Стыдоба. Недавно попался на удочку мошенников, замаскировавшихся под сотрудников банка. На всём протяжении разговора у меня были подозрения, но теми средствами, которые на тот момент пришли в голову, вывести их на чистую воду не удалось. Пост пишу для себя и для других, чтобы в следующий раз быть во всеоружии.
😠😠😠
1. Входящий звонок идёт с официального номера банка — это ещё не гарантия, что звонят именно оттуда. Когда, постфактум, полез изучать, обнаружил, что подмена номера — довольно старая уловка, но потом её вроде бы пытались прикрыть, но, наверное, нифига не вышло. Оказывается, сейчас любой желающий, с помощью бесплатных (или за небольшую плату) приложений может осуществлять звонки с абсолютно любого номера. Хак идёт на уровне роуминга и VoIP. Почитать тут — https://habr.com/en/post/268789/ и https://ria.ru/20131212/983656856.html Один из косвенных признаков — плохое качество связи.
⚔ Контратака: сбросить звонок и перезвонить самому. Фишка в том, что когда вы попытаетесь дозвониться на тот номер, который высветился, вы попадёте на настоящий номер, а не на тот, где была произведена подмена. Владельцы настоящего номера удивятся и скажут, что вам никто не набирал. Если подозрительные будут предлагать перезвонить на какой-то определённый номер, который они пришлют, проигнорировать, и найти официальный номер банка — он может быть на обратной стороне карты, либо в инете подсмотреть.
---
2. Для проверки, что ты — настоящий владелец карты, просят назвать полные данные карты, включая CVV.
⚔ Контратака: назвать правильный номер карты, но неверные остальные данные (например, другие месяц и год окончания). Если после этого скажут, что проверка прошла успешно — развод.
---
3. Сотрудники представились по полному ФИО, и назвали моё полное ФИО. Вроде всё официально. Представились сотрудниками службы безопасности банка, и что именно им перезвонить не получится (у СБ собственного телефона нет, в целях их безопасности), а обычные сотрудники банка не имеют доступ к информации о подозрительных операциях (из-за чего и производится звонок). Ну и типа перезванивать в банк по обычному телефону как бы бессмысленно.
⚔ Контратака: спросить добавочный номер сотрудника, сбросить, перевонить в банк, и спросить, совершал ли сотрудник с данным добавочным номером звонок только что. У службы безопасности, действительно, отдельного телефона может не быть, но взаимосвязь между разными отделами есть, и даже обычный сотрудник может посмотреть, что и кто из его коллег со мной связывался. Более того, сотрудники банка могут назвать своё имя, но не назовут фамилию и отчество — это для безопасности самого банка. Если вам назвались по полному ФИО — вероятно развод.
---
4. В какие-то моменты меня переключали на «роботизированную систему», похожую на те, которые диктуют пин при активации карты. При этом мошенники делают упор на то, что им самим эта информация недоступна. Система проверяет данные, которые приходят по СМС. Ты думаешь, что диктуешь роботу, но нет. На самом деле, никакой подобной системы, которая автоматически проверяет диктуемый код из сообщений, не существует.
⚔ Контратака: хз, но можно попробовать продиктовать неверный код. Если после этого скажут, что проверка прошла успешно — развод.
---
5. Когда я пытался их вывести на чистую воду, я как мог всё перепроверял, и в какой-то момент мне сказали, что сейчас переключат на старшего сотрудника, и он объяснит всё более подробно. И, правда, перезвонил уже другой человек.
⚔ Контратака: хз, сколько там одновременно на подхвате людей сидит. Как вариант, попросить соединить ещё с одним сотрудником. Если их всего лишь двое, то начнут юлить.
---
6. В качестве дальнейшей защиты моих карт, предложили подключить двухфакторную идентификацию. Причём бесплатно, в качестве компенсации за то, что они допустили утечку моих данных.
⚔ Контратака: прямо сейчас полезть изучать и узнать, есть ли двухфакторка в вашем банке, сколько она стоит, какие условия подключения, и пр. При подозрении на мошенничество, задать вопросы и попытаться подловить.
---
7. Для того, чтобы обезопасить деньги, предлагают их перевести на резервный счёт. Просят уточнить, какие суммы были до того, как были замечены подозрительные действия. В дальнейшем спрашивают коды из сообщений.
⚔Контратака: называть неверные суммы (меньше — лучше), называть неверные коды. А можно им прямо сказать «привет мошенники».
---
Ниже ещё пара ссылок по теме.
Берегите себя и свои бабки, котаны.
https://yakapitalist.ru/finansy/moshennicheskie-zvonki-iz-banka/
https://pikabu.ru/story/moshennichestvo_s_podmenoy_nomera_5975954
https://www.banki.ru/forum/?PAGE_NAME=read&FID=35&TID=308844
https://pavel-kosenko.livejournal.com/820229.html
https://www.exler.ru/blog/podmena-telefonnogo-nomera-prochitayte-eto-vazhno.htm
P.S. В моём случае всё закончилось хорошо, деньги целы. Банк провёл собственное внутреннее расследование, на предмет того, что звонок был с их официального телефона. По итогам прислали ответ, что сотрудники к данным действиям не причастны, и дали советы, которые я постарался здесь изложить.