почему не блокируют номера мошенников
Банки и операторы нашли способ борьбы с подменой номеров мошенниками
Крупнейшие банки и мобильные операторы из «большой четверки» нашли способ бороться с подмененными номерами, которые используют мошенники, чтобы звонить банковским клиентам под видом кредитной организации. Антифрод-платформы разработали Теле2, МТС, «МегаФон» и «ВымпелКом» (работает под брендом «Билайн»). Банки, среди которых Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, Московский кредитный банк (МКБ) и МТС Банк, уже тестируют системы или собираются это делать. Об этом РБК рассказали представители банков и сотовых операторов.
«Операторы мобильной связи — «МегаФон», МТС и Tele2 — разработали специальное технологическое решение, которое позволяет банку в режиме реального времени получать информацию о любых подозрительных вызовах их клиентам», — сказал РБК директор по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
По словам собеседника РБК, близкого к одному из операторов, эти три компании разрабатывали собственные решения на базе программного обеспечения шведской компании Hexagon, двое из них занимались этим на протяжении последних пяти лет. В декабре 2019 года все они объединили усилия.
Эпидемия социальной инженерии
Мошенники используют подмену собственных номеров на официальные номера банков, чтобы связываться с банковскими клиентами от имени кредитной организации и путем обмана выводить деньги через их личные кабинеты или просто с карт. Социальная инженерия стала самым распространенным способом кражи денег у банковских клиентов по итогам 2018 года: на ее долю пришлось 97% всех случаев хищений.
За июнь—август 2019 года ЦБ направил операторам связи информацию о более чем 2,5 тыс. телефонных номеров, с которых поступали звонки банковским клиентам. Подмена номеров была выявлена операторами в 198 случаях в ответ на сообщение ЦБ.
За 2018 год, по данным ЦБ, общий объем несанкционированных операций по банковским картам составил 1,4 млрд руб. — это на 44% превышает показатель предыдущего года (961,3 млн руб.). Число выявленных несанкционированных транзакций за год выросло почти на треть, до 417 тыс., а средняя сумма одной операции составила 3,3 тыс. руб. (рост на 9,6% по сравнению с 2017 годом).
Как работают системы
Оператор Tele2 вместе с Тинькофф Банком уже протестировал платформу для определения разных видов мошенничества: звонков клиентам с подмененных номеров банка, звонков в call-центр банка с подставных клиентских номеров и вызовов из «тюремных call-центров», сообщил представитель «T2 РТК Холдинга» (работает под брендом Tele2). В Тинькофф Банке участие в проекте подтвердили. Сейчас «T2 РТК Холдинг» ведет переговоры еще с десятью крупнейшими банками, рассказали в компании. По утверждению «T2 РТК Холдинга», работающее решение в настоящее время есть только у Tele2. «Мы инициировали переговоры с другими участниками, чтобы запустить универсальную платформу для защиты абонентов всех операторов. Надеемся, что другие операторы выведут на рынок аналогичное решение», — сказал представитель холдинга.
МТС запустила систему по защите абонентов от телефонных мошенников в декабре 2019 года, рассказал представитель компании Алексей Меркутов. Участие в проекте подтвердили МТС Банк и Тинькофф Банк. По словам Меркутова, ее тестируют еще четыре крупных банка.
«МегаФон» информирует банки о звонках с номеров из черного списка.
«ВымпелКом» не раскрывает детали работы своего специально созданного антифрод-сервиса. Представитель «ВымпелКома» Анна Айбашева отметила только, что сервис работает со всеми крупными банками.
Кто включился в проекты
Тинькофф Банк участвует в пилотных проектах двух операторов — Tele2 и МТС. По словам его представителя, сотрудничество с МТС только началось и его результатов пока нет, а проект с Tele2 уже «в самом разгаре».
Газпромбанк рассматривает возможность пилотного применения антифрод-решений от двух операторов сотовой связи — МТС и «МегаФона», сказал представитель банка. Пилотное использование антифрод-систем проводит и ВТБ, однако не раскрывает деталей. «По нашим оценкам, клиентам ВТБ ежемесячно совершается порядка 500 тыс. звонков с подмененных номеров. Кроме того, в call-центр банка ежемесячно поступают десятки звонков с подмененных номеров клиентов», — отметил представитель банка.
Представитель Сбербанка сообщил РБК, что банк не тестировал отдельные системы, но вместе с операторами внедрил механизм, исключающий мошеннические звонки с номеров Сбербанка и звонки в call-центр банка якобы от имени клиентов.
Сотрудничество в борьбе с подмененными номерами с одним из крупнейших сотовых операторов обсуждает Московский кредитный банк, сказал РБК директор департамента информационной безопасности МКБ Вячеслав Касимов. «В случае если происходят звонки с подменой номера на банковский, но на самом деле используется номер третьей стороны, у оператора сотовой связи есть такого рода информация, он в состоянии сверить истинный номер звонящего с перечнем номеров для банка и заблокировать ненастоящий звонок», — отмечает он. Предложения операторов изучает и Райффайзенбанк, сообщил руководитель отдела информационной безопасности банка Денис Камзеев.
Не все банки задействованы в проектах. Например, в них не участвовал Промсвязьбанк. «Стоит отметить, что мошенники постоянно меняют телефонные номера. Поэтому, на наш взгляд, более высокую эффективность по части защиты от мошенничества демонстрирует регулярное информирование клиентов, учитывая, что именно на них нацелены основные усилия звонящих с подмененных номеров», — объяснил его представитель. Банк и так фиксирует сокращение числа мошеннических звонков клиентам, «речь идет о единичных инцидентах», добавил он.
Если мошенники будут использовать при подмене официальные номера банков, то подобные системы потенциально могут предотвратить часть звонков, говорит ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов. Однако нужно анализировать и другие факторы. «Например, если операция проводится через интернет-банкинг, то необходимо оценивать множество параметров, в том числе модель устройства, версию операционной системы, часовой пояс, пассивную биометрию, поведение пользователя и т.д.», — предупреждает он.
У новых систем есть риски, предупреждают эксперты. Любая передача большого объема информации за пределы компании, где она агрегировалась и обрабатывалась, повышает вероятность ее утечки просто потому, что к ней будет иметь доступ большее количество субъектов, предупреждает руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет» Николай Антипов. Синхронизация всей базы контактов между всеми операторами и всеми банками — это огромный трудоемкий процесс, пока же они не могут синхронизировать даже информацию о смене сим-карты клиента, указывает заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин: из-за этого мошенники могут выпускать сим-карты клоны и получать несанкционированный доступ в интернет-банк клиента.
Как избавиться от мошеннических звонков и спама по телефону
В 2019 году мошенники звонили, как минимум, трети россиян, а за первую половину 2020 года общее количество преступлений, связанных с картами и переводами, выросло на 600%. Это говорит о том, что каждый человек, использующий мобильный телефон, должен научиться распознавать мошеннические звонки, чтобы не попасть в печальную статистику по преступлениям. Советы дают в Роскачестве.
Ситуация с телефонными мошенниками уже дошла до беспрецедентных масштабов, когда каждый россиянин с телефоном находится в зоне риска. Даже если вы не являетесь легкой добычей для мошенника и знаете правила цифровой безопасности, регулярные звонки с незнакомых номеров весьма раздражают.
Не желаете ли взять кредит?
Спам-звонки – бич нашего времени. Различные компании узнают наши контакты точно так же легко, как и мошенники – из различных баз, «слитых» в сеть, либо вы сами когда-то добровольно поделились своим номером телефона с представителем компании. Предложения о кредите, «социологические опросы», звонки от операторов связи, реклама других различных услуг – такие звонки сыплются на наши головы ежедневно.
