- Как обманывают мошенники
- Ситуация 1. Звонок из службы безопасности банка
- Как защитить себя
- Ситуация 2. Перевод по ошибке
- Как защитить себя
- Ситуация 3. Брокерские или дилерские услуги
- Как защитить себя
- Ситуация 4. Опрос от СберБанка
- Как защитить себя
- Ситуация 5. Автоматизированные кол-центры
- Как защитить себя
- Ситуация 6. Звонок из прокуратуры
- Как защитить себя
- Ситуация 7. Приложение-кошелёк с «защищенной» картой
- Как защитить себя
- Что может подмена номера?
- С каких номеров может звонить Сбербанк?
- Лайфхак: как проверить номер 900 на подделку
- Как происходит обман
- Как вычислить мошенника?
Пользоваться банковскими картами 💳 удобно, но всегда существует риск стать жертвой злоумышленников 👿 – особенно среди пожилых людей и тех, кто обладает низким уровнем финансовой грамотности. 💰 Для обмана доверчивых клиентов Сбера мошенники используют десятки схем, 📃 в т.ч. звонят с официального короткого номера 900, закрепленного за банком.
К такому телефону у жертв больше доверия – они думают, что звонок поступает из СберБанка, поэтому охотней разглашают персональные данные, сообщают разовые коды и пароли для проведения транзакций. Разбираем детально, как распознать мошенников, что делать, если звонят «из банка», какие меры предпринять для защиты сбережений.
Как обманывают мошенники
Узнайте о распространённых приёмах злоумышленников и не дайте им себя обмануть. Инструкция от Сбербанка.
Ситуация 1. Звонок из службы безопасности банка
Вам звонит незнакомец
Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».
Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
Как защитить себя
Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты.
Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.
Ситуация 2. Перевод по ошибке
Вы оставили своё имя и номер телефона на сайте бесплатных объявлений
Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.
Мошенники исчезают после перевода
Если вы самостоятельно сделали перевод, деньги вернуть не получится.
Как защитить себя
- Проверьте номер, с которого пришла СМС. Помните: банк присылает СМС только с номеров 900 или 9000.
- Проверьте баланс своей карты, чтобы убедиться, действительно ли деньги поступили на счёт.
- Если баланс не изменился, проигнорируйте СМС и сообщите нам номер телефона мошенника. Мы примем меры.
- Для удобства запишите номера банка в телефонную книгу.
Ситуация 3. Брокерские или дилерские услуги
Выгодные инвестиции
Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Бинарные опционы
Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.
Как защитить себя
- Проверьте лицензию. Прежде чем переводить деньги брокерской компании, убедитесь, что у неё есть лицензия. Список компаний с лицензиями на брокерскую и дилерскую деятельность есть на сайте Центробанка.
- Проверьте реквизиты. Настоящие брокерские или дилерские компании никогда не попросят перевести деньги на карту обычного человека — это должен быть именно счёт компании.
- Если баланс не изменился, проигнорируйте СМС и сообщите нам номер телефона мошенника. Мы примем меры.
Ситуация 4. Опрос от СберБанка
Вы получаете письмо или СМС о том, что СберБанк проводит лотерею. Вам предлагают пройти опрос по ссылке, вы кликаете и попадаете на фишинговый сайт. Вы проходите «опрос» на сайте, и за это вам обещают крупную сумму вознаграждения, например, 150 тысяч рублей.
Но для подтверждения карты и перечисления бонусов вас просят перечислить «закрепительный платеж» в размере 150 рублей. Вы отправляете деньги, а потом не можете связаться с мошенниками.
Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.
Как защитить себя
- Настройте блокировку фальшивых сайтов в своём браузере. Когда оплачиваете покупки в интернете, проверяйте адрес сайта. Если домен не совпадает в точности с официальным названием сайта, не вводите данные.
- Выбирайте защищённое интернет-соединение. Адрес сайта должен начинаться с букв https, а не с http, а в адресной строке должен отображаться значок в виде закрытого замка.
