От имени банка могут звонить мошенники

Злоумышленники научились маскировать свои номера под официальные номера банков.

Краснодарца Аркадия Семёнова ранним утром в воскресенье разбудил телефонный звонок. Нащупав мобильный телефон, мужчина с трудом разглядел на экране знакомый номер «горячей линии» банка, где ему выдали зарплатную карту.
– Аркадий Владимирович? Это сотрудник службы безопасности банка, в данный момент кто-то пытается перевести с вашего счёта крупную сумму денег. Чтобы предотвратить подозрительную операцию, необходимо перенаправить деньги на безопасный счёт. Срочно продиктуйте данные вашей карты, – суровый, напористый голос в трубке не оставлял сомнения в том, что ситуация действительно серьёзная и действовать нужно незамедлительно.
Ещё не окончательно проснувшись, Аркадий достал из портмоне карточку и продиктовал, как требовал сотрудник банка, всё, что указано на ней, в том числе и трёхзначный код на обороте. Не давая краснодарцу очнуться, собеседник едва ли не приказал сообщить ещё «код безопасности» – одноразовый пароль из пришедшего СМС.
Через несколько секунд со счёта Аркадия списались 80.000 рублей. Кто-то действительно перевёл с его счёта крупную сумму денег. В этот момент мужчина окончательно пробудился и понял, что разговаривал с мошенником и спросонья предоставил ему все «отмычки» к своему банковскому счёту. Но ведь злоумышленник звонил с официального номера банка! Как это возможно?!
Оказывается, возможно. Злоумышленники научились с помощью специального программного обеспечения подменять свои номера на официальные номера банков. При этом настоящий номер, с которого они звонят, не высвечивается на экране телефона. Это относительно новая схема мошенничества, и в последнее время она стремительно распространяется. Проблема в том, что пока она не поддаётся техническим мерам защиты. И в этой ситуации самым действенным барьером от мошенников могут быть только чёткие и грамотные действия граждан.
Рассмотрим ошибки Аркадия Семёнова, из-за которых он лишился нескольких десятков тысяч рублей. Несмотря на то, что звонок поступил с якобы номера банка и краснодарца даже назвали по имени и отчеству, пострадавший не уточнил ни названия банка, ни фамилии его «сотрудника». Даже подделав официальный номер банка, телефонные мошенники точно не знают, в каком банке у человека открыт счёт, к которому привязана банковская карта. У клиента могут быть несколько счетов в разных банках. Также аферисты не ведают, сколько денег лежит на счёте у их жертвы, и пытаются выманить эту информацию во время разговора.
Лже-банкиры очень часто звонят ранним утром или поздним вечером в выходные дни, когда человеку труднее опомниться и засомневаться. Нередко звонящий обращается к собеседнику по имени и отчеству, может даже назвать фамилию, номер и срок действия карты. Эти сведения мошенники, как правило, получают заранее из открытых источников, например, из социальных сетей и с помощью фишинга.
Аферисты виртуозно владеют психологическими приёмами запугивания: говорят быстро и уверенно, используют в разговоре профессиональные термины, торопят, давят на эмоции, уверяя, что в противном случае случится нечто непоправимое. Нередко человек слышит в трубке звуки, имитирующие работу оживлённого колл-центра, и поэтому теряет бдительность.
Ещё одна серьёзная ошибка Аркадия – он стал диктовать данные своей карты, включая CVC. Настоящие банковские работники не требуют таких данных – не имеют на это права. Секретная информация нужна только мошенникам – для доступа к счёту гражданина, чтобы похитить оттуда деньги. Аркадий, конечно, понял свою ошибку и тут же связался с банком, но поскольку краснодарец добровольно сообщил конфиденциальные данные мошеннику, банк не может вернуть ему похищенные средства. В такой ситуации обратиться можно только в правоохранительные органы.
Чтобы не поддаться на уловки и не лишиться денег на счёте, подобно Аркадию Семёнову, необходимо придерживаться основных правил безопасности:
– Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово, придуманное вами при оформлении карты, можно в одном случае: если вы сами звоните на «горячую линию» банка.
– Не перезванивайте и не отправляйте СМС на незнакомые номера, не переходите по ссылкам из сообщений, даже если они пришли с официального номера банка.
– Если вы думаете, что вам звонят из банка, уточните фамилию, имя, отчество и должность звонящего, название подразделения и скажите, что перезвоните позже. Но ни в коем случае нельзя это делать автонабором – сработает переадресация, и вы снова попадёте к мошенникам. Лучше всего набрать номер вручную. Официальный номер банка указан на обратной стороне карты и на официальном сайте кредитной организации.
– Подключите функцию СМС-оповещения на ваш мобильный телефон, чтобы сразу же получать от банка уведомления обо всех действиях по карте.
– И самое главное – даже если вам говорят, что по вашему счёту проводится какая-то подозрительная операция, не паникуйте и не бросайтесь сразу выполнять требования звонящего. Если банк выявит подозрительную транзакцию, он приостановит её на срок до двух суток.
Сразу после блокировки банк должен сообщить клиенту о случившемся. Это может быть звонок, СМС, push-уведомление в мобильном приложении банка. В случае если банковская система защиты приняла операцию клиента за сомнительную по ошибке, то нужно подтвердить, что клиент действительно её проводит. При этом операторы не просят называть кодовых слов и кодов из СМС.
Если в течение 48 часов вы ничего не сделаете, банк автоматически снимет блокировку и операция будет завершена.
Надо понимать, что злоумышленники специально торопят своих потенциальных жертв, чтобы не дать времени перепроверить информацию. А в денежных вопросах спешить нельзя.