История одного «развода», закончившаяся хэппи-эндом
С августа по декабрь прошлого года Центральный банк РФ проводил опрос, который показал, что почти половина россиян сталкивалась с банковским мошенничеством. Зачастую злоумышленники используют методы социальной инженерии, то есть получают конфиденциальную информацию с помощью манипуляций, основанных на особенностях психологии людей.
В начале января одному из сотрудников Университета старшего поколения поступил как раз такой звонок — якобы от представителей службы безопасности банка, в котором у него открыта карта. Чтобы обезопасить своих слушателей, проект рассказал о мошеннической схеме на своих страницах в соцсетях. «Жилищный вопрос» делится информацией со своими читателями и призывает быть бдительными. История от первого лица.
В один из праздничных дней мне позвонили с московского номера с кодом 8(495).
— Здравствуйте, имя отчество! Я звоню из службы безопасности ***-банка, чтобы подтвердить операцию по смене вашего финансового номера. Скажите, пожалуйста, вы производили данную операцию в онлайн-банке? — Спросил уверенный мужской голос типичного сотрудника колл-центра. Кажется, на фоне даже раздавались «офисные» звуки.
Стоит сказать, что я всегда очень осторожно отношусь к подобным звонкам «из банка» и слежу за тем, что меня спрашивают и что говорят сделать. То, что меня назвали по имени и отчеству и звонят якобы из моего банка, ещё ничего не значит… Финансовый номер? Странная какая-то формулировка…
— А что это за финансовый номер? — спросила я.
— Это номер, к которому привязан ваш онлайн-банк.
— Да я в онлайн-банк несколько дней не заходила. Когда была сделана операция? Может, я случайно это сделала?
— Нет, случайно это сделать невозможно, нужно создавать специальную заявку — ответил мне бодрый голос из трубки. — Если вы не производили данные действия, значит был осуществлён несанкционированный вход в ваш кабинет. Скажите, пожалуйста, есть ли у кого-то, кроме вас, доступ к устройствам, с которых вы выходите в онлайн-банк?
Отвечаю «нет», и после этого меня спрашивают, не теряла ли я карту. При этом называли её «платиновый продукт». Забавно, но в тот момент я не успела подумать о том, что карта у меня всё-таки не платиновая, а золотая.
— Не теряла.
— У нас в базе указано, что вход осуществляется с устройства на Android. Имя отчество, подтвердите, это вы используете данное устройство для входа в онлайн-банк?
— Ну да.
Диалог, на самом деле, был более длинным, мне задавали уточняющие вопросы, я отвечала. Но никаких персональных данных не спрашивали — ни номер карты, ни код с её обратной стороны — ничего такого.
— Хорошо. Я сформирую заявку о факте несанкционированного входа в онлайн-банк. Заявку на смену финансового номера отменяю, — сообщил «специалист». — Имя отчество, скажите, пожалуйста, при подключении онлайн-банка, ставили ли вам в офисе антивирусное программное обеспечение?
О, ну наконец-то добрались до самого интересного! Значит, сейчас предложат, поставить «антивирус»! Об этой схеме я знаю — под антивирусом может скрываться программка для удалённого доступа к устройству, с помощью которой злоумышленники могут делать с онлайн-банком что угодно. А может есть и ещё какой-то способ вытянуть деньги с помощью «антивируса».
— В таком случае вам необходимо установить данное программное обеспечение на ваше устройство. Сейчас я вас соединю с профильным специалистом, он вам поможет.
— Знаете, вы, конечно, можете перевести меня на другого специалистам, но вот так, по телефонным инструкциям, я не буду ставить никаких приложений, — ответила я.
— Специалист не будет запрашивать у вас никаких персональных данных, вы сами будете устанавливать программное обеспечение себе на устройство, — уверял меня «сотрудник банка».
— Я понимаю, но лучше обращусь в филиал банка и там решу этот вопрос.
— В таком случае я буду вынужден следовать установленному регламенту и заблокировать ваши денежные средства на срок от 45 до 90 дней.
Ну да, ну да! Ух, какой суровый регламент!
— Как скажете, поступайте, как нужно.
— Хорошо, имя отчество. Я блокирую ваши денежные средства на срок от 45 до 90 дней, ожидайте СМС с уведомлением о блокировке средств. Всего доброго, до свидания!
СМС о блокировке средств, я, конечно, не дождалась. Ввела номер телефона, с которого звонили, в поисковик и нашла несколько комментариев о том, что это мошенники, которые представляются сотрудниками разных банков.
Стоит сказать, что «развод» действительно качественный. Даже будучи тем ещё скептиком, поначалу я допустила возможность, что звонят действительно из банка. Поставленный голос, сама ситуация, которая якобы произошла — мошенники не просто предлагают установить приложение, и даже не начинают с того, что твой онлайн-банк взломали, они лишь говорят об операции, которую ты не совершал, и дальше постепенно подводят «клиента» к нужному действию. Давят на страх — что тебя взломали, что нужно защитить своё устройство. А, не хочешь установить приложение? Ну тогда напугаем тебя блокировкой денег на полтора-три месяца.
Если поискать информацию в Интернете, можно легко найти статьи, в которых сообщается, что подобную схему зачастую реализуют обитатели мест не столь отдалённых. Им даже удаётся создать фоновый «офисный» шум. А ещё в статьях говорится, что службы безопасности настоящих банков не звонят клиентам: к примеру, в случае подозрительных списаний, система блокирует их автоматически, и уже сам клиент звонит в банк, чтобы разобраться в ситуации. И конечно, никаких программ по телефону вам ставить не будут. Так что, если у вас после подобного диалога остались сомнения, позвоните в свой банк по номеру, указанному на карте, или обратитесь в офис банка.
Источник фото: | www.pexels.com |