Мошенники придумывают все новые схемы, чтобы завладеть деньгами с карт
Новый вид обмана в последние месяцы быстро набирал обороты. Все знают: если звонят с незнакомого номера, просят назвать номер карты, защитный код — тогда точно мошенники. Но теперь звонки как будто из настоящего банка. Тот же номер, вежливый, но очень настойчивый оператор.
У мошенников получилось списать с кредитки Юлии все, что там было. Эту карту она взяла на всякий случай, ни разу не пользовалась. А тут звонок с банковского номера: вы сейчас сделали перевод? Юрист по образованию, в другой, говорит, ситуации пошла бы в банк: какой перевод, откуда? Но у банка, выпустившего карту, нет офисов, работает дистанционно. Так же дистанционно, сказали Юле, решает проблемы: назовете код из СМС-сообщения — деньги вернутся. Это и была ошибка ценой в 150 тысяч.
Звонок с номера банка сбил с толку и Татьяну. Похожие проверки ее реальных платежей раньше случались, относилась с пониманием — сама экономист. Но на сей раз спросили про перевод, который не проводила. В разговоре с якобы менеджером банка Татьяна назвала номер карты и потеряла 15 тысяч — на счете, собственно, больше не было.
«Я не говорила ни код безопасности, который на обратной стороне, ни кодовое слово, как у многих пострадавших это произошло. Каким-то образом мошенники получили доступ к моему личному кабинету и моему мобильному банку», — рассказывает Татьяна Яковлева.
Для этих парней взлом банковских систем — работа. По заказу самих банков проверяют на прочность защиту данных. Говорят, подменить номер телефона проще простого. Услуга есть у интернет-провайдеров. Да и мобильные приложения для розыгрышей изменят номер звонящего до неузнаваемости. Точнее, до узнаваемости для абонента, которому звоните. Если в контактах записано «банк», то банк высветится и на экране.
Раньше это называли мошенничеством на доверии. Теперь — социотехнической атакой. Смысл — напугать (теряете деньги) и потребовать мгновенно принять решение. Сопротивляться непросто — на том конце провода о нас, кажется, знают все. Вот одно из объявлений в интернете: по номеру мобильного (его мы оставляем теперь повсюду) за 700 рублей пробьют баланс прикрепленной карты, за 900 — ваши последние операции, а за пять тысяч — полный комплект, включая паспортные данные.
«Скорее всего, это слив информации из банка. Потому что, если бы это была хакерская атака и злоумышленники пробрались бы к базам банков внутри, то, скорее всего, они сделали бы вывод денег напрямую из банка, чем просто украли информацию и дальше ей пользовались», — говорит специалист по компьютерной криминалистике Group-IB Артем Артемов.
В Центробанке в курсе участившихся афер с подменой номера — волна по всей стране. Но пока ищут техническое решение (операторы связи не в силах на лету блокировать подмену), банкиры напоминают клиентам, что украденные деньги вернут им только, если личные данные — неважно при каких обстоятельствах — не были лично переданы третьим лицам.
«Никакие пароли, никакие сведения о карте выдавать никогда нельзя, что бы вам ни рассказывали. Сейчас была атака на вашу карту, сейчас списали или могут через минуту списать — не поддавайтесь. Если это извне звонок, значит, вы должны его прервать и сами перезвонить в банк», — советует президент Ассоциации российских банков Гарегин Тусунян.
Причем нужно не просто перезвонить на высветившийся номер (так можно опять попасть на мошенников) — перенабрать физически телефон горячей линии или один из тех, что на карте. К слову, звонят мошенники часто не из России — внутри страны по электронным следам их проще вычислить. Запись одной захлебнувшейся атаки разошлась по соцсетям — рассекреченный псевдоменеджер банка разоткровенничался.
Эксперты предупреждают: группу риска подобных мошенничеств выделить нереально. Как и достоверно оценить объемы хищений с карт. Обманывают и людей с миллионами, и тех, у кого несколько тысяч до зарплаты. Чтобы не рисковать всеми деньгами, на той же карте можно открыть сберегательный счет или выделить лимит ежедневных расходов. И при любом звонке по поводу денег ставить под сомнение каждое слово с того конца провода.