откуда мошенники знают имя и телефон и банк
Как мошенники крадут деньги, представляясь по телефону сотрудниками банка
Всем привет! Многие наверняка слышали об этом виде мошенничества, кого-то возможно уже обманули, а кто-то с первых минут догадывался что происходит и клал трубку. Мой преподаватель по защите информации говорил: «чтобы защитить систему, нужно понять каким образом ее можно взломать», так что мне всегда было интересно пройти путь от первых минут разговора до момента, когда до потери средств остаются последние шаги и схема развода становится очевидна. Сегодня разберём самые актуальные методики на данный момент и надеюсь, что данная информация поможет вам вовремя остановиться при возникновении подобных ситуаций.
Для начала мошенники находят данные жертвы. Я не буду раскрывать способы добычи данной информации, дабы ни у кого не было соблазна перейти на «темную сторону», но в том же Сбере имя с отчеством и последние цифры карты можно узнать за пару минут, используя только номер телефона жертвы. Номера можно подбирать рандомно, но проще купить оптом в тематических форумах, куда их сливают создатели приложений «посмотри как ты записан в телефоне друга» или хакеры, ворующие базы данных слабозащищенных сайтов.
Ну а дальше звонит человек, представляется сотрудником банка и начинается «игра».
Раньше зачастую достаточно было обратиться по имени и отчеству человека, назвать последние цифры его текущей карты, чтобы он поверил, что с ним действительно общается кто-то из банка. Далее пользователю сообщали, что поступил запрос на перевод средств и если он не совершал данную операцию, срочно нужно ее отменить, назвав нужные сотруднику данные.
Со временем банки начали везде, где только можно, писать о том, что данные карты, а так же коды из смс нельзя никому диктовать, в том числе сотрудникам банка и мошенникам стало сложнее их выпытывать. Но они адаптировались и начали придумывать новые схемы «работы», которые поначалу даже у осторожного человека не вызывают опасения.
Недавно как раз получил такой звонок
— Мы вам позвонили, потому что была попытка перевода от вашего имени в другом регионе, из которого Вы обычно не совершаете платежи.
(еще могут сказать, что была попытка смены номера в мобильном банке/онлайн кабинете или запрос на крупный кредит)
И даже если человек раньше слышал, что сотрудники банка не звонят для подтверждения перевода, то в данном случае это действительно подозрительная операция и может правда служба безопасности хочет помочь. Далее поступает множество вопросов, большинство из которых безобидны, выделю важные для мошенников:
— Когда последний раз были в банке, на какие суммы покупали и в каких магазинах, какие операции совершали, не теряли ли карту, она перед глазами, совершали ли покупки в онлайн магазинах, на какие суммы были пополнения, либо просто приблизительную сумму на счету для ее страховки, не делились ли данными с третьими лицами, исправно ли приходят СМС сообщения из банка и ещё несколько для отвлечения внимания.
Сообщают, что утечка данных могла произойти во время онлайн покупок, слива базы данных госуслуг(многие же там зарегистрированы) или в банке. Уточнили, нет ли карт других банков и какие суммы на них были(вдруг есть кусочки лакомее).
— Чтобы продолжить «спасать» свои средства, нужно пройти процедуру верификации пользователя по номеру договора или номеру карты. Если человек давно был в банке, номер договора он точно искать не станет, чтобы не терять время и воспользуется картой. «Сотрудник» предупреждает, что он не имеет права получать эту информацию, поэтому переводит клиента в голосовое меню, где после звукового сигнала нужно продиктовать номер карты и срок ее действия. В очередной раз «жертва» может не понять, что ее пытаются обмануть, ведь всё по регламенту, сотрудники ведь «отключаются». Фоновая музыка и голос «робота» максимально похож на оригинальный, но это просто запись и на самом деле данные принимает тот самый оператор. Я давал номер активной карты, т.к. легко проверить ее актуальность.
Далее переводят на другого специалиста, который просит подтвердить озвученные ранее данные по расходам и количеству средств на счету, спрашивает не возникали ли конфликты с сотрудниками банка. Говорят, что карта была деактивирована злоумышленниками, чтобы пользователь не обнаружил мошеннические действия(попытку перевода с утра) и в этом могут быть замешаны сотрудники банка, поэтому в отделение идти нельзя до решения данной проблемы.
— Чтобы активировать карту и отменить операции, нужен код активации, который указан либо в договоре, либо на задней части пластикового носителя (3-7 цифр). Снова предупреждают, что они не имеют права знать данную информацию, поэтому снова включат «робота», которому после звукового сигнала нужно назвать «код и слово активация«. CVV код конечно придумал, но этот обман раскрывается только в финале.
Пока готовятся несколько вариантов переводов на различные суммы, мошенник продолжает задавать вопросы по возможным вариантом утечки данных, обещает, что уже вот-вот всё исправят, осталось несколько последних шагов.
— Сейчас будем отправлять сообщения из банка с устаревшим сообщением о списаниях, которые вы сегодня не совершали, там будет код, который нельзя никому сообщать, так что нужно убедиться, что рядом никого нет и продиктовать его голосовой системе в формате: «код из смс и слово отмена«, после чего мы сможем аннулировать эти переводы.
Первым же сообщением жертве приходит сообщение о подтверждении перевода, на сумму, максимально близкую к той, что он называл в качестве остатка баланса, т.к. после сообщения об успешном переводе, человек может всё же что-то заподозрить и отказаться подтверждать остальные транзакции. Всё, перевод произведен, оператор кладет трубку и по этому номеру ему уже не получится дозвониться. Сотрудники банка разведут руками, т.к. вы сами подтвердили перевод и вернуть свои сбережения уже вряд ли получится.
Есть еще вариант, который рассчитан на пугливых и доверчивых людей
Ну и третий вариант, который тоже довольно популярен у мошенников
Звонит сотрудник банка, сообщает о подозрительном переводе из другого региона, задает классический набор вопросов, потом цепляется за ответ о том, что есть приложение банка, просит подождать для уточнения информации и сообщает, что в приложении авторизованы два устройства, одно на базе Android, второе на iOS.
Переключают на старшего сотрудника(который работает по этой схеме). Снова немного вопросов о том какие приложения качались, не вбивали ли данные в подозрительных сайтах, не было ли передачи третьим лицам и если все ответы отрицательны, значит достаточно всего лишь деактивировать чужое устройство и проверить телефон на уровень угроз. Ни номер карты не спрашивают, ни коды из смс, ещё и напоминают, что их никому-никому нельзя сообщать, тем самым пытаясь вызвать доверие к себе.
Пользователю делать почти ничего не нужно, только скачать приложение техподдержки банка и они сами всё починят. Никаких опасных сайтов, всё качается легально в маркете или аппстор. «Приложение называется „поддержка QC“, такой синенький значок со стрелочками». Думаю кто-то уже понял о чем речь, для остальных обвел красным.
Во время скачивания, установки и запуска, мошенник без остановки расспрашивает о возможных источниках утечки, говорит как важно оперативно всё исправить, иначе злоумышленники деактивируют текущее устройство и начнут снимать деньги со счетов. Всё это для того, чтобы жертва не смогла вникнуть в предназначение данной программы, прочитав описание в маркете, отзывах или поисковике.
После запуска просят продиктовать айди, дать согласие на поиск уязвимостей и авторизоваться в приложении банка. Ну а дальше мошенники сообщают, что сейчас система автоматически проверит все разделы и аннулирует все попытки переводов. На самом деле конечно же ничего не аннулируется, а деньги просто пересылаются на нужные счета, все делается максимально быстро, чтобы пользователь не успел прочитать всплывающие сообщения.
Я давно не использовал данное ПО, но некоторые аналоги поддерживают блокировку ввода от пользователя и затемнение экрана, чтобы они не мешали сисадмину работать. В этом случае для предотвращения действий останется только разбить телефон, т.к. выключить его через меню или отключиться от сети уже не получится. Так же при желании можно накидать в телефон дополнительных руткитов в виде безобидных на первый взгляд приложений, например, калькулятора и периодически тащить данные, которые вводит владелец, что открывает возможности для будущих атак.
Итоги
В общем, ничего кардинально нового не появилось и всё сводится к тому, что человек сам отдает конфиденциальные данные мошенникам. Изменился лишь подход, злоумышленники сейчас сами делают упор на то, что им называть ничего не нужно, т.к. это небезопасно и запрещено правилами банка. А вот голосовому меню можно доверять, даже если отчётливо слышно, что это запись, при чем иногда не самого лучшего качества.
Вообще, во время первого подобного звонка возникли опасения, что мошенники научились манипулировать биометрическими данными, использование которых так активно продвигают банки, но на все запросы я всегда отвечал отрицательно и такой способ в теории не должен был сработать. Да и если вместо номера продиктовать голосовой системе грубое послание, она обижается и сбрасывает вызов.
Так же нельзя устанавливать приложения, ни из маркета, ни тем более по ссылкам из СМС, которые прислал «сотрудник банка».
Помните, из банка вам могут позвонить только чтобы рассказать о новых продуктах или пригласить в офис для решения каких-то проблем, данные карт для них абсолютно бесполезны, а коды в СМС приходят исключительно для вас.
Ну и напоследок, если у меня нет времени или настроения издеваться над звонящим, просто говорю, что такой перевод совершать не мог, т.к. таких денег(там обычно называют не очень большие суммы) я на своей карте уже с полгода не видел. После чего собеседник обычно терял ко мне всяческий интерес, а количество звонков на время уменьшалось.
Надеюсь данная информация окажется полезной.
Не дайте обмануть себя и не обманывайте других. Всем добра =)
7 способов, как мошенники узнают данные ваших банковских карт. Как защититься от этого?
Развитие цифровых технологий не только приближает нас к прогрессу, но и представляет постоянную опасностью для нашего кошелька. Все больше людей осуществляют платежи через интернет, чем активно пользуются злоумышленники.
Чтобы защититься от цифрового мошенничества, важно знать, как преступники могут узнать данные ваших карт, пароли и персональные сведения. О том, как ваши данные могут оказаться под угрозой, как можно защититься от мошенников, расскажет Bankiros.ru.
Зачем преступники используют троянские вирусы?
Рассылка вирусных писем является самым популярным способом узнать ваши личные данные. Жертвы получают «зараженные» приложения в личных сообщениях, в массовой онлайн-рассылке с рекламными приложениями, скачивая непроверенные файлы в сети и другими способами.
Чтобы распространить вирусы, злоумышленники нередко взламывают профили в социальных сетях. После этого, маскируясь под владельца профиля, просят его подписчиков перейти на сайт для голосования, скачать файл, открыть ссылку и другое.
Если пользователь выполняет просьбу, вирус попадает на персональный компьютер или телефон жертвы, где находит необходимую информацию, в том числе пароли банковских карт.
Сложность в определении таких вредоносных программ состоит в том, что антивирусные программы обычно не распознают такие файлы или их процессы при скачивании и проверке. Вирусы могут также скрываться в папках, в которые не включаются исполняемые приложения.
Для чего мошенники подделывают страницы официальных сайтов и приложений?
Этот способ незаконного сбора личных данных также очень популярен у злоумышленников. Например, сейчас мошенники все чаще создают копии мобильных приложений банков. Подделки имеют точно такой же интерфейс, дизайн и прочие характеристики, которое делают их точной копией сайтов. Определить, что сайт поддельный, можно только при детальном его изучении. Невнимательный пользователь может воспользоваться данным приложением и случайно подарить хакерам все необходимые о себе сведения.
Зачем мошенники перехватывают работу приложений?
Такой способ применяется реже двух предыдущих. Он требует огромной профессиональной подготовки от злоумышленников и занимает много времени. Чтобы перехватить работу какого-либо приложения, в том числе банковских программ, хакеры создают специальные вирусы-трояны.
Такое вредоносное ПО попадает на смартфон, планшет или компьютер, а после загрузки троян начинает сканировать операционную систему, чтобы найти банковское приложение. Если вирус находит такие программы, он создает страницу, идентичную официальной странице приложения банка.
Когда пользователь запускает банковское приложение, вместо стартовой страницы банка открывается вирусная страница.
Если владелец «на глаз» не определяет подмену, то все данные, которые он вводит в телефоне, отправляются злоумышленникам. Однако, чтобы кража увенчалась успехом, пользователь должен разрешить доступ вредоносного ПО к СМС. Без этого мошенники не смогут получить код, который открывает страницу банковского приложения и получает доступ к деньгам владельца смартфона.
Зачем мошенникам фишинговые сайты?
Такое понятие подразумевает способ массовой рассылки ссылок на вредоносные сайты. Часто для этого мошенники используют адрес почты, похожий на название какой-либо известной компании. Это повышает доверие пользователей к таким сообщениям.
Чтобы защититься от таких вредоносных программ, лучше не обращать внимание на такие рассылки и внимательно проверять полученную информацию, перед тем как перейти на сайт.
Что представляют собой клавиатурные шпионы?
Преступники могут использовать специальные программы, распознающие информацию, которую мы вводим с помощью клавиатуры. Такие приложения очень сложно определить. Их не находят даже популярные антивирусные программы.
Из-за этого информация с логином и паролем в онлайн-банке, которую вводит пользователь, попадает в руки мошенников.
Снизить риски подобного поможет эффективный антивирус, а также двухфакторная верификация при входе на финансовые сайты.
Что представляет собой атака «человек посередине»?
Этот способ мошенничества известен как MITM-атака. Он использует посредника между пользователем и банком. Этот «промежуточный» человек отслеживает информацию, которую пользователь вводит на незащищенном сервере.
Кроме того, преступники могут подменить настоящий сайт поддельным. Переходя на сайт банка, жертву автоматически перекидывает на сайт злоумышленников.
Чтобы защититься от такого мошенничества нужно не заходить на сайты, которые используют личные данные, используя незащищенные сети. Прежде чем вводить информацию, проверьте, есть ли в адресной строке HTTPS. Переходите на сайты с личной информацией, используя VPS. Этот вариант важен, когда человек использует для входа в онлайн-банк незащищенную сеть.
Как злоумышленники научились подделывать SIM-карты?
Все чаще, чтобы войти на большинство сайтов с конфиденциальной информацией и доступом к деньгам пользователя, используется верификация с помощью СМС. Поэтому злоумышленникам пришлось научиться подделывать SIM-карты. Об этом мы подробно рассказывали здесь.
Почему мошенники звонят именно вам и как это прекратить?
Преступления, происходящие «по телефону», называются дистанционными и раскрываются очень редко. Поэтому обман следует вовремя распознать, а еще лучше – вообще предотвратить звонки. Для этого необходимо разобраться, как мошенники могут получить ваш номер телефона и личную информацию, а также ознакомиться с основными приемами обманщиков.
Как работают телефонные мошенники
Основная цель мошенников – получить деньги владельца банковской карты. И для этого им достаточно знать лишь номер, срок действия и специальный код CVV/CVC. Несколько цифр становятся известными злоумышленникам – и с карты уходит денежный перевод, отследить который будет почти невозможно. Это может оказаться неприятным, даже если на счету находится пара сотен рублей, но еще трагичнее ситуация станет для людей, которые собирают средства для серьезной покупки.
Способов получения информации от владельца банковской карты много. В первую очередь, мошенники представляются сотрудниками банка и целью своего звонка называют:
· блокировку карты, которую можно разблокировать, естественно, сообщив звонящему все данные – иногда это даже ПИН-код;
· сверку данных службой безопасности (или силовыми структурами);
· необходимость получения срочного перевода, для которого опять же нужны все данные о карте.
Продолжают работать и старые схемы, не требующие сообщать личные сведения и информацию о картах. Все, что нужно таким мошенникам – чтобы им напрямую перевели деньги. Способов может быть несколько: от звонка или СМС от «старого знакомого», который просит денег в долг, до просьбы перевести средства для близкого родственника, попавшего в больницу (как вариант – в полицию). Впрочем, верят таким мошенникам реже – поэтому эти методы менее популярны, чем звонки от «сотрудников банка».
Как мошенники могут узнать ваш номер телефона и данные карты
На просьбу сообщить информацию о своей банковской карте большинство людей реагируют правильно – вешают трубку или просто отказываются говорить мошеннику нужные ему цифры. Однако такие звонки серьезно раздражают. И вызывают вопрос – почему обмануть решили именно меня. Никакого секрета здесь нет – способов получить телефонный номер десятки, если не сотни. Вот только несколько самых популярных:
1. Телефон может запрашивать сайт для регистрации, создания комментария или других действий пользователя. И владелец номера сам предоставляет мошенникам нужную им информацию.
2. Данные берутся с сайтов объявлений. На некоторых ресурсах информация скрыта – связаться с человеком можно только через этот сервис. На других телефон виден всем. Хотя даже недоступные данные могут оказаться в открытом доступе.
3. Информация может покупаться мошенниками в Сети. Целые магазины по продаже баз данных с номерами существуют в даркнете – это часть интернета, доступная через браузер Tor.
4. Данные о номерах клиентов иногда продают недобросовестные сотрудники различных компаний, в том числе банков. В таких базах могут содержаться не только телефоны, но и личная информация пользователей – номера банковских карт, ФИО и паспортные данные.
5. Для получения конфиденциальной информации используют уязвимости программного обеспечения и вирусы. Известны случаи, когда встроенный в банковское ПО вредоносный код позволял даже отправлять денежные переводы без согласия владельца счета.
6. Еще один способ узнать номер – попросить телефон у человека на улице, чтобы сделать срочный звонок. Обычно это молодые люди приличного вида, которым с большей вероятностью дадут мобильный гаджет. А звонят они сообщникам, у которых останется номер будущей жертвы.
7. Телефоны часто указывают в профилях социальных сетей, форумов и даже интернет-магазинов. Взломав плохо защищенный аккаунт, мошенник получает телефонный номер. А если повезет – и другие конфиденциальные сведения, в том числе домашний адрес, полное имя и банковские данные жертвы.
По номеру мобильного телефона часто можно узнать ФИО владельца – с помощью поисковых серверов и соцсетей. Помогают узнать фамилию и имя мобильные приложения некоторых банков – например, Тинькофф или Сбербанка. Номера своих карт люди иногда указывают в личных сообщениях – узнать их можно, взломав профиль социальной сети или мессенджера. И уже потом использовать, доказывая свою принадлежность к персоналу банка. Ведь доверия к человеку, который позвонил владельцу карты, зная ее номер, будет больше, чем к любому другому абоненту.
Почему мошенников так много?
Жертвами телефонных мошенников часто становятся пожилые люди
Полученные сведения злоумышленники применяют, чтобы выманить средства у обычных людей. В первую очередь – у пожилых. Хотя обман оказывается успешным и при выборе в качестве жертвы человека среднего возраста, и даже представителя молодежи. И работает схема, в первую очередь, за счет большого количества звонков. Даже если 9 пользователей из 10 окажутся более внимательными и не попадутся на уловки, десятый принесет мошенникам прибыль.
Как распознать обман при разговоре
Определить, что информацию о банковской карте просит не сотрудник банка, а мошенник, довольно просто. Главное не действовать в условиях стресса и не спешить отправить перевод на подозрительный номер.
В первую очередь, важно понимать, что сотрудники банков и других официальных учреждений никогда не будут требовать у вас данные вашего счета. Обычно они звонят для предложения клиентам новых услуг. В крайнем случае, специалист просит сообщить кодовое слово, которое вы задаете при оформлении карты.
Узнать, что звонящий пытается обмануть пользователя, можно и по просьбе сообщить код CVV/CVC для перевода средств. Эти данные на самом деле не нужны для отправки денег – ни для предоплаты за покупку какой-то вещи, ни для срочного перевода. Если кто-то просит код – это точно мошенник, с котором не надо продолжать разговор. Также рекомендуем вешать трубку в ответ на просьбу сообщить ПИН-код и сроки действия карты. И даже на предложения (во время звонка или по СМС) отправить деньги.
Как избежать звонков мошенников
Чтобы не стать жертвой мошенников или даже избежать звонков и сообщений от них, владельцу телефона следует прислушаться к таким рекомендациям:
· Если деньги просят от лица знакомых или родственников, следует связаться с ними – и уточнить информацию. Впрочем, такие просьбы оказываются мошенничеством почти в 100% случаев.
· Нежелательно оставлять свои номера на площадках для объявлений, в анкетах и при регистрации на сайтах. Если без этого не обойтись, лучше завести отдельную СИМ-карту, которая будет использоваться только при необходимости (например, на период продажи автомобиля). Учитывая, что большинство смартфонов оснащено слотом для двух симок, завести второй номер – не проблема.
· Если данные карты (даже если только номер) каким-то образом оказались у злоумышленников, ее стоит на всякий случай заблокировать. То же самое рекомендуется сделать, получив сообщение о списании средств за покупку, которую владелец карты на самом деле не совершал.
Также не стоит устанавливать на смартфон и компьютер приложения из неизвестных источников, переходить по сомнительным ссылкам и получать права «суперпользователя». Все это делает гаджет уязвимым к вирусам и увеличивает вероятность попадания данных в чужие руки.
Заведите отдельную сим-карту для временной регистрации на сайтах
Все профили, в которых указан телефон, следует надежно защищать сложными паролями. А еще лучше – с помощью двухфакторной аутентификации, при которой получить доступ к банку можно только после ввода дополнительного кода из СМС.