Какие вопросы могут задать сотрудники банков, а какие никогда не зададут. Памятка при телефонном разговоре
– Недавно мне позвонил мужчина и представился сотрудником службы безопасности. Он сказал, что с моего счета через онлайн-банк пытались списать 2 тыс. рублей. Когда я сказал, что не пользуюсь счетом в интернет-банке, то связь прервалась. Уточните, действительно ли служба безопасности банка может обзванивать клиентов и предупреждать о мошенничестве?
– В последнее время случаи мошенничества от имени специалистов службы поддержки банка приобрело широкое распространение. За прошлый год мошенникам удалось незаконно списать около 1,4 млрд р. с банковских карт россиян. Чтобы не попасться на уловки злоумышленников, нужно понимать, как отличить подлинного сотрудника банка, какие вопросы он может задавать, а какие – нет.
👩💻 Информация, которую сотрудник банка знает о клиенте
Сотрудники клиентского отдела банка располагают следующими сведениями:
Банки регулярно занимаются отслеживанием подозрительных операций. Сотрудник банка знает, какие именно операции считаются подозрительными: обычно это крупные переводы на новые реквизиты. Банку достаточно услышать, что клиент отказывается от проведения операции, так как он ее не проводил. Ему не нужны никакие коды блокировки и пароли.
❗ Что банк не знает и о чем никогда не будет спрашивать
Перечень сведений, которыми банковский специалист никогда не будет интересоваться, имея добросовестные намерения:
Кстати, то что сотрудник банка звонит с номера 8(800) или 8(495), совсем не гарантирует надежности собеседника. Мошенники с помощью IP-телефонии научились подставлять «красивый» номер.
В случае если собеседник сообщил, что он является сотрудником службы безопасности, и с карты клиента пытаются списать деньги, то стоит попросить его представиться и записать должность, а также ФИО. Уточните, о какой карте идет речь. Если это действительно специалист банка, то он ответит на этот вопрос без проблем и назовет последние 4 цифры карты, тогда как мошенникам эта информация неизвестна.
Важно соблюдать должную осмотрительность: не сообщать собеседникам наименование банка, номер карты, логины и пароли, коды.
Сотрудники банка не будут нагнетать панику, создавать ощущение о том, что решение необходимо принять сиюминутно.
👇 Какие вопросы специалисты банка имеют право задавать
Чаще всего сотрудники банка звонят по следующим вопросам:
При звонке сотрудники вправе запросить у клиента его данные для идентификации (фамилию, имя, отчество, кодовое слово, серию и номер паспорта), а также приблизительный остаток по счету (сумму последней покупки), время последней покупки.
Если у вас есть какие-либо подозрения, то, чтобы убедиться, что вы разговариваете именно с сотрудником банка, а не мошенником, положите трубку и перезвоните в банк самостоятельно.
Если вы обнаружили какие-либо списания по карте, которые не совершали, нужно в срочном порядке обратиться на горячую линию в банк и заблокировать карту.
Источник
Как устроен бизнес мошенников, звонящих как будто из банка
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)
▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)
▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
▪ +7 495 224 44 00 (для звонков из Москвы)
▪ 8 800 444 44 00 (бесплатный звонок по России)
▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
▪ +7 (495) 133-07‑08 (для звонков из-за границы)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
Источник
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
Источник
6 признаков, что вам звонят НЕ из службы безопасности Сбербанка
В последнее время мошенники очень часто притворяются сотрудниками службы безопасности популярных банков. По телефону они сообщают о сомнительном платеже или переводе и пытаются выманить данные, чтобы украсть деньги с карты. Как сходу определить, что вам звонит злоумышленник?
1. Подозрительный номер телефона
Мошенники : могут позвонить со скрытого номера, с обычного мобильного номера (начинается, к примеру, на +7 (910), +7 (925), +7 (900) и так далее) или с номера, который не принадлежит банку — но необязательно.
Сотрудники банка : звонят только с официального номера банка и — в очень редких случаях — с мобильного номера. В Сбербанке, к примеру, это 900, 8 (800) 555-55-50 и +7 (495) 500-55-50.
К сожалению, злоумышленники могут пользоваться специальными программами для подмены номеров — когда при звонке определяется номер банка. Несмотря на то, что в 2020 году такая схема стала использоваться реже, не стоит терять бдительность, даже если звонок идёт с официального номера.
2. Попытка узнать конфиденциальную информацию
Мошенники : стараются получить информацию о полных реквизитах карты (номер, ПИН-код, CVV-код — три цифры на оборотной стороне карты), код из СМС, пароль от онлайн-банка или кодовое слово. Иногда данные просят сообщить «роботу» — якобы для безопасности.
Сотрудники банка : могут сами назвать вам номер вашей карты. И никогда не спрашивают конфиденциальную информацию: ПИН-код, CVV-код, пароли из СМС и от личных кабинетов.
Как быть? Заканчивайте разговор, если на другом конце провода вас просят назвать секретные данные карты, личного кабинета или пароли из СМС, — даже если эти данные нужно назвать роботу, переслать в СМС или ввести в специальную форму на сайте.
3. Спешка, нагнетание обстановки, угрозы
Мошенники : убеждают в серьёзности ситуации — например, что подозрительную операцию нужно срочно отменить, иначе с вашей карты спишут все деньги. Раздражаются, если вы слишком долго думаете или сомневаетесь. Отговаривают вас перезванивать на официальный номер банка.
Сотрудники банка : говорят спокойно, не торопят, поддержат вас, если вы решите перезвонить в банк самостоятельно.
Как быть? Цель мошенников — сбить вас с толку, чтобы в спешке и стрессе у вас не было возможности рационально размышлять и вспомнить все советы по безопасности. Если чувствуете, что на вас давят, положите трубку и перезвоните на официальный номер банка: его можно найти на оборотной стороне дебетовой или кредитной карты и на сайте. Также можно зайти в приложение или личный кабинет банка, чтобы убедиться, что с вашего счёта ничего не списали.
4. Затруднение при ответе на вопросы
Мошенники : могут не знать всей информации о вас — например, вашего отчества, номера карты или наличия других продуктов в банке (ещё одной карты, кредита или вклада).
Сотрудники банка : смогут назвать вам 4 последние цифры номера вашей карты, знают обо всех продуктах, которые открыты на ваше имя в банке (в том числе точные суммы на счетах), и ваши паспортные данные.
Как быть? Задайте несколько вопросов звонящему: «Какое у меня отчество?», «Назовите номер моей карты, с которой произошла “подозрительная операция”?», «Какие ещё продукты в банке есть на моё имя?» Мошенники могут ответить вам, что это конфиденциальная информация, которую они не вправе разглашать, — смело вешайте трубку.
В пресс-службе Сбербанка предупреждают, что не стоит пытаться определить, мошенник это или нет, при помощи вопросов позвонившему — мошенники могут быть очень убедительными. Если переживаете, позвоните в банк на официальный номер или напишите в чат в приложении банка.
5. Культура речи
Мошенники : часто делают ошибки в словах и ударениях, разговаривают небрежно, на заднем фоне слышен шум. Вместо названия банка могут говорить: «Наш банк».
Сотрудники банка : обычно произносят заученный текст по скрипту, редко делают ошибки в произношении слов и ударениях. Если произносят название банка, то полностью.
Как быть? Если у вас вызывает подозрение речь собеседника на том конце провода, то сбросьте звонок и наберите официальный номер банка — он есть на оборотной стороне карты или на сайте. Важно: не перезванивайте по тому номеру, с которого вам звонили, даже если он кажется похожим на официальный.
6. Призывы к действиям
Мошенники : могут просить вас о каких-либо действиях. Например:
снять деньги в банкомате и положить их на другой счёт;
перевести деньги на специальный «безопасный» счёт;
установить какие-нибудь программы на телефон или компьютер (TeamViewer, AnyDesk и другие, с помощью которых они на время получат полный доступ к вашему устройству и смогут зайти в личный кабинет банка);
перечислить любую сумму (к примеру, как «обеспечительный платёж» или «для проверки»);
ввести команду на телефоне (это может привести к переадресации вызовов с вашего телефона на номер мошенников);
Сотрудники банка : могут попросить вас подтвердить или опровергнуть сомнительную с точки зрения банка операцию. Если вы не подтвердите платёж или перевод, сотрудник сообщит, что операция отменена, ваши деньги остались на карте, а саму карту лучше заблокировать и перевыпустить — сделать это можно через приложение, на сайте или в офисе банка.
Как быть? Не совершать никаких дополнительных действий, кроме ответов на вопросы.
Важно помнить
Не сообщайте никому пароли и коды из СМС, полный номер карты, CVV-код с оборотной стороны карты, пароль от личного кабинета или приложения банка, кодовое слово.
СМС из банка всегда приходят с одного и того же номера. Если СМС, например, о совершённом переводе или платеже пришло в новый диалог, скорее всего, это мошенники. Проверьте информацию о балансе на вашем счёте в приложении или личном кабинете банка.
Не переходите по ссылкам из СМС, не устанавливайте на телефон и компьютер незнакомые вам программы.
Не переводите деньги на счета незнакомых людей и организаций, даже если это якобы сотрудник банка или «специальный счёт».
Не перезванивайте на незнакомые номера, особенно короткие: они могут быть платными. Если вам звонили «из банка», но у вас возникли сомнения, не перезванивайте по тому же номеру, даже если он похож на официальный. Наберите номер банка вручную: его можно посмотреть на оборотной стороне карты или на сайте банка. Или напишите сотрудникам через приложение банка.
Если вы всё-таки сообщили мошенникам информацию о карте или код из СМС, срочно позвоните в банк по официальному номеру и заблокируйте карту.
Сообщите о мошенниках в банк, от лица которого они действовали. В Сбербанке, например, можно заполнить специальную форму на сайте.
Источник
