Итак, действе первое.
Приходит звонок якобы от банка, якобы от службы безопасности. Номер с московским кодом (не сотовым), номер "круглый" или как ещё говорят "красивый" (симметричный с нулями). Хорошо поставленным голосом работника техподдержки звонящий говорит так:
"Здравствуйте. Мы зафиксировали запрос на вывод средств с карты такой-то такому гражданину на такую-то сумму. Это ваш запрос?"
Человек естественно говорит, что такого действия не делал и запрос не от него.
"Ок, спасибо. Тогда мы блокируем этот запрос, это мошеннические действия и попытка обмануть вас. Придите в наш офис, пожалуйста, чтобы заблокировать ваши карты и защитить свои деньги"
Повторюсь, голос профессиональной техподдержки. Разговор техничный и соответствующий тому, как если бы вам звонила реальная безопасность банка. Личных данных не спрашивают. Просят прийти в ближайший офис их банка. То есть ноль подвоха, ноль сомнений, даже для работавших с банками людей - все аутентично, всё так и должно быть.
Но в конце первого действия задаётся вопрос: "картами каких банков вы ещё пользуетесь?"
Человек называет другой банк, которым пользуется.
"Ок, спасибо. Мы передадим информацию их службе безопасности, они с вами свяжутся".
Конец первого действия.
Действие второе.
Приходит звонок якобы от службы безопасности второго банка, озвученного человеком в первом действии. Буквально через минуту.
Номер тоже "московский" и "красивый", близкий по цифрам к реальному колл-центру безопасности банка (отличие в одну цифру кто заметит?). И дальше следует долгий технический разговор.
Спрашивают: "Здравствуйте, служба безопасности такого-то банка. Что вас смущает?"
Человек объясняет что вот ему звонили из другого банка, были какие-то мошеннические попытки, вот заблокировали их.
"Ок, мы сейчас проверим. Оставайтесь на линии" - и в телефоне включается музыка режима ожидания.
"Ок, спасибо за ожидание. Мы проверили, у вас за последние полтора часа было несколько попыток списания средств - на такие-то суммы".
Человек говорит, что ничего этого он не совершал.
"Ок, мы блокируем эти попытки. Надо будет посмотреть, где произошло списание, оставайтесь на линии" - опять ожидание с музыкой.
"Ок, спасибо за ожидание. Вы подключались к общественным сетям - кафе, аэропорт, что-то такое?"
Человек отвечает, что да, было дело, подрубался к вайфаю общественному в кафе, например.
"Вот оттуда и прошло списание. Считывающее устройство, люди украли ваши персональные данные и попытались списать средства"
Якобы сотрудник безопасности что-то там у себя проверяет и говорит "У вас произошла утечка данных с телефона. Давайте мы сейчас вашу карту заблокируем и проведём проверку безопасности телефона. Заблокированную карту мы направим на перевыпуск и вы придёте в офис нашего банка с паспортом, заберёте свою карту и будете в безопасности. В какое отделение банка вам удобнее будет подойти?"
Человек указывает, в какое отделение банка ему будет удобнее подойти. Все реально, все соответствует настоящему банку, сленг и слова и действия - всё указывает на то, что это на самом деле служба безопасности банка. Максимум достоверности, ноль сомнений.
Действие третье.
"Зайдите, пожалуйста, в плеймаркет, установите приложение техподдержки от нашего банка". И вот тут под видом проверки безопасности телефона предлагают установить приложение удаленного доступа к телефону. Например тимвьювер или аналогичное. Напомню, что это предложение происходит в середине разговора, после 10 или более минут переговоров как бы со службами безопасности нескольких банков в атмосфере полной аутентичности. К тому же - ради обеспечения безопасности человека, которому позвонили. Поверить, не усомниться и установить приложение в этих условиях очень легко.
Если приложение устанавливается - финал предсказуем: человек своими руками даёт удаленный доступ к своему телефону, в котором установлено какое-либо приложение онлайнбанка. Перевод денег с привязанной к телефону\приложению карты становится делом буквально пары секунд. Пояснения нужны?)))))))
Схема очень красивая и аутентичная. Если возникают сомнения в достоверности - мошенники предлагаю прислать контрольное оповещение с официального номера банка - и приходит реальная смс-ка с номера банка, приходит с кодом уведомления (люди пытаются войти в личный кабинет, банк присылает уведомление с кодом). При этом мошенники говорят очень уверенно и красиво, со знанием терминологии и процедур банковского сервиса. Номер опять же официальный, красивый, а не какой-то левый сотовый. То есть работает колл-центр, просто не банковский, а мошеннический (такой же как, колл-центры по продаже магических амулетов, оздоровительных массажёров, чудодейственных лекарств и прочего такого же).При этом с шансами колл-центр у мошенников крупный, прибыль с него огромна, крыша в правоохранитеьных органах успешно подмазана и никто их не беспокоит и никого они не боятся вообще. И сидят в этом мошенническом колл-центре бывшие работники банковской сферы, бывшие специалисты техподдержки, которые знают как и что говорить без запинок, чтобы звучало "как по настоящему"(тм). То есть внешне отличить такой звонок от звонка из реальной техподдержки практически нереально. Особенно если человек профессионально далек от работы техподдержки банков.
А потом доказывай, что тебя обманули: с твоего телефона от твоего лица через официальное и легальное приложение онлайн-банка сделана финансовая операция по переводу средств куда-то на другой счёт. Как говорится "а руки-то - вот они"(ц) ;)
Как можно обезопасить себя?
Ну во-первых никому никакой личной информации не сообщайте. Ни под каким предлогом. Ни номер карты, ни номер счёта, ни (само собой) пароли.
Во-вторых: если вам звонят безопасники и спрашивают "какими ещё банками вы пользуетесь?" - назовите известный вам крупный банк, в котором у вас нет ни счёта ни карты. И когда вам перезвонят как будто бы от службы безопасности этого банка и будут вести с вами разговор как бы от лица техподдержки - вы будете знать, что вам врут, потому что вас в этом банке не было никогда ;)
В-третьих, если начинаются какие-либо звонки (любые) от банковских служащих по каким-либо (любым) вопросам - не поленитесь спросить личный идентификатор позвонившего вам работника, после чего самостоятельно позвонить по официальному номеру банка (с которого вам приходят официальные смс-ки от банка) и связаться с тем же самым работником через идентификатор (ну как по внутреннему номеру). И только после этого продолжать разговор.
Надеюсь, эта информация будет полезной и убережёт людей от потери своих денег. Если можете что-то уточнить и дополнить - пишите комментарии. Всё-таки я психиатр и психотерапевт, а не работник банка. Предупрежден = вооружен.
Ну и как водится - максимальный репост записи приветствуется, поскольку эта схема относительно нова и мало кто про неё слышал (сужу по своему окружению). Расскажите о ней своим близким и друзьям, предупредите тех, кто вам дорог. Само собой - пенсионеров в первую очередь.