Что может угрожать банковскому счету
Счёт заблокирован? Расторгаем договор, получаем деньги и. новые проблемы
Подозрительные операции — это не выдумка мошенников. Банк действительно может счесть некоторые действия подозрительными и заблокировать из-за них счёт. Как этого не допустить или вернуть деньги со счёта, если так случилось?
Подозрительные операции — это как?
Регулярные переводы крупных сумм, частые денежные поступления от юрлиц, пополнения от множества физлиц — какие только операции интернет-знатоки не относят к подозрительным, из-за которых банк может заблокировать счёт. Однако зачастую такие действия могут вызвать интерес лишь у налоговой службы, и то только если ведётся проверка.
«Уж не ведёт ли хозяин этого счёта подпольный бизнес?» Фото: money-insider.ru
Что касается банков, то им, в общем-то, без разницы, много ли вам приходит денег и насколько часто это происходит. Единственное, что их интересует, — это соблюдение Федерального закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма». Кредитные учреждения несут ответственность за то, что через них проходят деньги от нелегального, запрещённого бизнеса или средства на финансирование террористов. Центробанк жёстко наказывает банки, если они допускают такие действия, и регулярно лишает лицензий за эти нарушения.
Словом, каждый банк разрабатывает свои алгоритмы определения подозрительных операций. Конечно, все руководствуются рекомендациями Центробанка и законами, однако критерии подозрительности у всех получаются разными, и для обычного человека это «чёрный ящик». Мало того, набор документов, который клиенту придётся предоставить для спасения своего счёта, тоже уникален: в законе нет конкретных требований, поэтому банки действуют по принципу «кто во что горазд». Каждая финансовая организация может запросить совершенно разные сведения и бумаги, чтобы убедиться в честности клиента и законности его действий, а затем разблокировать счёт.
Но клиенты нынче «грамотные»
«С каких пор я должен оправдываться за свои переводы? Распоряжаюсь своими деньгами как хочу, и не подумаю отчитываться и собирать бумажки!» — так рассуждают некоторые особо гордые и обиженные клиенты.
«Я очень большой и важный птиц. Я не обязан ни перед кем отчитываться». Фото: animalpicturesociety.com
Они знают, что счёт необязательно разблокировать — есть и другой выход. Либо не знают, но находят эту информацию, ведь интернет советами полнится. В любой момент человек имеет право подать заявление о расторжении договора с банком. И тогда банку придётся вернуть все деньги со счёта. Юрист Нелли Гурьянова подтверждает, что такая практика в принципе рабочая:
Формально клиент прав: действительно, в соответствии с требованиями ст. 859 ГК РФ, договор банковского счёта расторгается по заявлению клиента в любое время, что является основанием для закрытия счёта. При этом договор банковского счёта считается расторгнутым с момента получения банком заявления о его расторжении
И хотя многие интернет-советчики рекомендуют именно так и поступать, а не идти на поводу у банков и не собирать кучу бумаг, у этой медали есть обратная сторона. Деньги-то «грамотный» клиент, конечно, получит, или даже переведёт на счёт в другой банк, однако последствия могут быть плачевными.
Как отразится жалоба в Росфинмониторинг на дальнейшей судьбе клиента – неизвестно. Скорее всего, для нового банка, в который клиент перейдёт, он изначально станет объектом повышенного внимания. Поэтому неожиданные проблемы при операциях с переведённой суммой могут возникнуть и там, да и от требований дополнительных документов человек опять не застрахован.
Что же делать?
Вывод прост: лучше всего всё-таки пойти на встречу банку и попытаться доказать ему чистоту своих действий, предоставив все требуемые документы. В конце концов, банк вовсе не заинтересован в потере клиентов — он просто боится санкций от надзорных органов и вынужден следить за операциями клиентов. Вы ведь собираетесь жить в стране и дальше? Тогда, наверное, вам нисколько невыгодно попадать в реестры неблагонадёжных клиентов или потенциальных нарушителей закона. Юрист Нелли Гурьянова предостерегает:
Законодательство о легализации применяется банками давно, сведениями с Росфинмониторингом РФ банки обмениваются в электронном виде, создаются общие базы данных неблагонадежных клиентов, и никогда нельзя заранее знать, где возникнут проблемы и последствия такого шага, как расторжение договора в ситуации, когда банк заблокировал счёт
Так что закрыть счёт можно только тогда, когда все прочие способы исчерпаны и нет никаких шансов его разблокировать. Причём такая возможность есть только тогда, когда счёт заблокирован именно банком. Если на средства наложен арест или ограничения от налоговой службы, схема не сработает: просто взять и закрыть счёт в этих случаях нельзя.
