Накануне белорусское МВД огорошило: за два дня в милицию поступило 150 заявлений и сообщений от жертв вишинга (не путать с фишингом) — людей, которые купились на увещевания мошенников, с разной степенью успешности атакующих клиентов банков. Onliner до этого не раз рассказывал о таких видах развода, публиковал рекомендации, как их избежать, и комментарии специалистов.
Однако в последнее время случился натуральный набег мошенников — откуда они действуют, можно только предполагать, ориентируясь на говор. Вероятность того, что они орудуют с территории Беларуси, минимальна: хватает зарубежных «специалистов», да и безопаснее им «там».
Расскажем несколько историй развода, которые произошли совсем недавно. К сожалению, одна из них не получила хеппи-энда: пострадавшей стала молодая женщина в декретном отпуске, потерявшая заметную сумму денег.
Ирина (имя изменено) честно признается: «Я прекрасно понимаю, что виновата сама — слишком доверчивая. Но когда рядом плачет 8-месячный ребенок, мозг отказывает полностью…»
«Придется свыкаться с мыслью, что деньги потеряны, а для меня в декретном отпуске это очень большая сумма»
Мошенникам это на руку: к сожалению, наиболее эффективно они работают именно с уязвимыми по тем или иным причинам людьми.
«Мне позвонили в понедельник, представились службой безопасности „БПС-банка“. Сказали, что у меня с карточки пытались снять деньги, и уточнили, подтверждаю ли я перевод денег. Естественно, я не подтвердила.
Тогда мне предложили проверить информацию — тут мой мозг полностью отказал: я назвала им паспортные данные. Дальше разговор подвели к тому, что на телефон придет код, его нужно будет сказать после звукового сигнала.
Я это сделала, на что мне ответили: теперь в порядке… У них, видимо, — грустно иронизирует наша собеседница. — И разговор закончился. Только вот через два часа я не смогла зайти в свой интернет-банкинг.
Позвонила в кол-центр, где мне сообщили, что это были мошенники и с моей карты рассрочки сняли 3500 белорусских рублей. Так руки у меня никогда не тряслись».
Женщина обратилась в милицию, где приняли заявление, а также в банк. «Прекрасно понимаю, что толку не будет никакого. Вряд ли кого-то найдут, и придется свыкаться с мыслью, что деньги потеряны, а для меня в декретном отпуске это очень большая сумма».
Обычно мошенники пугают потерей большой суммы денег
Как следует из рассказов пострадавших и тех, кто смог уберечься от напасти, стратегия мошенников немного изменилась. Если раньше в сообщениях фигурировали идентичные банковским номера телефонов, то теперь они отличаются — на одну цифру, например, или на две. Либо код входящего звонка отличается от белорусского совсем незаметно, как в случае с «Белорусским народным банком»: неизвестные звонят с номера +7 017 309-73-09. Кто ж обратит внимание?
«Поступают звонки с номера, схожего с номером банка, обманным путем выпрашивают данные банковских карт. Хотел записать, но, когда я сказал, что похоже на развод, и спросил, как зовут звонящего, трубку положили», — рассказал Onliner клиент банка.
Схемы разнообразные, но обычно мошенники пугают потерей большой суммы денег, которая «вот-вот произойдет, но можно все исправить».
«Здравствуйте, вас беспокоят из службы безопасности „Самого банковского банка“ (здесь может быть название любого белорусского банка. — Прим. Onliner). Меня зовут Володар, на ваш счет завели овердрафт и пытались снять деньги, но мы заблокировали операцию как подозрительную. Необходимо проверить все данные», — мошенники стараются говорить скороговоркой, чтобы наводнить внимание жертвы информацией.
Испугав «овердрафтом», мошенник (также звонивший с подставного номера, сходного с банковским) пытался выяснить паспортные данные и просил продиктовать номер из SMS от банка — чтобы получить доступ к интернет-банкингу и забавляться чужими деньгами на свое усмотрение.
Схема с «овердрафтом» невыдуманная, о ней нам рассказали пользователи Onliner. По некоторым данным, несколько десятков человек обращались с жалобами. В этом случае мошенники владели частью информации о жертвах: в частности, последними цифрами номера банковской карты и номерами телефонов.
Откуда они? Нам точно не известно, но реквизиты были указаны, например, во время проведения международных платежей на иностранном ресурсе. Также собеседница Onliner, которая едва не стала жертвой мошенников, рассказала о регистрации на одной белорусской площадке. Однако этого недостаточно для развода.
Подменить номер, который выводится на экране мобильника при поступившем звонке, не проблема
Поэтому, общаясь с жертвами, мошенники напоминают гадалку, которая якобы все знает, но на деле человек сам «сливает» информацию.
