Телефонне шахрайство: дзвінок з банку може залишити без грошей на карті

телефонне шахрайство: дзвінок з банку може залишити без грошей на карті

Телефонне шахрайство: дзвінок з банку може залишити Вас без грошей на карті

Кліенти фінансових організацій (банків), які користуються мобільним банкінгом, іноді потрапляють в павутину нових злочинних схем шахрайства, побудованих на обмані довірливих громадян.

Нещодавно зловмисники піддали «апгрейду» вже діючий спосіб телефонного шахрайства, обернувши його в нову упаковку.

Зміст:
1. Схема телефонного шахрайства
2. Телефонне шахрайство з банківськими картами
3. Підміна номера телефону: дзвонили ж з банку
4. Чому немає заборони на підміну номера телефону
5. Профілактика телефонного шахрайства: як убезпечити себе

Шахраї діють за принципом: усе нове — добре забуте старе.

Схема телефонного шахрайства

До продавця інтернет-магазину або іншої віртуальної торгового майданчика надходить пропозиція від відвідувача ресурсу про покупку товару з оплатою на банківську карту продавця. Після уточнення деталей перекладу, в тому числі з’ясування назви банку, який оформив картку продавця, покупець відправляє йому скани паспорта і карти. У відповідь покупець просить продавця теж вислати скани паспорта і карти.

Після цього і розгортається інтрига: до продавця через телефон звертається нібито представник служби безпеки фінансової установи, пояснюючи, що для зарахування грошей на карту продавця потрібно дати відповіді на ряд кілька нескладних питань.

Навскидку продавець інтернет-магазину не бачить приводу для занепокоєння: номер телефону і правда банківський, представник організації веде бесіду впевненим тоном, спритно використовуючи банківські терміни та вміло парируючи незручні питання. Його ж питання цілком логічні та не здаються небезпечними: «давно ви стали клієнтом банку?», «Остання ваша покупка, оплачена карткою?» тощо.

Не вірте ім

Телефонне шахрайство з банківськими картами

Нібито представник служби безпеки, природно, не має відношення до банку. А у псевдо покупця немає наміру що-небудь купувати в інтернет-магазині. Єдина його мета — отримати від потенційної жертви потрібну інформацію. І це аж ніяк не безневинно: знаючи реквізити паспорта, номер карти, кодові слова і інші реквізити продавця, тепер зловмисник звертається по телефону вже в банк з проханням про зміну номера телефону, прикріпленого нібито до його рахунку в мобільному банку.

Перед співробітником кол-центру банку стоїть завдання: переконатися, що дзвонить саме клієнт банку. З цією метою він проводить досить детальний опитування, цікавлячись такими фактами, які відомі тільки реальному власнику картки.

Наприклад, він питає про дату укладення договору, про адресу доставки карти, останніх банківських операціях клієнта і так далі. А всю цю інформацію зловмисники вже витягли з безтурботної жертви, наприклад, у продавця інтернет-магазину під виглядом псевдо співробітника банку.

Успішно відповівши на питання оператора банку, шахраєві вдається переконати оператора кол-центру замінити номер телефону і отримує можливість розпоряджатися на свій розсуд мобільним банком обманутого громадянина. В цей час сам користувач буде відрізаний від інформації про операції зі своїми засобами, оскільки SMS з повідомленнями про витрати по банківській карті будуть йти на новий номер. Зловмисники, само собою, вмить спустошують рахунок жертви, і — шукай свищі.

Підміна номера телефону: дзвонили ж з банку?

Реальний номер телефону, що належить банку, серйозно впливає на поведінку жертви: ну що не довіритися офіційному представнику фінансової установи, адже на екрані мобільного телефону висвітилися знайомі цифри. Зазвичай контактний телефон банк публікує на своєму сайті, вставляє в розсилки й на підсвідомому рівні клієнти йому довіряють, а при бажанні нескладно в цьому переконатися.

Але зловмисник зовсім не є співробітником банку. Він просто використав одне з численних мобільних додатків «Підміна номера телефону» або аналогічну послугу стільникового оператора.

Для цього не потрібно бути хакером — досить встановити за невелику плату (100-200 грн.) відповідну утиліту. Наскільки це просто, можна переконатися, набравши в віконці будь якої пошукової системи фразу «підміна номера телефону», і отримавши цілий потік різноманітних пропозицій.

До речі, шахрай може діяти навіть без партнера і в одній особі представляти покупця і банківського працівника, оскільки мобільних додатків для зміни тембру голосу (навіть зі «зміною статі») пропонується також безліч, причому є непогані безкоштовні варіанти.

Чому немає заборони на підміну номера телефону?

Проблема підміни телефонних номерів позначена не сьогодні: вже не один рік у законодавців виникають питання до мобільних операторів, і з’являється бажання накласти офіційну заборону на дану опцію. Але принцип підміни номера — це не завжди злочинні дії, на ньому зав’язана. Наприклад, робота Skype, внутрішніх офісних мереж та інших систем і сервісів, які теж можуть опинитися під забороною після внесення відповідних поправок.

Перший раз вирішити питання намагалися на законодавчому рівні в 2014 році, але проект закону, який фігурував як «заборона на Skype», не пройшов в першому читанні.

Профілактика телефонного шахрайства: як убезпечити себе?

Злочинці намагаються добувати персональні дані про громадян з усіх можливих джерел — соціальних мереж, зламаних поштових акаунтів і хмарних серверів, викладених у вільний доступ фотографій, з розміщеною в мережі інформації про дату народження, про адресу місця проживання та інших реквізитів. Причому складно передбачити, до яких хитрощів і хитрощів вони вдадуться завтра, щоб отримати необхідну для здійснення шахрайства інформацію.

Тому стовідсотково працюючого способу захисту не існує. Але не варто нехтувати хоча б наступними рекомендаціями:

  • Не можна розміщувати відкрито в мережі дані свого паспорта, номера карт і рахунків, не пересилати їх по електронній пошті і не зберігати на віртуальних хостингах (в хмарах);
  • Слід пам’ятати, що служба безпеки банку не стане турбувати клієнта з приводу грошових операцій і задавати дивні питання (співробітники цього підрозділу в основному розбираються з боржниками). Саме тому не варто відповідати на питання, які вам здаються дивними або занадто «конкретними»;
  • Якщо на телефон надійшов дзвінок і чоловік представився співробітником банку, можливо, варто перервати розмову, після чого самостійно передзвонити в банк. Виклик надійде на реальний, а не «підмінений» номер, і можна буде переконатися, що ви спілкуєтеся зі справжніми банківськими співробітниками, а не з шахраями.

Автор: Ольга Петренко