывает контакты людей, которые подтвердят его платежеспособность.
В обычных банках такие данные вряд ли сразу уйдут мошенникам. Но в микрофинансовых организациях и на сайтах онлайн-кредитов на мутных условиях – вполне.
Скажет ли вам заемщик, что указывал ваши данные? Скорее нет, чем да.
Как собирают данные из открытых источников
На сайте ФНС можно узнать ИНН по паспортным данным. Ввести нужно имя и фамилию, дату рождения, серию и номер паспорта, дату его выдачи.
Если вы ведете бизнес или раньше им занимались, данные о вас есть на сайте ФНС, достаточно указать ИНН.
В реестре исполнительных производств базы судебных приставов можно найти информацию о судебных производствах по Ф. И. О. и дате рождения. В каких ещё открытых базах можно поискать по Ф. И. О.:
Банковские мошенники редко пользуются этими данными. Но теоретически могут, и если узнают об открытых делах, наверняка поставят вас в неловкую ситуацию. И упростят себе задачу.
Как ещё разводят потенциальных жертв
Если мошенники поняли, что перед ними “теплый” клиент, у которого с большой долей вероятности можно украсть деньги, они могут пойти дальше. Например, найти его в социальных сетях, составить список друзей, значимых событий из жизни и т.д.
Много информации дают и фото. Дорогие покупки, путешествия, собаки элитных пород и другие атрибуты роскошной жизни определенно заинтересуют злоумышленников.
Не удивляйтесь, если после фото из путешествия с вами свяжется сотрудник турагентства и предложит, к примеру, вступить в закрытый VIP-клуб “только для тех, кто может себе это позволить”. В обмен на скидки на следующие поездки и другие спецпредложения от вас требуется немного: ответить на десяток вопросов.
Часть вопросов не будет касаться ваших личных данных: например, какое вино предпочитаете в это время суток, какие страны хотели бы посетить и т.п. Другие будут более конкретными: картами каких банков пользуетесь, сколько примерно зарабатываете, на каком автомобиле ездите.
Могут, к слову, и “в лоб” попросить номер карты – здесь уж как наглость позволит. А после сообщат: мол, если решим вас взять в клуб, перезвоним. Взнос сможете оплатить с указанной карты.
И даже перезванивают. Но вовсе не чтобы подтвердить членство в клубе.
Наконец, многое могут узнать непосредственно от вас. Вот пример разговора с телефонными мошенниками:
Скажите честно: если через какое-то время вам снова позвонили бы и сообщили бы эту информацию, каковая вероятность, что вы поверили бы “службе безопасности банка”?
Как защититься
1. Если вам звонят из банка, сразу кладите трубку. Перезванивайте по номеру службы поддержки, указанному на обратной стороне вашей карты или на официальном сайте . Например:
2. Предупреждайте, что записываете разговор. Разговоры с реальными сотрудниками банков и колл-центров и так обычно сохраняются – таковы правила.
3. Заведите для банковских аккаунтов отдельную SIM-карту. Не сообщайте её номер никому, не звоните с неё, не привязывайте к этому номеру мессенджеры и другие аккаунты.
4. Не сообщайте в интернете и по телефону личную информацию. Никогда не отвечайте на “социальные опросы”, большинство из них – банальный сбор данных с неизвестными целями.
5. Используйте сложные пароли, разные для каждого аккаунта.
6. По возможности платите на кассах смартфоном через Apple Pay, Google Pay или Samsung Pay.
А главное, забудьте об анонимности, её не существует в 2020 году. Вы не можете защититься от слива данных сотрудником банка или мобильного оператора. Но вы в силах заблокировать карту при любых подозрительных действиях и хотя бы не облегчать задачу злоумышленникам.
В закладки
Ваша карта заблокирована. Вам поступил перевод, но для этого вам нужно назвать номер карты, срок её действия, CVV и PIN-код заодно. Нет, Иван Васильевич, я вас не обманываю, я сотрудник банка и всё про вас знаю. Вот доказательства… Знакомая история? Казалось бы, подобным схемам сто лет в обед, но они до сих пор работают. И.
Вас беспокоит служба безопасности банка
Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии.
В статье “Банки не хотят внедрять многофакторную авторизацию и покончить с мошенничеством” есть простые рецепты, которые бы исключили случаи мошенничества хотя бы для тех, кто не разговаривает с мошенниками и не сообщает им коды. Народ хочет аппаратные токены, а банки не дают.
К написанию данной статьи меня ещё сподвиг наш конфликт с хостером Leaseweb. 7 лет мы платили одну цену в месяц за аренду серверов там. А потом она внезапно выросла в 70 раз. Leaseweb решил, что за действия злоумышленников деньги надо списать с нашей корпоративной карты.
Банки и корпорации разрабатывают свои договоры и внутренние инструкции таким образом, чтобы не иметь никакой ответственности перед клиентом, а клиента ободрать до нитки за действия третьих лиц, даже если закон прямо говорит, что банк обязан вернуть клиенту деньги.
Разбор спорных пунктов чек-листа защиты от мошенников
Недавно вышла статья “Самый полный чек-лист для защиты от мошенников”, где некоторые пункты имеют и обратную сторону медали, например, дополнительный номер телефона и дополнительная почта в аккаунте Google (Apple) — это и дополнительный риск утери контроля над телефоном, которым почти не пользуешься. Но самое главное, даже у меня крыша едет от такого количества действий. Многие можно сделать, но удобство обратно пропорционально количествам мер безопасности — жизнь превратится в ад.
Поскольку пунктов в чек-листе защиты от мошенников много, то я пройдусь по ним с пояснением, чем они могут быть вредны.
2. Кодовое слово вы произносите по телефону, звонки пишут в нескольких местах, к ним имеет доступ непонятный круг лиц, даже переговоры олигархов и президентов сливают в сеть. Все вопросы лучше решать через чат в ЛК или Telegram, WhatsApp.
3. Запрет на действия с доверенностью. Это будет противоречить ГК РФ. Пришедший с доверенностью человек будет требовать на основании ГК РФ осуществить действия — против закона никто не пойдёт, то есть новая доверенность отменяет старые распоряжения. Но самое главное — это неудобно, если действительно вы лично не сможете прийти.
7. Мошенники позвонят с номера банка. Подменить номер можно и при звонке, и при отправке СМС.
11. Суточные лимиты вам не помогут, если их можно изменить в приложении банка или звонком в банк.
15. Уже сказал выше про дополнительный номер телефона и дополнительную почту в аккаунте Google (Apple).
27. Пометить как НЕ спам номера телефонов моб.оператора и банков. См. Пункт 7.
45. Будьте внимательны на сайтах с пиратским контентом — звучит, как будьте внимательнее, играя с напёрсточником или устанавливая крякнутое ПО. Может не стоит вообще посещать левые сайты?
47. Если загруженный файл, приложение уже сами по себе являются не вирусом, а шпионским ПО, то проверку могут и пройти.
49. Совет платить наличкой странный. Оплата телефоном решает эту проблему.
56. Мошенники подключат, даже не сомневайтесь. Тут как раз банки должны как Google на все устройства рассылать инфу о том, что вход осуществлён с нового устройства.
61. Пользуйтесь проверенными крупными операторами связи — а это смешно. Если можете иметь симку какого-нибудь заграничного оператора, какой-нибудь маленькой страны, где не понимают по-русски, то она самая надёжная. Вероятность её перевыпуска мошенниками стремится к нулю.
62. Аккаунт в ВК лучше вообще не иметь, пока не подбросили картинку со свастикой или роликом и не посадили за них.
68. Мошенники иногда сами блокируют вашу симку, им этого только и надо. Особенно вот это “попросите прохожего, таксиста, охранника, полицейского дать вам телефон” клёво сочетается с п. 60. “Не давать в руки телефон малознакомым людям”.
80. Адвокат с вас за один приём слупит возможно больше, чем мошенники. В Яндексе и Гугле много бесплатной инфы, но не вся она полезная, да и адвокат может давать вредные советы.
81. Убедиться надо в том, что списание было. Это можно сделать через приложение банка, если оно работает.
83. Банк будет рекомендовать написать заявление в полицию.
86. Про полицию будет далее вишенкой на торте — почему так делать не стоит в ряде случаев.
Обращаться ли в полицию, если мошенники украли деньги с банковской карты
Это зависит от того, у кого украли. У вас или у банка. Если у вас украли телефон, банковскую карту, то сначала вы блокируете всё в банке и потом обращаетесь в полицию.
Если у вас ничего не крали, вы мошенникам ничего не сообщали, то деньги украли не у вас, а у банка! Вы не пострадавшая сторона. И это очень важно! Не вляпайтесь! Если вы пойдёте по совету банка в полицию, то банку только этого и надо. Вы сами признаёте себя пострадавшей стороной и говорите, что деньги украли не у банка, а у вас. Хотя на самом деле это не так.
Если вы в полицию не идёте, то банк должен доказывать, что деньги украли у вас, а не у него, что вы сообщили мошенникам все свои данные, а не мошенники их где-то купили, перехватили СМС, узнали кодовое слово.
Вам надо стоять на том, что деньги украли у банка. Возможно это сотрудники банка слили данные, как уже бывало и некоторых ловили, возможно хакеры взломали банк, но не вас. Это банк должен доказать как именно взломали вас. Возможно ваши данные те же люди слили, которые сливали Навальному или которых ловили на торговле данными в даркнете. Это всё проблемы банка, а не ваши.
Правовое обоснование
Описанное выше само по себе логично и понятно. Если клиент заявляет, что он операций не совершал, то дальше банк должен представить доказательства, что клиент совершал операцию. Тут банки любят дурить клиентов и говорить, что доказательства они предоставят только полиции. Тогда следует подать обычный гражданский иск в суд против банка, где ему придётся доказывать свою позицию.
Есть 161-ФЗ — федеральный закон о национальной платёжной системе. Название немного неудачное и может ввести в заблуждение. Что ещё за национальная платёжная система и при чём тут банки.
Статья 1
Настоящий Федеральный закон устанавливает правовые и организационные основы национальной платежной системы, регулирует порядок оказания платежных услуг, в том числе осуществления перевода денежных средств, использования электронных средств платежа, деятельность субъектов национальной платежной системы, а также определяет требования к организации и функционированию платежных систем…
Пока только непонятно что же такое национальная платёжная система. Может это какая-то отдельная система?! Но нет.
Статья 3
1) национальная платежная система — совокупность операторов по переводу денежных средств (включая операторов электронных денежных средств), банковских платежных агентов (субагентов), платежных агентов, организаций федеральной почтовой связи при оказании ими платежных услуг в соответствии с законодательством Российской Федерации, операторов платежных систем, операторов услуг платежной инфраструктуры, операторов услуг информационного обмена, иностранных поставщиков платежных услуг, операторов иностранных платежных систем, поставщиков платежных приложений (субъекты национальной платежной системы);
Непонятно, является ли банк оператором по переводу денежных средств. По смыслу является, но явно же не назван.
Статья 11
1. Операторами по переводу денежных средств являются:
2) кредитные организации, имеющие право на осуществление перевода денежных средств;
О, уже ближе. Но опять, пока чётко же не написано про банк, хотя вроде всем известно, что банк — это кредитная организация. А это уже закреплено в Статье 1 федерального закона о банках и банковской деятельности.
Этот муторный процесс я тут привёл, чтобы показать, как читать законы и что это посильно каждому. А то меня иногда юристом начали называть, хотя я не юрист.
Статья 8. Распоряжение клиента, порядок его приема к исполнению и исполнения
5.1. Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.
Из признаков нам интересен больше всего пункт:
3.3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).
Ведь все мошеннические операции не соответствуют обычному характеру. Мошенники, как правило, в ночное время, когда клиент спит, списывают все возможные деньги плюс открывают кредиты и их тоже списывают. Заходят мошенники в банк с другого устройства, с другого IP-адреса. И раз банк это допустил, значит косяк его.
Теперь из статьи 3 нам понадобится следующий термин:
19) электронное средство платежа — средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационно-коммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств;
По сути это личный кабинет на сайте банка, банковское приложение на смартфоне, ну или ещё проще — ваш аккаунт в банке в совокупности с банковскими картами и счетами.
Иногда мошенники меняют контактный телефонный номер клиента в банке или же перевыпускают SIM-карту. В этих случаях клиент уведомления не получит. Если банк позволил мошенникам изменить телефонный номер или активировать новую SIM-карту, то банк обязан всё возместить.
Заключение
Берегите свои данные, не общайтесь с мошенниками, приучайте своих старших родственников не отвечать на звонки с незнакомых номеров.
Самостоятельно читайте и понимайте законы. Не доверяйте на слово ни юристам, ни адвокатам, ни тем более, бангстерам.
Прежде чем идти в полицию, убедитесь, что вы действительно пострадавшая сторона.
Если же деньги украли у банка, а не у вас, то направляйте банку претензию в соответствии со статьями 8 и 9 161-ФЗ и затем исковое.
Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.
Автор статьи
Читайте также: