единый лицевой банковский счет мошенники
Как обманывают мошенники
Ситуация 1. Звонок из службы безопасности банка
Вам звонит незнакомец
Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».
Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
Как защитить себя
Ситуация 2. Перевод по ошибке
Вы оставили своё имя и номер телефона на сайте бесплатных объявлений
Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.
Мошенники исчезают после перевода
Если вы самостоятельно сделали перевод, деньги вернуть не получится.
Как защитить себя
Ситуация 3. Брокерские или дилерские услуги
Выгодные инвестиции
Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Бинарные опционы
Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.
Как защитить себя
Ситуация 4. Опрос от СберБанка
Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.
Как защитить себя
Ситуация 5. Автоматизированные кол-центры
Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.
Как защитить себя
Ситуация 6. Звонок из прокуратуры
Как защитить себя
Ситуация 7. Приложение-кошелёк с «защищенной» картой
Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.
Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.
Мошенники подобрали новый способ кражи платежных данных
12 августа 2021 года клиентке Сбербанка Анастасии позвонил «сотрудник технического отдела Сбербанка». Злоумышленник сообщил, что по «единому лицевому счету клиента», который оформлен по паспортным данным в ЦБ и к которому привязаны все банковские карты клиента во всех кредитных организациях, как дебетовые, так и кредитные, и к которому имеет доступ регулятор, совершаются подозрительные операции. Для их отмены мошенник предложил подать заявку в службу безопасности кредитной организации.
В заявлении мошенник просил указать количество карт и счетов, открытых во всех банках, клиентом которых является Анастасия, и даты и объем последних операций по ним. Девушка повесила трубку.
По последним данным ЦБ, объем незаконных списаний с банковских счетов граждан и компаний в 2020 году составил 9 млрд рублей, более чем на 40% превысив показатель за 2019-й.
Когда мошенник называет персональные сведения клиента, это позволяет сделать его обращение более достоверным. Часто жертвы реагируют на такой звонок согласием, особенно социально слабозащищенные граждане (включая пенсионеров, одиноких людей). Получив доступ к управлению счетами жертвы (например, пользователь называет коды из СМС, приходящие на телефон), киберзлоумышленник переводит деньги на свой аккаунт. Помимо этого, может запросто за несколько минут прямо в приложении оформить заявку на новый кредит, получить деньги и снова их вывести. При такой схеме получается, что клиент не только своих денег лишается, но и набирает ссуд, говорит Царев.
Заместитель гендиректора компании «Газинформсервис» Николай Нашивочников указал, что очень несложно поставить неподготовленного собеседника в тупик, ссылаясь, как в этом случае, на вымышленный лицевой счет, к которому можно было бы еще добавить слова «государственный» или «российский» для большей убедительности.
И еще две новые схемы мошенников
За прошлую неделю появилось две новые мошеннические схемы. В рамках первой, о которой сообщила газета «Известия», злоумышленники звонят от имени Пенсионного фонда России (ПФР) с предупреждением о сокращении пенсии в том случае, если человек не погасит некую «задолженность» по специальному счету.
Мошенники ввели в оборот понятие «единого лицевого счета»
12 августа 2021 года клиентке Сбербанка Анастасии позвонил «сотрудник технического отдела Сбербанка». Злоумышленник сообщил, что по «единому лицевому счету клиента», к которому привязаны все банковские карты клиента и к которому имеет доступ регулятор, совершаются подозрительные операции. Для их отмены мошенник предложил подать заявку в службу безопасности кредитной организации.
В заявлении мошенник просил указать количество карт и счетов, открытых во всех банках, а также даты и объем последних операций. Девушка повесила трубку.
По последним данным ЦБ, объем незаконных списаний с банковских счетов граждан и компаний в 2020 году составил 9 млрд рублей, более чем на 40% превысив показатель за 2019-й.
Когда мошенник называет персональные сведения клиента, это позволяет сделать обращение более достоверным. Получив доступ к счетам жертвы (например, пользователь называет коды из СМС), злоумышленник переводит деньги на свой аккаунт. Помимо этого, может за несколько минут прямо в приложении оформить заявку на новый кредит, получить деньги и снова их вывести, говорит Царев.
Заместитель гендиректора компании «Газинформсервис» Николай Нашивочников указал, что несложно поставить собеседника в тупик, ссылаясь на вымышленный лицевой счет, к которому можно еще добавить слова «государственный» или «российский» для большей убедительности.
По словам Царева, судебная практика для клиентов банков, которые попадают в такие ситуации, негативна: через суд почти невозможно оспорить, что кредитные деньги получил не клиент, а другое лицо.
Развод от мошенников. Обновленная версия. Сбербанк
В начале недели столкнулся с телефонным разводом: звонила девушка, пыталась получить доступ к личному кабинету Сбера по номеру карты.
Ну, развод и развод, кого им удивишь, подумал я.
Пфффф, подумал я, у меня поинтеерснее будет!
Представляю вам почти дословный диалог (велась запись) с якобы технической-поддержкой Сбера.
— слышно плохо, но смысл восстановлен
Звонок с номера +74959337912, на линии девушка:
— Там была подана заявка на оформление потребительского кредита от вашего имени на сумму 100 тыс. рублей. Карта в заявке для зачисления была указана не ваша. Скажите, вы подтверждаете данное оформление заявки?
— Фиксирую данную информацию. Скажите, возможно, ваша карта была утеряна, либо украдена?
— Вы можете проверить, у вас?
(как раз одной карты не было на руках)
— У меня несколько карт. Не могу сказать про все, возможно одной нет.
— Фиксирую данную информацию. передавали третьи лицам?
— Ну, знаете! Я ни то, ни то не могу вам сказать. (вспомнил, что, когда приходишь в Сбер, тоже карту просят для идентификации, и что только номер карты относительно безопасная инфа) Какой карты вам номер нужен, любой?
— Смотрите, на данный момент это делается для того, чтобы мы убедились, что вы являетесь кардхолдером данной карты. Вы можете назвать номер карты, на которой в данный момент нет средств. Никакой персональной информации я у вас не запрашиваю. Ни даты, ни cvc кода.
— Хорошо, хорошо. (Диктую полный номер карты)
— Фиксирую данную информацию. Смотрите, в данный момент, согласно нашей информации, вы проживаете г. XXX, ул. YYY, д. ZZZ. (очень много шумов на записи, сейчас кажется, что она не совсем корректно назвала адрес, однако я подтвердил)
(Проходит секунд 20-30)
— Смотрите, я вас буду переводить на роботизированную систему (. ), роботизированной системе нужно будет четко, громко, раздельно произнести данные.
— Вы будете произносить не мне, а роботизированной системе, т.е. роботу
(я так и представляю, что рядом сидит «роботизированная система» и ржет)
— Нет, знаете, я вам это не скажу.
— По той причине, по которой в смс написано, что эту информацию сообщать никому нельзя.
— На данный момент, смотрите, мы являемся. В данный момент третьим лицам нельзя разглашать подобную информацию.
— Ну, к сожалению, не могу я вам сказать эту информацию.
— Мы звоним вам с нашего официального номера 900 (ага, счаз!).
— Номер 900 — это контактный центр, это наш официальный номер телефона.
— Во-первых, у вас звонок не с 900-го номера, а во-вторых, эту информацию третьим лицам я все равно не сообщу.
— Нам эта информация не нужна.
— Я не знаю, за что я переживаю. (смеюсь) Нет.
— Нет, к сожалению, не могу
— Почему вы не можете?
— Потому, что информацию данную разглашать третьим лицам нельзя.
— Я понимаю, мы не третье лицо.
— Значит я не прав 🙂 Но, извините, нет.
Итого 8 минут, 24 секунды.
На мой взгляд, этот развод значительно круче описанных в начале поста: очень корректный диалог (я не сразу понял что развод), ни cvc-код, ни дату не спрашивают, что отдельно подчеркивают, код из смс просят озвучить «роботизированной системе» и достаточно убедительно объясняют почему они не «третье лицо».
Прокол только один: у меня высветился их оригинальный номер, а не номер 900 Сбера и то, это сыграло только тогда, когда девушка начала меня уговаривать назвать код.
Как я понимаю, при неудачном стечении обстоятельств я мог потерять доступ к личному кабинету Сбербанк Онлайн. Твою мать! Между мной и полной задницей было всего шесть цифр!
p.s. Далее я позвонил в ТП Сбера. Когда я начал предложение «Знаете, мне позвонили, сказали, что на меня оформлен кредит. » меня даже не дослушали, сразу взяли в оборот, заблокировали и отправили на перевыпуск карту. Большое им спасибо за оперативность.
p.p.s. Будьте осторожны, примите за правило: служба тех. поддержки
ни одной нормальной организации не будет запрашивать у вас ваш личный пароль или иной секретный код, в том числе из смс.
Интересно, а что если ответить: Спасибо, я сейчас сам вам перезвоню?
Звонили на неделе пару раз с номера 900, все равно не взял трубку, кредит плачу вовремя, никакие предложения меня не интересуют, если сберу от меня что-то надо, пусть смс присылают.
я отвечаю :» вы звоните мне с какого то не известного номера!»
мне отвечают :» так потому что вы не являетесь клиентом нашего банка, но я должен сообщить о том что кто-то пытается по вашему телефону авторизоваться в нашей системе».
я отв : «так с ними и разбирайтесь, я здесь при чем? я сейчас на вас в службу безопасности заявление напишу!»
он : » вам пришло ведь смс, и вы мне ничего не говорите, ни номера карты, ничего, там пришел пароль..»
я » я вам ничего не скажу» и положила трубку
но я думаю пожилые или более впечатлительные люди клюнут
Нужно было так отвечать: Виктория, сообщите пожалуйста адрес, где вы находитесь в данный момент. Я хочу произвести несанкционированный вход в вашу пещеру.
Фиксирую информацию, только что посмотрел сюжет с ТВ-там цыгане нормально бабки поднимают. Я думаю, что так их много в районе стало, квартир понакупали.
А как интересно они смогут доказать что они действительно аффилированы со сбербанком? 🙂
Здравствуйте! Похожая история произошла со мной и моей супругой, всё описал в посте: Ещё один развод от мошенников, которые представляются службой безопасности Сбербанка
Добавил ссылку на Ваш пост.
А нах с ними надо было разговаривать?
Надо просто запомнить пару простых правил:
1. С помощью разговора по телефону, если Вы не инициатор этого разговора можно выполнить только одну операцию: блокировку карты. И для этой блокировки не нужно диктовать ни номер карты, ни тем более коды из СМС.
дураков везде хватает, не Вы так другой, особенно пенсионеры
Карма
Чета ржу, хоть это и не правильно. Рассказываю.
Ответ на пост «Если шанс возврата денег?»
Сталкивался с этим с двух разных сторон, один раз сам отправлял по ошибке, а второй была ооочень интересная партия, которую разыграли мои оппоненты по бизнесу, дабы меня легально кинуть, и привлекли меня таки за незаконное обогащение. Но это совсем другая история, если налайкаете: расскажу в отдельном посте.
Итак, насчет возврата, то примерный алгоритм такой:
1. Связываешься с банком, пишешь заявление на возврат денежных средств. Но! Не факт что они хоть что-то предпримут, и это как правило в тех редких случаях, когда перевод висел на подтверждении, и транзакция еще не отработана до точки невозврата. Банк не может просто так взять и по велению одного клиента содрать деньжат с баланса другого. Но начать стоит оттуда.
2. Идешь к Юристу, составляете иск по реквизитам, на который был совершен перевод. Это кажется сейчас так работает, поскольку ты не можешь знать кому перевел деньги, все таки это персональные данные, банк просто так не выдаст, только по запросу мвд и суда. Раньше можно было через суд получить персуху, а сейчас вроде как достаточно реквизиты перевода приложить, и ответчика там уже сами найдут, но это лучше уточнить у юриста
Совет простой: будьте внимательны, и проверяйте все реквизиты(и не один раз), прежде чем нажать кнопку «отправить».
Есть ли шанс возврата денег?
Уважаемые Пикабучани, может кто поможет советом. Муж вчера по системе быстрых платежей переводил деньги, и ошибся в одной цифре номера телефона, как следствие, деньги ушли не туда :((((((
Написал человеку которому деньги ушли, он сказал, да приходили, и возврашать не хочет обратно. Вот и еще одна печаль.
Может был у кого опыт возврата денег, когда реально перевел не туда?
Ответ на пост «Звонки от мошенников с подменой номера телефона»
Решил отдельным постом продублировать коммент. Вдруг кому пригодится.
Сперва вопрос за кадром: почему такое возможно?
Если коротко, то это подмена идентификатора звонящего (CallerID spoofing) через виртуальную АТС. Общие принципы хорошо описаны тут. Инструкции для конкретных АТС тоже расписаны.
На самом деле всё проще в реализации (вопрос безопасности не рассматриваем сейчас) и для «шутки» с подменой номера достаточно теперь пальца и немного денег. Вот пример функционала бота в Телеграме.
Тогда почему остается возможность подмены номера по SIP протоколу?
Потому что это технология «двойного назначения». Её можно использовать и во благо, и во зло. Например, когда вам звонят доставщики еды, вы видите единый номер компании, а не реальный номер курьера. Агрегаторы такси туда же. Банки, турфирмы и т.п. В общем, B2C-компании, которые решили в заботу о пользователе поиграть.
Кроме того, это legacy. Когда придумывали стандарты связи, то в первую очередь думали, чтобы всё заработало. Вопроса безопасности не стояло. В итоге её прикручивали на ходу, а не внедряли при проектировании. Эту логику легко проследить на примере Интернета: сперва сделали http, а потом придумали SSL-сертификаты со всем паровозом из удостоверяющих центров, чтобы получить более-менее безопасное httpS.
Ведь у ОПСОСОв все номера телефонов зафиксированы, нельзя выбрать номер, какой захотелось. Разве ее нельзя ограничить\заблокировать\ввести подтверждение по смс?
Действительно, ОПСОСы видят и знают, но не делают. Но не потому что они дураки, а потому что не весь трафик проходит через них. Здесь стек из виртуальных и реальных сетей связи, которые к тому же географически распределены по разным странам. Чтобы всех вывести на чистую воду, нужно, чтобы все между собой договорились о каких-то единых стандартах и об обмене информацией. Вряд ли это возможно. А если начать что-либо блочить со своей стороны, то неизвестно что у кого отвалится. Например, к международному роумингу придёт белый и пушистый зверёк.
Поэтому сейчас вижу, как реализуются 2 направления противодействия.
Первое. На локальном уровне организовать обмен информацией между организациями и её анализ. Этим с прошлого года типа озаботились банки. Коротко схема выглядит так:
1. Кто-то звонит пользователю из-под номера банка. ОПСОС это видит.
2. ОПСОС в режиме реального времени отправляет запрос к банку: «из-под такого-то твоего номера сейчас звонят на такой-то номер?»
3. Банк в режиме реального времени присылает ответ.
4. Если «Да», то всё ок, звонок пропускают. Если «Нет», звонок рвётся, а пользователь даже не в курсе, потому что вся проверка проходит ещё до того, как в линию пошли гудки.
Естественно, такой банкет требует денег. В данном случае платят банки. Потому что это им надо. Закона нет, который бы обязывал заботиться о пользователе.
Есть и другие экзотические предложения по борьбе. Глушилки в тюрьмах, распознавание голоса. Когда-то описывал их в этой статье.
В итоге пока проблема лежит в основном на плечах самих пользователей. Кто-то пользуется WhoCalls и подобными приложениями. Кто-то ограничивает детям\родителям списки звонящих через белые листы. Кто-то просто бдит.
Мошенники теперь звонят с номеров из контактов
Я не знаю старый это способ развода или нет, но я с таким столкнулась впервые. Прошу поднять в топ и предупредить знакомых и родственников!
Мошенники научились полностью подменять номер телефона. А в моем случае ещё и предварительно поговорили с моими знакомыми чтобы «подготовить почву»! Вкратце:
А теперь подробнее и по порядку.
1. Входящий звонок от родственника. Беру трубку, в трубке какая то баба спрашивает «Такая то такая?» Отвечаю «да», растерялась. Баба кладет трубку.
3. Спустя час. Опять звонок с номера родственника, на этот раз со мной говорит мужик и сообщает, что мой родственник в заложниках. В качестве доказательства «я звоню с его номера». Начал выдвигать какие то требования, я не стала слушать, трубку бросила.
У меня есть все записи разговоров, выписки от оператора, я наверное даже попробую с этим всем добром куда нибудь обратиться. Но честно говоря, не особо верится что это возымеет какое то действие.