11 типичных и новых схем мошенничества с нашими банковскими счетами
В прошлом году мошенники совершили более полумиллиона незаконных операций с использованием электронных средств платежа и украли 6,42 миллиарда рублей — об этом говорится в отчете Банка России. Конфиденциальную информацию преступники получали напрямую от людей с помощью различных психологических уловок — обман или злоупотребление доверием. Люди сами сообщали полные реквизиты своих карт, в том числе CVV / СVC-код, пароли и коды из СМС.
Ежегодно компания BI.ZONE и эксперты Сбербанка готовят аналитическое исследование «Threat Zone: не дожидаясь бури», которое освещает ключевые тренды кибератак и их влияние на мировую экономику и бизнес. Под угрозой находятся не только корпорации, но и частные лица. По этому исследованию, 90 процентов случаев мошенничества с банковскими счетами выполняется с помощью методов социальной инженерии. 90 процентов атак на счета с использованием социальной инженерии происходит с помощью телефонных звонков. Половина хищений совершается через мобильное приложение.
Социальная инженерия — это метод манипуляции мыслями и поступками людей. Он базируется на психологических особенностях личности и закономерностях человеческого мышления. Одной из сфер применения социальной инженерии является получение закрытой ценной информации.
Основные схемы, которые используют мошенники
1. Социальные выплаты
Мошенники пользуются состоянием обеспокоенности людей в связи с потерей дохода из-за пандемии. Они представляются работниками Пенсионного фонда, Роспотребнадзора и других государственных структур, сообщают о положенной социальной выплате или материальной помощи, таким образом вынуждают предоставить информацию о карте, кодах, паролях из СМС, персональных данных. Особенно легко таким образом обманывают людей пожилого возраста.
2. Продажа в интернете
Человек размещает объявление о продаже товара. Мошенники звонят и узнают данные карты продавца под предлогом необходимости совершить перевод за товар. Далее они списывают деньги с карты, узнав у продавца код подтверждения — якобы система его запрашивает для подтверждения транзакции.
Другой вариант этой схемы — использование подложного сервиса «Безопасная сделка» в интернете. Схема выглядит так: создается полная копия сайта и размещается на домене, похожем, например, на домен SafeCrow. Если человек не проверит написание URL в адресной строке, то примет мошеннический сайт за настоящий, проведет через него оплату и потеряет деньги. Еще один вариант: после создания сделки на подлинном ресурсе мошенники направляют в почту жертве письмо с указанием реквизитов для оплаты на QIWI-кошелек или другой сервис.
3. Копирование данных
Используются устройства, считывающие информацию с магнитной полосы / чипа банковской карты при ее использовании в банкоматах. Специальные «клавиатуры» устанавливают поверх клавиатур настоящих банкоматов и считывают конфиденциальные данные, включая ПИН-код. Далее мошенники делают поддельную карту и списывают с нее деньги.
Потенциальной жертве по электронной почте приходит письмо с предложением заработать на инвестициях. Она связывается с лжеброкерами и переводит им деньги для игры на бирже. Сумма на «брокерском счете» начинает быстро расти, что мотивирует жертву продолжать «играть», а когда она решает вывести средства, оказывается, что для этого нужно заплатить дополнительную комиссию. После второго перевода на ее счет мошенники пропадают.
5. Программы удаленного доступа
Жертве поступает звонок от «службы безопасности банка». Мошенники сообщают, что на устройстве клиента обнаружен вирус, необходимо скачать антивирус и запустить проверку гаджета. Во время сканирования устройства, сообщают мошенники, его нельзя использовать, так как вирус может серьезно повредить данные и открыть доступ злоумышленникам к конфиденциальной информации. На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.
И здесь человеку звонит «служба безопасности банка». Ему сообщают об утечке данных через недобросовестных сотрудников организации, мол, проводится внутренняя проверка. Предлагают снять деньги через безопасный банкомат банка-партнера и перевести их на специальный страховочный счет. Или же предлагают сразу перевести деньги на счет. Мошенники предупреждают, что банк не несет ответственность за сохранность денежных средств по условиям обслуживания клиентского счета, если оперативно не предпринять предложенные ими меры.
7. Автоматическая голосовая служба банка
По телефону от имени сотрудника банка клиенту банка сообщают, что зафиксирован вход в личный кабинет из другого города или страны и произведены подозрительные операции со счетом, например, многократный перевод небольших сумм денег. Он, разумеется, отрицает свою причастность к этим операциям. Тогда мошенник просит назвать номер карты для идентификации и сообщает, что сейчас поступит код по СМС, но его никому нельзя называть, — таким образом вызывает доверие жертвы. После этого переключаются на «голосовую службу». Клиент доверяет голосу автоинформатора и вводит код в тональном режиме. Мошенники меняют пароль и логин в его личном кабинете и выводят деньги.
Многоходовочка. На первом этапе мошенники заманивают жертв объявлением о проведении конкурса, акции или опроса с внушительным призовым фондом от имени известных людей, используя поддельные аккаунты. Генерируется индивидуальная ссылка. После перехода по ней жертва проходит опрос и должна поделиться результатами с подписчиками в социальных сетях — так мошенники обеспечивают приток трафика на свои сайты. Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.
Затем всем прошедшим опрос приходят электронные письма или сообщения в мессенджере, в которых предлагается принять участие в новом опросе или викторине за вознаграждение. Чтобы жертва не передумала и не покинула сайт, ей угрожают потерей денег, ссылаясь на несуществующий документ, согласно которому, если в течение суток пользователь не пройдет новый опрос и не получит деньги, вся сумма якобы вернется организаторам. «На холодную», то есть на неподготовленных людей, такие письма не действуют, но жертвы уже участвовали в опросе, сделали репост и указали адрес своей электронной почты, поэтому в большинстве случаев соглашаются с новым предложением. В конце опроса жертве под разными предлогами предлагают перевести определенную сумму денег. Это может быть комиссионный сбор или налог. Введенные в заблуждение люди отдают в руки мошенников свои деньги и персональные данные, поскольку в процессе опроса указывают конфиденциальную информацию о себе, включая реквизиты банковских карт.
9 апреля 2020 года Group-IB — компания, специализирующаяся на предотвращении кибератак, сообщила о распространении новой волны мошенничества. Уже пострадавшим от таких фокусов людям предлагают получить компенсацию того ущерба, но вместо этого людей обманывают вновь — списывают деньги со счетов и похищают данные банковских карт. Злоумышленники представляются сотрудниками несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. Чтобы втереться в доверие, мошенники используют публикации в фейковых СМИ о тех, кто якобы обратился в организацию и без проблем получил возврат средств.
10. Забывчивый клиент
Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал. Появляется свидетель, который подтверждает версию «пострадавшего». Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.
11. СМС с номера 900
15 июля этого года ТАСС опубликовал новость о том, что мошенники научились отправлять потенциальным жертвам СМС-сообщения с официального номера Сбербанка. Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты. Если клиент отказывается сообщать их, в ход идет другой способ убеждения — мошенник предлагает направить клиенту СМС-сообщение с номера 900 для «дистанционного резервирования счета» с кодом подтверждения номера.
Такую возможность мошенничества ТАСС подтвердили в колл-центре кредитной организации. Но пресс-служба Сбербанка в ответ на запрос редакции «Инде» опровергла эту информацию: мошеннические сообщения и звонки с номера 900 невозможны. В 2019 году Сбербанк, сообщает пресс-служба, провел большую работу с операторами связи, в результате которой техническая возможность таких действий исключена.
Как воруют деньги с карт
И что о таких преступлениях говорит статистика
В прошлом году Центробанк зарегистрировал 417 тысяч случаев воровства денег с банковских карт.
По статистике, средний размер одного такого перевода в 2017 году составлял 3030 рублей, а в 2018 — уже 3320 рублей. Мы изучили аналитику Центробанка и пообщались с экспертами Тинькофф-банка по безопасности, чтобы выяснить, почему растет число несанкционированных операций и кто чаще всего становится жертвой преступников.
Как правильно называть такие преступления
В обычной жизни преступников, которые выманивают деньги у владельцев карт, называют мошенниками. На языке экспертов банковской безопасности такие преступления называются «фрод», от английского fraud — «мошенничество». Но юридически это все-таки кража, а тот, кто ее совершил, — вор.
Все дело в том, что в апреле 2018 года в статью 158 УК РФ «Кража» добавили еще одно преступление — кражу с банковского счета. С такой формулировкой теперь возбуждают уголовные дела как раз против тех, кто ворует деньги с банковских карт. Раньше это считалось «мошенничеством с использованием электронных средств платежа» и наказание было меньше. В итоге с апреля 2018 года число краж сильно выросло, а мошенничеств — немного уменьшилось.
Что говорит статистика
С июня 2018 года Банк России ужесточил контроль над банками и электронными платежными системами — теперь им нужно отчитываться не только о фактах воровства денег, но и о неудавшихся попытках. В Центробанке запустили специальную систему « Фид-антифрод », которая автоматически обрабатывает всю информацию о таких случаях. Преступления стали лучше учитывать, и статистика резко рванула вверх: если в 2017 году было зарегистрировано 317 тысяч незаконных операций по картам, то в 2018 — 417 тысяч, почти на треть больше.
Обзор несанкционированных переводов в 2018 году, ЦентробанкPDF, 1,8 МБ
Количество зарегистрированных нарушений выросло не только из-за того, что стали по-другому считать: число преступлений на самом деле растет. Карт на руках у россиян становится больше: сейчас на одного жителя страны приходится в среднем две банковские карты, в 2010 году была одна. Объем операций по картам за эти восемь лет вырос в десять раз. А где деньги, там и воры.
Реальная картина хуже, чем статистика Центробанка: иногда пострадавшие не жалуются даже в банк — например если украли небольшую сумму и клиент просто заблокировал карту. Или если вор получил доступ к счету, но денег на нем не было. Или если клиент не верит, что деньги вернут. Сколько таких случаев в России — никто не знает. Причем это влияет и на уровень киберпреступности: если воров никто не ищет, они могут спокойно нарушать закон сколько угодно, думая, что им за это ничего не будет.
Почему число краж растет
В первую очередь количество краж растет потому, что растет сам рынок безналичных платежей и переводов: по данным Центробанка, в прошлом году россияне перевели друг другу 27,4 трлн рублей. Для сравнения, на покупки с карт россияне потратили меньше — 21 трлн.
Отдельная проблема — сервис мгновенных переводов: за несколько секунд можно перевести 100 тысяч рублей на чужую карту, просто отправив смс. Мгновенные переводы вместе с удобством добавляют и риск. Такие операции проходят моментально — если человек перечислил деньги преступнику, то преступник сразу их получит. За то время, пока пострадавший напишет заявление в банк и полицию, вор успеет перевести деньги на другой счет или обналичить.
Но увеличивать сроки зачисления денег с карты на карту банки не рискуют: мгновенные платежи популярны среди россиян, при ухудшении условий клиент просто уйдет к конкурентам. Ведь быстрые переводы — это удобно, хоть и рискованно.
Заложником популярности мгновенных переводов с карты на карту стал и сам Центробанк, который в начале 2019 года запустил систему быстрых платежей. Благодаря этой системе деньги можно перевести по номеру телефона на карту любого банка. Делать переводы стало еще проще — преступникам в том числе.
С ростом количества дистанционных услуг участились случаи воровства денег через интернет и телефонные приложения. За последние четыре года число таких краж выросло в два раза, а число краж через банкоматы и платежные терминалы, наоборот, вдвое снизилось.
Кто во всем этом виноват
Основная проблема — в финансовой грамотности россиян. В 2018 году аналитический центр НАФИ и Минфин провели масштабное исследование на тему финансовой грамотности. Эксперты оценивали экономические знания совершеннолетних россиян по специальной шкале с максимальным показателем 21 балл. Средний уровень грамотности в России оказался равен 12,1.
Как разводят на деньги
Если верить статистике Центробанка, в 97% случаев деньги с карты воруют именно по вине самого клиента. Например, человек написал пин-код на обратной стороне карты, а потом потерял кошелек или при оплате в ресторане отдал карту официанту, а тот сфотографировал ее. Часто воры пользуются именно доверчивостью и низким уровнем финансовой грамотности: выманивают данные карты или одноразовые пароли из смс, представляясь сотрудниками банка, или обманом заставляют жертву подключить чужой телефонный номер к своему мобильному банку. О самых распространенных схемах мы пишем в нашей рубрике «Разводы».
В прошлом году участились случаи воровства, связанные с подменой номера: преступники через специальный сервис подменяют номер, с которого звонят. Жертва видит входящий вызов с номера своего банка, а на самом деле это воры. Далее в ход идет социальная инженерия: преступники выманивают одноразовый пароль из смс или дают инструкции, как привязать к личному кабинету другой номер телефона, пользуясь тем, что человек ничего не понимает в настройках мобильного банка.
Встречаются и совсем хитроумные схемы. Преступники могут звонить с одного телефона в банк, а с другого жертве. Оператор в банке думает, что разговаривает с клиентом, и задает проверочные вопросы, а вор параллельно переспрашивает то же самое у владельца счета. Защититься от этого способа мошенничества можно только одним способом: положить трубку и сразу же самому перезвонить в банк.
Не стоит верить, даже если «представители банка» на другом конце провода правильно называют все ваши данные: номер паспорта, номер карты, остаток. На черном рынке периодически появляются информационные базы, украденные у самых разных ведомств.
Например, женщина из Серова потеряла полмиллиона рублей, когда преступники каким-то образом узнали, что она заказывала лекарства в одном из телемагазинов. Женщине позвонил неизвестный мужчина и представился работником Московского архива. Он сказал, что организация выплачивает компенсации гражданам, купившим неэффективные медпрепараты, а конкретно ей положено 850 тысяч рублей. Получить эти деньги просто: надо только оплатить страховку и доставку — 130 тысяч. Позже оказалось, что есть и другие дополнительные расходы. В итоге женщина лишилась 530 тысяч рублей.
Давать доступ к своему счету нельзя никому: в Саратове сотрудники полиции просили задержанных показать телефон, чтобы проверить, нет ли мобильника в базе украденных аппаратов. На самом же деле они ничего не проверяли, а просто переводили деньги со счета владельца телефона через мобильный банк. До того как полицейских задержали, они умудрились обмануть 19 человек.
Как банки борются с воровством
Подозрительные операции приостанавливают, перевод замораживают и связываются с клиентом, который отправляет деньги. Например, если в банке видят, что клиент меняет пароль в интернет-банке, а потом тут же привязывает к личному кабинету новый номер телефона, это повод позвонить по старому номеру и узнать, все ли в порядке. В сентябре 2018 года Центробанк обозначил три признака, которые должны сразу насторожить сотрудников банка:
Признаки несанкционированных операций, Банк РоссииPDF, 107 КБ
Типичное поведение клиента отслеживается автоматически: компьютер постоянно собирает и анализирует информацию об операциях и на основе этого создает своеобразный финансовый портрет. Правда, бывают случаи, когда человек уверен, что все делает правильно, и не осознает, что становится жертвой преступников. Если клиент на сто процентов уверен в собственной правоте, никакие предупреждения не помогут. Например, в банке видят, как кто-то переводит полмиллиона в албанский банк в три часа ночи. Банк приостанавливает перевод и связывается с клиентом:
БАНК: Здравствуйте, Иван Петрович. Это вам из банка звонят. Мы увидели, что вы переводите большую сумму за границу. Это действительно так?
КЛИЕНТ: Все в порядке. Я просто внезапно вспомнил, что должен денег старому другу, и решил отдать.
Б.: Иван Петрович, вы понимаете, что если вы станете жертвой преступников, то деньги не вернут, так как вы перевели их по собственной воле?
К.: Да, я все понимаю.
На самом деле Иван Петрович увидел в интернете рекламу биржи криптовалют, которая обещает 20% дохода в месяц, и решил заработать легкие деньги. Он написал консультанту на сайте, и тот предупредил Ивана Петровича, что схема не совсем законная, поэтому лучше не говорить банку, куда уходит перевод. Своих денег Иван Петрович не увидит, но виноват в этом он сам — ведь банк предупреждал.
Несмотря на то что банки знают все популярные преступные схемы, думать о сохранности своих денег должны прежде всего сами владельцы счетов. Тем более что рынок интернет-воровства растет: по прогнозам американской аналитической компании «Мордор Интеллидженс», к 2024 году он увеличится более чем в два раза. Правда, все не так страшно, как кажется: в прошлом году в России доля незаконных операций по картам составила всего 0,0018% в общем объеме всех транзакций. Поэтому статистика — не повод отказываться от безналичных расчетов. Главное — помнить о правилах безопасности.
Развод: дуэт звонков из полиции и банка
Тинькофф Банк рассказывает о схемах, с помощью которых мошенники чаще всего крадут деньги у его клиентов. Запомните и расскажите знакомым.
Одна из популярных схем выглядит так: жертву уверяют, что ее деньги в опасности, и убеждают переложить их на «безопасный счет». Этот счет, конечно, принадлежит мошенникам. Вариантов у схемы много: иногда звонят «сотрудники банка», иногда доходит и до «майора ФСБ».
Вот что обычно делают мошенники.
Давят авторитетом. Например, звонящий представляется следователем по экономическим делам и сообщает жертве, что ее деньги якобы в опасности. Следователя трудно проигнорировать.
Добиваются реалистичности. «Следователь» говорит, что не имеет права работать с деньгами, поэтому переводит звонок «сотруднику банка». Жертве кажется, что с ней общаются сотрудники настоящих организаций и каждый отвечает за свой участок работы — все как в жизни.
Имитируют заботу о деньгах. «Сотрудник банка» обещает, что поможет защитить деньги от мошенников. Для этого нужно четко следовать его инструкциям и не вешать трубку.
Убеждают «спасти» свои деньги. Когда мошенники чувствуют, что жертва уже им доверяет, ее убеждают перевести деньги на сторонний счет или сообщить персональные данные вроде кода из смс.
Работают с возражениями. Если у жертвы возникают сомнения, ее сначала пытаются убедить различными уловками, а если не помогает — запугивают.
Разберем схему более подробно.
Курс о больших делах
Звонок из правоохранительных органов
Для большей убедительности жертве могут прислать в мессенджер поддельные документы: удостоверение сотрудника, акт от имени банка, ордер или приказ, на основании которого проводится расследование. Обычному человеку распознать подделку сложно: ее создают на основе реальной информации из интернета. Например, могут использовать данные сотрудников полиции.
Все это помогает надавить на жертву авторитетом и завладеть ее вниманием: проигнорировать звонок из полиции непросто.
Чего хотят. Жертву пугают, что ее деньги в опасности. Но сообщают, что правоохранители вовремя все заметили и готовы помочь. Предлог может быть любым: расследование мошеннических действий со счетами клиентов коммерческих банков, сотрудничество со следствием для выявления преступников, предотвращение утечки информации и кражи средств клиента.
При этом создается образ сильного, но заботливого правоохранителя: да, мошенников сейчас вокруг полно, вот даже вас сейчас пытаются обмануть. Но вы не переживайте, я не мошенник, поэтому спрашивать у вас данные не буду, да и не имею права.
Чтобы вызвать еще большее доверие, мошенник говорит, что после него позвонит сотрудник банка — который, в отличие от него, уполномочен работать с деньгами. Это создает иллюзию, что в происходящем участвуют разные организации и каждая отвечает за свой участок работы. Конечно, в действительности эти люди сидят в одном помещении.
Как убеждают. Часто мошенники работают с украденными данными, поэтому им не составит труда назвать жертву реальным именем, продиктовать номер карты и даже какие-то детали, например адрес регистрации. Так они входят в доверие: смотрите, у нас есть вся информация о вас, мы и правда из полиции.
Если жертва сомневается, что ей звонят из полиции или Центрального банка, мошенник предложит зайти на официальный сайт и посмотреть номера телефонов. Чтобы подтвердить, что он действительно сотрудник названной организации, мошенник перезванивает жертве с этого номера.
Обычно это действует: раз звонят с официального номера, значит, все в порядке. На самом деле мошенник может имитировать звонок с любого номера — и даже оператор связи не заметит подмены.
В ход также идут номера законов и приказов, настоящих и выдуманных. Якобы по закону № 2342 вы обязаны сотрудничать с банком и полицией по вопросу защиты денег от мошенников, а если откажетесь, то вы соучастник преступления.
Расчет на то, что жертва не знает содержания законов или не сможет отличить настоящий закон от выдуманного. Как говорится, незнание закона не освобождает от ответственности.
Звонок из банка
Кем представляются. Мошенники «из банка» чаще всего представляются сотрудниками службы безопасности. Если жертва проговаривается, в каком банке у нее деньги, звонок «переводят» именно в этот банк.
Особо изобретательные мошенники «переводят» звонок в Центральный банк. Это и само по себе способно вызвать доверие, а кроме того, помогает обойти ситуацию, когда жулики не знают, каким именно банком представляться. Конечно, на самом деле Центробанк не работает со счетами физических лиц.
Чего хотят. Главная цель мошенников — убедить жертву перевести деньги на «защищенный счет» через банкомат или мобильный банк. Разумеется, этот счет принадлежит мошенникам. Как только жертва переведет на него деньги, вернуть их будет практически невозможно.
Как убеждают. Вот какие предлоги жулики используют чаще всего:
Как защититься
Возьмите паузу. Все мошенники так или иначе хотят ваших денег. Под каким бы предлогом они ни звонили, их выдают одни и те же признаки. Но чтобы эти признаки разглядеть, нужно отразить психологическую атаку мошенника и получить полный контроль над своими мыслями и решениями.
Именно тут раскрывается сила паузы: убрав тревогу и панику, вы сможете распознать подвох.
Универсального рецепта здесь нет — каждому помогает что-то свое: выпить воды, умыться, медленно посчитать до 10. Подобные ритуалы помогают выиграть время, чтобы снизить уровень адреналина и немного успокоиться. Подумайте, что обычно помогает вам успокоиться.
Задумайтесь, торопят ли вас. Задача банка — защищать ваши деньги. В настоящем банке никогда не будет процедуры, по которой, если вы повесите трубку, все ваши деньги улетят в неизвестном направлении. За такое лишат лицензии и оштрафуют, а из банка уйдут клиенты.
Если вам не дают времени подумать и говорят, что принять решение надо прямо сейчас, а завершить звонок — смерти подобно, вам определенно звонят мошенники. Смело вешайте трубку.
Но не прощайтесь, просто прекращайте разговор. Иначе мошенник попытается найти способ продолжить общение и развеять ваши сомнения — и у него может получиться.
Перезвоните в банк. Если вы пришли к выводу, что общались с мошенником, сразу после звонка позвоните в банк или другую организацию, о которой шла речь, и расскажите о ситуации. Телефон возьмите из независимого источника, например с официального сайта или банковской карты. Звонок поможет организации усилить меры безопасности, а вам — подстраховаться на случай, если вы ошиблись.
Не раскрывайте персональные данные. Никому ничего не сообщайте, особенно если говорят, что им-то довериться можно. Вот что обычно спрашивают мошенники:
Настоящий сотрудник банка и службы безопасности:
Подключите определитель номера. Чтобы проверить, кому принадлежит номер, можно использовать сайты с базами нежелательных звонков: например, кто-звонит.рф, neberitrubku.ru или cheinomer.ru. Или еще проще: в Яндексе или Гугле вбить поисковый запрос «$номер_телефона + кто звонил». А еще можно сразу увидеть, кто звонит, если установить на телефон приложение-определитель.
Это не поможет в ситуации, когда мошенник подменяет номер, но отсеет хотя бы часть паразитов.
очень интересно. но меня смущает в тинькофф:
1. возможность выпуска qr кода для снятия наличных без всяких подтверждающих смс.
2. возможность смены номера телефона или кодового слова просто по звонку и оглашению паспортных данных.
3. уже ставшая еженедельной рубрика на vc о том, что люди просыпаются с утра, а денег нет. и отписки банка в комментариях, что все сами виноваты и все фродеры.
это не означает, что остальные банки лучше. это означает, что я трясусь над своими деньгами, постоянно ставлю лимиты, антивирусы, никогда не беру трубку при звонке из банков, а перезваниваю сама, чтобы никогда и ни при каких обстоятельствах не говорить с мошенниками. Но при этом я постоянно в состоянии тревоги из-за того, что в один прекрасный день я увижу пустой счет, а банк мне ответит, что я сама выпустила qr код, сняла нал на другом конце страны, а по историям входа видно, что приложением пользовалась только я.
fluff, тоже постоянно вижу весёлые истории на VC про тинькофф, после которых повышается тревожность и приходится становиться экспертом в информационной безопасности. Уже принял для себя, что банк дырявый, и по-хорошему нужно переходить в другое место частично или полностью (только не в альфу, которая ещё более дырявая и про которую столько же историй).
fluff, добавьте к этому участившееся блокировки и запросы о происхождение средств по 115 фз
fluff, у линька код подтверждения 4х значный, у того же сбера 6ти, с одной стороны удобней, но явно не безопасно.
fluff, у ВТБ тоже есть по куаркоду. до 10 тысяч в сутки.
Особенно классно слушать, когда звонят из Сбербанка, а у меня нет карты сбера вообще 🙂
Никита, +1
Нет карты сбера, зато они регулярно фиксируют подозрительную активность в интернет банке.
Никита, моему хорошему другу как-то позвонили из «Сбера» и сказали что сейчас с его счета снимают несколько тысяч. Он посмеялся, послал, на тот момент у него на счёте было ноль. Снимайте, господа!
Очень многие здесь пишут комментарии в стиле «Сразу понял, что это мошенник, но трубку вешать не стал, а решил поразвлекаться с ним». Так вот с такими «развлечениями» есть вероятность, что все ваши слова записываются, а потом из них сделают нарезку нужных фраз и с её помощью получат доступ к. к чему угодно, где используется анализ голоса и/или нужно сказать нужную фразу.
Простой пример: не знаю, как сейчас, а раньше у того же Тинькова, чтобы активировать карту, нужно было позвонить и просто ответить «да» на вопрос робота «Хотите ли вы активировать карту?». Сейчас это стало очень распространенной практикой, и уже почти в каждом банке вас встречает робот со словами «Просто скажите, что вам нужно».
В плохом случае, если вы действительно много наговорите мошеннику, и он это запишет, то можно нарезать фразы, а потом подкорректировать паузы между словами таким образом, что даже оператор-человек не догадается, что ему подсунули запись. И можете быть уверены, что за 7-10 минут разговора с мошенником вы точно несколько раз скажете слова «карта», «кредит», «банковский счет», «получить», «выпустить», додумайте сами.
Из-за этого мне даже пришлось менять привычки: раньше всегда брал трубку и говорил «да». Сейчас переучиваюсь, чтобы говорить «слушаю» или «алло». Также в принципе стараюсь не отвечать положительно на любые вопросы от незнакомых по телефону. Например, часто первым вопросом идёт: «Я звоню Такому-то Такойтовичу. Это вы?». Опять же приучаю себя говорить, например: «Это я» вместо «да» или «верно».
Поэтому совет: если поняли, что вам звонят мошенники, сразу вешайте трубку. Если пока не поняли, старайтесь говорить как можно меньше. Как минимум, не говорить фразы «да», «хорошо», «давайте» и не называйте сами свое имя и фамилию, даже если вам их уже сказали.
Ну и анекдот в тему:
— Это служба безопасности Сбербанка, ваш перевод заблокирован. Чтобы разблокировать его, возьмите карту и прочитайте номер на ней.
— Хорошо, взял. Записываете?
— Да.
— Семь.
— Так, дальше.
— Всё.
— Как всё? Какая у вас карта?
— Семёрка червей.
Константин, это ловко звучит на бумаге, но если вы попробуете провернуть такой трюк в реальности, то быстро поймете, что речь звучит неестественно. Посмотрите на ютубе, есть такой жанр видео на ютубе, называется RYTP, там как раз занимаются подобным.
А вообще, писал статью на эту тему. Если коротко, в банке не дураки сидят и понимают, когда с ними общается живой человек: https://journal.tinkoff.ru/ask/say-yes/
>> Настоящий сотрудник банка и службы безопасности:
>Знает ваши фамилию, имя и отчество.
>Знает последние 4 цифры номера вашей карты.
>Знает, сколько у вас денег на счете.
У большинства пользователей включен приём платежей через СБП, или внутрибанком, по комбинации того, что разные банки светят в СБП и во внутренние переводы часто можно собрать ФИО по номеру телефона.
Последние 4 цифры «основной» карты также иногда банки вполне светят.
(попросите родственников так вас своего рода «пробить» с использованием имеющихся у них банков, даже попросите кинуть рублик по номеру телефона и посмотрите что будет в уведомлениях, истории и выписке)
Про балансы. Не забывайте что мыж в России, и эти данные вполне покупаются-продаются. Реально ни один банк не может гарантировать, что ни один из его сотрудников/подрядчиков, кто имеет доступ к такой информации, не приторговывает ей.
Шквалы описанных в статье звонков в мой адрес случались довольно оперативно после первого платежа премиальной («лучше» чем у 90% пользователей этого банка) картой банка1, банка2 и банка3 в больших шмоточных.
И шмоточных не только российских. Один звонила вообще признался довольно конкретно откуда дровишки, назвав довольно точно сумму покупки включая биллинг-адрес. По опечатке в адресе я сразу понял из какого большого американского магазина пришла утечка.
Отсюда вывод. Принимайте решения из того, что ни последние 4 цифры, ни баланс, ни по крайней через ФИО не являются секретом для жуликов.
Во многих странах есть YellowPages.. и ничего. живут же люди.