Как мошенники узнают данные клиентов банка
Где мошенники берут персональные данные клиентов банка.
Когда резко выросло число звонков клиентам банков от мошенников, ЦБ провела расследование. Раскрыта схема, которая позволила мошенникам узнать информацию об остатках на счетах своих потенциальных жертв. В дальнейшем эти данные применялись при мошеннических звонках клиентам в целях кражи денежных средств с банковских карт
Как это происходит.
Выяснилось, что мошенники совершали телефонные звонки в систему IVR (интерактивное голосовое меню), подменяя телефонные номера клиентов. При звонке с номера клиента они запрашивали у системы сведения по остаткам денежных средств на картах клиентов, вводя для этого последние четыре цифры номеров этих банковских карт.
После этого мошенники, используя методы социальной инженерии (психологические методы, направленные на обман клиентов), звонили своим жертвам, представляясь сотрудниками банка.
Откуда они знают телефоны и номера карт.
Номера телефонов клиентов и номера, принадлежащих им банковских карт распространялись в интернете из не установленных источников.
Источников таких, однако, хватает. Например, из клиентской базы крупной площадки интернет-торговли Joom, которая оказалась в открытом доступе, содержащая, в том числе данные о банковских картах, номерах телефона и ФИО покупателей. Среди данных оказались сведения о клиентах Сбербанка, Россельхозбанка, «Открытия», Райффайзенбанка, МКБ, Тинькофф Банка, Росбанка, Почта Банка, Киви Банка, Абсолют Банка, «Ак Барса», Промсвязьбанка, Ситибанка, Регулярно поступают сообщения об утечках персональных данных непосредственно из банков и страховых компаний.
Как это дальше используется.
Использованная схема позволила мошенникам узнать информацию об остатках на счетах своих потенциальных жертв. В дальнейшем эти данные применялись при мошеннических звонках клиентам в целях кражи денежных средств с банковских карт. Для преодоления барьера недоверия и успешного применения иных методов социальной инженерии они использовали информацию об остатках денежных средств.
Что рекомендовал ЦБ.
После обнаружения мошенничества ЦБ указал на необходимость следовать рекомендуемым мерам, а именно: Банки при обслуживании клиентов в системе телефонного банкинга в автоматическом режиме должны использовать дополнительный параметр аутентификации, например секретный код, который устанавливается клиентом при заключении договора. Кроме того, последние четыре цифры номера карты не могут являться дополнительным параметром аутентификации. Соблюдение таких рекомендаций позволит банкам предотвратить подобные инциденты.
Безопасным идентификатором не может также считаться и телефонный номер клиента из-за проблемы с подменной номеров и утечек клиентских данных. Банкам также следует обеспечить синхронизацию обращений в системы интерактивного голосового меню с системами антифрода (борьбы с мошенничеством) и выявлять аномальную активность клиентов после использования интерактивного голосового меню.
Что следует иметь ввиду.
Цифровизация общества при положительных сторонах несет огромное количество рисков. Бездумное внедрение ботов, голосовых помощников, систем т.н. «искусственного интеллекта» наносить вред за счет возможности внедрения мошеннических схем, усиления хакерских атак, причинения огромных финансовых потерь населению. Я не говорю уже о том, что это ликвидирует рабочие места для людей.
Каждый должен понимать, что любая персональная информация, размещенная в сети, обязательно будет использована вам во вред. Это может быть не только преступники, но налоговая инспекция, служба приставов, другие органы. Максимально соблюдайте анонимность везде, где это возможно.
Что касается финансовых вопросов, то нужно выбирать банк, не замеченный в связях с мошенниками, например не пользоваться Сбербанком. Одна из полезных привычек – иметь специальную банковскую карту для проведения расходных операций, как в Интернете, так и офф-лайн. На этом карточном счете и самой карте держать только минимальную сумму и пополнять непосредственно перед покупкой. Да, это потребует внимания, но безопасность дороже.
«Мы из банка»: спектакль в трех актах
Телефонные мошенники становятся все хитрее и не жалеют времени на то, чтобы запутать жертву. Рассказываем про очередную схему развода с участием банков и полиции.
Казалось бы, про уловки телефонных мошенников, охотящихся за деньгами, знают уже все от мала до велика. О них рассказывают друг другу знакомые и трубят в новостях. Но схемы становятся сложнее, злоумышленники — изобретательнее. Мошенники все чаще показывают чудеса слаженной командной работы и динамичности сюжета — так что опознать их непросто даже тем, у кого за плечами немалый опыт. Сегодня дадим слово несостоявшейся жертве одного из таких разводов, в ходе которого опасное предложение последовало только спустя полтора часа артподготовки.
Акт первый: невидимый перевод и украденные паспортные данные
Началась история банально: со звонка на мобильный. Звонящая, явно работая по сценарию, представилась сотрудницей одного известного банка (пусть будет «банк А») и сообщила, что по моему счету провели операцию — перевели 8000 рублей некоему Н. Можно было бы бросить трубку сразу, но «сотрудница» ничего от меня не требовала, а номер не выглядел подозрительным. Я продолжила разговор и узнала, что якобы мой лицевой счет скомпрометирован и паспортные данные попали к мошенникам.
Я проверила операции по приложению — переводов не было. На это у девушки был готов ответ — операция не будет видна в приложении, потому что совершена с лицевого счета, а не с карты, а лицевой счет один для всех продуктов в банке.
В итоге я проговорила с ней минут 20, и за это время у меня не возникло никаких подозрений: личные данные и пароли так и не спрашивали, CVV не уточняли. Зато убедительно рассказывали, как будут проверять отделение банка, куда я недавно ходила, и убеждали, что на сумму остатка по моим счетам дадут страховку.
Вместе мы «составили обращение» об утечке паспортных данных. Здесь начинается самое интересное: звонящая предупредила, что ей нужно сообщить в другие банки, где у меня есть счета, ведь паспортные данные одни на всех. Я честно назвала еще два банка, услугами которых пользуюсь.
Акт второй: заявление в милицию через банк
Как только я положила трубку, раздался звонок с городского телефона от сотрудника одного из этих банков (пусть он будет «банком Б»). Представившийся Алексеем Алексеевичем подтвердил утечку и поклялся, что виновное отделение постигнут небесные кары. А пока «надо собраться и действовать решительно, главное — передать информацию в МВД, чтобы возбудить дело о хищении персональных данных». Я согласилась подать заявление и обещала дождаться звонка от следователя.
Правда, Алексей Алексеевич почему-то попросил не сообщать о факте хищения самостоятельно, потому что так «может пострадать дело», — и только в этот момент появилась мысль, что что-то не так. При этом ни номеров карт, ни паролей все еще не спрашивали. Пока мы разговаривали с Алексеем Алексеевичем, мне пришло SMS о пропущенном вызове с проверенного номера телефона — справочной по обращениям в Генеральную прокуратуру.
Вскоре мне — уже с другого номера — позвонил «оперуполномоченный» Юрий Викторович. Он пожаловался, что не смог дозвониться с городского, и предложил приехать и дать показания в центральном управлении, чтобы начать дело.
Акт третий: «несите ваши денежки — иначе быть беде»
Видимо, в этот момент мошенники решили, что железо уже горячо и его пора ковать. И мы подошли к кульминации этого спектакля.
Мне перезвонил уже знакомый «сотрудник банка Б» Алексей Алексеевич, попросил оставаться на линии и посоветовал побыстрее переложить деньги с текущего счета на новый — который он, конечно, уже услужливо для меня завел. Вариантов перевода он предложил массу, только «ни в коем случае не через скомпрометированное отделение»: либо через приложение, либо через партнерский банкомат еще одного банка, раньше вообще ни в одном разговоре не фигурировавшего. А еще лучше, сказал Алексей Алексеевич, привязать новый счет через Google Pay и перевести туда все деньги — якобы это самый быстрый способ. Только тогда смысл представления наконец стал ясен.
В сухом остатке — полтора часа потерянного времени, немалое количество потраченных нервов, ненужный перевыпуск карт банков А и Б (на всякий случай), смена паролей.
Я вовремя спохватилась, а вот знакомому год назад повезло меньше: его липовые сотрудники банка А все-таки уговорили перевести на «безопасный счет» 200 000 рублей. Правда, на эти деньги он собирался купить мотоцикл — может, сам теперь целее будет.
Как понять, что звонят не из банка?
Как видно из этой истории, простейшие «красные флаги» — требования назвать пароль, «номер из SMS» или «цифры с обратной стороны карты» — уже не всегда помогают опознать мошенников. Потенциальных жертв стараются дезориентировать потоком информации, усыпить их бдительность — и только потом переходят к отъему денег. Что же делать, чтобы обезопасить себя от мошенников?
Развод: дуэт звонков из полиции и банка
Тинькофф Банк рассказывает о схемах, с помощью которых мошенники чаще всего крадут деньги у его клиентов. Запомните и расскажите знакомым.
Одна из популярных схем выглядит так: жертву уверяют, что ее деньги в опасности, и убеждают переложить их на «безопасный счет». Этот счет, конечно, принадлежит мошенникам. Вариантов у схемы много: иногда звонят «сотрудники банка», иногда доходит и до «майора ФСБ».
Вот что обычно делают мошенники.
Давят авторитетом. Например, звонящий представляется следователем по экономическим делам и сообщает жертве, что ее деньги якобы в опасности. Следователя трудно проигнорировать.
Добиваются реалистичности. «Следователь» говорит, что не имеет права работать с деньгами, поэтому переводит звонок «сотруднику банка». Жертве кажется, что с ней общаются сотрудники настоящих организаций и каждый отвечает за свой участок работы — все как в жизни.
Имитируют заботу о деньгах. «Сотрудник банка» обещает, что поможет защитить деньги от мошенников. Для этого нужно четко следовать его инструкциям и не вешать трубку.
Убеждают «спасти» свои деньги. Когда мошенники чувствуют, что жертва уже им доверяет, ее убеждают перевести деньги на сторонний счет или сообщить персональные данные вроде кода из смс.
Работают с возражениями. Если у жертвы возникают сомнения, ее сначала пытаются убедить различными уловками, а если не помогает — запугивают.
Разберем схему более подробно.
Курс о больших делах
Звонок из правоохранительных органов
Для большей убедительности жертве могут прислать в мессенджер поддельные документы: удостоверение сотрудника, акт от имени банка, ордер или приказ, на основании которого проводится расследование. Обычному человеку распознать подделку сложно: ее создают на основе реальной информации из интернета. Например, могут использовать данные сотрудников полиции.
Все это помогает надавить на жертву авторитетом и завладеть ее вниманием: проигнорировать звонок из полиции непросто.
Чего хотят. Жертву пугают, что ее деньги в опасности. Но сообщают, что правоохранители вовремя все заметили и готовы помочь. Предлог может быть любым: расследование мошеннических действий со счетами клиентов коммерческих банков, сотрудничество со следствием для выявления преступников, предотвращение утечки информации и кражи средств клиента.
При этом создается образ сильного, но заботливого правоохранителя: да, мошенников сейчас вокруг полно, вот даже вас сейчас пытаются обмануть. Но вы не переживайте, я не мошенник, поэтому спрашивать у вас данные не буду, да и не имею права.
Чтобы вызвать еще большее доверие, мошенник говорит, что после него позвонит сотрудник банка — который, в отличие от него, уполномочен работать с деньгами. Это создает иллюзию, что в происходящем участвуют разные организации и каждая отвечает за свой участок работы. Конечно, в действительности эти люди сидят в одном помещении.
Как убеждают. Часто мошенники работают с украденными данными, поэтому им не составит труда назвать жертву реальным именем, продиктовать номер карты и даже какие-то детали, например адрес регистрации. Так они входят в доверие: смотрите, у нас есть вся информация о вас, мы и правда из полиции.
Если жертва сомневается, что ей звонят из полиции или Центрального банка, мошенник предложит зайти на официальный сайт и посмотреть номера телефонов. Чтобы подтвердить, что он действительно сотрудник названной организации, мошенник перезванивает жертве с этого номера.
Обычно это действует: раз звонят с официального номера, значит, все в порядке. На самом деле мошенник может имитировать звонок с любого номера — и даже оператор связи не заметит подмены.
В ход также идут номера законов и приказов, настоящих и выдуманных. Якобы по закону № 2342 вы обязаны сотрудничать с банком и полицией по вопросу защиты денег от мошенников, а если откажетесь, то вы соучастник преступления.
Расчет на то, что жертва не знает содержания законов или не сможет отличить настоящий закон от выдуманного. Как говорится, незнание закона не освобождает от ответственности.
Звонок из банка
Кем представляются. Мошенники «из банка» чаще всего представляются сотрудниками службы безопасности. Если жертва проговаривается, в каком банке у нее деньги, звонок «переводят» именно в этот банк.
Особо изобретательные мошенники «переводят» звонок в Центральный банк. Это и само по себе способно вызвать доверие, а кроме того, помогает обойти ситуацию, когда жулики не знают, каким именно банком представляться. Конечно, на самом деле Центробанк не работает со счетами физических лиц.
Чего хотят. Главная цель мошенников — убедить жертву перевести деньги на «защищенный счет» через банкомат или мобильный банк. Разумеется, этот счет принадлежит мошенникам. Как только жертва переведет на него деньги, вернуть их будет практически невозможно.
Как убеждают. Вот какие предлоги жулики используют чаще всего:
Как защититься
Возьмите паузу. Все мошенники так или иначе хотят ваших денег. Под каким бы предлогом они ни звонили, их выдают одни и те же признаки. Но чтобы эти признаки разглядеть, нужно отразить психологическую атаку мошенника и получить полный контроль над своими мыслями и решениями.
Именно тут раскрывается сила паузы: убрав тревогу и панику, вы сможете распознать подвох.
Универсального рецепта здесь нет — каждому помогает что-то свое: выпить воды, умыться, медленно посчитать до 10. Подобные ритуалы помогают выиграть время, чтобы снизить уровень адреналина и немного успокоиться. Подумайте, что обычно помогает вам успокоиться.
Задумайтесь, торопят ли вас. Задача банка — защищать ваши деньги. В настоящем банке никогда не будет процедуры, по которой, если вы повесите трубку, все ваши деньги улетят в неизвестном направлении. За такое лишат лицензии и оштрафуют, а из банка уйдут клиенты.
Если вам не дают времени подумать и говорят, что принять решение надо прямо сейчас, а завершить звонок — смерти подобно, вам определенно звонят мошенники. Смело вешайте трубку.
Но не прощайтесь, просто прекращайте разговор. Иначе мошенник попытается найти способ продолжить общение и развеять ваши сомнения — и у него может получиться.
Перезвоните в банк. Если вы пришли к выводу, что общались с мошенником, сразу после звонка позвоните в банк или другую организацию, о которой шла речь, и расскажите о ситуации. Телефон возьмите из независимого источника, например с официального сайта или банковской карты. Звонок поможет организации усилить меры безопасности, а вам — подстраховаться на случай, если вы ошиблись.
Не раскрывайте персональные данные. Никому ничего не сообщайте, особенно если говорят, что им-то довериться можно. Вот что обычно спрашивают мошенники:
Настоящий сотрудник банка и службы безопасности:
Подключите определитель номера. Чтобы проверить, кому принадлежит номер, можно использовать сайты с базами нежелательных звонков: например, кто-звонит.рф, neberitrubku.ru или cheinomer.ru. Или еще проще: в Яндексе или Гугле вбить поисковый запрос «$номер_телефона + кто звонил». А еще можно сразу увидеть, кто звонит, если установить на телефон приложение-определитель.
Это не поможет в ситуации, когда мошенник подменяет номер, но отсеет хотя бы часть паразитов.
очень интересно. но меня смущает в тинькофф:
1. возможность выпуска qr кода для снятия наличных без всяких подтверждающих смс.
2. возможность смены номера телефона или кодового слова просто по звонку и оглашению паспортных данных.
3. уже ставшая еженедельной рубрика на vc о том, что люди просыпаются с утра, а денег нет. и отписки банка в комментариях, что все сами виноваты и все фродеры.
это не означает, что остальные банки лучше. это означает, что я трясусь над своими деньгами, постоянно ставлю лимиты, антивирусы, никогда не беру трубку при звонке из банков, а перезваниваю сама, чтобы никогда и ни при каких обстоятельствах не говорить с мошенниками. Но при этом я постоянно в состоянии тревоги из-за того, что в один прекрасный день я увижу пустой счет, а банк мне ответит, что я сама выпустила qr код, сняла нал на другом конце страны, а по историям входа видно, что приложением пользовалась только я.
fluff, тоже постоянно вижу весёлые истории на VC про тинькофф, после которых повышается тревожность и приходится становиться экспертом в информационной безопасности. Уже принял для себя, что банк дырявый, и по-хорошему нужно переходить в другое место частично или полностью (только не в альфу, которая ещё более дырявая и про которую столько же историй).
fluff, добавьте к этому участившееся блокировки и запросы о происхождение средств по 115 фз
fluff, у линька код подтверждения 4х значный, у того же сбера 6ти, с одной стороны удобней, но явно не безопасно.
fluff, у ВТБ тоже есть по куаркоду. до 10 тысяч в сутки.
Особенно классно слушать, когда звонят из Сбербанка, а у меня нет карты сбера вообще 🙂
Никита, +1
Нет карты сбера, зато они регулярно фиксируют подозрительную активность в интернет банке.
Никита, моему хорошему другу как-то позвонили из «Сбера» и сказали что сейчас с его счета снимают несколько тысяч. Он посмеялся, послал, на тот момент у него на счёте было ноль. Снимайте, господа!
Очень многие здесь пишут комментарии в стиле «Сразу понял, что это мошенник, но трубку вешать не стал, а решил поразвлекаться с ним». Так вот с такими «развлечениями» есть вероятность, что все ваши слова записываются, а потом из них сделают нарезку нужных фраз и с её помощью получат доступ к. к чему угодно, где используется анализ голоса и/или нужно сказать нужную фразу.
Простой пример: не знаю, как сейчас, а раньше у того же Тинькова, чтобы активировать карту, нужно было позвонить и просто ответить «да» на вопрос робота «Хотите ли вы активировать карту?». Сейчас это стало очень распространенной практикой, и уже почти в каждом банке вас встречает робот со словами «Просто скажите, что вам нужно».
В плохом случае, если вы действительно много наговорите мошеннику, и он это запишет, то можно нарезать фразы, а потом подкорректировать паузы между словами таким образом, что даже оператор-человек не догадается, что ему подсунули запись. И можете быть уверены, что за 7-10 минут разговора с мошенником вы точно несколько раз скажете слова «карта», «кредит», «банковский счет», «получить», «выпустить», додумайте сами.
Из-за этого мне даже пришлось менять привычки: раньше всегда брал трубку и говорил «да». Сейчас переучиваюсь, чтобы говорить «слушаю» или «алло». Также в принципе стараюсь не отвечать положительно на любые вопросы от незнакомых по телефону. Например, часто первым вопросом идёт: «Я звоню Такому-то Такойтовичу. Это вы?». Опять же приучаю себя говорить, например: «Это я» вместо «да» или «верно».
Поэтому совет: если поняли, что вам звонят мошенники, сразу вешайте трубку. Если пока не поняли, старайтесь говорить как можно меньше. Как минимум, не говорить фразы «да», «хорошо», «давайте» и не называйте сами свое имя и фамилию, даже если вам их уже сказали.
Ну и анекдот в тему:
— Это служба безопасности Сбербанка, ваш перевод заблокирован. Чтобы разблокировать его, возьмите карту и прочитайте номер на ней.
— Хорошо, взял. Записываете?
— Да.
— Семь.
— Так, дальше.
— Всё.
— Как всё? Какая у вас карта?
— Семёрка червей.
Константин, это ловко звучит на бумаге, но если вы попробуете провернуть такой трюк в реальности, то быстро поймете, что речь звучит неестественно. Посмотрите на ютубе, есть такой жанр видео на ютубе, называется RYTP, там как раз занимаются подобным.
А вообще, писал статью на эту тему. Если коротко, в банке не дураки сидят и понимают, когда с ними общается живой человек: https://journal.tinkoff.ru/ask/say-yes/
>> Настоящий сотрудник банка и службы безопасности:
>Знает ваши фамилию, имя и отчество.
>Знает последние 4 цифры номера вашей карты.
>Знает, сколько у вас денег на счете.
У большинства пользователей включен приём платежей через СБП, или внутрибанком, по комбинации того, что разные банки светят в СБП и во внутренние переводы часто можно собрать ФИО по номеру телефона.
Последние 4 цифры «основной» карты также иногда банки вполне светят.
(попросите родственников так вас своего рода «пробить» с использованием имеющихся у них банков, даже попросите кинуть рублик по номеру телефона и посмотрите что будет в уведомлениях, истории и выписке)
Про балансы. Не забывайте что мыж в России, и эти данные вполне покупаются-продаются. Реально ни один банк не может гарантировать, что ни один из его сотрудников/подрядчиков, кто имеет доступ к такой информации, не приторговывает ей.
Шквалы описанных в статье звонков в мой адрес случались довольно оперативно после первого платежа премиальной («лучше» чем у 90% пользователей этого банка) картой банка1, банка2 и банка3 в больших шмоточных.
И шмоточных не только российских. Один звонила вообще признался довольно конкретно откуда дровишки, назвав довольно точно сумму покупки включая биллинг-адрес. По опечатке в адресе я сразу понял из какого большого американского магазина пришла утечка.
Отсюда вывод. Принимайте решения из того, что ни последние 4 цифры, ни баланс, ни по крайней через ФИО не являются секретом для жуликов.
Во многих странах есть YellowPages.. и ничего. живут же люди.
Как устроен бизнес мошенников, звонящих как будто из банка
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)
▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)
▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
▪ +7 495 224 44 00 (для звонков из Москвы)
▪ 8 800 444 44 00 (бесплатный звонок по России)
▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
▪ +7 (495) 133-07‑08 (для звонков из-за границы)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.