Как распознать телефонного мошенника из псевдобанка
|Текст: Роман Маркелов
Российская газета — Неделя № 18(8072)
«Добрый день, вас беспокоит служба безопасности банка N» — такую фразу, судя по всему, уже услышали по телефону миллионы россиян. В 99,9% случаев с нее начинали разговор мошенники, которые выбрали для кражи денег с банковских карт не сложные технологические решения, а старое и (не)доброе психологическое давление. Охват аудитории у них максимально большой — злоумышленники выуживали информацию для вывода средств далеко не только у пенсионеров: судя по историям на профильных форумах и в соцсетях, на эту удочку попадались даже сами банковские работники.
97% хищений со счетов физлиц совершается с использованием социальной инженерии. Фото: iStock97% хищений со счетов физлиц совершается с использованием социальной инженерии. Фото: iStock97% хищений со счетов физлиц совершается с использованием социальной инженерии. Фото: iStock
Технологическое решение здесь, по сути, одно — IP-телефония (это довольно дешево), с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия — это метод получения информации, основанный на когнитивных особенностях психологии людей. В зависимости от того, что именно говорит злоумышленник на другом конце провода, клиент банка либо боится потерять деньги (ему, например, сообщают, что его деньги прямо сейчас кто-то выводит с карты), либо, наоборот, хочет заработать (мошенник говорит о положенных клиенту выплатах). Во всех случаях цель одна — выудить из клиента информацию, достаточную, чтобы вывести деньги с карты. Формально «реальный» номер банка подогревает доверие жертвы к собеседнику на другом конце провода.
В Банке России социальную инженерию считают одной из главных угроз для информационной безопасности. По данным ЦБ, больше 97% хищений со счетов физлиц было совершено с использованием подобных приемов. Источники утечки персональных данных, которыми пользуются мошенники, многочисленны — от интернет-магазинов до настоящих и бывших банковских сотрудников.
Банки борются с мошенниками — их действия отслеживают подразделения по информационной безопасности, существуют специальные антифродовые системы и алгоритмы, но очень многое зависит и от самого клиента и его действий, говорит директор департамента розничных продуктов СМП Банка Алена Тузова.
Для покупок в интернете сегодня лучше завести отдельную банковскую карту и переводить на нее деньги прямо перед покупкой
Важно знать, что сотрудник банка никогда и ни при каких обстоятельствах не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из СМС-сообщений, говорит Тузова. Если в телефонном разговоре вы столкнулись с тем, что человек, представившийся сотрудником банка, просит вас назвать эти данные, необходимо немедленно повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем если возможно, то лучше сделать это с другого телефона, советует руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова.
Если вы получили звонок и ваш собеседник сообщает, что он сотрудник службы безопасности или другого подразделения банка и с вашей карты якобы пытаются списать деньги, в первую очередь попросите его представиться — назвать полностью должность, фамилию и имя, говорит Тузова. После этого уточните, о какой банковской карте идет речь, и попросите назвать ее номер. Как правило, полными данными мошенники не обладают, и собеседник, скорее всего, попытается обойти этот вопрос. Важно не сообщать такому собеседнику вообще никакой информации: ни название банка, картой которого пользуетесь, ни ее номер, ни каких-либо паролей и кодов.
Нужно сразу же насторожиться, если собеседник на том конце провода пытается на вас давить, подчеркивает Александрова. Сотрудники банка никогда не станут нагнетать беспокойство или создавать ощущение, что нужно поторопиться и принять какое-либо решение немедленно.
Но довольно часто данные карты злоумышленники получают и без звонков и использования социальной инженерии — например, карта может быть скомпрометирована при оплате в интернет-магазине, который должным образом не позаботился о безопасности данных. Поэтому разумно было бы завести отдельную карту для оплаты в интернете и переводить туда нужную сумму непосредственно перед покупкой, добавляет Тузова.
Если вы обнаружили, что по вашей карте идут списания, которых вы не совершали, то необходимо срочно обратиться в банк и заблокировать карту. В голосовом меню контакт-центров чаще всего есть отдельная кнопка для блокировки карты — со специалистами, которые занимаются этими вопросами, соединяют очень быстро. После блокировки карты можно будет продолжить разбираться в ситуации вместе с банком. Нередко часть средств еще не успевает уйти из банка, и их удается сохранить, говорит Тузова.
Важно знать
С какими вопросами действительно могут позвонить из банка
Сотрудники банков часто звонят клиентам с предложениями по банковским продуктам, с информацией о скидках и акциях. Это обычная практика.
Также клиент может получить звонок от специалистов банка с вопросом по операциям, которые показались подозрительными: крупные покупки в интернет-магазине или зарубежных магазинах, несколько однотипных транзакций подряд на небольшие суммы. Чаще всего именно так мошенники пытаются вывести деньги с карты, данные которой им удалось заполучить, поэтому такие операции и вызывают подозрения у банка, говорит Алена Тузова. При звонке сотрудники попросят клиента назвать свои данные, чтобы идентифицировать его, — фамилию, имя и отчество, серию и номер паспорта, кодовое слово. Могут также уточнить примерный остаток по карте или попросить назвать время и сумму последней покупки по карте.