- Подключите уведомления по карте и получайте сообщения об операциях по вашим картам, вкладам и счетам.
Ситуация 5. Автоматизированные кол-центры
Вам звонит робот — будто бы от банка. Он сообщает, что ваша карта «заблокирована в связи с подозрительной операцией», просит вас перезвонить для выяснения подробностей и диктует номер. По этому номеру отвечает мошенник под видом сотрудника службы безопасности — пугает вас потерей денег и настойчиво предлагает их «спасти», переведя на «безопасный счёт», либо старается выманить секретные данные (например, логин от СберБанк Онлайн или код из СМС).
Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.
Как защитить себя
- Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
- Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
- Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты
- Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.
Ситуация 6. Звонок из прокуратуры
Мошенник звонит и сообщает, что некий сотрудник банка с доступом к вашему счёту находится под подозрением и в его отношении ведутся следственные действия. На следующий день мошенник звонит вам под видом «представителя прокуратуры». Он сообщает, что вам необходимо выполнить гражданский долг — помочь следствию, а также убеждает вас перевести свои деньги на «специальный счёт» для гарантии их сохранности.
Как защитить себя
- Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
- Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам.
- Сразу заканчивайте разговор. Работник банка никогда не попросит у вас коды безопасности с обратной стороны карты (CVV/CVC), логин от СберБанк Онлайн, коды из СМС, номер банковской карты.
- Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер 900 и сообщите о случившемся.
Ситуация 7. Приложение-кошелёк с «защищенной» картой
Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.
Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.
Как защитить себя
- Запишите номер банка 900 в адресную книгу своего телефона. Если звонок будет с другого номера, то на экране телефона он отобразится как комбинация цифр, которая отличается от 900.
- Не выполняйте инструкции звонящего и положите трубку.
- Позвоните в банк на номер 900 и сообщите о случившемся.
Что может подмена номера?
Узнать полные контактные данные клиента, паспортные данные и последние транзакции мошенники могут, купив в даркнете утекшую базу данных банка или связавшись с недобросовестным сотрудником банка. Но вот все остальное – чисто технический момент.
Уже давно существуют способы совершать исходящие вызовы с подменой номера. Поменять номер полностью невозможно – для этого нужно получить доступ к сим-карте, но вот изменить CallerID куда проще. CallerID – это тот номер, который видит абонент при входящем вызове. Обычно для частного использования доступна замена номера на другой номер – в формате +7 (xxx) xxx-xx-xx, но при желании можно использовать корпоративную сеть, где можно выбрать даже короткий номер (например – 900) или вообще буквенный CallerID вроде Sber.
Доступом к таким корпоративным сетям сейчас торгуют многие сервисы, и воспользоваться их услугами не так сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще – в Telegram появился бот, с помощью которого можно звонить с подменой номера прямо из мессенджера. Там достаточно указать номер абонента (кому будет вызов) и CallerID (который высветится при входящем вызове).
Звонки с официальных номеров Сбербанка – как раз тот случай, когда злоумышленник воспользовался одним из таких сервисов. Стоимость их услуг – несколько рублей за минуту вызова, что делает эту схему мошенничества еще более опасной.
Соответственно, схема мошенничества на самом деле выглядит так:
- мошенник может заранее позвонить на горячую линию Сбербанка, подменив номер на номер жертвы. После нехитрых операций голосовой помощник выдаст последние цифры номера карты и остаток по счету (если только эту лазейку не прикроет сам Сбербанк);
- затем он меняет свой номер на номер 900 или другой номер Сбербанка и звонит жертве;
- жертва видит, что вызов идет с официального номера Сбербанка, а звонящий знает номер карты и остаток по ней – это сильно повышает доверие к звонящему;
- дальше мошенник использует одну из известных схем – переводит деньги на другую карту и просит код из смс, или просит перевести деньги на защищенный/транзитный счет, чтобы спасти их от несанкционированного списания.
Если же мошенник заранее купит у недобросовестного сотрудника банка базу данных клиентов, ему будет еще проще обмануть жертву. При этом подобные услуги через мессенджеры сейчас предлагают многие, а при желании можно «пробить» данные жертвы через другие сервисы (хотя их постепенно прикрывают).
В Минцифры только недавно обратили внимание на существование этой проблемы – там обещают в скором времени принять меры, чтобы вообще запретить звонки с подменой номера (хотя от этого пострадают некоторые компании, которые используют такие сервисы, чтобы проводить легальные обзвоны клиентов с единого номера).
Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными).
С каких номеров может звонить Сбербанк?
У Сбербанка есть несколько номеров телефонов:
- 900 – для бесплатных вызовов с мобильного;
- 8 (800) 555-55-50 – для вызовов со стационарных телефонов;
- +7 (495) 500-55-50 – для звонков из-за границы.
Однако, как мы уже поняли, даже звонок с такого номера – абсолютно не гарантия того, что звонит действительно сотрудник банка. Хотя официально в Сбербанке сообщают, что их сотрудники, если и звонят, то только с официальных номеров (из списка). А очень редко – с мобильного номера.
Кстати, звонок от имени сотрудника Сбербанка с мобильного номера не всегда связан с мошенничеством. Например, если клиент забыл в банке паспорт или другой документ, сотруднику проще позвонить с личного номера, пока клиент не успел далеко уйти.
А на одном из сайтов была еще более поучительная история: одному человеку позвонили с незнакомого мобильного номера, и звонящая с него девушка представилась сотрудницей Сбербанка. Но вместо попыток «развести» клиента она сообщила кое-что важное – что в ее отделение банка пришла мама этого человека и пытается снять все свои деньги со счета. И явно находится под воздействием кого-то другого, кто указывает ей что делать. Сотрудница, как могла, тянула время, пока нашла номер телефона сына в базе данных банка – и тут же позвонила ему с личного телефона.
С точки зрения банка это, возможно, нарушение правил – но так девушка спасла пожилую женщину от мошенников и сохранила ей сотни тысяч рублей.
Поэтому, услышав при звонке с незнакомого номера «Здравствуйте, я из Сбербанка», необязательно сразу сбрасывать звонок – вполне возможно, что это не связано с мошенничеством.
Лайфхак: как проверить номер 900 на подделку
Если вы хотите всегда знать, кто звонит вам с номера 900: мошенники или оператор банка – проделайте следующую нехитрую операцию со своей телефонной книгой:
Шаг 1: Перейти в телефонную книгу смартфона или телефона.
Шаг 2: Вручную вбить новый контакт, набрав на клавиатуре цифры «900».
Шаг 3: Сохранить контакт под любым понятным для вас именем.
После этого загляните в список вызовов.
Все входящие от банка с реального номера 900 (или 9-00) автоматически переименуются в то слово, которым вы назвали контакт (“Сбер”, “Сбербанк” или иначе)
Может быть такое, что некоторые из входящих звонков, ранее обозначенных с номера 900, так и останутся цифрами, а некоторые будут записаны тем словом, которое вы вбили в адресную книгу. Но могут переименовать и все вызовы — значит вам звонили действительно из банка.
Наш скриншот:
Это означает одно:
там, где высвечивается по-прежнему «900» звонили мошенники!
Запомните: если номер изменился на буквенное обозначение, то вам звонили или писали из банка.
Наши скриншоты:
Сообщения от Сбера переименовываются тоже автоматически.
Наши скриншоты (персональные данные в целях безопасности убраны):
Вывод: Не удаляйте новый контакт с телефоном настоящего банка, чтобы впредь знать, кто вам звонит: настоящий сотрудник или злоумышленник.
Надеемся, наш совет будет вам полезен, и вы всегда отличите реальный номер Сбербанка 900 от поддельного!
Как происходит обман
Мошенник представляется работником Сбербанка и говорит, что с карты клиента была совершена попытка перевода денежных средств, или – что в системе произошел сбой. Якобы чтобы защитить деньги от хищения, необходимо сообщить код, который сейчас придет в SMS-сообщении (в реальности это код подтверждения для входа в Сбербанк Онлайн). Иногда мошенники выманивают секретные данные пластиковой карточки – пин-код, логин и пароль к интернет-банкингу, CVV- или CVC-код. Получив доступ к карт-счету, они моментально переводят с него все деньги.
Злоумышленник может обратить внимание жертвы на то, что звонок совершен с официального номера технической поддержки, и предложит проверить его на сайте банка. Чтобы окончательно усыпить бдительность, он может сказать, что якобы для защиты конфиденциальных данных клиента сейчас будет включена программа-робот (после этого в телефонной трубке ненадолго раздастся негромкий шорох или шелест).
Иногда мошенники не переводят деньги сами, а предлагают сделать это жертве, предоставив номер карты или другие реквизиты. При этом они «гарантируют» что данный счет полностью защищен, а также закреплен за личным менеджером, и с него можно будет вернуть деньги в любой момент.
Чтобы лучше войти в доверие, злоумышленники могут начать общение с отправки СМС. Все выглядит очень правдоподобно: с номера 900 человек получает сообщение о том, что с его счета была предпринята попытка перевода средств. Здесь же говорится о том, что сейчас перезвонит сотрудник службы техподдержки для аннулирования несанкционированной транзакции.
Буквально через минуту раздается звонок, и вежливый человек, представившись сотрудником Сбербанка, просит сообщить ему код из только что отправленного SMS-сообщения. В реальности это код доступа к Сбербанк Онлайн, с помощью которого мошенник попадает в Личный кабинет и выводит деньги со всех счетов клиента.
Как вычислить мошенника?
Пока мошенники не начали звонить с номеров банков, сотрудники служб безопасности советовали ориентироваться на номера телефонов – если вызов идет с официального номера банка, все в порядке. Теперь все поменялось, но вычислить мошенника все равно нужно.
Сам Сбербанк приводит такие признаки настоящих мошенников:
- звонящий представляется сотрудником банка и начинает выспрашивать скрытую информацию – данные карты (особенно срок действия и CVV/CVC-код), код из смс-сообщения, логин от Сбербанк Онлайн, и т.д. Настоящий сотрудник банка никогда не спрашивает по телефону подобную информацию;
- сообщение о зачислении перевода денег, часто с номера банка. Затем с другого номера приходит смс с просьбой вернуть деньги – ведь это якобы был ошибочный перевод. Здесь все просто – если баланс счета не менялся, значит это мошенник;
- звонок от робота, который сообщает о блокировке карты из-за подозрительной операции и просит перезвонить по другому номеру телефона, чтобы узнать подробности. А уже «сотрудник службы безопасности» настойчиво будет предлагать перевести деньги на «защищенный» счет. Здесь тоже все просто – настоящий сотрудник банка НИКОГДА не попросит перевести деньги на другой счет.
Есть и пару других способов – звонок от якобы брокерской компании, которая предлагает высокий доход, но для открытия счета нужно заплатить небольшую сумму; фиктивные опросы якобы от Сбербанка, после которого жертве обещают крупное вознаграждение, но нужно сделать «закрепительный платеж»; звонок из правоохранительных органов с сообщением о том, что сотрудник банка получил доступ к счету и деньги нужно «спасти» – перевести на другой счет, и т.д.
Итак, во всех случаях мошенничества от жертвы просят что-то сделать:
- назвать данные, которые нельзя разглашать;
- перевести все деньги на какой-то другой счет;
- оплатить определенную сумму, и т.д.
Ни один настоящий сотрудник банка не будет просить сделать что-то подобное – поэтому вычислить мошенника, на самом деле, достаточно просто. Однако россияне продолжают отдавать им миллионы рублей, нарушая базовые правила финансовой безопасности.
А в случае, если злоумышленник звонит с официального номера банка, есть простая проверка – сбросить звонок и перезвонить на этот же номер. Суть подмены номеров в том, что подменяется только номер для исходящего вызова – но никак не для входящего. Поэтому, набрав этот же номер, клиент дозвонится в настоящий банк и получит всю необходимую информацию.