«Сегодня в районе 12 часов моей жене на мобильный телефон позвонили мошенники. Представившись работниками „Беларусбанка“, сообщили, что ее данные были скомпрометированы, — рассказывает белорус. — Жена сообщила, что не является клиентом данного банка, а клиент „БПС-Сбербанка“. Ее сразу же переключили на специалистов „ее“ банка».
«Ерунда какая-то», — подумала белоруска и включила запись разговора. Давайте посмеемся вместе. Для полноты картины лучше прослушать запись полностью, хотя концовку пришлось удалить по этическим причинам — «сотрудник банка» под конец сорвался:
Также мошенники могут «грузить» жертву с самого начала разговора.
«Был занятный звонок с номера белорусского банка, девушка-оператор не представилась. Она перечислила мои личные данные (четыре цифры карты, номер телефона, ФИО) и, кажется, упомянула последнюю операцию по карте», — рассказал Onliner Сергей (имя изменено). По его словам, покупка проводилась в Беларуси. Откуда у мошенников появилась эта информация, если она не была озвучена, — большой вопрос. Далее девушка рассказала о «нетипичной активности» с айпишника из Брянской области.
Уже после публикации материала нам прислали еще одну запись разговора с мошенниками. На этот раз «специалист банка» запуталась очень скоро:
Сергей не попался на удочку, хотя звонили с номера, указанного на сайте настоящей финансовой организации. Напомним, подменить номер, который выводится на экране мобильника при поступившем звонке, не проблема: IP-телефония делает «чудеса».
Пример, как надо себя вести при подобных звонках:
А вот пример того, как мошенники пытаются получить дополнительную информацию, когда использованный подход не сработал (и вновь у мошенника нервы оказываются ни к черту, поэтому концовку мы удалили):
Представители финансовой сферы Беларуси, а также специалисты в области информационной безопасности сходятся во мнении по двум аспектам проблемы: такой высокой активности мошенников они не припомнят, слабым звеном остается клиент. Чаще мошенники имеют лишь «черновик» данных о жертве, которая затем сама диктует полный номер карты, SMS-коды, строчки из паспорта и так далее.
Кроме того, можно сколько угодно говорить: «со мной такого не случится», «простаки всегда найдутся», но именно чрезмерная самоуверенность играет против человека.
«Народный способ» проверки «сотрудников банка» озвучил пользователь Onliner, чей комментарий вышел в топ под одной из новостей о разводах. «Просто переходите с мошенниками в разговоре на белорусский язык», — считает wlad81. Может, с кем-то и сработает.
В «Альфа-Банке» нам рассказали, что атака началась в середине недели. Звонки поступали с номеров, которые определяются как белорусские. Это не позволяет с уверенностью сообщить о стране, откуда работают злоумышленники.
«За вчерашний день (речь о среде. — Прим. Onliner) в контакт-центр «Альфа-Банка» обратились более 50 клиентов, с которыми связывались злоумышленники и просили предоставить конфиденциальную информацию», — пояснили в пресс-службе. Бо́льшая часть из них не повелась на уловки, сообщив о подозрительных звонках в банк.
В «БПС-Сбербанке» ситуацию обрисовали как отражение мировых тенденций — переход в цифровую среду означает и соответствующие опасности: «Ситуация не новая, мошенники на протяжении последних лет делали попытки совершения незаконных операций. В последнее время растет количество таких попыток».
Рост активности объяснить сложно — она просто фиксируется, а определением истоков будут заниматься компетентные органы.
Что касается возврата средств, в такой ситуации это практически невозможно по ряду причин. Во-первых, обработка платежей ведется практически в режиме реального времени. Во-вторых, в Беларуси достаточно давно действует принцип «нулевой ответственности»: когда операции совершаются с подтверждением PIN-кодом и иной аутентификацией пользователя, они считаются подтвержденными и не могут быть оспорены.
Проще говоря, если вы передали мошеннику данные, которые передавать не должны (подтверждающие SMS, логин/пароль, CVV и т. п.), и он ими воспользовался, — деньги списаны по правилам.
«Никогда не сообщайте полный номер карточки, период ее действия, CVC/CVV, пароли от интернет-банка, одноразовый код из SMS третьим лицам. Сотрудники банка могут попросить назвать только четыре последние цифры карточки и ФИО владельца», — в который раз говорят в «Альфа-Банке».
И рекомендуют в случае, если вы стали жертвой мошенников, блокировать карты через контакт-центр, в мобильном интернет-банке или в чате поддержки. Если деньги уже вывели, остается только обращение в правоохранительные органы.
Помните: мошенники считают вас слабым звеном. Разочаруйте их.
Дополнено
Нацбанк Беларуси опубликовал предупреждение об участившихся случаях вишинга. Управление защиты информации Национального банка (FinCERTby) рекомендует в случае поступления подобных звонков немедленно завершить разговор и обратиться в контакт-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.
В случае если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.
Читайте также:
Библиотека Onliner: лучшие материалы и циклы статей
Наш канал в Telegram. Присоединяйтесь!
Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!
Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by