В Казахстане вновь участились атаки мошенников на счета клиентов банков. Злоумышленники звонят людям, представляются сотрудниками службы безопасности и пытаются обманом выманить деньги у пользователей. К сожалению, многие уже пострадали от действий аферистов.
В Казахстане вновь участились атаки мошенников на счета клиентов банков. Злоумышленники звонят людям, представляются сотрудниками службы безопасности и пытаются обманом выманить деньги у пользователей. К сожалению, многие уже пострадали от действий аферистов.
Но как отличить сотрудника банка от мошенника?
Как ведёт себя сотрудник банка:
- Спрашивает, сами ли вы совершаете операцию. Ответьте: да или нет.
Как ведёт себя мошенник:
- Пугает, что у вас хотят украсть деньги
- Просит назвать коды из СМС
- Просит сменить пароль
- Просит перевести деньги на чужую карту или электронный кошелек
- Просит оформить кредит
- Просит снять кредит в банкомате и положить деньги на свою карту
- Говорит, что деньги надо "застраховать", перевести "страховому агенту" или на "страховую ячейку"
- Просит установить какое-то приложение на телефон
- Просит указать еще какие-то данные или совершить какие-то действия
- Просит не звонить в банк, потому что в банке работают мошенники
- Просит сказать, что вы сами совершаете операцию, если вам позвонят из банка и спросят
- Перезванивает, переключает якобы на другие отделы, держит в напряжении
Вот лишь несколько типичных историй, как мошенники обманывают людей (это реальные истории клиентов казахстанских банков, имена по понятным причинам изменены).
Айгерим, клиент банка:
"Я была на работе. Мне позвонил какой-то мужчина, сказал, что он сотрудник службы безопасности банка:
- Вы сейчас оформляете кредит на 1 млн тенге?
- Нет.
- Значит, это мошенники. Надо сменить пароль. Зайдите в свое приложение и нажмите "Забыли пароль". Теперь введите код из СМС. Ввели?
- Да. Запрашивают дату рождения.
- Пишите дату. Теперь надо пройти фотоверификацию. Прошли? Отлично!
- Создать новый пароль?
- Да, вот такой: ХХХ123. Пожалуйста, пока не заходите в приложение под новым паролем.
- Хорошо.
- Сейчас вам придет СМС с кодом. Назовите его.
- 1234.
- Мошенники успели от вашего имени подать заявку на кредит! Чтобы они не получили деньги, мы должны оформить другую заявку. Отправили еще СМС. Назовите код.
- 4321.
- Заявка одобрена. Вы должны пойти к банкомату, снять 1 млн и положить на свою карту.
- Да, конечно! Спасибо!
Я сделала все, как мне сказали. Потом увидела, что у меня сняли все деньги с депозита и с текущего счета. И самое ужасное, что на мне теперь кредит – 1 миллион тенге. Оказалось, что это были мошенники".
Мошенник знал телефон Айгерим, но не знал пароль. Сейчас не так просто сменить пароль в банковском приложении. Надо не только ввести код из СМС, а еще и указать дату рождения, пройти фотоверификацию. Однако мошенник смог убедить девушку сделать это и сам продиктовал ей новый пароль.
Получив доступ к личному кабинету Айгерим, он тут же попытался перевести себе все ее деньги. Банк прислал клиентке СМС с секретным кодом – для подтверждения перевода. Айгерим назвала код мошеннику и осталась без денег.
Потом мошенник от ее имени подал заявку на кредит. Банк снова отправил Айгерим СМС с кодом. Она снова сообщила его мошеннику. Заявку одобрили. Но деньги по кредиту могла снять только сама Айгерим, ведь банкомат "узнает" каждого клиента в лицо! Поэтому мошенник заставил девушку снять деньги и положить на карточку. Имея доступ к ее личному кабинету, он легко смог украсть их.- Комментарий службы безопасности банка
Ключевые ошибки Айгерим:
- Сменила пароль в своем личном кабинете, следуя указаниям мошенника
- Несколько раз сказала мошеннику 4-значный код, который банк присылал для подтверждения
- Сама прошла фотоверификацию в банкомате, чтобы переложить деньги на счет, к которому она ранее дала мошеннику доступ
Сая, клиент банка:
"Я только родила, все время с ребенком, самой даже поесть некогда. И вдруг звонят:
- Это из банка. Мы видим, что по вашей карте кто-то совершает подозрительные операции.
- А что мне теперь делать?
- Надо срочно перевести деньги нашему страховому агенту. Вот на этот счет. Ваши деньги будут в безопасности в специальной страховой ячейке.
- Да? Ну ладно!
- Имейте в виду, мы выяснили, что мошенники – это тоже наши сотрудники. Сейчас они позвонят вам и будут спрашивать, сами ли вы меняете пароль и снимаете деньги? Скажите, что сами!
Всё было, как они предупредили. Мне позвонили, тоже сказали, из банка. Спросили, сама ли я перевожу деньги. Я сказала "да-да, сама". Потом у меня все деньги пропали. Я в шоке просто".
Нет никаких "зеркальных счетов" или "страховых ячеек". Настоящие сотрудники банка никогда не просят клиента куда-то перевести деньги для того, чтобы их обезопасить.
У нас действительно есть система, которая отслеживает подозрительные операции. Например, если человек сменил пароль и сразу снимает все деньги с депозита, это может быть подозрительно. Поэтому мы звоним клиенту и уточняем, действительно ли он сам это делает. Мошенники знают об этом и предупреждают: "Если вас спросят, скажите, что сами". Люди отвечают нам, что все в порядке, а потом теряют деньги. Если бы все знали, как просто отличить сотрудника банка от мошенника, такого бы не было.- комментарий службы безопасности банка
Ключевые ошибки Саи:
- Перевела деньги на чужой счет, якобы страховому агенту
- Сказала сотруднику банка, что сама добровольно совершила эту операцию
Зинаида Андреевна, клиент банка:
"Мне позвонили из службы безопасности банка:
- Зинаида Андреевна?
- Да.
- Это из банка вас беспокоят. Мы видим, что-кто пытается с вашей карточки снять деньги. Вам сейчас надо скачать из интернета дополнительное приложение для безопасности ваших денег.
- Ой, я не умею. Не знаю, где там что скачивать. Сейчас дочку попрошу.
- Да, надо обязательно! Получилось? Все отлично, теперь можете не переживать.
- Спасибо вам большое! Там же вся моя пенсия, вы нас просто спасли!
Потом смотрю, у меня деньги пропадают с карточки. Я позвонила в банк. Они проверили, говорят, у вас все в порядке, вы сами со своего телефона все операции делаете. Ну как так!? Потом разобрались, оказывается, то самое приложение в моем телефоне что хотело, то и делало".
Мы сначала не могли понять, в чем дело. Видим, что клиентка устройство не меняла, пароль прежний, все коды подтверждения вводила сама. Пригласили бабушку к нам, проверили телефон. Обнаружили вредоносное приложение, которое давало третьим лицам полный доступ к устройству. Они могли отправлять и получать сообщения, использовать мобильный банкинг. Поэтому они быстро сняли со счета клиентки все деньги и оформили кредит от ее имени.
- комментарий службы безопасности банка
Ключевая ошибка Зинаиды Андреевны:
- По требованию мошенников скачала мобильное приложение
Находясь в спокойной обстановке и читая статью, каждый из нас думает: ну уж со мной такого точно не случится, я же все это понимаю. Но в реальности, когда раздается звонок мошенника, оказывается, что у нас на руках плачущий ребенок или мы бежим за уходящим автобусом или пьем таблетки от давления или делаем что-то еще, что не дает нам спокойно разобраться в ситуации. Мошенники пугают, торопят, говорят, что вот сию секунду надо сделать то и это. И мы поддаемся. А потом удивляемся, как это могло произойти с нами.
Обидно осознавать, что мы сами своими руками отдали честно заработанные деньги мошенникам. Поэтому мы склонны обвинять банки в том, что случилось. Чаще всего люди спрашивают, откуда у мошенников их номера телефонов, и подозревают в мошенничестве сотрудников банков. В действительности базы телефонных номеров найти в интернете несложно. Кроме того, пользователи нередко сами оставляют на сайтах объявлений и в соцсетях контакты и информацию о себе.
Кажется, что электронные деньги, которые мошенники вывели на свои счета, легко отследить и вернуть. В действительности мошенники обычно находятся за границей. Через подставных лиц они сразу переводят украденные деньги на зарубежные счета и обналичивают. Поэтому возврат этих средств весьма затруднителен.
Мошенники имитируют манеру разговора сотрудников кол-центров или службы безопасности. Говорят хорошо, четко, грамотно, просто по голосу распознать их невозможно. Но защитить себя от них очень и очень просто. Нужно просто запомнить:
Если у вас по телефону запрашивают информацию или предлагают совершить какие-то действия, просто положите трубку. Хотите удостовериться, что все в порядке? Позвоните в кол-центр банка самостоятельно.