Как определить телефонного мошенника, звонящего из лже-банка
«Добрый день, вас беспокоит служба безопасности банка N» — такую фразу, судя по всему, уже услышали по телефону миллионы россиян. В 99,9% случаев с нее начинали разговор мошенники, которые выбрали для кражи денег с банковских карт не сложные технологические решения, а старое и (не)доброе психологическое давление.
Охват аудитории у них максимально большой — злоумышленники выуживали информацию для вывода средств далеко не только у пенсионеров: судя по историям на профильных форумах и в соцсетях, на эту удочку попадались даже сами банковские работники.
Технологическое решение здесь, по сути, одно — IP-телефония (это довольно дешево), с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия — это метод получения информации, основанный на когнитивных особенностях психологии людей. В зависимости от того, что именно говорит злоумышленник на другом конце провода, клиент банка либо боится потерять деньги (ему, например, сообщают, что его деньги прямо сейчас кто-то выводит с карты), либо, наоборот, хочет заработать (мошенник говорит о положенных клиенту выплатах). Во всех случаях цель одна — выудить из клиента информацию, достаточную, чтобы вывести деньги с карты. Формально «реальный» номер банка подогревает доверие жертвы к собеседнику на другом конце провода.
Банки борются с мошенниками — их действия отслеживают подразделения по информационной безопасности, существуют специальные антифродовые системы и алгоритмы, но очень многое зависит и от самого клиента и его действий, говорит директор департамента розничных продуктов СМП Банка Алена Тузова.В Банке России социальную инженерию считают одной из главных угроз для информационной безопасности. По данным ЦБ, больше 97% хищений со счетов физлиц было совершено с использованием подобных приемов. Источники утечки персональных данных, которыми пользуются мошенники, многочисленны — от интернет-магазинов до настоящих и бывших банковских сотрудников.
Для покупок в интернете сегодня лучше завести отдельную банковскую карту и переводить на нее деньги прямо перед покупкойВажно знать, что сотрудник банка никогда и ни при каких обстоятельствах не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из СМС-сообщений, говорит Тузова. Если в телефонном разговоре вы столкнулись с тем, что человек, представившийся сотрудником банка, просит вас назвать эти данные, необходимо немедленно повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем если возможно, то лучше сделать это с другого телефона, советует руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова. Если вы получили звонок и ваш собеседник сообщает, что он сотрудник службы безопасности или другого подразделения банка и с вашей карты якобы пытаются списать деньги, в первую очередь попросите его представиться — назвать полностью должность, фамилию и имя, говорит Тузова. После этого уточните, о какой банковской карте идет речь, и попросите назвать ее номер. Как правило, полными данными мошенники не обладают, и собеседник, скорее всего, попытается обойти этот вопрос. Важно не сообщать такому собеседнику вообще никакой информации: ни название банка, картой которого пользуетесь, ни ее номер, ни каких-либо паролей и кодов.
Но довольно часто данные карты злоумышленники получают и без звонков и использования социальной инженерии — например, карта может быть скомпрометирована при оплате в интернет-магазине, который должным образом не позаботился о безопасности данных. Поэтому разумно было бы завести отдельную карту для оплаты в интернете и переводить туда нужную сумму непосредственно перед покупкой, добавляет Тузова.Нужно сразу же насторожиться, если собеседник на том конце провода пытается на вас давить, подчеркивает Александрова. Сотрудники банка никогда не станут нагнетать беспокойство или создавать ощущение, что нужно поторопиться и принять какое-либо решение немедленно.
Если вы обнаружили, что по вашей карте идут списания, которых вы не совершали, то необходимо срочно обратиться в банк и заблокировать карту. В голосовом меню контакт-центров чаще всего есть отдельная кнопка для блокировки карты — со специалистами, которые занимаются этими вопросами, соединяют очень быстро. После блокировки карты можно будет продолжить разбираться в ситуации вместе с банком. Нередко часть средств еще не успевает уйти из банка, и их удается сохранить, говорит Тузова.
Сотрудники банков часто звонят клиентам с предложениями по банковским продуктам, с информацией о скидках и акциях. Это обычная практика.
Также клиент может получить звонок от специалистов банка с вопросом по операциям, которые показались подозрительными: крупные покупки в интернет-магазине или зарубежных магазинах, несколько однотипных транзакций подряд на небольшие суммы. Чаще всего именно так мошенники пытаются вывести деньги с карты, данные которой им удалось заполучить, поэтому такие операции и вызывают подозрения у банка, говорит Алена Тузова. При звонке сотрудники попросят клиента назвать свои данные, чтобы идентифицировать его, — фамилию, имя и отчество, серию и номер паспорта, кодовое слово. Могут также уточнить примерный остаток по карте или попросить назвать время и сумму последней покупки по карте.
Охват аудитории у них максимально большой — злоумышленники выуживали информацию для вывода средств далеко не только у пенсионеров: судя по историям на профильных форумах и в соцсетях, на эту удочку попадались даже сами банковские работники.
Технологическое решение здесь, по сути, одно — IP-телефония (это довольно дешево), с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия — это метод получения информации, основанный на когнитивных особенностях психологии людей. В зависимости от того, что именно говорит злоумышленник на другом конце провода, клиент банка либо боится потерять деньги (ему, например, сообщают, что его деньги прямо сейчас кто-то выводит с карты), либо, наоборот, хочет заработать (мошенник говорит о положенных клиенту выплатах). Во всех случаях цель одна — выудить из клиента информацию, достаточную, чтобы вывести деньги с карты. Формально «реальный» номер банка подогревает доверие жертвы к собеседнику на другом конце провода.
Банки борются с мошенниками — их действия отслеживают подразделения по информационной безопасности, существуют специальные антифродовые системы и алгоритмы, но очень многое зависит и от самого клиента и его действий, говорит директор департамента розничных продуктов СМП Банка Алена Тузова.В Банке России социальную инженерию считают одной из главных угроз для информационной безопасности. По данным ЦБ, больше 97% хищений со счетов физлиц было совершено с использованием подобных приемов. Источники утечки персональных данных, которыми пользуются мошенники, многочисленны — от интернет-магазинов до настоящих и бывших банковских сотрудников.
Для покупок в интернете сегодня лучше завести отдельную банковскую карту и переводить на нее деньги прямо перед покупкойВажно знать, что сотрудник банка никогда и ни при каких обстоятельствах не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из СМС-сообщений, говорит Тузова. Если в телефонном разговоре вы столкнулись с тем, что человек, представившийся сотрудником банка, просит вас назвать эти данные, необходимо немедленно повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем если возможно, то лучше сделать это с другого телефона, советует руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова. Если вы получили звонок и ваш собеседник сообщает, что он сотрудник службы безопасности или другого подразделения банка и с вашей карты якобы пытаются списать деньги, в первую очередь попросите его представиться — назвать полностью должность, фамилию и имя, говорит Тузова. После этого уточните, о какой банковской карте идет речь, и попросите назвать ее номер. Как правило, полными данными мошенники не обладают, и собеседник, скорее всего, попытается обойти этот вопрос. Важно не сообщать такому собеседнику вообще никакой информации: ни название банка, картой которого пользуетесь, ни ее номер, ни каких-либо паролей и кодов.
Но довольно часто данные карты злоумышленники получают и без звонков и использования социальной инженерии — например, карта может быть скомпрометирована при оплате в интернет-магазине, который должным образом не позаботился о безопасности данных. Поэтому разумно было бы завести отдельную карту для оплаты в интернете и переводить туда нужную сумму непосредственно перед покупкой, добавляет Тузова.Нужно сразу же насторожиться, если собеседник на том конце провода пытается на вас давить, подчеркивает Александрова. Сотрудники банка никогда не станут нагнетать беспокойство или создавать ощущение, что нужно поторопиться и принять какое-либо решение немедленно.
Если вы обнаружили, что по вашей карте идут списания, которых вы не совершали, то необходимо срочно обратиться в банк и заблокировать карту. В голосовом меню контакт-центров чаще всего есть отдельная кнопка для блокировки карты — со специалистами, которые занимаются этими вопросами, соединяют очень быстро. После блокировки карты можно будет продолжить разбираться в ситуации вместе с банком. Нередко часть средств еще не успевает уйти из банка, и их удается сохранить, говорит Тузова.
Важно знать!
С какими вопросами действительно могут позвонить из банкаСотрудники банков часто звонят клиентам с предложениями по банковским продуктам, с информацией о скидках и акциях. Это обычная практика.
Также клиент может получить звонок от специалистов банка с вопросом по операциям, которые показались подозрительными: крупные покупки в интернет-магазине или зарубежных магазинах, несколько однотипных транзакций подряд на небольшие суммы. Чаще всего именно так мошенники пытаются вывести деньги с карты, данные которой им удалось заполучить, поэтому такие операции и вызывают подозрения у банка, говорит Алена Тузова. При звонке сотрудники попросят клиента назвать свои данные, чтобы идентифицировать его, — фамилию, имя и отчество, серию и номер паспорта, кодовое слово. Могут также уточнить примерный остаток по карте или попросить назвать время и сумму последней покупки по карте.
0
255
- Комментарии
Нет комментариев. Ваш будет первым!
Войдите или зарегистрируйтесь чтобы добавлять комментарии