Отдайте ваши денежки. Как банковские мошенники могут обчистить ваш счет за один телефонный звонок
8 мин.

Отдайте ваши денежки. Как банковские мошенники могут обчистить ваш счет за один телефонный звонок

В Молдове за последний год участились случаи мошенничества с банковскими картами. Только в 2020 мошенники украли с них более 3 млн леев. Кибер преступники пользуются низкой финансовой грамотностью, доверчивостью и импульсивностью граждан, а в телефонных «разводах на деньги» применяют приемы социальной инженерии. Чтобы вы могли распознать мошенников, NM подготовил подробную инструкцию того, как уберечь свои цифровые деньги.

x

Истории мошенничества

Последние несколько месяцев пользователи соцсетей постоянно рассказывают об участившихся случаях фишинга.

Например, в конце января этого года молдавский актер Анатол Дурбалэ рассказал в Facebook, как по Вайберу ему звонил некто Валентин Чиботару, якобы сотрудник Moldindconbank (MICB), чтобы сообщить о попытке кражи денег с карты. Звонивший предложил заблокировать карту или написать заявление в полицию. Зная о подобного рода мошенничестве, Дурбалэ сам позвонил в банк и выяснил, что попыток кражи не было, а такой сотрудник у них не работает.

В комментариях под постом актера некоторые пользователи рассказали о подобных звонках. Одним мошенники говорили о попытках снять с их карточных счетов крупные суммы денег, другим присылали сообщения о том, что можно получить подарок взамен на участие в телефонном опросе.

А пользователь Facebook Ирина Бабухина рассказала и вовсе удивительную историю. Мошенники перевели ей на карту 12 тыс. леев, а затем звонили по Вайберу и требовали перевести средства на другой счет, мол, произошла техническая ошибка. После ее отказа посыпались угрозы. По словам Бабухиной, обращение в полицию пока не дали результатов, а полицейский прямо сообщил, что подобным видом мошенничества занимаются преступники, уже отбывающие срок в тюрьме. В итоге ее карта до сих пор заблокирована, а расследование продолжается.

Фишинг, вишинг, смишинг

В 2020 году с банковских карт граждан Молдовы украли 3 млн леев, а полиция завела более 300 уголовных дел по фактам мошенничества с банковскими картами.

По данным Нацбанка, на конец сентября в Молдове выпустили более 2 млн банковских карт, из которых активных 1,3 млн.

За девять месяцев владельцы карт заплатили безналом или сняли наличность в банкоматах на сумму, равную почти 20 млрд леев. На часть этих средств претендуют мошенники.

«Телефонное мошенничество с банковскими картами появилось в Молдове в 2019 году, но особенно распространилось в 2020. К нему относят фишинг (человека обманным путем заставляют назвать пароль или номер кредитной карты), вишинг (с использованием интернет-телефонии), смишинг (с использованием смс), социальную инженерию. С их помощью мошенники получают доступ к данным банковских карт», —  рассказала NM глава управления банковских карт Victoriabank Екатерина Болун.

По ее словам, источниками информации для мошенников служат базы данных иностранных онлайн-торговцев, объявления о купле-продаже товаров, размещенные на специальных платформах, сохраненные данные из различных программ лояльности и т.д.

В полиции называют два основных вида мошенничества с банковскими картами в Молдове.

Первый — когда вам сообщают по телефону или через СМС о попытке снять деньги с вашей карты, а затем просят сообщить данные карты, чтобы якобы усилить ее безопасность.

Второй — когда звонят или пишут СМС с предложением купить товар или услугу, рекламу которого человек разместил на торговой площадке, и под видом покупателя тоже запрашивают данные карты.

Ни один молдавский банк, в которые NM обратился с запросом, не дал сведений о числе обращений клиентов по поводу попыток мошенничества или кражи денег с карты.

Генеральный инспекторат полиции не откликнулся на просьбу NM об интервью со специалистом по преступлениям с банковскими картами. Спустя 14 дней после запроса NM в полиции сослались на множество похожих обращений СМИ и попросили потерпеть.

«Несу уголовную ответственность»

Корреспондент NM Дарья Слободчикова тоже могла стать жертвой мошенников, если бы не подкованность в финансовых вопросах и чутье журналиста. Разговор с мошенником Дарья записала на аудио.

Беседа была такая.

— Здравствуйте. У вас была попытка перевести 980 леев с карты вашего банка на карту стороннего банка на получателя Давыдова Дмитрия Александровича?

— Нет.

— А карту не потеряли? Она с вами?

— Да.

— А в отделении банка когда были?

— Давно.

А карту переоформляли? А паспорт теряли? А какие последние операции совершали? А какой остаток на карте? До 100, 1000 или 10 тыс. леев? А у вас одна карта? А на второй сколько? И так далее.

Чтобы войти в доверие, молодой человек рассказал Дарье, что участились случаи мошенничества со считывающими устройствами карт и надо обращать внимание на лишние провода и магнитные ленты на магазинных терминалах.

Он добавил, что телефон прослушивается и записывается, а запись якобы можно получить в любом отделении банка по табельному номеру сотрудника 425613.

Потом собеседник приступил к верификации (проверке) карты. Он предложил выбрать наиболее удобный способ проверки — назвать номер финансового договора или номер карты. Как будто кто-то помнит номер банковского договора. Понятно, что все выбирают второй вариант.

Фальшивый сотрудник банка любезно заверил Дашу, что никакую конфиденциальную информацию он не запрашивает и даже несет уголовную ответственность за сохранность данных и денежных средств.

Запомните: это классический пример приемов социальной инженерии — людьми манипулируют, используя их же слабости.

Когда собеседник Дарьи получил заветные цифры, он переключил ее на якобы старшего сотрудника, который более компетентен в вопросах безопасности.

«Старший сотрудник» начал разговор с объяснения того, как могли пропасть данные, и привел в пример торговую площадку Aliexpress, которая, по его словам, перепродает личные данные покупателей.

Потом он стал настойчиво уточнять сумму, которая есть на обеих картах Дарьи. Затем предложил ей зайти в личный кабинет и перепроверить суммы на счетах и подтвердить покупку или перевод средств. Он начал говорить об этой услуге как потенциально платной, но якобы именно Дарье ее предоставляют бесплатно.

Затем фальшивый старший сотрудник предложил перевести все средства с обеих карт на одну, на которую установят защиту, а потом все деньги перевести на другую карту и тоже установить защиту.

Дарья заверила, что все сделала, и назвала ему и точную сумму денег. Потом мошенник попросил назвать номер пустой карты, чтобы установить на нее защиту.

Он сказал, что Дарье нужно будет подойти в любое отделение банка за документами о том, что была попытка мошенничества, и якобы сейчас такие документы выдают все банки из-за участившихся случаев мошенничества.

Он также спросил, пользуется ли Дарья услугами другого банка, чтобы выяснить, не могла ли там произойти утечка данных. И уточнил, получает ли она СМС-уведомления, и если не получает, то как отписалась. И заставил ее подписаться на СМС-уведомления.

Когда мошенник выяснил, что вторая карта Дарьи у ее мужа, и она не может назвать реквизиты, он предложил создать в личном кабинете страховую ячейку, чтобы перевести туда все деньги, а на карты установить защиту.

Потом он подробно объяснил, как именно переводить деньги, назвал какой-то номер — якобы карты, где деньги окажутся в полной безопасности. Когда Дарья сказала, что перевела деньги на указанный счет, он попросил ее сделать скриншот о переводе средств и отправить ему на Вайбер.

Финал.

— Я отправила.

— Пошла ты на х**, с***.

— Это все, что вы можете сказать? А мы с вами столько общались…

— Да, это все, что я могу сказать. Теряйся.

Давший маху фишер разозлился, ведь Дарья отправила ему в Вайбер не скриншот, а короткое сообщение: «Хорош обманывать».

Полная аудио-запись разговора:

Как распознать мошенников

Итак, если телефонный собеседник:

— заявляет о списании или попытке списания некой суммы денег с вашего карточного счета в пользу неизвестного лица с конкретной фамилией;

— рассказывает, что участились случаи мошенничества;

— называет свой «табельный» номер сотрудника банка;

— уверяет, что разговор записывается, или предлагает прямо сейчас позвонить в банк и удостовериться, что сотрудник с такой фамилией там работает;

— уточняет остаток средств на карте;

— предлагает выбрать способ проверки карты;

— говорит, что некая услуга банка бесплатна именно для вас;

— предлагает подписаться на СМС-сообщения от банка;

— предлагает прийти в банк за подтверждающими документами о попытке мошенничества;

— намеревается создать страховую ячейку ради безопасности ваших денег

— и просит перевести на нее с вашей карточки все деньги,

значит, действует мошенник.

Как правильно реагировать на мошенников

Если вам приходит сообщение от имени банка, или звонит человек и представляется сотрудником банка, стоит помнить, что деньги не любят спешки. А мошенники ведут разговор так, чтобы вынудить вас действовать импульсивно, потому что знают — все боятся потерять деньги.

Психологи рекомендуют в этой ситуации отвлечься, например, проверить, где ваша банковская карта, потом несколько раз перечитать сообщение.

Если звонят по телефону, нужно самому задавать наводящие вопросы: сколько лет работает в банке, где расположен филиал, как зовут директора.

Можно потянуть время и сказать, что вам надо посоветоваться с мужем, женой, мамой-папой и т.д.

Так вы получаете небольшую отсрочку, а это поможет действовать обдуманно, и вы поймете, что вас обманывают.

Что советуют банки

Все молдавские коммерческие банки и Национальный банк Молдовы последние полтора года периодически предупреждают держателей карт об участившихся случаях мошенничества и дают стандартные рекомендации о защите карт от взлома.

Например, такие

1. Не разглашайте свои персональные данные (ИДНП, дата рождения и тд).
2. Не передавайте никому данные о сроке действия карты, CVV код, одноразовые пароли.
3. Не храните записанный ПИН-код рядом с платежной картой.
4. Будьте внимательным при переходе по ссылкам, особенно если их прислал незнакомый человек.
5. Установите лимиты на переводы Р2Р (с карты на карту).
6. Периодически сверяйте выписки с банкоматов и чеки из магазинов с выпиской по счету.
7. Периодически меняйте пароли для входа в интернет-банкинг и ПИН-код карты.
8. Запишите на телефон контакты вашего банка.
9. Свяжитесь с банком в любое время суток, если подозреваете утечку данных или попытку кражи денег на карте.

Также запомните, что представители банков никогда ни по телефону, ни в переписке не спрашивают полные данные карты, одноразовые пароли и ПИН-коды.

Сотрудники банков не связываются с клиентом с помощью социальных сетей и мессенджеров Viber, WhatsApp и т.д.

Помните, номер карты — не конфиденциальная информация, чтобы снять деньги с карты, одного номера недостаточно. Нужны ПИН или CСV.

Если телефонному мошеннику удается украсть деньги, банки сотрудничают отдельно с каждым клиентом, чтобы уточнить все обстоятельства случившегося, и, если есть возможность, возвращают деньги.

При этом всем пострадавшим настоятельно рекомендуется известить о случившемся следственные органы.

  •  
  •  
  •  
  •  
  • 2
  •  

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: