Ежегодно жертвами телефонных мошенников становятся не только доверчивые пожилые люди, но и молодые россияне, которые прекрасно знают о таких способах обмана. Попасть на удочку преступников и передать им данные банковских карт можно из-за невнимательности или в спешке. Кроме того, мошенники из «кол-центров» изобретают все более правдоподобные легенды о том, почему им необходимо сообщить всю конфиденциальную информацию, а отличить их звонки или СМС от настоящих сообщений банка становится все сложнее.
АиФ.ru разобрался, как злоумышленникам удается обманывать россиян, а также как вовремя распознать их уловки и не лишиться своих денег.
1. Откуда мошенники берут номера телефонов своих жертв?
На сегодняшний день получить номер мобильного телефона человека проще простого. К примеру, мошенники могут приобрести базу контактов на черном рынке. Кроме того, ежедневно россияне оставляют свои контактные данные при регистрации на различных сайтах, в социальных сетях, на форумах и сайтах объявлений. Во многих случаях эта информация есть в общем доступе, а увидеть ее можно даже без регистрации.
Существуют и более технологичные способы получения номеров телефонов потенциальных жертв. К примеру, это кликджекинг — запрещенная технология, при которой мошенники размещают вызывающие какие-либо действия невидимые элементы на сайте поверх видимых активных кнопок, ссылок и др. К примеру, это может быть невидимая ссылка авторизации в социальной сети, на которую пользователь нажмет, сам того не зная. Завладев данными профиля, система подставит к ним номер телефона и адрес электронной почты из API социальной сети или внешних баз данных. Также злоумышленники могут использовать соцфишинг, при котором на сайте есть форма обратной связи или чата, переадресующего человека на страницу старта диалога в социальной сети. После этого бот зафиксирует вход в чат, выявит пользователя по идентификационному номеру соцсети и найдет его контактные данные.
Кроме того, мошенники имеют в своем арсенале сервисы, которые получают сведения из файлов cookie в браузере пользователя. Сookie используются для аутентификации пользователя, хранения его персональных данных, а также отслеживания сеанса и сбора статистики. Перехватив такой файл, можно попробовать авторизоваться по полученным данным в социальных сетях. Если попытка оказывается удачной, злоумышленнику удается получить контактные данные потенциальной жертвы.
2. Откуда мошенники знают имена и фамилии клиентов банков?
Имена, отчества и фамилии клиентов банков мошенники могут заполучить вместе с номерами телефонов. Если же у злоумышленников нет этой информации, они могут узнать, как обращаться к своей потенциальной жертве, благодаря поиску номера телефона в социальных сетях, на различных форумах и сайтах, где человек когда-либо оставлял свою контактную информацию. Также на помощь мошенникам приходят приложения некоторых банков, в которых узнать имя клиента можно после ввода номера телефона.
3. Откуда у них номер банковской карты?
Номера банковских карт попадают в руки мошенников после того, как в Сети оказываются данные клиентских баз различных интернет-магазинов или даже самих банков. Это может быть следствием умышленных действий сотрудников компаний, которые хотят продать данные, либо уязвимости программного обеспечения.
4. Как удается подменить номер телефона банка?
Для того чтобы усыпить бдительность клиентов, преступникам постоянно приходится прибегать ко все более совершенным уловкам. В первую очередь это использование технологии подмены номеров на телефоны реальных кол-центров банков с помощью компьютерных технологий. В таком случае при помощи специальных программ на экране смартфона человека высвечивается настоящий номер кредитной организации. Причем замаскировать свой истинный номер злоумышленники могут и при отправке СМС-сообщения. Тогда владельцу банковской карты придет послание якобы «от банка», которое окажется в числе настоящих сообщений о списании и поступлении средств.
5. Откуда у злоумышленников информация об остатке средств на счете?
Злоумышленники понимают, что войти в доверие к потенциальной жертве гораздо проще, если у них в арсенале есть как можно больше сведений. Это могут быть данные об остатке средств на банковской карте, о последних операциях. Получить их можно, позвонив на автоинформатор банка под видом клиента. При этом мошенник также использует технологию подмены номера. Этот трюк позволяет ему пройти первичный уровень идентификации при звонке и получить доступ к данной информации.
6. Что за «кол-центры», из которых поступают такие звонки?
Так называемый черный кол-центр может находиться в обычном офисном помещении. Обычно в них не набирают людей с улицы, но иногда мошенники занимаются расширением штата. Потенциальным работникам они предлагают работу «в финансовой сфере» и весьма высокую оплату для сотрудников без опыта. По факту же такие сотрудники получают процент от похищенных денег.
Звонки мошенников также могут поступать из так называемых «тюремных кол-центров». Как следует из названия, в таком случае владельцам карт звонят из мест лишения свободы. Звонят из мест лишения свободы и преступники-одиночки.
7. Какие самые распространенные легенды звонков якобы из банка?
Излюбленный метод телефонных мошенников — это запугать жертву. Поэтому в большинстве случаев они сообщают людям о якобы подозрительной операции по карте или сомнительном переводе. Для того чтобы якобы разобраться в ситуации, они начинают выпытывать данные карты.
Также злоумышленники могут сообщить клиенту банка, что кто-то якобы пытался привязать его карту к другому номеру телефона, а для идентификации личности владельцу «пластика» необходимо сообщить ее данные. В дальнейшем преступники проводят с карты перевод, клиенту приходит код подтверждения от банка, который также требуется сообщить для «идентификации».
Также злоумышленники любят предлагать установить ту или иную программу. Приложения якобы будут работать как «антивирус», «удаленная помощь» или «блокировка нежелательных звонков». На самом же деле человек установит программу, которая позволит преступнику видеть экран его смартфона, а затем — инициировать перевод средств со счета и моментально считать код для подтверждения операции, который получит человек.
8. Как понять, что звонит мошенник, а не сотрудник банка?
Настоящий представитель кредитной организации никогда не будет узнавать у клиента номер карты, срок ее действия, СVC-код и пароль, а также коды подтверждения операций из СМС. Он не будет предлагать перевести деньги с якобы скомпроментированной карты для их сохранности на некий секретный счет и т. д.
Получив звонок с тревожной информацией, необходимо не паниковать и не спешить, завершить разговор и самостоятельно позвонить в банк и уточнить информацию. Важно помнить, что для этого не нужно перезванивать на номер, с которого поступил подозрительный звонок: необходимо набрать телефон, указанный на обратной стороне карты или на официальном сайте кредитной организации.
Анна Джей