Ключевой вопрос, ответ на который решит проблему внезапных предложений и мошеннических звонков – как заблокировать возможность звонить вам для злоумышленников и отделов продаж? Сделать это можно при помощи настроек самих телефонов, операторов сотовой связи и специальных программ.
Защита на уровне ОС
Android На некоторых смартфонах, использующих операционную систему Android, есть встроенная функция блокировки вызовов от незнакомых номеров. Следует отметить, что встроенный режим «Не беспокоить» не всегда подходит для решения проблемы ненужных звонков, так как гудки будут продолжать идти, а не блокироваться.
Также в некоторых смартфонах с русской локализацией есть путаница в названии функции «Блокировка неизвестных абонентов», «Неизвестные номера» или «Unknown», которые означают блокировку не неизвестных пользователю номеров, а звонков со скрытых номеров (что тоже для некоторых является полезной функцией).
Проще всего настроить блокировку звонков с неизвестных для абонента номеров на Xiaomi: откройте «Настройки», прокрутите экран до раздела «Приложения», выберите «Системные приложения», «Настройки вызовов», «Антиспам», «Блокировка вызовов». Далее нужно активировать функции: «Блокировать вызовы от незнакомых» и «Блокировать вызовы со скрытых номеров: блокировать вызовы от неизвестных».
Чуть сложнее процедура блокировки выглядит на смартфонах Huawei: нужно нажать на «три точки» внизу экрана справа, выбрать «Заблокировано», затем «Правила блокировки», «Правила блокировки вызовов: выбрать Все незнакомые номера».
На многих телефонах (например, на Samsung серии Galaxy) такой встроенной функции нет, и придется использовать сторонние решения, например, определители номеров, о которых дальше пойдет речь. iOS В мобильной операционной системе от Apple пользователь может установить «Заглушение неизвестных», чтобы не получать вызовы от незнакомцев. В этом случае будут блокироваться вызовы вообще ото всех абонентов, которых нет в списке контактов, и с которыми вы никогда не общались с этого устройства по данным номерам. Однако если ранее с абонентом был контакт по СМС, или номер приходил по электронной почте, звонки будут приходить вам. Чтобы установить «Заглушение неизвестных», перейдите в меню «Настройки», затем «Телефон» и прокрутите вниз. После активации вызовы с незнакомых номеров будут поступать без звука, переадресовываться на автоответчик и отображаться в списке недавних вызовов.
Компания Apple также позаботилась и о чрезвычайных ситуациях: если абонент совершает экстренный вызов, функция «Заглушение неизвестных» автоматически отключается на 24 часа, чтобы iPhone мог принимать любые вызовы.
Защита на уровне оператора
У всех мобильных операторов «большой четверки» – «Билайн», «Мегафон», «МТС» и «Теле2», есть собственные услуги по ограничению нежелательных контактов, которые бывают платными и бесплатными: например, это услуги «Черный список», «Антиспам», «SMS-фильтр», возможность заблокировать звонки и СМС.
У всех операторов есть также услуга определителя, которая помогает выявить, в том числе, звонки со скрытых номеров (у тех же операторов, впрочем, есть и контр-услуга «антиопределитель», для которой их определитель не работает).
Интересно выделяется на этом фоне «МТС Кто звонит» – отдельное приложение, которое сверяется с базами известных организаций (а также мошенников) и сообщает со значительной долей вероятности, зачем вам звонят. В качестве альтернативы решениям операторов можно установить на телефон приложение, которое позволит определить и отсечь мошенника еще до того, как вы возьмете трубку.
Защита на уровне ПО
Полезное приложение, экономящее огромное количество времени и сил для пользователя смартфона – это определитель номеров (точнее, их «категоризатор», присваивающий номеру тег той или иной активности и показывающий их тому, кому звонят). Для российского пользователя доступно множество приложений-определителей номера как на Android, так и на iOS.
Первой умной телефонной книгой такого рода была 2 GIS Dialer, которая в настоящее время уже не поддерживается (однако опцию можно включить, если у вас установлено само приложение «2ГИС»). Собственное приложение-определитель для обеих платформ есть у «Лаборатории Касперского» – Kaspersky Who Calls. С 2019 года можно установить собственное приложение-определитель от «Яндекса», которое использует данные о номерах из собственной базы, в том числе на основе отзывов пользователей, а также из справочника организаций. Приложения такого рода используют обратную связь и самообучение.
Приложение определяет тип предлагаемых услуг автоматически при звонке – оно сообщит, что это: предложение финансовых услуг, звонок из банка или просто нежелательный звонок. Если вы взяли трубку, приложение после звонка уточнит у вас, действительно ли это был нежелательный звонок и, если нет, попросит указать характер этих услуг, чтобы дополнить «портрет» номера в базе.
К настоящему моменту у определителей весьма успешно получается распознавать телемаркетинг банков и МФО, а также роботов и мошенников, уже ранее замеченных и занесенных в базу. Разумеется, у определителя номеров есть и недостаток: разработчик запрашивает у вас разрешение и получает доступ к телефонной книге, знает, кто вам звонил, кому звонили вы и сколько продолжался разговор. Поэтому нужно очень внимательно относиться к таким приложениям и выбирать только известные и проверенные сервисы, которым вы доверяете, с хорошими отзывами и высоким рейтингом. Не используйте малоизвестные приложения с небольшим количеством скачиваний, так как вы предоставляете определителю номера свои данные, и, если вам попадутся недобросовестные разработчики, вы можете стать жертвой утечки данных.
«Центр цифровой экспертизы Роскачества позднее в 2020 году обнародует более детальные сведения об информационной безопасности приложений-определителей номеров. Такие программы сильно облегчают жизнь пользователям, однако к их выбору следует подходить крайне внимательно, ведь вы предоставляете доступ к своим данным», – подчеркивает Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.
Новые виды телефонных разводов и как с ними бороться
Телефонные мошенники первыми находят уязвимости в самых современных способах оплаты и защиты денег. Как не поддаться на их уловки?
Способов, которыми жулики могут обмануть даже недоверчивого человека, бессчетное множество. Больше того – каждый день появляются новые и эволюционируют старые.
Мошенники могут прислать ссылку, кликнув на которую вы скачаете вредоносное ПО. Могут представляться «работниками службы финансового мониторинга» и строгим либо доверительным голосом выудить из вас конфиденциальную информацию. Они могут называть жертву по имени-отчеству, знать номер вашей карты, увеличивая достоверность своего «амплуа». Нередко человек считает, что раз его назвали по имени, то звонящий действительно работает в банке и имеет доступ к данным пользователей. Недавно для грабителей появились новые лазейки, связанные в с введением биометрических систем. Что делать? Мы рассмотрели самые распространенные виды мошенничества, чтобы вы на них не попадались, разбираем действия мошенников по шагам.
Шаг первый – создать проблему
Работа мошенников во многом завязана на психологии. Различные речевые уловки идут в ход, чтобы усыпить бдительность жертвы и управлять ее действиями. В сутки мошенники обзванивают до 50 граждан, избирают разные стратегии воздействия. Это могут быть попытки играть на эффекте внезапности, на чувстве опасности, некоторые могут даже угрожать. Пользователи, в силу свойств нормальной обывательской психологии, чаще всего оказываются готовы слушать тех, кто предлагает им обезопаситься и защитить свои счета. На этом и строят свои схемы телефонные мошенники. Для них важно, чтобы жертва была дезориентирована и как можно менее внимательна — поэтому грабители как правило настойчивы и терпеливы. Способов обмануть пользователя немало — начиная от поставленной речи и заканчивая подменой телефонных номеров на официальные номера сотрудников организации, от имени которой звонят.
