Warning: getimagesize(/wp-content/uploads/cfd6206b311b7962782fa92774249c7a.gif): failed to open stream: No such file or directory in /home/ih382049/izvestia.net.ua/www/wp-content/plugins/wp-open-graph/output.class.php on line 306

Технологии уже позволяют позвонить с номера 900. Как понять, кто деле звонит на самом деле – Сбербанк или мошенник?

Технологии уже позволяют позвонить с номера 900. Как понять, кто деле звонит на самом деле – Сбербанк или мошенник?

Телефонное мошенничество набирает обороты в России – несмотря на все попытки государства и банков остановить его. Деньги теряют не только пенсионеры, но и достаточно молодые и образованные люди. А последние схемы мошенников дошли до самого продвинутого уровня – отличить настоящий Сбербанк от того, кто им только представляется, становится сложно. Что делать, если звонят с номера 900 и как понять, кто звонит на самом деле?

Одна из самых опасных схем?

Чем дальше заходят телефонные мошенники, тем более продвинутыми становятся их технологии. Проблема, о которой мы решили написать, не нова – первые упоминания о ней датируются началом 2019 года. Однако проблема, тем не менее, не утратила актуальности и сейчас, спустя два с половиной года.

В социальной сети появилась история от пользователя, который рассказал о новой схеме мошенничества:

  • клиенту Сбербанка звонили с номеров, которые официально принадлежат Сбербанку – это номер 900 и +7 (495) 500-55-50;
  • мошенники пытались «предупредить» клиента о том, что с его карты пытаются провести несанкционированное списание средств;
  • в отличие от других ситуаций, мошенники прекрасно знали все данные о клиенте – его ФИО, номер телефона, паспортные данные, остатки по счетам и последние транзакции;
  • также злоумышленники присылали сообщения с номера 900, чтобы убедить жертву в том, что это на самом деле Сбербанк.
  • Звонили мошенники часто – они пытались уговорить клиента «спасти» его деньги в течение часа, пока тот самостоятельно через онлайн-банк не заблокировал карту.

    Самая большая проблема в данном случае – это тот факт, что звонок поступил с номера телефона, официально принадлежащего Сбербанку. Этот номер не просто указан во всех материалах банка, но даже написан на оборотной стороне карты.

    Не меньшая проблема – это то, что мошенники имели полный доступ к информации о клиенте и о проведенных им финансовых операциях. Иногда подлинная информация об остатках средств на счетах и других данных клиента действительно убеждает жертву в том, что ей звонит настоящий сотрудник Сбербанка – именно так работает социальная инженерия.

    А не так давно стало известно о еще одной схеме мошенников – они нашли новый способ узнать последние 4 цифры номера карты клиента и остаток на балансе этой карты. Такую информацию они тоже используют в общении с жертвами и могли украсть так сотни миллионов рублей.

    Как оказалось, разгадка многих подобных случаев достаточно проста – и уже несколько лет лазейку не могут прикрыть.

    Что может подмена номера?

    Узнать полные контактные данные клиента, паспортные данные и последние транзакции мошенники могут, купив в даркнете утекшую базу данных банка или связавшись с недобросовестным сотрудником банка. Но вот все остальное – чисто технический момент.

    Уже давно существуют способы совершать исходящие вызовы с подменой номера. Поменять номер полностью невозможно – для этого нужно получить доступ к сим-карте, но вот изменить CallerID куда проще. CallerID – это тот номер, который видит абонент при входящем вызове. Обычно для частного использования доступна замена номера на другой номер – в формате +7 (xxx) xxx-xx-xx, но при желании можно использовать корпоративную сеть, где можно выбрать даже короткий номер (например – 900) или вообще буквенный CallerID вроде Sber.

    Доступом к таким корпоративным сетям сейчас торгуют многие сервисы, и воспользоваться их услугами не так сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще – в Telegram появился бот, с помощью которого можно звонить с подменой номера прямо из мессенджера. Там достаточно указать номер абонента (кому будет вызов) и CallerID (который высветится при входящем вызове).

    Звонки с официальных номеров Сбербанка – как раз тот случай, когда злоумышленник воспользовался одним из таких сервисов. Стоимость их услуг – несколько рублей за минуту вызова, что делает эту схему мошенничества еще более опасной.

    Соответственно, схема мошенничества на самом деле выглядит так:

    1. мошенник может заранее позвонить на горячую линию Сбербанка, подменив номер на номер жертвы. После нехитрых операций голосовой помощник выдаст последние цифры номера карты и остаток по счету (если только эту лазейку не прикроет сам Сбербанк);
    2. затем он меняет свой номер на номер 900 или другой номер Сбербанка и звонит жертве;
    3. жертва видит, что вызов идет с официального номера Сбербанка, а звонящий знает номер карты и остаток по ней – это сильно повышает доверие к звонящему;
    4. дальше мошенник использует одну из известных схем – переводит деньги на другую карту и просит код из смс, или просит перевести деньги на защищенный/транзитный счет, чтобы спасти их от несанкционированного списания.

    Если же мошенник заранее купит у недобросовестного сотрудника банка базу данных клиентов, ему будет еще проще обмануть жертву. При этом подобные услуги через мессенджеры сейчас предлагают многие, а при желании можно «пробить» данные жертвы через другие сервисы (хотя их постепенно прикрывают).

    В Минцифры только недавно обратили внимание на существование этой проблемы – там обещают в скором времени принять меры, чтобы вообще запретить звонки с подменой номера (хотя от этого пострадают некоторые компании, которые используют такие сервисы, чтобы проводить легальные обзвоны клиентов с единого номера).

    Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными).

    С каких номеров может звонить Сбербанк?

    У Сбербанка есть несколько номеров телефонов:

  • 900 – для бесплатных вызовов с мобильного;
  • 8 (800) 555-55-50 – для вызовов со стационарных телефонов;
  • +7 (495) 500-55-50 – для звонков из-за границы.
  • Однако, как мы уже поняли, даже звонок с такого номера – абсолютно не гарантия того, что звонит действительно сотрудник банка. Хотя официально в Сбербанке сообщают, что их сотрудники, если и звонят, то только с официальных номеров (из списка). А очень редко – с мобильного номера.

    Кстати, звонок от имени сотрудника Сбербанка с мобильного номера не всегда связан с мошенничеством. Например, если клиент забыл в банке паспорт или другой документ, сотруднику проще позвонить с личного номера, пока клиент не успел далеко уйти.

    А на одном из сайтов была еще более поучительная история: одному человеку позвонили с незнакомого мобильного номера, и звонящая с него девушка представилась сотрудницей Сбербанка. Но вместо попыток «развести» клиента она сообщила кое-что важное – что в ее отделение банка пришла мама этого человека и пытается снять все свои деньги со счета. И явно находится под воздействием кого-то другого, кто указывает ей что делать. Сотрудница, как могла, тянула время, пока нашла номер телефона сына в базе данных банка – и тут же позвонила ему с личного телефона.

    С точки зрения банка это, возможно, нарушение правил – но так девушка спасла пожилую женщину от мошенников и сохранила ей сотни тысяч рублей.

    Поэтому, услышав при звонке с незнакомого номера «Здравствуйте, я из Сбербанка», необязательно сразу сбрасывать звонок – вполне возможно, что это не связано с мошенничеством.

    Как вычислить мошенника?

    Пока мошенники не начали звонить с номеров банков, сотрудники служб безопасности советовали ориентироваться на номера телефонов – если вызов идет с официального номера банка, все в порядке. Теперь все поменялось, но вычислить мошенника все равно нужно.

    Сам Сбербанк приводит такие признаки настоящих мошенников:

  • звонящий представляется сотрудником банка и начинает выспрашивать скрытую информацию – данные карты (особенно срок действия и CVV/CVC-код), код из смс-сообщения, логин от Сбербанк Онлайн, и т.д. Настоящий сотрудник банка никогда не спрашивает по телефону подобную информацию;
  • сообщение о зачислении перевода денег, часто с номера банка. Затем с другого номера приходит смс с просьбой вернуть деньги – ведь это якобы был ошибочный перевод. Здесь все просто – если баланс счета не менялся, значит это мошенник;
  • звонок от робота, который сообщает о блокировке карты из-за подозрительной операции и просит перезвонить по другому номеру телефона, чтобы узнать подробности. А уже «сотрудник службы безопасности» настойчиво будет предлагать перевести деньги на «защищенный» счет. Здесь тоже все просто – настоящий сотрудник банка НИКОГДА не попросит перевести деньги на другой счет.
  • Есть и пару других способов – звонок от якобы брокерской компании, которая предлагает высокий доход, но для открытия счета нужно заплатить небольшую сумму; фиктивные опросы якобы от Сбербанка, после которого жертве обещают крупное вознаграждение, но нужно сделать «закрепительный платеж»; звонок из правоохранительных органов с сообщением о том, что сотрудник банка получил доступ к счету и деньги нужно «спасти» – перевести на другой счет, и т.д.

    Итак, во всех случаях мошенничества от жертвы просят что-то сделать:

  • назвать данные, которые нельзя разглашать;
  • перевести все деньги на какой-то другой счет;
  • оплатить определенную сумму, и т.д.
  • Ни один настоящий сотрудник банка не будет просить сделать что-то подобное – поэтому вычислить мошенника, на самом деле, достаточно просто. Однако россияне продолжают отдавать им миллионы рублей, нарушая базовые правила финансовой безопасности.

    А в случае, если злоумышленник звонит с официального номера банка, есть простая проверка – сбросить звонок и перезвонить на этот же номер. Суть подмены номеров в том, что подменяется только номер для исходящего вызова – но никак не для входящего. Поэтому, набрав этот же номер, клиент дозвонится в настоящий банк и получит всю необходимую информацию.

    Источник

    Оставьте ответ

    Ваш электронный адрес не будет опубликован.