97% несанкционированных операций с деньгами банковских клиентов совершены с использованием социальной инженерии, говорится в исследовании Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка России.
АиФ.ru попросил жертв (или их родственников) «карточных» злоумышленников рассказать, как аферистам удалось их обмануть и обворовать.
Довели до инсульта
Москвичке Раисе Ивановне из «банка» позвонили осенью прошлого года, назвали по имени-отчеству и тут же сообщили, что кто-то в другом регионе пытается вывести с ее карточки крупную сумму денег. Эту историю АиФ.ru рассказал внук пенсионерки – Андрей, потому что сама Раиса Ивановна после общения с мошенниками (а это были они) пережила инсульт и сейчас восстанавливается.
Андрей несколько раз говорил бабушке и дедушке, что нельзя верить звонкам из серии: «Здравствуйте, я из банка, вас хотят обокрасть, назовите код от банковской карты, паспортные данные и кодовое слово».
В тот день пенсионерка была одна дома, ей позвонили с городского телефона. Молодой человек назвал Раису Ивановну по имени, представился сам и спросил, правда ли она находится не в Москве и совершала ли она перевод на несколько тысяч рублей прямо сейчас. Раиса Ивановна ответила, что нет, и «сотрудник банка» выдал: «Значит, вас хотят обокрасть, надо срочно блокировать карту и переводить деньги на специальный счет, пока не поздно».
«Эффект был достигнут — бабушка испугалась и потеряла бдительность, — рассказывает Андрей. — Вместо того, чтобы позвонить мне или маме, она начала выполнять то, что ей говорил тот молодой человек. Он велел ей дойти до банкомата, перезвонил и надиктовал бабушке порядок действий. Их было очень много, бабушка быстро запуталась и перестала понимать, что она делает. В итоге перевела мошеннику почти 100 тысяч рублей».
Раисе Ивановне приходили смс-сообщения о списании денег, но она была уверена, что это уведомления о переводе на тот самый специальный счет. Вечером женщина рассказала историю дочери, та посмотрела смс-сообщения пенсионерки и обнаружила, что средства переведены не на какой-то специальный счет, а другому человеку. «Мама с бабушкой тут же позвонили в банк, и там сообщили, что никакая служба безопасности ей сегодня не звонила. Бабушке стало плохо, на следующий день ее увезли на скорой с инсультом», - говорит ее внук Андрей.
Вернуть деньги пока не удалось — первое время после происшествия родственники Раисы Ивановны проводили в больнице, только потом обратились в банк, где заявление приняли, но заметили, что пенсионерка сама перевела деньги мошенникам и вообще подавать обращение должна лично. С тех пор – никаких новостей.
«Поговорите с роботом»
Полгода назад жертвой мошенников стала известная блогер и телеведущая Мария Командная. Схема обмана оказалась сложной и продуманной. Аферисты, представившись по телефону службой безопасности банка, украли с её карты 90 тысяч рублей. О том, что с ней произошло, Мария подробно рассказала на своей странице в соцсетях.
«Мне позвонил какой-то парень, который представился сотрудником службы безопасности «Альфа-банка». Сказал, что на моём счете зафиксирована подозрительная активность, что с него пытаются списать довольно крупную сумму денег. Я, конечно, перепугалась и сказала, чтобы счёт и все мои карты тут же заблокировали. Мне сказали, что им нужно сперва подтвердить мою личность, — рассказывает Командная. — Звонили не с номера банка, поэтому мне это всё показалось довольно подозрительным».
Мария решила перезвонить в банк, но там ей подтвердили, что она действительно говорила с сотрудником службы безопасности. После этого тот же самый человек перезвонил ей с официального банковского номера.
«Мы общались около 3 часов, — говорит Мария. — Мошеннику было очень важно, чтобы я всё время была на телефоне и не заходила в свой личный кабинет. Потому что вместо меня в нём находился он. В итоге с моего накопительного счёта все деньги были переведены на счёт
текущий. Накопительный счёт мошенники закрыли. Мою карту они заблокировали, а потом разблокировали. Зачем, я не знаю. Да, они просили сообщать коды, которые приходят на мой телефон, но настаивали, что я могу и не сообщать их им, а имею право сделать это специальному роботу Альфа-банка».
Звонившие просили назвать её четыре цифры после двойного звукового сигнала, одним словом, действовали, как настоящие сотрудники банка.
«Конечно, если бы в банке не подтвердили, что я говорю с сотрудником службы безопасности, ничего такого бы не случилось, — уверена Мария. — У меня украли 90 тысяч рублей, и я ещё легко отделалась — в какой-то момент долларовая транзакция на крупную сумму была произведена, но потом её отменили, так как мне позвонили из платежного сервиса, куда направляли мои средства. У мошенников была вся информация на меня: данные паспорта, прописки, они видели, сколько денег лежит на моём счёте, и имели доступ в личный кабинет».
Но когда Командная приехала в банк, ей сказали, что она говорила с мошенниками. Мария обратилась в полицию и написала заявление о мошенничестве. В самой финансовой организации ей пообещали деньги вернуть. Спустя всего пару дней, риторика банка поменялась. Командной сообщили, что никакие деньги возвращать не собираются, а разбираться в случившемся должен следователь.
«Когда я поделилась этой историей в Инстаграме, в ответ мне стали приходить сообщения от людей, которые столкнулись с таким же видом мошенничества. У кого-то украли 200 тысяч, у кого-то 120, у кого-то 12», — рассказала Командная.
Спустя несколько дней представители банка сами написали ей итоги собственного расследования.
«История пугающая. К несчастью, мошенники смогли провернуть всё, зная только ФИО и номер телефона. Остальное получили с помощью социальной инженерии и подмены номера. Мы восстановили хронологию. Сначала мы увидели попытку перевода денег. Операция была подозрительной, мы сразу же её заблокировали и попытались с вами связаться. Думаем, в это время вы уже разговаривали с мошенниками, поэтому не смогли ответить.
После вы позвонили, и наш сотрудник подтвердил, что мы пытаемся с вами связаться. В разговоре с мошенниками было примерно следующее: один выдавал себя за сотрудника и задавал вопросы, другой звонил в телефонный центр и передавал ответы нашему оператору. Поэтому им удалось пройти проверку, подтвердить операцию и разблокировать карту, — ответил представитель банка. — Такое может произойти, только если мошенники знают все личные данные и получают коды из смс. Сотрудники банка никогда не спросят CVC-код или пароль из смс. Ваша ситуация нестандартна, необходимо было время, чтобы все проверить. Всей ситуации можно избежать, достаточно не сообщать свои данные на входящем звонке».
Марии так и не удалось вернуть украденные деньги с карты. В полиции даже отказались возбуждать дело по её заявлению.
Увели по Apple pay
Владелица кешбэк-карты «Кукуруза» Елена рассказала, как лишилась 15 тысяч рублей. Оказалось, некие люди привязали ее карту к платежному сервису Apple pay (позволяет использовать Iphone как банковскую карту при условии введения пользователем код-пароля или прикладывания пальца для сверки отпечатка) на своем телефоне. И таким образом вывели деньги.
Елена позвонила в службу поддержки Apple, чтобы узнать, почему какому-то постороннему пользователю удалось привязать ее карту к своему телефону, ведь при привязке карты на номер ее владельца обязательно приходит смс с кодом, который нужно ввести. Елене же пришло только сообщение, что карта успешно добавлена, а через 2 минуты со счета исчезли деньги. В службе поддержки Apple сказали, что ситуация невозможна и пароль должен был прийти.
Тогда Елена начала звонить в службу поддержки карты, но там предложили только оформить заявку, которую будут рассматривать 130 дней. Связать со специалистом, который мог бы сразу начать разбираться, они не смогли. Елена полезла в интернет и нашла там десятки историй таких же пострадавших. Позже компания «Связной/Евросеть», которая владеет этим продуктом, подтвердила, что хакерам удалось обмануть около 80 человек примерно на 2 миллиона рублей.
Мошенники взломали базу паролей к личным кабинетам пользователей сервиса. Они ставили на телефон приложение сервиса, входили в него, а уже из приложения привязывали карту к Apple pay – в этом случае смс для подтверждения не требуется.
Деньги всем пострадавшим в этой истории вернула сама компания. Она же добавила в приложение двухфакторную идентификацию, чтобы история не повторилась.
Воспользовались сим-картой
Историей, которая произошла с его пожилыми родителями, поделился на форуме Банки.ру пользователь пол ником «axe11ent»:
«Отец весной 2018 открыл вклад. При открытии вклада ему выдали дебетовую и кредитную карту. Видимо по умолчанию подключили мобильный банк, о чем он, конечно же, даже и не догадывался, — написал форумчанин. — Летом этого же года отец поменял номер телефона. После чего старым номером не пользовался полгода. Оператор сим-карту заблокировал и продал другому человеку. Новый хозяин номера воспользовался подключенным к этому номеру мобильным банком, вывел все деньги с вклада и кредитной карты на общую сумму 786 000 рублей».
Пропажу таких значительных средств пожилые люди обнаружили не сразу. Но, едва узнав о мошенничестве, сразу обратились в полицию, написали заявление, по которому было возбужденно уголовное дело.
«На данный момент официально виновника не нашли, — пишет axe11ent, — хотя в день обращения уже знали ФИО и адрес нового хозяина сим-карты. На копию постановления о возбуждении уголовного дела банк не реагирует. Отвечает, что не видит оснований для возврата денежных средств и присылает уведомления о погашении задолженности по кредиту».
Аргументы и Факты
АиФ.ru попросил жертв (или их родственников) «карточных» злоумышленников рассказать, как аферистам удалось их обмануть и обворовать.
Довели до инсульта
Москвичке Раисе Ивановне из «банка» позвонили осенью прошлого года, назвали по имени-отчеству и тут же сообщили, что кто-то в другом регионе пытается вывести с ее карточки крупную сумму денег. Эту историю АиФ.ru рассказал внук пенсионерки – Андрей, потому что сама Раиса Ивановна после общения с мошенниками (а это были они) пережила инсульт и сейчас восстанавливается.
Андрей несколько раз говорил бабушке и дедушке, что нельзя верить звонкам из серии: «Здравствуйте, я из банка, вас хотят обокрасть, назовите код от банковской карты, паспортные данные и кодовое слово».
В тот день пенсионерка была одна дома, ей позвонили с городского телефона. Молодой человек назвал Раису Ивановну по имени, представился сам и спросил, правда ли она находится не в Москве и совершала ли она перевод на несколько тысяч рублей прямо сейчас. Раиса Ивановна ответила, что нет, и «сотрудник банка» выдал: «Значит, вас хотят обокрасть, надо срочно блокировать карту и переводить деньги на специальный счет, пока не поздно».
«Эффект был достигнут — бабушка испугалась и потеряла бдительность, — рассказывает Андрей. — Вместо того, чтобы позвонить мне или маме, она начала выполнять то, что ей говорил тот молодой человек. Он велел ей дойти до банкомата, перезвонил и надиктовал бабушке порядок действий. Их было очень много, бабушка быстро запуталась и перестала понимать, что она делает. В итоге перевела мошеннику почти 100 тысяч рублей».
Раисе Ивановне приходили смс-сообщения о списании денег, но она была уверена, что это уведомления о переводе на тот самый специальный счет. Вечером женщина рассказала историю дочери, та посмотрела смс-сообщения пенсионерки и обнаружила, что средства переведены не на какой-то специальный счет, а другому человеку. «Мама с бабушкой тут же позвонили в банк, и там сообщили, что никакая служба безопасности ей сегодня не звонила. Бабушке стало плохо, на следующий день ее увезли на скорой с инсультом», - говорит ее внук Андрей.
Вернуть деньги пока не удалось — первое время после происшествия родственники Раисы Ивановны проводили в больнице, только потом обратились в банк, где заявление приняли, но заметили, что пенсионерка сама перевела деньги мошенникам и вообще подавать обращение должна лично. С тех пор – никаких новостей.
«Поговорите с роботом»
Полгода назад жертвой мошенников стала известная блогер и телеведущая Мария Командная. Схема обмана оказалась сложной и продуманной. Аферисты, представившись по телефону службой безопасности банка, украли с её карты 90 тысяч рублей. О том, что с ней произошло, Мария подробно рассказала на своей странице в соцсетях.
«Мне позвонил какой-то парень, который представился сотрудником службы безопасности «Альфа-банка». Сказал, что на моём счете зафиксирована подозрительная активность, что с него пытаются списать довольно крупную сумму денег. Я, конечно, перепугалась и сказала, чтобы счёт и все мои карты тут же заблокировали. Мне сказали, что им нужно сперва подтвердить мою личность, — рассказывает Командная. — Звонили не с номера банка, поэтому мне это всё показалось довольно подозрительным».
Мария решила перезвонить в банк, но там ей подтвердили, что она действительно говорила с сотрудником службы безопасности. После этого тот же самый человек перезвонил ей с официального банковского номера.
«Мы общались около 3 часов, — говорит Мария. — Мошеннику было очень важно, чтобы я всё время была на телефоне и не заходила в свой личный кабинет. Потому что вместо меня в нём находился он. В итоге с моего накопительного счёта все деньги были переведены на счёт
текущий. Накопительный счёт мошенники закрыли. Мою карту они заблокировали, а потом разблокировали. Зачем, я не знаю. Да, они просили сообщать коды, которые приходят на мой телефон, но настаивали, что я могу и не сообщать их им, а имею право сделать это специальному роботу Альфа-банка».
Звонившие просили назвать её четыре цифры после двойного звукового сигнала, одним словом, действовали, как настоящие сотрудники банка.
«Конечно, если бы в банке не подтвердили, что я говорю с сотрудником службы безопасности, ничего такого бы не случилось, — уверена Мария. — У меня украли 90 тысяч рублей, и я ещё легко отделалась — в какой-то момент долларовая транзакция на крупную сумму была произведена, но потом её отменили, так как мне позвонили из платежного сервиса, куда направляли мои средства. У мошенников была вся информация на меня: данные паспорта, прописки, они видели, сколько денег лежит на моём счёте, и имели доступ в личный кабинет».
Но когда Командная приехала в банк, ей сказали, что она говорила с мошенниками. Мария обратилась в полицию и написала заявление о мошенничестве. В самой финансовой организации ей пообещали деньги вернуть. Спустя всего пару дней, риторика банка поменялась. Командной сообщили, что никакие деньги возвращать не собираются, а разбираться в случившемся должен следователь.
«Когда я поделилась этой историей в Инстаграме, в ответ мне стали приходить сообщения от людей, которые столкнулись с таким же видом мошенничества. У кого-то украли 200 тысяч, у кого-то 120, у кого-то 12», — рассказала Командная.
Спустя несколько дней представители банка сами написали ей итоги собственного расследования.
«История пугающая. К несчастью, мошенники смогли провернуть всё, зная только ФИО и номер телефона. Остальное получили с помощью социальной инженерии и подмены номера. Мы восстановили хронологию. Сначала мы увидели попытку перевода денег. Операция была подозрительной, мы сразу же её заблокировали и попытались с вами связаться. Думаем, в это время вы уже разговаривали с мошенниками, поэтому не смогли ответить.
После вы позвонили, и наш сотрудник подтвердил, что мы пытаемся с вами связаться. В разговоре с мошенниками было примерно следующее: один выдавал себя за сотрудника и задавал вопросы, другой звонил в телефонный центр и передавал ответы нашему оператору. Поэтому им удалось пройти проверку, подтвердить операцию и разблокировать карту, — ответил представитель банка. — Такое может произойти, только если мошенники знают все личные данные и получают коды из смс. Сотрудники банка никогда не спросят CVC-код или пароль из смс. Ваша ситуация нестандартна, необходимо было время, чтобы все проверить. Всей ситуации можно избежать, достаточно не сообщать свои данные на входящем звонке».
Марии так и не удалось вернуть украденные деньги с карты. В полиции даже отказались возбуждать дело по её заявлению.
Увели по Apple pay
Владелица кешбэк-карты «Кукуруза» Елена рассказала, как лишилась 15 тысяч рублей. Оказалось, некие люди привязали ее карту к платежному сервису Apple pay (позволяет использовать Iphone как банковскую карту при условии введения пользователем код-пароля или прикладывания пальца для сверки отпечатка) на своем телефоне. И таким образом вывели деньги.
Елена позвонила в службу поддержки Apple, чтобы узнать, почему какому-то постороннему пользователю удалось привязать ее карту к своему телефону, ведь при привязке карты на номер ее владельца обязательно приходит смс с кодом, который нужно ввести. Елене же пришло только сообщение, что карта успешно добавлена, а через 2 минуты со счета исчезли деньги. В службе поддержки Apple сказали, что ситуация невозможна и пароль должен был прийти.
Тогда Елена начала звонить в службу поддержки карты, но там предложили только оформить заявку, которую будут рассматривать 130 дней. Связать со специалистом, который мог бы сразу начать разбираться, они не смогли. Елена полезла в интернет и нашла там десятки историй таких же пострадавших. Позже компания «Связной/Евросеть», которая владеет этим продуктом, подтвердила, что хакерам удалось обмануть около 80 человек примерно на 2 миллиона рублей.
Мошенники взломали базу паролей к личным кабинетам пользователей сервиса. Они ставили на телефон приложение сервиса, входили в него, а уже из приложения привязывали карту к Apple pay – в этом случае смс для подтверждения не требуется.
Деньги всем пострадавшим в этой истории вернула сама компания. Она же добавила в приложение двухфакторную идентификацию, чтобы история не повторилась.
Воспользовались сим-картой
Историей, которая произошла с его пожилыми родителями, поделился на форуме Банки.ру пользователь пол ником «axe11ent»:
«Отец весной 2018 открыл вклад. При открытии вклада ему выдали дебетовую и кредитную карту. Видимо по умолчанию подключили мобильный банк, о чем он, конечно же, даже и не догадывался, — написал форумчанин. — Летом этого же года отец поменял номер телефона. После чего старым номером не пользовался полгода. Оператор сим-карту заблокировал и продал другому человеку. Новый хозяин номера воспользовался подключенным к этому номеру мобильным банком, вывел все деньги с вклада и кредитной карты на общую сумму 786 000 рублей».
Пропажу таких значительных средств пожилые люди обнаружили не сразу. Но, едва узнав о мошенничестве, сразу обратились в полицию, написали заявление, по которому было возбужденно уголовное дело.
«На данный момент официально виновника не нашли, — пишет axe11ent, — хотя в день обращения уже знали ФИО и адрес нового хозяина сим-карты. На копию постановления о возбуждении уголовного дела банк не реагирует. Отвечает, что не видит оснований для возврата денежных средств и присылает уведомления о погашении задолженности по кредиту».
Аргументы и Факты
Комментариев нет :
Отправить комментарий
Какие новости для Вас актуальны ?