Телефонное мошенничество

«Банк» на дроті. Шахрайські схеми + інфографіка

«Доброго дня, шановний клієнт, ваша картка буде заблокована банком у зв’язку…»

Але середньостатистичний «шановний клієнт» чув про такі шахрайські фокуси і вже із підозрою ставиться до подібних дзвінків. Тому, зрозумівши, що клієнт вчиться, шахраї почали працювати більш хитро і тонко.

Сама схема принципово не змінилася, змінилися лише деякі технічні параметри, але сам «злам мозку клієнта», як і раніше, відбувається через вухо.

Крім того, якщо раніше типовою жертвою таких «розводів» були люди похилого віку, то зараз ситуація змінилася. Вік і стать тепер не мають значення та не впливають на здатність протидіяти оновленим шахрайським схемам.

Вашій увазі декілька найпоширеніших сьогодні шахрайських схем, що, як і раніше, кінцевою метою мають заволодіння вашими грошима.

Завантажити інфографіку (PDF)

Схеми та хитрощі

IVR (система голосових меню)

Пересічний громадянин, як ми і писали у вступі, вже вчений і ляканий. Свідомо і підсвідомо боїться вже він виказувати різні секретні дані телефоном. Та шахраї і цей факт використовують на свою користь, підкріплюючи ці побоювання: «Нікому не кажіть СМС-код, який вам зараз прийде» – попереджають злочинці свою майбутню жертву. Після чого просять переключитися на IVR (інтерактивне голосове меню), який залізним робо-голосом просить ввести цей секретний СМС-код у тоновому режимі після сигналу… І легко зчитують (підслуховують) набрані цифри.
А код цей, як ви вже здогадалися, це код підтвердження про виведення коштів з рахунку або про вхід у Інтернет-банк жертви.

Віддалений доступ (Remote desktop)

Шахрай, назвавшись співробітником служби безпеки банку, повідомляє «шановного клієнта»-жертву, що його (клієнта) смартфон чи комп’ютер заражений жахливим вірусом, а дбайливий банк терміново хоче допомогти його позбутися. Для цього жертві надають посилання для завантаження програми, яка наче допоможе співробітникам банку «вилікувати» заражений пристрій, за яким наляканий «клієнт» завантажить програму віддаленого доступу.

Сама по собі ця програма не є шкідливою, але надає вона шахраєві повний доступ до смартфону (комп’ютеру). Це може бути TeamViewer, AnyDesk, RemotePC або якась інша схожа програма.

Після встановлення такої програми злочинцям ще потрібен код доступу, який відображається в цій програмі. Якщо назвати ще й цей код, то шахрай, в залежності від ОС і виробника смартфону жертви, отримає:

Android (наприклад, Samsung) — повний віддалений доступ до смартфону жертви. Шахрай здійснює платежі зі смартфону жертви, оскільки коди підтвердження операцій надходять на нього ж.

Apple iOS і деякі смартфони на Android (наприклад, Nexus) — шахрай отримає дозвіл на перегляд екрана. Шахрай керує діями клієнта («Натисніть тут, а тепер тут»). В результаті клієнт сам перераховує кошти шахраям.

Гроші goodbye.

«Безпечний рахунок»

Знову-таки зі «служби безпеки банку» телефонують жертві і повідомляють, що її рахунок у небезпеці (от-от буде заблоковано, або якісь злодії почали виводити кошти) і пропонують жертві не гаяти дорогоцінних секунд, а переказати усі кошти на «безпечний рахунок».

Звісно, що «безпечний рахунок», це рахунок шахрая. Але у такій ситуації наляканий «клієнт», як правило, робить переказ не думаючи.

Можливий ще й варіант, коли «клієнта» попросять терміново підійти до найближчого банкомата (з функцією cash in) і негайно зняти усі гроші. Якщо клієнту далеко до банкомата, то навіть таксі пропонують оплатити…

Коли готівку знято, – вимагають одразу ж покласти ці кошти на «безпечний рахунок» через той самий банкомат. Якщо «клієнт» починає вагатись та щось підозрювати, його залякують штрафами, пенею, судом та іншими страшними санкціями. Часто цього достатньо, – і жертва сама зробить поповнення рахунку шахраїв знятою перед цим готівкою.

Операція «Переадресація»

Нічого не ускладнюючи, замість складної психологічної обробки «клієнта», назвавшись «співробітником банку» чи «служби безпеки банку», шахраї просять набрати на телефоні якусь послідовність символів… Ця послідовність у дійсності є USSD-командою мобільному оператору на ввімкнення переадресації усіх вхідних дзвінків жертви на інший номер. І номер цей, звісно є номером шахраїв, й усі СМС-повідомлення з банківськими паролями та кодами тепер надходитимуть туди.
Крім цього, можуть запитати ще й персональні дані, за допомогою яких потім видаватимуть себе за клієнта під час звернення до колцентра або для відповіді на дзвінки від справжньої служби безпеки банку.

Захист

• Вірити не можна нікому!

• Покладіть слухавку та самостійно зателефонуйте до банку за номером, що зазначений на звороті вашої картки.

• Не розголошуйте жодних реквізитів вашої картки (за винятком її номера), а також банківські SMS коди та паролі мобільних операторів.

• Ніколи не встановлюйте жодних програм чи застосунків з функціоналом віддаленого доступу на прохання банківських співробітників.

• Не виконуйте USSD-команди на телефонні вимоги банківських співробітників.

• За жодних обставин не переказуйте на прохання банківських співробітників ваші кошти на будь-які інші рахунки та рахунки третіх осіб.