«Следи за собой, будь осторожен» и не ведись на уловки мошенников

Пару недель назад случилась очень интересная история, о которой я бы хотел рассказать.

Обычный будний день, на часах полдень (или около того). Сижу, как свойственно офисному планктону, за своим рабочим столом. Чувствую легкую вибрацию проходящую по локтям, бросаю взгляд на смартфон - звонок. Номер мне не известен.

Я обычно не принимаю звонки с неизвестных номеров (и вам всем уже знакома эта всеобщая напасть роботов и продаванов). Но мой определитель номера не опознал звонящего как "впаривателя". Снимаю трубку, на том конце девушка:

- "Здравствуйте. Меня зовут ...... Я звоню из Х банка. У нас висит запрос на перевод средств в размере 3000 рублей на карту Y Банка. Служба безопасности делает запрос на подтверждение. Подскажите, это вы переводите деньги?".

- Я отвечаю коротко: "Нет".

- "Вы не подтверждаете эту операцию верно?"

- "Нет"

- "Хорошо. Я отменяю этот перевод. Судя по всему, кто-то имеет доступ к вашему интернет-банку или карте. Подскажите карта сейчас находится при вас?"

- Я тянусь к кошельку, чтобы удостоверится точно ли все при мне. Отвечаю " Да, она со мной"

- "Хорошо. Вы не передавали данные о карте, или об учетной записи третьим лицам?"

- "Нет"

-" В любом случае, по правилам Вам нужно обновить данные для доступа в интернет банк. Я сейчас сделаю сброс доступа"

- "Это еще зачем?"

- "Я помогу вам обновить доступ, чтобы у злоумышленника не было возможность повторить запрос на вывод средств. Сейчас на ваш номер телефона придет СМС с кодом подтверждения. Подскажите, Вы уже пользуетесь нашим нововведением в системе? У нас появилась система идентификации по голосу"

- "Нет"

- "Тогда я сейчас переведу вас на робота, он попросит произнести ему полученный код"

- "Чегооо? Вы сейчас серьезно?"

- "Ну, да. Как указанно в тесте сообщения. Вам не стоит передавать этот код кому-либо. Я также не имею права спрашивать у вам данный код. Сейчас вы можете предать код роботу."

- " Я однозначно не уверен, что хочу это делать!"

- "Хорошо если у вас возникли сомнения, тогда......"

Тут связь прекратилась. И буквально через считанные секунды мне поступает следующий звонок. Стоит сказать, что еще во время нашего разговора с девушкой, я открыл сайт банка в поисках номера телефона поддержки. И каково было моё удивление, когда второй поступивший звонок был именно с того номера который я вижу на мониторе.

- "Ало!"

На том конце молодой человек.

- "Служба безопасности банка Х. У вас возникли сомнения при общении с нашим оператором. Я подтверждаю, что были обнаружены странные операции и вам нужно обновить данные доступа. Я перевожу вас на нашего робота. Произнесите ему код."

- "Нечего я не буду никому произносить. Я сейчас сам перезвоню в тех.поддержку банка. До свидания"

Кладу трубку и набираю номер поддержки банка. Чтобы уточнить - что же происходит. Ведь, любой, кто владеет информацией в виде моего номера телефона и этого кода, легко получает доступ в мой ЛК банка.

Сотрудник банка сказал, что в этот день им уже поступило множество звонков от клиентов, столкнувшихся с такой же ситуацией. Уточнил, передавал ли я какие это данные и попросил продиктовать номера телефонов, с которых поступили звонки. Попросил никогда не передавать никаких данных по телефону, так как все такие манипуляции они решают только через онлайн чат внутри приложения банка.

Позже я выяснил, как же они подменили свой номер, при втором звонке, на номер поддержки банка. Многие интернет операторы связи позволяют заменять данные о реальном номере на что-либо иное. Наверняка, вы сталкивались с ситуацией, когда при получении входящего звонка, на экране отображается не привычный набор цифр, а текст с названием компании.

Вот именно с помощью этой функции они подменяли номер и претворялись банком.

Сложно представить какое количество успешных махинаций они успели произвести. Но теперь при входе в приложение банка, ребята заботливо вывесили сообщение в ленте с предупреждением быть осторожнее. Чего я и вам советую.

p/s На днях я был свидетелем новой схемы. Коллеге позвонили из банка с информацией о том, что она подала заявку на кредит в краснодарском крае! Ситуация в том, что не так давно, она отдыхала в Сочи. И естественно, при заселении в гостиницу у всех берут сканы паспорта. Кто-то получил доступ к данным ее документа и пытался взять кредит. Обзвонив все банки, где коллега обслуживается, она выяснила, что это не единственный случай. А ведь многие хранят фото своих паспортов в облаках или пересылают по почте \ в мессенджерах.

Если злоумышленники успешно получили от банка средства по вашим данным, вы к сожалению не сразу об этом узнаете. А после этой "новости" вас ожидает долгий путь по судам.

И это печально.