Телефонные разводы направлены не только на похищение накоплений жертвы с карточки или со счета. Если накоплений нет — на имя жертвы мошенники могут брать кредиты. Причем — на большие суммы, которые пользователю придется возвращать. Часто коды, которые псевдо-сотрудники просят назвать, являются подписью, с помощью которой одобряется кредит.
Аферисты пользуются эффектом внезапности, и повергают слушателя в стресс такими формулировками, как «ваш банковский счет», «подтвердите», «заблокирован», «перевод». Если человек недостаточно уверен в себе, в своем понимании банковских реалий, он впадает в растерянность и тревогу. В таком состоянии критическое мышление отключается и человек склонен хвататься за любую соломинку. Принимать любую предложенную помощь. Именно такую «помощь» ему и предложат выведшие его из равновесия жулики.
В других случаях разводчик представляется сотрудником налоговой инспекции, а жертва, испуганная вниманием контролирующей структуры, начинает выбалтывать сведения о себе.
Мошенник позвонил 85-летнему пенсионеру и представился сотрудником системы здравоохранения. Якобы, пенсионеру были оказаны некачественные услуги и ему полагается компенсация. Только для получения компенсации, мол, необходимо перечислить 200 тыс. р. для выплаты комиссии. Пенсионер оказался доверчивым и перевел запрошенную сумму на присланный банковский счет.
Это пример классического «развода», когда жертвой становится пожилой и доверчивый человек, в ход идет только сила убеждения и нет никаких технических манипуляций.
Важно понимать, что запросы вроде «переведите нам комиссию» — всегда признак мошенничества.
Ни работники медицины, ни социальные сотрудники или представитеи опеки, ни работники пенсионного фонда, банка, почты или «управления по финансам» никогда не предложат собеседнику ничего подобного. У них на это нет ни прав ни полномочий. Даже если клиенту клиенту причинен вред, для его возмещения существуют совсем иные процедуры. И даже если комиссия где-то списывается – она списывается с выплачивающей стороны.
Пенсионерка из Москвы перевела злоумышленникам 2,9 млн рублей. Женщине позвонил неизвестный, назвавшийся сотрудником службы безопасности банка. Звонивший сказал жертве, что на ее банковский счет якобы совершается хакерская атака, и чтобы уберечь накопления от хищения, их нужно вывести на резервный счет. Пенсионерка сделала, что сказал сделать злоумышленник и перевела свои накопления с карты на чужой счет. Лишь спустя несколько дней, придя в банк, она поняла, что ее обманули.
Сейчас многие преступники используют такую схему телефонного «развода» — ведь он практически безопасен для них. Когда обманутый пользователь сам переводит свои деньги на чужую карту, отменить транзакцию почти невозможно. Бдительность пользователя притупляется тем, что звонок поступает с номеров, выглядящих как настоящие номера банка – с помощью современных компьютерных программ можно подделать телефонный номер. У банка нет оснований сначала не выполнять транзакцию, которую осуществляет законный владелец счета, а потом — возвращать деньги. По той же причине. Бороться с этим разводом можно только пользовательской бдительностью: выявить попытку развода, не поддаться, сообщить номер злоумышленников в банк или в полицию.
Шаг третий – схемы посложнее
Мошенник звонит и задает вопрос, который как бы ничего не значит, например: «Вы хорошо слышите меня?» Ответ: «Да». Или то же самое, но с именем и отчеством жертвы: «Алло, Иван Иванович?». Ответ: «Да». Потом аудиозапись слова «да» монтируют с другими фрагментами записанного разговора так, чтобы получившийся результат можно было использовать для голосового подтверждения транзакции. Банки, полиция и общество защиты потребителя не перестают повторять: когда вам звонят неизвестные – кладите трубку, а если начали с ними разговаривать, не говорите «да», и в идеале не называйтесь.
Чтоб создать необходимое состояние жертвы, охотники за словом «да» могут даже позвонить с номера полиции. Этот развод сейчас распространен в Германии и Франции, но, возможно, вскоре начнет применяться и в нашей стране.
Пользователю на мобильный позвонили с короткого якобы банковского номера, и сообщили, что сейчас на карту поступит перевод, который надо срочно подтвердить, иначе карта будет заблокирована. На просьбу пользователя обратиться к нему по имени и отчеству звонивший отключился. Спустя пару минут с того же якобы банковского номера пришло смс-извещение «ваша карта заблокирована». Но, конечно же, ничего не произошло – клиента выручило то, что он с самого начала не поверил звонившему, заподозрив развод.
Еще одна популярная сейчас в регионах России мошенническая схема. Звонок с московского номера. Звонящий (это бывают и мужчины и женщины) представилеются работником технической поддержки банка, обращаются к жертве по имени-отчеству, и сообщают, что в личный кабинет пользователя произошел подозрительный вход из другого города. Если жертва захочет проверить высветившийся номер в интернете, поисковик с большой долей вероятности покажет, что это реально номер банка. (На самом деле мошенники просто подделывают номер при помощи цифровых программ).
Кстати
Бывают случаи, когда человека развели на деньги, и он это понял. Тут он начинает звонить в банк, но попадает не на оператора, а на робота-автоответчик, который не переводит пользователя на сотрудника банка. Пока пользователь паникует, а робот тупит, деньги переводятся на чужой счет бесповоротно.
Далее описываем один из множества реальных случаев. Звонившая злоумышленница попросила собеседника (проверившего, кстати номер входящего через посковик — номер совпал с «банковским») подтвердить персональные данные. Она называла его номер карты и дату рождения, которые были верными и потерпевший их подтвердил. После этого вызов перевели на «сотрудника службы безопасности».
Этот соучастник мошенницы долго спрашивал жертву, не присылал ли то данные карты сомнительным пользователям, не размещал ли их в интернете, предоставлял ли посторонним доступ к своему компьютеру. Покончив с вопросами, «сотрудник» стал рассказывать, что при попытке взлома онлайн-банка надо следовать инструкции, которая прилагается к договору об оказании услуг, и посоветовал открыть договор немедленно. Само собой, у жертвы не было договора при себе, и, убедившись в этом, злоумышленник предложил выслать инструкцию на электронный ящик.
Пользователь дал согласие и спустя несколько минут получил фейковую инструкцию. Ее общий смысл которой сводился к тому, что при попытке взлома счета необходимо произвести «перестраховку денежных средств». Иными словами, вывести деньги на незнакомый счет. В этом конкретном случае пострадавший понял, что попался на удочку жуликов, только после того, как перевел куда-то более 140 тыс. рублей. Когда факт мошенничества выявился, сотрудники банка ничем не смогли помочь — правовых оснований возврата денег не было.
Принцип этого развода такой же – подстегивание, притупление внимания, внушение, и минимум технического вмешательства. Никакого непосредственного хакерства, только подделка входящего номера, чтобы совпадал с реальным номером банка. А персональные данные потерпевшего могли быть прежде засвечены им самим или куплены мошенниками на черном рынке.
ТОП телефоных «разводов»
Чаще всего люди попадаются на развод просто из-за незнания, как их могут обмануть. Поэтому, рассказав о некоторых наиболее распространенных способах мошенничества, расскажем о «закулисье» преступного мира, специализирующегося на обмане граждан, не вполне уверенно чувствующих себя в мире цифровых технологий. Ведь чтобы поучить ваши деньги, преступнику вовсе не обязательно уговаривать вас перевести их куда то, либо вызнавать ваш пин-код.
Короткий звонок
Пожалуй, один из самых простых и распространенных видов мошенничества. Злоумышленник регистрирует платные номера ( то есть номера, любой звонок на который оплачивается звонящим). С них делаются короткие звонки в расчете что жертва перезвонит на «пропущенный вызов».
На это «ведутся» многие. Кто-то привык перезванивать, кто-то ждет важного звонка, кто-то просто из любопытства. Четкой цифры, сколько денег списывается за такое соединение, не существует – она может значительно разниться от случая к случаю, но как правило не очень велика. Преступники предпочитают не злить жертв, получая откаждого по 5 – 10 рублей за соединений. Но в некоторых случаях минута разговора с таким абонентом может обойтись и в 100 рублей и в более весомые суммы.
Как быть?
Чтобы не стать жертвой подобного трюка, стоит не перезванивать тем, кто набирает и сразу дает отбой.
Или до того, как перезванивать, хотя бы проверить номер звонившего, забив его в поисковик. Нередко номера аферистов выкладывают в сеть бдительные пользователи, чтоб предостеречь других.
Выманивание жертвы
Жулики направляют сообщение, в котором примерное следующее: «с вашей банковской карты успешно выполнена оплата покупки на сумму в несколько тыс. руб. Платеж будет выполнен в течение суток. Если вы не совершали данный платеж, просьба обратиться в отдел финансовой безопасности банка по номеру…» И далее следует номер аферистов.
Как правило, в роли шаблона для таких сообщений используются настоящие банковские сообщения о транзакциях. Мошенники копируют такие сообщения, но меняют номер в них.
После этого возможны два варианта развития сюжета. Первый: присланный номер оказывается платным, и у позвонившей по нему жертвы списываются немалые средства за звонок. Второй: позвонив по присланному номеру, жертва попадает в классический «развод», когда воры, представившись сотрудниками банка, предлагают вывести деньги с карты, или назвать реквизиты карты.
Или так: приходит сообщение, о переводе денег на карту другого пользователя, а от жертвы требуется подтвердить операцию, отправив сообщение с кодом. После приходят два сообщения — первое об успешном списании средств, а второе – «Банк зафиксировал попытку мошенничества по вашей карте, дождитесь звонка специалиста службы безопасности». Спустя считанные минуты клиенту звонит «сотрудник», рассказывающий о незаконном списании, и говорит, что деньги можно вернуть, отправив сообщение с указанным кодом и подписью «отменить перевод». Если жертва отправляет сообщение, с карты списываются средства, ведь этот код – согласие на транзакцию.
Как быть?
При любых неожиданных сообщениях или звонках из «банка» — сразу отбивать звонок и самим звонить по номеру, указанному на вашей карте или в банковском договоре. Тут-то вы и узнаете, что никаких транзакций по вашему номеру не выполнялось, проблемы не существует.
Сообщите секретный код
В такой схеме злоумышленник представляется сотрудником банка или сотовым оператором, и сообщает пользователю о якобы подключенных ему по ошибке платных услугах. После этого аферист запрашивает информацию из настоящих сообщений от банка или сотового оператора, чтобы ненужную услугу выключить. Получив нужную информацию, злоумышленник списывает со счета пользователя деньги.
Как быть?
Как и в предыдущем случае – сразу отбивать входящий звонок, звонить по номеру банка, указанному на вашей карте или входить в личный кабинет оператора связи. Но на его официальном сайте, а не по ссылке, которую вам могут прислать в сообщении.
Проверка связи
Случается и так, что у афериста уже имеются необходимые данные пользователя. Тогда он звонит, и сообщает о якобы возникших неполадках со связью, а затем под предлогом настройки связи диктует жертве цифры, которые та должна ввести на телефоне. Это цифры подтверждают транзакцию. То же самое грабители проделывают под предлогом верификации банковских и других аккаунтов – «введите специальные цифры, чтоб подтвердить, что владелец карты это вы». В случае отказа злоумышленник может даже начать угрожать вам блокировкой вашего номера либо карты. Но не забывайте, что их цель – «развести» вас, а ваша цель — не «развестись».
Как быть?
Смело кладите трубку и блокируйте странный номер. Все оставшиеся сомнения стоит разрешить непосредственно в банке или салоне связи.