Клієнтам банків стали все частіше дзвонити шахраї, причому з офіційних номерів банку. Ми дізналися, як їм це вдається і як варто поводитися, щоб не втратити гроші.
Як влаштована схема шахрайства
Зловмисники використовують спеціальне програмне забезпечення, щоб імітувати номера банків. Так їм вдається послабити пильність жертви вже на етапі дзвінка, тому що клієнти банку бачать знайомий номер.
Шахраї представляються співробітниками банку і знають про клієнта майже все: прізвище, ім’я та по батькові, паспортні дані та в деяких випадках навіть номер карти. Ці дані вони збирають з відкритих джерел, наприклад, соцмереж, і злитих баз даних.
Далі злочинці починають залякувати та квапити людину. Зазвичай вони стверджують, що зафіксували підозрілу активність по карті, і щоб її зупинити, потрібно терміново назвати або пін-код, або одноразовий пароль з СМС.
Принцип «трьох так».
Вам телефонують з банку і називають ваше ім’я. Ви ствердно говорите, так, це я. Вас запитують, чи є ви клієнтом цього банку. Ви знову погоджуєтеся. Далі вас сповіщають про те, що по вашій карті відбувається підозріла активність і співробітники банку підозрюють що це шахраї, після чого запитують — це ж не ви? І знову ви відповідаєте «так». Наступні фрази автоматично будуть сприйматися як правда. І якщо у вас попросять номер карти або смс-пароль, ви їх назвете.
У деяких випадках шахраї під виглядом співробітників банку намагаються отримати доступ до телефону людини. Нібито щоб зупинити підозрілу транзакцію, вони просять встановити програму віддаленого управління TeamViewer. З її допомогою вони можуть побачити СМС з секретним кодом.
Як шахраям вдається імітувати номер
Тут все просто. Шахраї застосовують протокол передачі даних SIP, за допомогою якого у користувача може показуватися будь-який встановлений ними вхідний номер.
Річ у тому, що для передачі голосового повідомлення використовуються канали інтернет-зв’язку, які набагато швидше, дешевше і зручніше, ніж звичайний телефонний зв’язок. При здійсненні телефонного дзвінка за допомогою протоколу SIP дані надходять на сервер, який перенаправляє його далі. У цей момент і можна зробити підміну номера.
Попри те, що шахраї активно користуються цим методом, придуманий він був для вирішення абсолютно легальних завдань. Наприклад, з його допомогою великі компанії змінюють номери телефонів співробітників, щоб клієнти передзвонювали на єдиний номер.
Фахівці з безпеки стверджують, що спеціального захисного програмного забезпечення, яке могло б виявляти фальшивий номер, не існує, тому важливо самим проявляти пильність.
Як не попастися на гачок
- Якщо у вас з’явилася підозра, що дзвонить шахрай, перервіть розмову і повідомте про те, що трапилося в банк, набравши офіційний номер телефону. Він зазначений на зворотній стороні картки.
- Навіть якщо шахраї телефонували з такого ж номера, не передзвонюйтє їм. Наберіть номер заново вручну на смартфоні або передзвоніть з міського.
- Нікому не повідомляйте дані для входу в інтернет-банк: логін, пароль, одноразові паролі з СМС. Справжній співробітник банку ніколи їх не попросить.
- Якщо вам надійшов дзвінок від робота, також не передавайте йому ніяких даних. Банки використовують роботів тільки для повідомлення інформації клієнтам і ніколи — для збору даних.
- Не встановлюйте додаткове програмне забезпечення (наприклад, TeamViewer) на прохання тих, хто представляється співробітниками банку.
- Не переходьте за посиланнями на незнайомі ресурси: з їх допомогою шахраї намагаються заразити ваш комп’ютер або телефон вірусом і вкрасти ваші особисті дані.
- Прийміть додаткові заходи безпеки: налаштуйте блокування екрана телефону, вимкніть показ вмісту СМС на заблокованому екрані, встановіть пароль на сім-карту.
Чи можливо повернути гроші?
Нерідкі випадки, коли банки відмовляють у поверненні коштів, оскільки зняття грошей з картки відбулося з вини самої жертви. Але шанс повернути викрадені кошти все ж є, якщо вдасться довести факт шахрайства.
В першу чергу необхідно зателефонувати в банк і попросити заблокувати карту, потім звернутися у відділення банку із заявою про повернення коштів і написати заяву в поліцію. До неї потрібно долучити докази — виписку з рахунку, виписку телефонних дзвінків.
Заява в банк про опротестування несанкціонованої операції важливо зробити протягом одного дня. Від банку добитися компенсації можна в тих випадках, коли банк сам порушив умови обслуговування, наприклад, не повідомив клієнта про проведення операції по рахунку. Однак клієнту слід уважно ознайомитися з умовами договору з банком, адже найчастіше під повідомленням про що відбулася операції по карті банк розуміє розміщення інформації в інтернет-банку, а зовсім не звичні всім СМС- або PUSH-повідомлення.
БІЛЬШЕ ЦІКАВОГО: