Что отвечать телефонным мошенникам — Блог Райффайзенбанка R-Media

Что отвечать телефонным мошенникам

Что отвечать телефонным мошенникам

Все знают, что нельзя переводить деньги неизвестным. Но изобретательных мошенников много. В 2020 году клиенты банков сообщили о 585 300 транзакциях без физического использования карты, 61,5 % из которых произошли с применением методов социальной инженерии. Это значит, что деньги мошенникам люди перевели сами. Сумма ущерба составила 4229,1 млн руб.

В статье расскажем, как распознать мошенников и что им отвечать.

Как понять, что с вами разговаривает мошенник

Большинство мошеннических сценариев строятся на эмоциях жертвы — как правило, это страх или жажда наживы. Их подкрепляют скоростью — человека просят выполнить действие или сообщить информацию, не давая времени на размышление. Это нужно, чтобы он не успел осознать странность ситуации.

Телефонный мошенник всегда давит на эмоции и торопит. Чаще всего звонят от лица сотрудника банка и пугают, что кто-то получил доступ к счету, обещают крупный выигрыш от лица крупной компании или банка. Другой вариант — когда звонит человек и жалуется, что ошибочно перевел деньги на карту, и просит их вернуть.

Вот признаки того, что перед вами мошенник. Обычно он:

  • отвлекает объемом информации. Звонящий много говорит, часто сложными и непонятными конструкциями, задает вопросы. Фиксирует ваши ответы и комментарии и ведет себя так, чтобы человек почувствовал заботу и поверил в его участие;
  • торопит действовать — не дает времени подумать, подгоняет, просит как можно скорее установить приложение или назвать цифры. Его задача — заставить человека действовать сгоряча, не осознавая происходящее;
  • пугает последствиями. Звонящий говорит, что все плохо: деньги с карты уходят, счета замораживаются. Он предлагает быстрое решение, которое поможет все исправить, если назвать код, загрузить приложение и действовать по инструкции мошенника;
  • обещает золотые горы. По словам звонящего, человек выиграл дорогой приз, стал обладателем автомобиля или квартиры. И чтобы приз не ушел, ему нужно перейти по ссылке или сделать что-то еще по инструкции.

Чтобы понять было проще, разберем несколько распространенных ситуаций, в которых часто оказываются люди:

Звонит служба безопасности или прокуратура

Кто-то ошибочно перевел вам деньги

Просят установить приложение

Предлагают выгодно инвестировать

Предлагают пройти опрос с призами по ссылке

Звонит служба безопасности или прокуратура

Сценарий. Обычно звонят с незнакомого номера, который похож на официальный номер банка. Представляются сотрудником службы безопасности. Человек говорит уверенно, официальным тоном, что была выявлена подозрительная операция, которую банк заблокировал. Или сообщает, что в системе произошел сбой. Мошенник обычно знает имя и отчество клиента и другую личную информацию.

Он задает много вопросов, например спрашивает номер карты, код безопасности, код из СМС или пароль от онлайн-банка. Говорит, что эта информация поможет сохранить деньги. Предлагает передать коды не лично, а роботу в тоновом режиме телефона.

В другой версии этого сценария звонят сначала якобы из банка, а потом из прокуратуры или следственного комитета. Говорят о том, что в банке произошла утечка информации и что там есть сотрудник-мошенник. Они рекомендуют действовать по его указаниям, чтобы взять мошенника с поличным.

Пример мошеннического СМС. Источник

Как себя обезопасить. Важно помнить, что все необходимые действия сотрудники банка делают без звонка клиенту. Работник банка никогда не просит код с обратной стороны карты, логин от онлайн-банка или код из СМС. А сотрудники следственного комитета или прокуратуры не просят перевести или снять деньги. Поэтому:

  • не называйте никаких данных;
  • не действуйте по инструкциям звонящего;
  • не открывайте ссылки;
  • не скачивайте приложения;
  • закончите разговор и самостоятельно перезвоните на официальный номер поддержки банка.

Что отвечать:

  • «Спасибо. Я проверю информацию и перезвоню на горячую линию», «Как, переводят все мои 100 рублей?»

Петр Гусятников, старший управляющий партнер юридической компании PG Partners:

«Про эту схему говорят в СМИ уже не первый год, однако количество краж таким способом не уменьшается. ЦБ дает четкий план действий в случае такого мошенничества:

  1. Ни в коем случае не сообщать данные банковской карты: CVC-код, номер карты, срок действия, код из СМС, пароли от банковского приложения.
  2. Не переходить по подозрительным ссылкам в СМС и не вводить данные на таких сайтах».

Кто-то ошибочно перевел вам деньги

Сценарий. Поведение этого вида мошенников отличается от предыдущего. Звонящий рассказывает о своей тяжелой жизни или болезни родителей, просит войти в положение и взывает к чувству жалости. Его задача — уговорить вернуть деньги обратно на реквизиты, которые он пришлет. Варианты развития событий:

  • приходит фальшивое СМС с неизвестного номера о пополнении счета. Просят вернуть деньги, которые на ваш счет никто не отправлял. Владелец счета может не обратить внимания, что на счет деньги не приходили, и перевести эту сумму мошенникам;
  • приходит небольшая сумма на счет. Затем мошенник звонит и просит вернуть деньги на другие реквизиты, которые он вышлет. На самом деле это замаскированный закрепительный платеж. Когда жертва отправит деньги, мошенники смогут списать любую сумму с ее карты без подтверждения.

Пример мошеннического СМС об ошибочном переводе денег. Источник

Нужно понимать, что если вы самостоятельно отправили деньги на другой счет, то вернуть их не получится.

Как себя обезопасить. Злоумышленник может давить на жалость и сочувствие или требовать выполнить перевод, торопить и повторять, как это важно. В этом случае нужно:

  • не реагировать на жалостливые истории и давление со стороны звонящего;
  • проверить, был ли на самом деле перевод, — это можно узнать в банке или проверив счет в онлайн-приложении;
  • позвонить в банк — контакты нужно взять с официального сайта банка, а не из СМС;
  • возвращать деньги только по инструкциям работника банка.

Что отвечать:

  • «Я проверю информацию», «Я позвоню в банк и проверю», «Деньги можно вернуть без моего участия, обращайтесь в банк / к мобильному оператору», «Ничего не приходило».

Петр Гусятников, старший управляющий партнер юридической компании PG Partners:

«В случае таких звонков и СМС банки советуют сначала открыть банковское приложение и проверить состояние счета. Скорее всего, денег на нем не прибавилось.

Но даже в случае, если вы действительно обнаружили на счете чужие деньги, не стоит их переводить. Банк обязан сам отменить ошибочную операцию. Для этого достаточно позвонить в банк и попросить о возврате».

Просят установить приложение

Сценарий. Мошенник представляется сотрудником банка или другой организации и сообщает, что появилась новая система защиты банковских карт, которая не позволит злоумышленникам завладеть деньгами.

Задача злоумышленника — уговорить или заставить клиента установить вредоносную программу, с помощью которой он получит доступ к вашему устройству и далее в мобильный банк.

Как обезопасить себя:

  • не устанавливать ничего по указаниям звонящего;
  • не переходить по ссылкам из СМС;
  • не называть пароли;
  • позвонить в банк на горячую линию и рассказать о случившемся.

Что отвечать:

  • «Я не должен ничего устанавливать», «Сотрудники банка не просят устанавливать приложения», «На мой кнопочный телефон нельзя ничего установить».

Петр Гусятников, старший управляющий партнер юридической компании PG Partners:

«Злоумышленники звонят и представляются сотрудниками безопасности банка и просят установить специальное приложение для защиты банковских данных. А на деле жертва устанавливает приложение для дистанционного управления смартфоном.

Чаще всего просят установить программы TeamViewer, AirDroid, AccessToGo, MobileGo. Они позволяют полностью контролировать устройство, к которому получен доступ. Для этого мошенник просит жертву скачать приложение — они легальны и доступны на Google Play и AppStore. Далее мошенник просит назвать ID-номер с экрана смартфона и код-пароль — они появляются на экране при входе в приложение. Получив эти данные, мошенник сможет управлять смартфоном.

В данном случае действуют стандартные правила защиты:

  1. Уточнить Ф. И. О. сотрудника, который вам звонит, и сбросить вызов. Сотрудники банка ничего по телефону не просят. В случае экстренной ситуации они заблокируют счет и попросят приехать в отделение банка для решения вопроса.
  2. Перезвонить в банк, где открыт счет, и уточнить, работает ли там сотрудник, Ф. И. О. которого вы записали. Можно уточнить, были ли замечены подозрительные операции по счету.
  3. Устанавливать только те приложения, которые указаны на сайте банка или о которых вы узнали в отделении банка от сотрудника.
  4. Позвонить в полицию и сообщить о мошенничестве. Номер дежурной части — 102, с мобильного — 112».

Предлагают выгодно инвестировать

Сценарий. Звонящий представляется сотрудником брокерской или дилерской компании и предлагает инвестировать деньги под высокие проценты и дивиденды. Все, что нужно сделать, — перевести деньги на «брокерский» счет. На самом деле это будет перевод в руки мошенников. Вернуть такой перевод будет сложно.

Как себя обезопасить.

Петр Гусятников, старший управляющий партнер юридической компании PG Partners:

«Часто преступники прикрываются именем инвестиционных компаний, которые у всех на слуху, называют себя профессиональными игроками на рынке. Жертва ведется на заманчивое предложение и перечисляет деньги на указанный счет. После этого ни денег, ни прибыли от их вложения человек не получает.

  1. Записать Ф. И. О. сотрудника организации, который вам звонит. Перезвонить в эту организацию и уточнить, работает ли у них такой сотрудник.
  2. Проверить компанию на сайте Центрального банка РФ — там доступен список всех организаций, которые имеют право на финансовую деятельность. По закону такие организации должны иметь лицензию.

Ст. 13 закона от 02.12.1990 № 395-1

  1. Не сообщать данные банковской карты: CVC-код, ПИН-код, срок действия и номер карты, код подтверждения из СМС.
  2. Проверить реквизиты — брокерская компания не просит переводить деньги на личную карту сотрудника, у них всегда есть счет компании, на который можно сделать перевод.
  3. Не переводить деньги до заключения договора на ведение инвестиционного счета.
  4. Посетить офис организации и запросить лицензию на финансовую деятельность, проверить статус организации и отзывы о ней в интернете».

Что отвечать:

  • «Предоставьте мне лицензию вашей организации и реквизиты компании», «Повторите название компании», «Я бы поучаствовал, но у меня на счету нет денег».

Пример сообщения, где мошенники просят перевести деньги на «Яндекс»-кошелек. Источник

Предлагают пройти опрос с призами по ссылке

Сценарий. Приходит СМС, электронное письмо или звонок от мошенников. Сообщают о том, что человек выиграл приз или в лотерею. Для получения выигрыша нужно только перейти по ссылке и зарегистрироваться. Варианты развития событий:

  • при переходе человек попадает на фишинговый сайт — с его помощью мошенники крадут данные доступа к онлайн-банку и переводят деньги на другие счета;
  • на странице выигрыша просят ввести реквизиты карты для зачисления выигрыша и код из СМС — на самом деле так жертва авторизует перевод денег со своей карты;
  • при прохождении опроса человека просят перевести символическую плату, например от 150 до 300 ₽, в качестве закрепительного платежа для приза или бонусов. Но при отправке денег карта прикрепляется к мошенническому сайту, а затем с нее могут списывать любые суммы без подтверждения операции. Отследить, куда уходят деньги, и заблокировать такие переводы сложно.

Как себя обезопасить:

  • установить на браузер расширения, которые помогут отслеживать фальшивые сайты;
  • проверять адрес сайта перед тем, как оплачивать покупки;
  • не отключать уведомления по карте, чтобы всегда знать о движении денег;
  • стать победителем в лотерее, в которой не участвовал, сомнительно, поэтому проверьте официальную информацию организатора розыгрыша.

Что отвечать:

  • «Я проверю информацию и перезвоню».

Пример сообщения, где мошенники просят оплатить пошлину или перейти по ссылке. Источник

Петр Гусятников, старший управляющий партнер юридической компании PG Partners:

«В 2020 году распространился новый вид мошенничества. Людям предлагают пройти опрос, за что они получат круглую сумму. Но перед прохождением опроса мошенники просят уплатить комиссию. Также они запрашивают у пользователей банковские данные, «чтобы перевести им заслуженный выигрыш». Иногда люди не только переводят мошенникам деньги, но и предоставляют банковские данные, что позволяет преступникам самостоятельно выводить деньги со счетов жертв».

Что можно отвечать мошенникам

  1. Можно переспрашивать информацию:
  • «Какой банк?»
  • «Какая карта?»
  • «Когда был перевод?»
  • «Что я выиграл?»
  • «Почему я?»
  • «Как забрать приз, если я не имею карт в банках?»
  1. Можно интересоваться именем и должностью звонящего, уточнять адрес местонахождения организации. Если звонящий сбивается на посторонних вопросах, путается в ответах и начинает выходить из себя, это мошенник.
  2. Чтобы дополнительно обезопасить себя, можно установить на телефон специальное приложение, которое сверяет номера с базами. Если номер использовался в мошеннических целях, во время звонка на экране появится предупреждение об этом.

Что нельзя отвечать: запретные слова

Общаться с мошенниками может быть опасно — некоторые из них записывают голоса людей. И потом используют такие записи в банках и других местах, где есть распознавание голоса. В сомнительных разговорах юристы не рекомендуют произносить следующие фразы:

  • да;
  • нет;
  • я подтверждаю;
  • цифры;
  • Ф. И. О. и любые персональные данные.

Что запомнить

Несколько советов от эксперта Петра Гусятникова, старшего управляющего партнера юридической компании PG Partners:

  1. Если звонят из банка, правоохранительных органов, инвестиционных компаний и просят предоставить данные банковской карты или перевести деньги — смело кладите трубку. Если сомневаетесь, что это мошенники, положите трубку и перезвоните в свой банк, государственный орган, компанию, из которых вам звонили, и уточните информацию.
  2. Никогда и никому не сообщайте данные банковской карты: CVC-код, ПИН-код, номер карты, срок действия карты, пароль от банковского приложения, код из СМС, кодовое слово. Никогда не вводите их на подозрительных сайтах.
  3. Устанавливайте только те приложения, которые официально рекомендованы вашим банком. О них сообщают на официальных сайтах банков или в отделениях.
  4. Если с вами произошел случай мошенничества, обязательно смените все коды и пароли, которые связаны с банковскими данными. Поменяйте пароль на ноутбуке и телефоне, сотрите все банковские данные, которые хранятся на различных сайтах.
  5. Если вам звонил мошенник и вы сомневаетесь в безопасности вашего банковского счета, позвоните в банк и попросите заблокировать карту до выяснения обстоятельств.
logo
7
Ксения Бондаренко
Разобралась, что отвечать на сомнительные звонки
Александр Мотичев
Руководитель группы противодействия мошенничеству в ИТ системах Райффайзенбанка, консультировал автора
Комментарии (0)

Join The Discussion

Ксения Бондаренко
Разобралась, что отвечать на сомнительные звонки
Александр Мотичев
Руководитель группы противодействия мошенничеству в ИТ системах Райффайзенбанка, консультировал автора
Поиск...
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages