Андрей Золотов, предприниматель и основатель UX-агентства User House, опубликовал пост, в котором рассказал, как недавно ему позвонили мошенники под видом сотрудников банка и пытались узнать код для доступа в личный кабинет. Звонили с номера банка, знали персональные данные и просили не произносить код, а ввести его в тоновом режиме. С разрешения автора публикуем рассказ о том, как ему удалось распознать мошенников и не потерять деньги.
***
На выходных мошенники пытались получить доступ к моему банковскому счету через телефонный звонок. И хотя я технически подкован, да и в целом довольно внимательный товарищ — до последнего момента был уверен, что говорю с сотрудником банка. Эмуляция официального звонка вышла на какой-то совершенно иной уровень. Только следование определенным правилам, независимо от критичности ситуации, позволило мне избежать потери денег со счета.
Как было дело
Утром в субботу звонок на телефон, номер определяется как 8-800-100-24-24 (у меня он сохранен в записной книжке как «Поддержка ВТБ».)
— Золотов Андрей Васильевич?
— Да.
— [называет дату рождения]
— Да.
— Это служба безопасности банка. Мы зафиксировали сомнительную операцию, хотели уточнить, вы переводили сейчас 42 тысячи Кузнецовой Марии в Самарскую область?
— Нет.
— Мы так и думали, значит все правильно сделали. Так как платеж был помечен, как сомнительный, он заморожен на 10 минут. Вы не теряли в последнее время карты?
— Нет, не терял.
— Проверьте, они все у вас на месте?
— [Проверяю] Да, все на месте.
— И тем не менее злоумышленники получили доступ к вашему интернет-банку и сейчас пытаются оттуда вывести деньги. Вам надо будет заблокировать и перевыпустить все карты, сменить компьютер. В личный кабинет сейчас не заходите, доступ к нему мы тоже заблокировали в целях безопасности.
— Что?! Заменить компьютер? (Удивительно, но в этот момент я не почуял подвоха, списав все на недалекость конкретного безопасника).
— Я имел в виду переустановить операционную систему, так как злоумышленники получили к ней доступ.
— …
— Будем отменять платеж на 42 тысячи?
— Да, давайте отменим.
— Хорошо, я тогда запускаю процесс отмены. Смотрите, вам сейчас придет шестизначный код — мне его говорить не надо, для вашей же безопасности, я сейчас запущу автоматическую службу, вы следуйте ее указаниям и когда она запросит, в тоновом режиме введите 6 цифр.
И вот тут вступает в силу мое самое важное правило — я совершаю любые операции со счетом, картами, переводами и т.д., только когда сам звоню в банк. Если мне звонят из банка, то я всегда перезваниваю сам.
— Я хотел бы убедиться, что действительно разговариваю с сотрудником банка, давайте я сам перезвоню.
— В смысле, «что вы действительно разговариваете с сотрудником банка», а с кем еще?
— Давайте я перезвоню.
— Если вы перезвоните, то вас соединят с менеджером, а мы из службы безопасности.
— Ну так менеджер тоже сможет отменить эту операцию.
— Андрей Васильевич, мы сейчас волнуемся о ваших деньгах — мы отследили сомнительный платеж, заморозили его на 10 минут и хотим отменить. Пока мы с вами разговариваем уже 5 минут прошло.
— Я все понимаю, здорово, что вы все это сделали, но я все же хотел убедиться…
— Андрей Васильевич, я вам звоню с номера банка, он у вас на карте написан, а вы мне не верите. Ну какие вам еще нужны доказательства, что я из банка?
— (Смотрю на номера на карте и понимаю, что там этого номера нет). А у меня на карте такого номера нет
— Так у вас премиальная карта?
— Да.
— А, понятно, там другой номер. Хотите я перезвоню и будет номер, который у вас на карте?
— Нет, я хочу сам перезвонить.
— Ну Андрей Васильевич, ну я вам звоню с номера банка, что же вам еще надо? (тут в голосе собеседника начинают проступать нотки отчаянья).
— Знаете, сейчас такие технологии, что можно сделать так, что у меня высветится вообще любой номер.
— Ой, ну что вы такое говорите, Андрей Васильевич!
— В общем, я перезвоню.
— Понятно, вы отказываетесь. Тогда подтверждаю операцию и мы переводим 42 тысячи.
Дальше я пытался крикнуть в трубку, что «Я не отказываюсь!», но собеседник бросил трубку.
И вот только в тот момент, когда он бросил трубку, до меня дошло. Сразу же перезвонил в банк, понял, что никакого замороженного перевода нет, зато ровно в момент разговора были попытки входа в интернет-банк. Мы зафиксировали с какого IP и составили заявку в СБ банка. Меня поразило две вещи: мошенники могут эмулировать любой номер телефона, особенно легко это получается с номерами 8-800. И второе — они уже не просят вам сказать пароль для доступа в личный кабинет, а включают подобие голосового помощника, который просит ввести номер в тоновом режиме, видимо, распознают его, после чего злоумышленник заходит в интернет-банк. Так как карт у меня несколько, то, скорее всего, он запускал бы «процесс блокировки» несколько раз и первый код использовал бы для входа в интернет-банк, а следующий для подтверждения перевода.
Ретроспективно, я понял, что во время разговора было несколько признаков того, что это разводка, но из-за того, что вы находитесь в непривычной ситуации, отчасти в шоковой, сложно рассуждать критически и эти все признаки, даже замечая, ты как-то невольно списываешь.
Признаки звонка мошенников
- Звонок в неудобное время. Пятница вечер или выходные утро (мне звонили в 10 утра). С расчетом, что люди уже выпили или еще не проснулись и не будут очень сосредоточенными.
- Создание ситуации с нехваткой времени, когда надо очень быстро принять решение и сделать какие-то действия. Тоже для того, чтобы было сложнее мыслить критически.
- В начале разговора и далее, если у человека возникают сомнения, всячески давят на то, что действуют в твоих интересах, спасают твои деньги (а ты им еще и не веришь). Удивительно, но ты очень быстро в это веришь и начинаешь им доверять.
- Неправильная речь и шумы на фоне. Кол-центры часто располагаться в небольших городах и небольшой акцент может встречаться, но тут, похоже, какой-то сиделец звонил из камеры на 16 человек и это наложило свой отпечаток на его речь и обстановку.
- Технические ошибки, типа «вам надо будет заменить компьютер». Надо понимать, что в СБ, тем более когда происходит попытка несанкционированного доступа к счету, есть строгая инструкция, что и как надо делать. Таких косяков там быть не может.
Что же делать, чтобы защититься? Как видим, ни знание ваших персональных данных, ни номер телефона банка, ни даже тот факт, что вы не говорите код живому человеку, а вводите его на телефоне в автоматизированной системе — не являются гарантией, что звонок действительно из банка. Поэтому единственный способ противостоять мошенникам — в любой, даже самой экстренной ситуации, перезванивать самому в банк.
UPD: В комментариях рассказывают, что иногда звонящие знают даже баланс счета с точностью до копейки. Так что знание этой информации теперь тоже не является признаком того, что звонят из банка. Увы.
Источник: andrew.zolotov / facebook
Кроме телефонных мошенников, есть и те, которые специализируются на социальных сетях. О них, читайте в статье «Как мошенники оформляют микрозаймы на людей без их ведома».