зачем звонят с номера 900 и спрашивают фио
Мошенники научились звонить от имени Сбербанка
Мне позвонили из Сбербанка с номера 900. Обратились по имени-отчеству и начали задавать стандартные вроде бы вопросы. Ничто не давало повода заподозрить, что происходит мошенничество. Как меня хотели оставить без денег, сколько стоят мои персональные данные и легко ли их купить? – корреспондент «Города 812» проверила на собственном опыте.
Лже-Мария № 43470
У меня зазвонил телефон, к которому привязан «мобильный банк» Сбербанка. Определился номер – тот же, с которого всегда приходят СМС об операциях по карте. Мария, представившаяся оператором Сбербанка № 43470, обратилась по имени- отчеству и попросила подтвердить мои персональные данные. Она не пыталась их выведать – она их знала. По ее словам, подтверждение необходимо, чтобы передать мне важное сообщение от банка.
Ничто в этом звонке не вызывало тревоги. Но у меня все-таки включилась подозрительность, и я решила сама перезвонить в банк. Набрала номер 900, с которого мне звонила оператор, и попала в колл-центр Сбербанка. Узнала, что никакой Марии № 43470 там нет и мне никто не звонил. Появление лже-Марии в колл-центре объяснить не смогли. Предложили оставить обращение о подозрительном звонке.
Через три дня от Сбербанка пришел ответ, а по сути – отписка.
«В случае обращения к Вам третьих лиц по телефону, в интернете, через социальные сети или другими способами, с целью получения информации о Вашей банковской карте, пароли или другую персональную информацию, банк рекомендует не терять бдительность, прекратить общение и обратиться по телефону, указанному на обратной стороне Вашей банковской карты. Банк никогда не просит совершать перевод средств.
Меры безопасности при использовании банковских продуктов и услуг размещены на сайте банка в разделе «Ваша безопасность», – написал Сбербанк.
Ничего нового из этого ответа, а также из раздела «Ваша безопасность» я не узнала. Советы, опубликованные на сайте Сбера, безнадежно устарели. «Как распознать мошенника по телефону? При звонке клиенту сотрудник : всегда обращается по имени-отчеству; никогда не просит конфиденциальные сведения… Для контакта с клиентами Сбербанк использует три номера: 900, 8 800 555-55-50, +7 495 500-55-50», – написано на сайте.
Лже-Мария наверняка всё это прочитала, потому что вела себя точь-в-точь как настоящий сотрудник Сбербанка. И даже высокомерные банковские интонации ей удалось передать.
Эффект неожиданности
Как мои персональные и банковские данные оказались в руках неизвестно кого? Почему мошенники звонят с официальных номеров банка?
Внятных ответов от Сбербанка получить не удалось. Ответы нашлись в Интернете. Как выяснилось, в разных регионах страны охота на клиентов Сбербанка идет с конца января.
Например, в Приангарье, по сообщению Irkutsk.news, только в марте в полицию обратились порядка десяти клиентов Сбербанка. «Их деньгами завладели аферисты, звонившие с официальных номеров финансовых организаций. Мошенники научились звонить клиентам Сбербанка с номера 900. Делается это с помощью современных технических средств, которые позволяют “подменять” один номер другим. 67-летняя жительница Усть-Илимска лишилась более чем 25 тысяч рублей, поверив человеку, который представился сотрудником банка. Аферист рассказал, что неизвестные пытаются снять деньги с карты пенсионерки. Чтобы жертва ему поверила, он перезвонил ей с номера, указанного на обороте банковской карты. Доверие пенсионерки вызвал тот факт, что мужчина назвал несколько цифр ее карты. Затем он попросил назвать оставшиеся – вместе с трехзначным номером на обороте», – сообщило ГУ МВД по Иркутской области.
В разных городах схемы мошенников могут немного отличаться. Отдел МВД по Выксе (Нижегородская область) сообщил, что клиентка Сбербанка лишилась 14 тысяч рублей после письма от подруги в соцсети. Подруга рассказала, что в честь 23 февраля Сбербанк раздает бонусы. Чтобы их получить, нужно ввести код из СМС, полученного с номера 900. Позже выяснилось, что страница подруги была взломана.
Наиболее распространенная схема обмана – двухступенчатая. Жертва получает СМС от Сбербанка о том, что с ее карты будет совершен перевод средств. Текст примерно такой: «Подтвердите действие, отправив 1. Если не подтвердите, то через 600 секунд это произойдет автоматически». Затем раздается звонок с номера Сбербанка, и оператор предупреждает о попытке мошенничества. Чтобы обезопасить карту, он просит клиента назвать код из второй СМС – который на самом деле является подтверждением списания средств. В таких ситуациях многие теряются, впадают в панику. Срабатывает эффект неожиданности. На руку мошенникам играет то, что они обладают информацией о последних трансакциях, номере карты, паспортных данных жертвы.
В Сбербанке масштабную проблему комментируют скупо. В разных регионах банк распространяет одно и то же сообщение, суть которого в том, что «случаи мошеннических действий» изучаются, система антифрода «постоянно совершенствуется». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк», – утверждают в Сбере.
«Звонки с подменой номера! Доступно»
«Город 812» попытался предпринять собственное расследование, дабы понять, откуда мошенники берут персональные данные граждан, как отправляют СМС с поддельных номеров и легко ли это сделать.
Оказалось – очень легко. Даже с нашими скромными техническими возможностями удалось быстро найти нужную информацию и исполнителей. Помог Telegram.
Мы обнаружили в сети форум на русском языке с доменами se, cm, cn (Камерун, Китай, Швеция). Там свободно продаются и покупаются сканы паспортов, базы сотовых операторов, кредитных задолженностей, банковские карты и даже банковские служащие оптом. И много чего еще. Вот лишь некоторые заголовки с «досок объявлений» форума.
– Взлом почты без предоплаты (mail.ru, rambler.ru, gmail.com, ukr.net и др).
– Продаю сканы фото паспортов, СНИЛС, ИНН, селфи с паспортом в руках. Сканы паспортов от 1$/штука.
– Нужны сотрудники Сбербанка РФ для выгодного сотрудничества.
– Люди премиум-сегмента под кредит.
– Звонки с подменой номера! Доступно с компьютера и телефона.
– Добавление кредитной истории задним числом.
– Дебетовые карты! Свое производство, гарантия.
– Пробив, поиск и детализация по операторам МТС, Билайн, Мегафон, Теле2, Yota.
– Нужен серьезный контакт в ВТБ.
– Почтальон Печкин – взлом почты, соц.сетей. Лучшие цены от Печкина!
– Куплю телефонную базу Сбер номеров и других банков.
– Плачу 500 руб. за прозвон в банк, желательно жен.пол 25–35 лет, тематика звонка – разблокировка мобильного банка и подтверждения перевода. Постоянно.
– Нужен постоянный поставщик блокированных счетов.
– Продам аккаунт в приложении с функционалом отправки SMS с подменой номера. Стоимость 3000 рублей.
Ситуация с массовой атакой на клиентов Сбербанка с поддельных номеров вызывает возмущение теневых киберпрофессионалов, так как случайные жулики начинают мешать серьезному бизнесу. Знающие люди пишут, что Сбербанк уже предпринял дополнительные меры против телефонных мошенников, введя систему голосовой идентификации – это когда клиентов «запоминают и узнают» по голосу.
На форуме также обсуждаются методы и средства, с помощью которых можно обмануть системы фрод-мониторинга банков.
Услуги сотрудников банков пользуются большим нелегальным спросом
Персональные данные за 20 копеек
Цены на услуги теневого рынка Big data оказались весьма доступными.
Базы данных (содержащие ФИО, номера телефонов и паспортов, адреса регистрации и СНИЛС за 2017–2018 годы) стоят в среднем по 20–25 копеек за одну запись.
Фото паспорта и фото владельца с паспортом в руках – от 150 рублей за комплект.
Выписка за месяц по счету физлица в банке – от 1500 рублей.
Система «Розыск-Магистраль» (передвижения на самолетах, поездах, автобусах, паромах) – от 2000 рублей за запись.
Определение местоположения абонентов в реальном времени (МТС, «Билайн», «МегаФон») – от 3000 от 10 000 рублей за одно определение.
Дебетовые карты российских банков – от 5000 до 12 000 руб. К карте прилагаются договор, оформленный на третье лицо, скан паспорта владельца счета, ПИН-код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.
Заказов много, спрос есть. Наказание за торговлю персональными данными – смехотворное. Для примера: в июне 2018-го в Мордовии сотрудник «Т2Мобайл» получил 1 год 7 месяцев условно, сотрудник «Вымпелкома» – 1 год 4 месяца условно. Они продавали информацию, содержащую ФИО абонента, паспортные данные и сведения о средствах на лицевом счете – по 200 рублей за абонента.
Рекомендация ЦБ РФ: не пишите
В феврале на проблемы в онлайн-банкинге обратили внимание в Центробанке РФ. На официальном портале ведомства появилась памятка-предупреждение о новой схеме обмана.
«Клиенты одного из крупнейших банков столкнулись с новой схемой мошенничества. Преступники звонят им с номера, который в телефоне клиента выглядит как официальный номер банка. Мошенники представляются сотрудниками банка и сообщают о том, что “сработала система безопасности”: по их словам, именно в этот момент “по карте клиента проводится подозрительная операция”. Чтобы ее остановить, нужно назвать кодовое слово. При этом мошенники сами называют полные реквизиты карты и даже данные паспорта ее владельца. Клиенты утверждают, что после того как они сообщали кодовое слово, с их счета списывались деньги.
По закону банки обязаны приостанавливать любую подозрительную операцию по карте и при этом блокировать саму карту на срок до двух дней. Дополнительного согласия клиента на блокировку не требуется.
Сразу после блокировки банк должен сообщить клиенту о случившемся. Это может быть звонок, СМС-сообщение, push-уведомление в мобильном приложении банка. И если система защиты банка по ошибке приняла операцию клиента за сомнительную, то человеку просто нужно подтвердить, что он действительно ее проводит. При этом операторы не просят называть кодовых слов и кодов из СМС.
Даже если по карте действительно проводится мошенническая операция, не стоит суетиться. Главное – дать свой ответ банку в течение двух суток с момента уведомления. Если за это время клиент не отреагирует на сообщение банка, карта автоматически разблокируется и платеж пройдет.
Если вы получили СМС-сообщение, письмо на электронную почту или любое другое уведомление от имени банка, никогда нельзя отвечать на этот же адрес или номер. Самый безопасный вариант – звонить на горячую линию. Никому нельзя сообщать полные данные карты, CVC/CVV-код на обратной стороне карты, коды из СМС и одноразовые пароли. А называть свое кодовое слово можно только в том случае, если вы сами звоните на горячую линию банка», – предупреждает ЦБ РФ.
В неофициальной беседе сотрудники банка говорят, что не могут ни искать ни преследовать мошенников. «Это правоохранительная тема», – поясняют они.
У правоохранителей тоже руки коротки поймать хакеров. Поэтому они также пишут памятки для граждан. Похоже, на сегодня это основной способ борьбы простых полицейских с продвинутыми киберкарманниками.
Для себя я сделала вывод, что в XXI веке самый надежный способ уберечь деньги от мошенников – хранить их на сберкнижке, а платежи совершать «в окошечко через кассу». Но это неудобно. Поэтому я иду на риск.
Звонят с номера 900 — не спешите отвечать мошенникам
Мошенники всегда будут искать новые способы получить данные вашей банковской карты. Имея к ним доступ, они смогут перевести ваши денежные средства по интернету. Обычно мошенников легко отличить от представителей банка, но не в тех случаях, когда они звонят с официального номера Сбербанка.
Информация о звонках с номера Сбербанка
Мошенники научились подделывать официальные номера Сбербанка. Делается это при помощи специальных приложений. Обычно звонки поступают со следующих номеров:
Благодаря этому они легко входят в доверие к гражданам и обманом выманивают у них данные от банковской карты. Способы обмана могут быть самые разные, но обычно сводятся к следующему:
Мошенники пытаются выяснить пароль от «Сбербанк Онлайн» при помощи смс
Схема преступления почти идеальная — наличие на руках у мошенников информации о человеке и звонок с проверенного номера внушают доверие даже мнительным личностям. Существуют другие варианты мошенничества, для которых используются номера Сбербанка:
Но почему же иногда при звонке с номера 900 вы услышите лишь молчание? Это означает, что оборудование мошенников дало сбой. Они попытались вам позвонить, но связь не работает. Скорее всего, в ближайшее время вам позвонят повторно. Возможно, их технология подмены номера не будет корректно работать с вашим номером телефона и вам так и будут поступать «немые» звонки.
Ваши личные данные могли оказаться у мошенников как из-за вашей неосторожности, так и из-за действий сотрудников банка. Недобросовестные сотрудники «продают» данные своих клиентов.
Пострадавшие от действий мошенников
Немало людей были обмануты благодаря подмене номера. Известны, например, следующие случаи:
Не стоит судить тех, кто пострадал от подобного преступления — действия мошенников могут выглядеть весьма правдоподобно.
Видео: поступают звонки мошенников с номера Сбербанка
Способы обезопасить себя от мошенничества
Как же обезопасить себя и не стать жертвой злоумышленников? Стоит лишь следовать нескольким простым правилам:
Мошенники ничего не смогут сделать, если вы сами не сообщите им необходимые сведенья. Даже если звонок поступает с номера банка, стоит быть осторожным и не раскрывать всю информацию. И теперь, когда вы знаете это, ваши деньги будут в безопасности.
Звонят с номера 900
Короткий номер 900 принадлежит Сбербанку и используется для SMS-оповещений клиентов о предложениях банка, информировании о зачислении денег на счет или списании с баланса, включая снятие наличных денег в банкомате или кассе банковского отделения.
Также этот номер применяется для подтверждения транзакций при:
На привязанный к карте телефонный номер приходит SMS-код, который нужно ввести для осуществления платежа.
По телефону 900 клиенты могут связаться с представителями Сбербанка для получения консультаций или решения экстренных вопросов (это телефон горячей линии). Но сотрудники банка никогда не звонят клиентам с номера 900, он предназначен только для отправки SMS.
Кто звонит с 900 и зачем
С данного мобильного телефона не может позвонить никто. Он принадлежит Сбербанку, и посторонние к нему доступа не имеют.
Злоумышленники рассчитывают на то, что, увидев не вызывающий сомнений номер 900, человек утратит бдительность и решит, что ему позвонили из службы клиентской поддержки Сбербанка.
Как мошенники звонят с номера 900
Злоумышленники используют специальные сервисы по подмене телефонных номеров, во множестве представленные в Интернете. Самый простой вариант – когда в номере 900 вместо одного или двух нулей подставляется буква «О», в результате чего он выглядит 90О, 9О0 или 9ОО.
Иногда дополнительно к цифрам 900 добавляется международный код России, в результате чего номер выглядит следующим образом: +7 900.
Могут использоваться и другие аналогичные приемы, суть которых является одинаковой и заключается в том, чтобы у человека не возникло никаких подозрений в мошенничестве со стороны звонящего, и он разговаривал с ним так, как с сотрудником службы технической поддержки.
Как происходит обман
Мошенник представляется работником Сбербанка и говорит, что с карты клиента была совершена попытка перевода денежных средств, или – что в системе произошел сбой. Якобы чтобы защитить деньги от хищения, необходимо сообщить код, который сейчас придет в SMS-сообщении (в реальности это код подтверждения для входа в Сбербанк Онлайн). Иногда мошенники выманивают секретные данные пластиковой карточки – пин-код, логин и пароль к интернет-банкингу, CVV- или CVC-код. Получив доступ к карт-счету, они моментально переводят с него все деньги.
Иногда мошенники не переводят деньги сами, а предлагают сделать это жертве, предоставив номер карты или другие реквизиты. При этом они «гарантируют» что данный счет полностью защищен, а также закреплен за личным менеджером, и с него можно будет вернуть деньги в любой момент.
Чтобы лучше войти в доверие, злоумышленники могут начать общение с отправки СМС. Все выглядит очень правдоподобно: с номера 900 человек получает сообщение о том, что с его счета была предпринята попытка перевода средств. Здесь же говорится о том, что сейчас перезвонит сотрудник службы техподдержки для аннулирования несанкционированной транзакции.
Буквально через минуту раздается звонок, и вежливый человек, представившись сотрудником Сбербанка, просит сообщить ему код из только что отправленного SMS-сообщения. В реальности это код доступа к Сбербанк Онлайн, с помощью которого мошенник попадает в Личный кабинет и выводит деньги со всех счетов клиента.
Звонит ли Сбербанк с номера 900
Представители Сбербанка говорят, что им известно о подобных случаях мошенничества. Чтобы не пострадать от злоумышленников, они советуют:
С каких телефонов могут позвонить из Сбербанка
Также у Сбербанка есть несколько сервисных номеров, предназначенных для обзвона клиентов – например, +7 (495) 500-34-35, +7 (495) 547-98-06 или +7 (499) 673-11-11.
90-0, 9-00 и 9-0-0 — мошеннические номера Сбербанка
Как не стать жертвой мошенников, которые используют подмену номеров?
Все клиенты Сбербанка знают, что 900 — это официальный номер банка. С него приходят SMS-сообщения с коротким кодом для подтверждения транзакций. Но также об этом знают мошенники, которые разными способами подделывают этот телефон. Например, они используют номера 90-0, 9-00 и 9-0-0 для обмана людей. Злоумышленники звонят или пишут SMS-сообщения, в которых всегда представляются официальными представителями Сбербанка.
Каждый раз схема обмана меняется. Рассмотрим самые популярные методы развода доверчивых клиентов Сбербанка.
Звонок из службы безопасности
Человеку звонит незнакомец с номера 90-0, 9-00 или 9-0-0. Как вы понимаете, номер очень похож на официальный телефон. Звонящий представляется сотрудником службы безопасности банка и говорит, что банк выявил подозрительную операцию или в системе произошел серьезный сбой. Из-за этого действие карты приостановлено. Чтобы восстановить доступ к деньгам, необходимо указать полные данные карты, включая CVV/CVC и код из SMS.
Для убедительности мошенники называют ваши персональные данные — как правило, ФИО и адрес прописки. Иногда они просят перевести деньги на «защищенный счет», который закреплен за персональным менеджером. Якобы, когда все технические проблемы будут исправлены, деньги вернут обратно. Разумеется, это банальный обман.
Блокировка карты
Держатели карта Сбербанка получают звонки и SMS-сообщения, в которых говорится, что их карта заблокирована. По легенде мошенников, кто-то пытается перевести деньги на другой счет, поэтому система автоматически заблокировала все операции, в том числе карту. Чтобы снять блокировку, нужно сказать или отправить по SMS персональные данные: номер карты, CVV- и CVC-код. Иногда просят указать паспортные данные — ФИО, серию и номер паспорта.
После выполнения всех этих операций карту и деньги на ней должны разблокировать. Конечно, сообщать личные данные незнакомцам нельзя. Официальные сотрудники банка не спрашивают такую информацию по телефону и тем более не отправляют SMS-сообщения, где просят прислать полные данные карты.
С карты списали деньги
Незнакомцы звонят с номера 90-0, 9-00 или 9-0-0 и представляются официальными сотрудниками Сбербанка. Даже называют клиента по ФИО, чтобы повысить доверие. Далее они сообщают, что с карты списали деньги и называют конкретную сумму. Сейчас все операции заморожены, и в ближайшие 24 часа деньги еще можно вернуть. Но нужно спешить, иначе «мошенники» украдут все сбережения.
Расчет злоумышленников идет на то, что люди начнут паниковать. Потом вежливый «сотрудник» банка говорит, что держателю карты следует сообщить персональные данные — классические номер карты, CVC-код (иногда и PIN-код) и код из SMS. После этого сотрудники технического отдела заблокируют все операции и вернут деньги. Как правило, так настоящие мошенники получат доступ к карте, поэтому повторимся — нельзя сообщать незнакомцам личные данные.
Ошибочный перевод
Это очень распространенная схема: мошенники присылают SMS-сообщение с номера 90-0, 9-00 или 9-0-0, оформленное под банковское сообщение об операции. В тексте написано, что на вашу карту перевели 5000 рублей. Через 5-10 минут приходит новое сообщение, но уже от «отправителя» денег. Он говорит, что сделал перевод по ошибке и просит вернуть отправленную сумму.
В итоге, особо доверчивые и добрые люди делают якобы обратный перевод, оплачивая его со своего счета. Вернуть деньги позже будет практически невозможно, так как человек самостоятельно совершил перевод средств.
Услуги брокера или дилера
Клиентам Сбербанка звонят «сотрудники» Сбербанка, которые предлагают инвестировать деньги в ценные акции. Конечно, они обещают высокий доход. Все, что нужно сделать клиенту — просто перевести деньги брокеру. Сотрудники банка самостоятельного откроют счет и будут заниматься инвестированием, а доходы будут автоматически переводиться на карту.
Опросы
Часто мошенники рассылают сообщения, в которых просят пройти небольшой опрос от Сбербанка. Чтобы мотивировать потенциальных жертв, они говорят, что за ответы на вопросы они получат деньги. Сумма всегда разная: от 1000 до 100 000 рублей. В SMS-сообщении есть ссылка, которая ведет на фишинговый сайт (все подробности здесь). На этом сайте у клиента Сбербанка просят ввести данные от личного кабинета в Сбербанк Онлайн, чтобы начать прохождение опроса.
В некоторых случаях схема немного меняется: человек действительно проходит опрос, но чтобы получить «выигрыш», нужно перечислить «закрепительный платеж». Например, чтобы забрать вознаграждение в размере 5000 рублей, нужно перевести на указанные реквизиты 5 процентов от суммы, то есть 250 рублей. Естественно, все деньги уходят мошенникам, и вернуть деньги будет невозможно.
Итоги
Будьте бдительны и проверяйте информацию. При возникновении каких-либо подозрений звоните на официальные номера Сбербанка (900, +7 (800) 555-55-50 или +7 495 500-55-50). Помните, что мошенники постоянно придумывают новые способы обмана и умеют подделывать номера телефонов.
Технологии уже позволяют позвонить с номера 900. Как понять, кто звонит на самом деле – Сбербанк или мошенник?
Телефонное мошенничество набирает обороты в России – несмотря на все попытки государства и банков остановить его. Деньги теряют не только пенсионеры, но и достаточно молодые и образованные люди. А последние схемы мошенников дошли до самого продвинутого уровня – отличить настоящий Сбербанк от того, кто им только представляется, становится сложно. Что делать, если звонят с номера 900 и как понять, кто звонит на самом деле?
Одна из самых опасных схем?
Чем дальше заходят телефонные мошенники, тем более продвинутыми становятся их технологии. Проблема, о которой мы решили написать, не нова – первые упоминания о ней датируются началом 2019 года. Однако проблема, тем не менее, не утратила актуальности и сейчас, спустя два с половиной года.
В социальной сети появилась история от пользователя, который рассказал о новой схеме мошенничества:
Звонили мошенники часто – они пытались уговорить клиента «спасти» его деньги в течение часа, пока тот самостоятельно через онлайн-банк не заблокировал карту.
Самая большая проблема в данном случае – это тот факт, что звонок поступил с номера телефона, официально принадлежащего Сбербанку. Этот номер не просто указан во всех материалах банка, но даже написан на оборотной стороне карты.
Не меньшая проблема – это то, что мошенники имели полный доступ к информации о клиенте и о проведенных им финансовых операциях. Иногда подлинная информация об остатках средств на счетах и других данных клиента действительно убеждает жертву в том, что ей звонит настоящий сотрудник Сбербанка – именно так работает социальная инженерия.
А не так давно стало известно о еще одной схеме мошенников – они нашли новый способ узнать последние 4 цифры номера карты клиента и остаток на балансе этой карты. Такую информацию они тоже используют в общении с жертвами и могли украсть так сотни миллионов рублей.
Как оказалось, разгадка многих подобных случаев достаточно проста – и уже несколько лет лазейку не могут прикрыть.
Что может подмена номера?
Узнать полные контактные данные клиента, паспортные данные и последние транзакции мошенники могут, купив в даркнете утекшую базу данных банка или связавшись с недобросовестным сотрудником банка. Но вот все остальное – чисто технический момент.
Уже давно существуют способы совершать исходящие вызовы с подменой номера. Поменять номер полностью невозможно – для этого нужно получить доступ к сим-карте, но вот изменить CallerID куда проще. CallerID – это тот номер, который видит абонент при входящем вызове. Обычно для частного использования доступна замена номера на другой номер – в формате +7 (xxx) xxx-xx-xx, но при желании можно использовать корпоративную сеть, где можно выбрать даже короткий номер (например – 900) или вообще буквенный CallerID вроде Sber.
Доступом к таким корпоративным сетям сейчас торгуют многие сервисы, и воспользоваться их услугами не так сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще – в Telegram появился бот, с помощью которого можно звонить с подменой номера прямо из мессенджера. Там достаточно указать номер абонента (кому будет вызов) и CallerID (который высветится при входящем вызове).
Звонки с официальных номеров Сбербанка – как раз тот случай, когда злоумышленник воспользовался одним из таких сервисов. Стоимость их услуг – несколько рублей за минуту вызова, что делает эту схему мошенничества еще более опасной.
Соответственно, схема мошенничества на самом деле выглядит так:
Если же мошенник заранее купит у недобросовестного сотрудника банка базу данных клиентов, ему будет еще проще обмануть жертву. При этом подобные услуги через мессенджеры сейчас предлагают многие, а при желании можно «пробить» данные жертвы через другие сервисы (хотя их постепенно прикрывают).
В Минцифры только недавно обратили внимание на существование этой проблемы – там обещают в скором времени принять меры, чтобы вообще запретить звонки с подменой номера (хотя от этого пострадают некоторые компании, которые используют такие сервисы, чтобы проводить легальные обзвоны клиентов с единого номера).
Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными).
С каких номеров может звонить Сбербанк?
У Сбербанка есть несколько номеров телефонов:
Однако, как мы уже поняли, даже звонок с такого номера – абсолютно не гарантия того, что звонит действительно сотрудник банка. Хотя официально в Сбербанке сообщают, что их сотрудники, если и звонят, то только с официальных номеров (из списка). А очень редко – с мобильного номера.
А на одном из сайтов была еще более поучительная история: одному человеку позвонили с незнакомого мобильного номера, и звонящая с него девушка представилась сотрудницей Сбербанка. Но вместо попыток «развести» клиента она сообщила кое-что важное – что в ее отделение банка пришла мама этого человека и пытается снять все свои деньги со счета. И явно находится под воздействием кого-то другого, кто указывает ей что делать. Сотрудница, как могла, тянула время, пока нашла номер телефона сына в базе данных банка – и тут же позвонила ему с личного телефона.
С точки зрения банка это, возможно, нарушение правил – но так девушка спасла пожилую женщину от мошенников и сохранила ей сотни тысяч рублей.
Поэтому, услышав при звонке с незнакомого номера «Здравствуйте, я из Сбербанка», необязательно сразу сбрасывать звонок – вполне возможно, что это не связано с мошенничеством.
Как вычислить мошенника?
Пока мошенники не начали звонить с номеров банков, сотрудники служб безопасности советовали ориентироваться на номера телефонов – если вызов идет с официального номера банка, все в порядке. Теперь все поменялось, но вычислить мошенника все равно нужно.
Сам Сбербанк приводит такие признаки настоящих мошенников:
Есть и пару других способов – звонок от якобы брокерской компании, которая предлагает высокий доход, но для открытия счета нужно заплатить небольшую сумму; фиктивные опросы якобы от Сбербанка, после которого жертве обещают крупное вознаграждение, но нужно сделать «закрепительный платеж»; звонок из правоохранительных органов с сообщением о том, что сотрудник банка получил доступ к счету и деньги нужно «спасти» – перевести на другой счет, и т.д.
Итак, во всех случаях мошенничества от жертвы просят что-то сделать:
Ни один настоящий сотрудник банка не будет просить сделать что-то подобное – поэтому вычислить мошенника, на самом деле, достаточно просто. Однако россияне продолжают отдавать им миллионы рублей, нарушая базовые правила финансовой безопасности.
А в случае, если злоумышленник звонит с официального номера банка, есть простая проверка – сбросить звонок и перезвонить на этот же номер. Суть подмены номеров в том, что подменяется только номер для исходящего вызова – но никак не для входящего. Поэтому, набрав этот же номер, клиент дозвонится в настоящий банк и получит всю необходимую информацию.