С каких номеров звонят мошенники

Вишинг-атака. Мошенники по телефону выманивают у белорусов деньги

Если вам звонят из банка и просят какую-то информацию, вероятнее всего, вас хотят обворовать.

Нацбанк предупреждает, что в Беларуси участились случаи телефонного мошенничества — вишинга — и призывает проявить бдительность. По данным правоохранительных органов, только за последние несколько дней зафиксировано более 150 подобных случаев.

Вишинг — это один из методов мошенничества с использованием социальной инженерии. Злоумышленники под видом сотрудника банка или специалиста колл-центра созваниваются с потенциальной жертвой и под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или вынуждает его к совершению определенных действий с платежной картой для хищения денежных средств.

Мошенники знают ФИО, телефон и последние цифры номера карточки

Блогеру Денису Блищу позвонили 18 ноября, представились сотрудником службы безопасности «БПС-Сбербанка».

«Сначала уточнили, действительно ли со мной разговаривают. Затем спросили, запрашивал ли я овердрафт и перевод на имя какого-то Чижика. Якобы операция попала в стоп-лист как подозрительная. Далее спросили, при мне ли банковская карта и назвали ее четыре последние цифры. Я ответил, что при мне. Тогда разговор закончили словами: “Я помечаю операцию как мошенническую и отменяю ее” — и повесили трубку», — рассказал Денис Блищ.

Он отметил, что карта «БПС-Сбербанка», четыре последние цифры которой назвал звонивший, была использована всего в одной транзакции для перевода денег на сайте другого банка, а ее номер он никогда никому не передавал.

Как и следовало ожидать, звонили не из банка.

«Этот звонок был попыткой развода. Нетипичность же его заключалась в том, что разговор завершили по инициативе мошенников, из-за чего я был уверен, что звонили из банка и сразу обратился на сайт, в чат поддержки. Именно из ответа сотрудника я понял, что звонили мошенники. Думаю, теперь я в их мошеннической базе помечен как человек, который не поддается на их обман. Больше мне не звонили. У меня есть версия, что изначально планировался еще один звонок, но что-то их насторожило», — рассказал Денис Блищ.

Позже его пригласили в банк, где заверили, что его счету ничего не угрожает, а в его аккаунт в интернет-банкинге никто не пытался войти.

Из разговора в «БПС-Сбербанке» Денис Блищ понял, что звонков злоумышленников теперь много из разных «банков»:

«Не представляю, какими данными и откуда они владеют. Судя по всему, они знают четыре последних цифры карточки, номер телефона и фамилию, имя, отчество. И это означает, что им необходимо вытянуть другую важную информацию. Насколько мне известно, для этого с другими людьми договаривались, что им пришлют СМС из банка, а в ответе просили предоставить о себе информацию».

Надо четко понимать, говорит Денис Блищ, что ни при каких обстоятельствах никакие банковские данные никому нельзя сообщать, потому что банк за такой информацией никогда не обратится, ведь она у него уже есть: «А если вас мошенники разговорят и обворуют, то дорога только в милицию, банк не обязан возмещать утерянные таким образом деньги».

Как обманывают чаще всего

• Злоумышленники звонят клиентам белорусских банков и, представляясь сотрудниками банков (в том числе специалистами по безопасности), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер клиента банка.

• Сообщают, что в отношении счета клиента происходят мошеннические действия. Чтобы не допустить перевода средств либо их обналичивания в банкомате просят данные банковской платежной карточки и иную информацию.

• От имени банка уведомляют о якобы оформленной заявке на кредит, для отмены которой необходимо предоставить уточняющие данные.

С каких номеров звонят

• Могут звонить якобы с номеров банков. Номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка, потому что используются специальные программы.

• Официальный номер могут подменять не целиком, а лишь одну его цифру, и визуально этот подлог может быть незаметен.

• При разговоре для большей правдоподобности шумовым фоном может использоваться имитация звуков работающего контакт-центра банка.

Как реагировать на подозрительные звонки

Нацбанк рекомендует в случае поступления подобных звонков немедленно завершить разговор и обратиться в контакт-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.

Следует иметь в виду, что сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

Если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.

В свободном доступе: Как мошенники подделывают номера Сбера

В банковской сфере России зафиксирован новый вид мошенничества. Злоумышленники звонят клиентам Сбербанка с коммерческих номеров самой кредитной организации. Телеканал «Царьград» выяснил, как такое возможно

«В настоящий момент с вашей карты пытаются снять деньги», — такие звонки начали массово поступать на телефоны клиентов Сбербанка. Мошенники, представляясь сотрудниками банка, уверяют, что нужно действовать оперативно — блокировать карту, а для этого необходимо сверить номер, дату выдачи и CVV2-код. Большинство абонентов уже научились вычислять мошенников и на подобные просьбы отвечают отказом. Однако преступники — на шаг впереди, каждый звонок теперь — хорошо срежиссированный сценарий.

В распоряжении злоумышленников — паспортные данные, а в мобильном телефоне потенциальной жертвы высвечивается либо короткий номер 900, принадлежащий Сбербанку, либо телефон, указанный на обратной стороне банковской карты. Пользователи соцсетей вынесли крупнейшей коммерческой организации страны обвинительный приговор: мол, если мошенник так осведомлён, значит, кто-то за это получил деньги.

Интересно, откуда у них эти данные? Не из самого ли Сбербанка? То есть они профукали утечку данных, а теперь — якобы мошенники, аларм! (Юлия Хаустова)

И где служба безопасности Сбербанка? Как всегда, спит (Наталья Борщева-Петраковская).

Видимо, Сбер и мошенники — это одно и то же лицо (Люба И.).

В Сбербанке, по репутации которого нанесён столь мощный удар, поспешили оправдаться. В пресс-службе организации заявили, что подозрительные операции по картам блокируются автоматически системой антифрода, а операционисты никогда не звонят клиентам для того, чтобы сообщить о сомнительных действиях по счетам.

«Мы постоянно совершенствуем нашу систему антифрода, — заявили в пресс-службе банка. — В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношении которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте банка».

Кроме того, вопрос о звонках мошенников клиентам Сбербанк переадресовал мобильным операторам, заметив, что подобные фейковые номера должны автоматически блокироваться, однако этого не происходит. Не менее важный вопрос — подделка любых понравившихся номеров. Оказывается, для того чтобы это сделать, не обязательно быть первоклассным хакером. Интернет буквально заспамлен сайтами, которые за скромные деньги предлагают клиентам такую услугу. Так, например, FakeNumbers.ru советует произвести впечатление на коллегу по работе звонком с красивого номера + 7(777)777-77-77. Судя по количеству комментариев в Сети, сайт работает давно и вполне успешно.

Регистрация за 15$ — это круто. (Иван)

Подмена номера работает отлично, но как мне настроить подмену голоса? (ho333)

Сервис просто бомба (qwerty).

На момент публикации материала этот сайт, как и десятки других, работал, а значит, мошенники могут и сейчас воспользоваться привилегиями за небольшие деньги для обмана доверчивых людей. Блокировать такого рода сайты — прямая обязанность Роскомнадзора, однако на официальный запрос, направленный телеканалом «Царьград», в ведомстве пока ответа не дали. А значит, спасение абонентов — дело рук самих абонентов. Специалисты рекомендуют клиентам банков не сообщать по телефону данные пластиковых карт, а в случае малейших подозрений — вешать трубку.

Особенно абсурдной на фоне участившихся случаев мошенничества с банковскими картами выглядит идея, озвученная Фондом развития интернет-инициатив. Там предложили внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. Это значит, что человек сможет подписать согласие на обработку личных данных и передачу её третьим лицам. К чему приведёт такая информационная открытость — вопрос риторический.

Россиян стали чаще обманывать с помощью подмены номеров банков

Резко выросло количество звонков клиентам банков от мошенников, которые совершатся в том числе с подменой номера кредитной организации. Об это сообщается в публикации газеты «Коммерсант» со ссылкой на информацию Банка России.

Число таких звонков увеличилось летом этого года. Только за три месяца Центробанк направил операторам связи данные о более чем 2,5 тыс. номеров, с которых звонят злоумышленники. В результате операторы заблокировали номера в 218 случаях, в 59 — установили ограничение на финансовые сервисы, а в 198 — выявили подмену банковских номеров.

Однако в более чем 2 тыс. случаев никаких мер принято не было из-за того, как отмечают операторы связи, что у них нет для блокировки номеров правовых оснований.

При этом, как сказано в публикации, операторы связи говорят, что Банк России в курсе об очень небольшом количестве мошеннических звонков.

В Центробанке намерены начать борьбу со злоумышленниками по нескольким направлениям, одно из которых — создание актуальной базы номеров операторов связи.

По данным компаний, специализирующихся на цифровой безопасности, до 80% преступлений по хищению средств совершается именно с помощью социальной инженерии. То есть люди сами сообщают мошенникам данные своих карт, пароли к системе удаленного доступа, произносят проверочные слова и вообще выдают всю сугубо конфиденциальную информацию, о которой всех держателей карт в банке предупреждают — об этом не должен знать никто.

Звонящие мошенники обычно вежливы и корректны. Они называют клиентов банков по имени и отчеству. В этом случае звонящие, скорее всего, имеют под рукой базу данных кредитной организации, в которой у человека открыт счет. Необязательно эта база украдена из банка — часто люди сами оставляют персональные данные на виду, например, часто у людей просят предоставить копию или скан паспорта даже там, где он не нужен, например, в бюро пропусков различных организаций.

Обычно звонящие мягко пугают клиента. Говорят, что только что с его карты был совершен перевод. Сумма называется разная, она может быть как большой, так и незначительной.

Человека спрашивают о том, совершал ли он (она) перевод средств. Клиент, которого застали врасплох, обычно говорит, что никаких переводов не делал.

«Заметив подозрительный перевод, мы его заблокировали. Сейчас мы поместим ваши средства на специальный счет, где деньги должны пробыть 24 часа, а потом вернем средства обратно вам. Но без вас мы это сделать не можем. Сейчас на ваши телефон придет код от службы безопасности банка, вы должны нам его назвать», — примерно так говорят клиенту банка мошенники.

Злоумышленники много раз повторяют, что они все делают ради безопасности средств клиента и торопят его действовать быстрее, потому что, якобы, не могут держать средства в блокировке больше 3-5 мнут.

У клиента банка могут попросить назвать разные данные карты. Могут просить продиктовать номер карты, а могут и сами звонящие его сказать. Это значит, что номер карты где-то уже «засветился». Иногда спрашивают код с оборотной стороны карты — CVV-код. Могут попросить разовый пароль из смс. О том, что такие данные никогда нельзя называть посторонним людям, клиента банка обычно предупреждают в момент выдачи карты. Об этом написано и в инструкции по пользованию картой. Но люди об этом часто забывают.

Поэтому, если вам поступил сомнительный звонок, не ведите никакие переговоры, даже если звонящий правильно называет ваше имя, фамилию и отчество, номер карты и остаток по счету, советуют сотрудники банков.

Мошенники также могут сказать испуганному клиенту, что сейчас его переключат на службу автоматизированной обработки данных и там, в тоновом режиме, ему нужно будет «обновить» данные о карте.

Если звонящие вам люди куда-то вас переключают и просят совершить какие-то операции якобы с роботом, это тоже не значит, что звонят вам из банка.

«Мошенники всегда будут выпытывать у вас персональные данные, причем это могут быть любые данные. Они будут давить на срочность и пугать клиента тем, что промедление — смерти подобно, так как держать перевод на блоке они долго не смогут», — предупреждает СЕО консалтинговой компании Bulad&Co Булад Субанов.

Так что начинают давить — кладите трубку. Более того, прервав подозрительный звонок, надо набирать номер телефона банка вручную, по одной цифре, как бы дико это нт казалось, советуют эксперты. Потому что если перезвонить по тому номеру, с которого только что пришел звонок, можно попасть снова к тем же мошенникам, если звонившие использовали технологию подмены номера.

Звонки с московских номеров и молчание. Как не стать жертвой обмана

За последние годы участились случаи телефонных афер. Естественно, цель мошенников – завладеть деньгами жертвы, поэтому каких только схем они не придумывают. Знакомый полицейский рассказал, что самыми опасными являются звонки с московских номеров, которые начинаются с +7 (495). И вот почему.

Выбор московского номера

Чем обусловлен выбор московского номера телефона? Почему именно данный код взяли себе на вооружение мошенники? Все просто. Он вызывает больше доверия. Аферист может представиться сотрудником банка, но не местного филиала, а главного, который находится в столице. Также мошенник может примерить на себя роль работника какой-то спецслужбы.

Соответственно, жертва думает, что у ее собеседника действительно достаточно полномочий для того, чтобы делать заявления по поводу списания с банковского счета, мониторинга транзакций и т. д. Ведь если бы мошенник позвонил с номера регионального оператора, в процессе разговора ему бы пришлось отвечать на неудобные вопросы и тем самым выдать себя.

Например, аферист представляется сотрудником местного филиала банка, а у жертвы, допустим, там работает кто-то из знакомых. Соответственно, человек начинает спрашивать у афериста его полное имя, адрес, где находится банк, фамилию управляющего или сам говорит, что может связаться с руководством. А в случае с московским номером у жертвы не возникнет подобных вопросов, поскольку проживает она в другом городе.

Нулевой баланс

Итак, с какой целью звонят мошенники? Самая частая схема – это приобретение платного номера телефона с автодозвоном. Аферисты воруют базу данных у различных компаний, запускают программу. Робот в автоматическом режиме обзванивает все номера, но так, чтобы жертва не успела снять трубку. И вот человек видит пропущенный звонок, московский номер, думает, что пропустил важный вызов.

Опять же, не стоит забывать, что в столице у многих живут друзья и родственники, поэтому мало ли что могло случиться. Возможно, им требуется помощь. Собственно, жертва перезванивает на этот номер и попадает либо на рекламного агента, либо на автоответчик. Пока человек слушает информацию в трубке, с его счета списываются деньги.

Махинации с банковской картой

Еще одна распространенная схема – когда аферист представляется сотрудником службы безопасности банка, говорит жертве, что с ее счета списываются деньги. Соответственно, карту нужно заблокировать, а для этого следует сообщить ему реквизиты, проверочный код из СМС-сообщения и т. д. Как только мошенник получает такие данные, то сразу снимает деньги со счета доверчивого человека.

Психологическая атака

Часто бывает так, что мошенники либо представляются родственниками жертвы, либо сообщают, что кто-то из близких попал в беду. Соответственно, нужны деньги. «Как же можно перепутать голос родного человека по телефону?» – скажете вы. Дело в том, что мошенники хорошие психологи, они знают, как правильно действовать. Представьте, что вы слышите плачущий голос в трубке от человека, который представляется, например, вашим сыном, братом или мужем. Он говорит всего пару фраз, после чего звонок прерывается.

В вашем сознании откладывается то, что к вам обратились по имени, что человек представился вашим родственником, что ему нужна помощь. В момент, когда вы слышите, что близкий находится в беде, вы уже не пытаетесь проанализировать его интонацию, тем более что диалог был коротким.

Меры предосторожности

Чтобы обезопасить себя от телефонных аферистов, нужно просто не снимать трубку и не перезванивать на неизвестные номера. Если собеседник представился кем-то из близких, перезвоните этому человеку самостоятельно на известный вам номер. Вы будете удивлены, но доверчивые и испуганные люди сначала перечисляли аферистам деньги, а уже потом звонили родственникам, «попавшим в беду», и выясняли, что с теми ничего не случилось.

Никогда не оставляйте свой личный номер телефона в интернете. Заведите отдельный, предназначенный для виртуального пространства. Например, когда вы продаете что-то из вещей, недвижимость и т. д. В таком случае, когда мошенник позвонит вам на рабочий номер и представится родственником, вы точно будете знать, что он не имеет к нему никакого отношения. Также не оставляйте свой номер при заполнении непонятных анкет. Например, когда проходит акция в магазине или когда вы общаетесь с промоутером на улице.