Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Как телефонные мошенники полтора часа «готовили» жертву | Блог Касперского

Как телефонные мошенники полтора часа «готовили» жертву | Блог Касперского

Телефонные мошенники становятся все хитрее. Рассказываем про очередную схему развода с «участием» нескольких банков и полиции.

Казалось бы, про уловки телефонных мошенников, охотящихся за деньгами, знают уже все от мала до велика. О них рассказывают друг другу знакомые и трубят в новостях. Но схемы становятся сложнее, злоумышленники — изобретательнее. Мошенники все чаще показывают чудеса слаженной командной работы и динамичности сюжета — так что опознать их непросто даже тем, у кого за плечами немалый опыт. Сегодня дадим слово несостоявшейся жертве одного из таких разводов, в ходе которого опасное предложение последовало только спустя полтора часа артподготовки.

Акт первый: невидимый перевод и украденные паспортные данные

Началась история банально: со звонка на мобильный. Звонящая, явно работая по сценарию, представилась сотрудницей одного известного банка (пусть будет «банк А») и сообщила, что по моему счету провели операцию — перевели 8000 рублей некоему Н. Можно было бы бросить трубку сразу, но «сотрудница» ничего от меня не требовала, а номер не выглядел подозрительным. Я продолжила разговор и узнала, что якобы мой лицевой счет скомпрометирован и паспортные данные попали к мошенникам.

Я проверила операции по приложению — переводов не было. На это у девушки был готов ответ — операция не будет видна в приложении, потому что совершена с лицевого счета, а не с карты, а лицевой счет один для всех продуктов в банке.

В итоге я проговорила с ней минут 20, и за это время у меня не возникло никаких подозрений: личные данные и пароли так и не спрашивали, CVV не уточняли. Зато убедительно рассказывали, как будут проверять отделение банка, куда я недавно ходила, и убеждали, что на сумму остатка по моим счетам дадут страховку.

Вместе мы «составили обращение» об утечке паспортных данных. Здесь начинается самое интересное: звонящая предупредила, что ей нужно сообщить в другие банки, где у меня есть счета, ведь паспортные данные одни на всех. Я честно назвала еще два банка, услугами которых пользуюсь.

Акт второй: заявление в милицию через банк

Как только я положила трубку, раздался звонок с городского телефона от сотрудника одного из этих банков (пусть он будет «банком Б»). Представившийся Алексеем Алексеевичем подтвердил утечку и поклялся, что виновное отделение постигнут небесные кары. А пока «надо собраться и действовать решительно, главное — передать информацию в МВД, чтобы возбудить дело о хищении персональных данных». Я согласилась подать заявление и обещала дождаться звонка от следователя.

Правда, Алексей Алексеевич почему-то попросил не сообщать о факте хищения самостоятельно, потому что так «может пострадать дело», — и только в этот момент появилась мысль, что что-то не так. При этом ни номеров карт, ни паролей все еще не спрашивали. Пока мы разговаривали с Алексеем Алексеевичем, мне пришло SMS о пропущенном вызове с проверенного номера телефона — справочной по обращениям в Генеральную прокуратуру.

Вскоре мне — уже с другого номера — позвонил «оперуполномоченный» Юрий Викторович. Он пожаловался, что не смог дозвониться с городского, и предложил приехать и дать показания в центральном управлении, чтобы начать дело.

Акт третий: «несите ваши денежки — иначе быть беде»

Видимо, в этот момент мошенники решили, что железо уже горячо и его пора ковать. И мы подошли к кульминации этого спектакля.

Мне перезвонил уже знакомый «сотрудник банка Б» Алексей Алексеевич, попросил оставаться на линии и посоветовал побыстрее переложить деньги с текущего счета на новый — который он, конечно, уже услужливо для меня завел. Вариантов перевода он предложил массу, только «ни в коем случае не через скомпрометированное отделение»: либо через приложение, либо через партнерский банкомат еще одного банка, раньше вообще ни в одном разговоре не фигурировавшего. А еще лучше, сказал Алексей Алексеевич, привязать новый счет через Google Pay и перевести туда все деньги — якобы это самый быстрый способ. Только тогда смысл представления наконец стал ясен.

В сухом остатке — полтора часа потерянного времени, немалое количество потраченных нервов, ненужный перевыпуск карт банков А и Б (на всякий случай), смена паролей.

Я вовремя спохватилась, а вот знакомому год назад повезло меньше: его липовые сотрудники банка А все-таки уговорили перевести на «безопасный счет» 200 000 рублей. Правда, на эти деньги он собирался купить мотоцикл — может, сам теперь целее будет.

Как понять, что звонят не из банка?

Как видно из этой истории, простейшие «красные флаги» — требования назвать пароль, «номер из SMS» или «цифры с обратной стороны карты» — уже не всегда помогают опознать мошенников. Потенциальных жертв стараются дезориентировать потоком информации, усыпить их бдительность — и только потом переходят к отъему денег. Что же делать, чтобы обезопасить себя от мошенников?

  • Подумайте о том, чтобы завести дополнительный номер телефона — для регистрации в акциях, бонусных программах, на сайтах онлайн-магазинов и прочих пиццерий. А основным номером пользоваться только для «серьезных» контактов. Так будет проще отсеять большинство липовых историй просто по номеру, на который вам звонят.
  • Если вам звонит якобы сотрудник банка и рассказывает о каких-то неприятностях с вашими деньгами, лучше повесить трубку и самостоятельно перезвонить на горячую линию банка. Там вам обязательно сообщат, если на ваших счетах действительно была какая-то подозрительная активность.
  • Как бы ни представился звонящий, никогда не сообщайте ему номер карты, пароль от интернет-банка и так далее. Настоящему работнику банка эта информация не нужна (а та, что нужна, у него и так уже должна быть).
  • И, конечно, ни в коем случае не переводите деньги незнакомцам. Даже если они уверяют, что это точно-точно безопасно.

Источник: Лаборатория Касперского

27.10.2021