Развод мошенников через зум
Не знаю, писали об этом уже или нет, меня сегодня хотели развести способом, о котором я ещё не слышала.
Искала работу для подруги, у нее проблема с телефоном, попросила меня. Искала на авито. Может быть это совпадение, но в этот же день мне позвонила приветливая девушка с предложением работать удаленно. Я решила узнать поподробнее, что они хотят предложить. Сначала она предложила провести собеседование по видеоконференции через скайп или зум. Выбрала второе. Девушка «менеджер» попросила меня включить громкую связь и зайти в зум, дала номер конференции, затем следуя ее инструкциям я перевела конференцию в режим экран, поверх всех приложений. (то есть, я так понимаю все, что происходит на экране моего телефона им доступно) Далее она спросила, каким банком я пользуюсь, куда им перечислять зп (ага, о работе еще ни слова, а уже о том куда перечислять деньги). После мошенница будничным тоном попросила зайти в мой сбербанк онлайн (!) якобы там есть раздел с возможностью заработка. Я отказалась, она некоторое время меня уверяла, что ничего никому не видно, открывай мол приложение. После моего отказа вся обходительность и вежливость как рукой сняло, нагрубили и отключились)
С таким я ещё не сталкивалась. Если не очень разбираться в нюансах, режимы конференций и тд, многие люди могут стать жертвами подобного.
Звонки от мошенников с подменой номера телефона
Сбербанк и компетенция сотрудников
Ни с того ни с сего вдруг приходит на карту определённая сумма. Зловещее время перевода-00.00.00. Ну лежит себе и лежит, время идёт, мошенники не беспокоят, но, спустя неделю, забеспокоился сам. Начал читать интернеты ваши. Чего только не пишут, но не подходит под мой случай. Заказал выписку по переводу. Приходит пустота: код авторизации- прочерк, категория- неизвестная и туманное- прочие выплаты.
Мошенники? Ладно, ведь можно ногами сходить в учреждение и спросить. Стоит сотрудник у аппарата выдающего талончики, говорю мол, так и так, «кудой» мне, в какое окошко?Он долго тыкал и почему-то нажал на ипотека. Ну хрен с ним, подхожу к окошку.
— «Здрасьте вам», вот пришли какие—то деньги, хочу вернуть отправителю назад, но не получается (данных нет, информации никакой, в интернетах говорят что надо писать заявление на возврат)
Сотрудник № 2:- Вы позвоните по номеру 900, объясните ситуацию и они вам в смс пришлют код, введя который Вы отправите деньги назад отправителю.
Нашли короче самого опытного сотрудника, долго ворочала мой телефон и так и эдак, тысячу раз пыталась увидеть то, чего нет и наконец смилостивилась решив посмотреть в своём «покьютере». А ларчик просто открывался. Когда-то давненько нехорошие судебные приставы, не разобравшись наложили арест на все денежки и давай их тянуть налево и направо, а когда всё выяснилось, образовалась переплата, которую сейчас вернули (без процентов кстати, хотя за свои услуги они их берут).
Распечатали мне бумажку с подписями, печатями и всеми реквизитами ФССП, но отправлять мне им назад деньги перехотелось.
Финиш. Вернулся в первоначальное отделение, говорю, что же вы, негодяи, бюрократы, гоняете, не могли сразу у себя в программе посмотреть, что да как?
Ответ на пост «Вот и я стал жертвой мошенников»
Этот пост не про службу безопасности Сбербанка и не для тех, кому она звонит, это другое.
Этот пост скорее для тех, кто либо накопил приличную сумму и не может смотреть на то, как её пожирает инфляция, пока она лежит на вкладе под смешной процент, либо для тех, кому от бабушки досталось наследство, и деньги жгут карман.
Итак, ЛЁГКИЙ СПОСОБ НЕ СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ:
Начните с крупного банка, которым пользуетесь. Одного года хватит, чтобы вы освоили этот дивный новый мир и поняли, что вам действительно нужно. Уйти к другому потом будет несложно.
В качестве бонуса, ЛЁГКИЙ СПОСОБ, КАК НАВЕРНЯКА СТАТЬ ЖЕРТВОЙ МОШЕННИКОВ: