Корреспондента агентства «Минск-Новости» около получаса разводили на деньги телефонные мошенники. Чем все закончилось – читайте ниже.
Методы социальной инженерии
Сейчас киберзлодеи активно используют методы социальной инженерии, и этот тренд укрепляется из года в год. Особенно в последнее время стал популярен вишинг – телефонное мошенничество, о котором сегодня кричат буквально из каждого утюга. Но все равно находятся доверчивые простофили, по своей же вине теряющие до копейки все сбережения. Что ж, как говорится, без лоха и жизнь плоха.
Давеча раздался звонок на Viber. На экране телефона – зеленый логотип, похожий на тот, что принадлежит «Беларусбанку». Еще до того, как ответить, обратила внимание: над ним значится неполное название банка – «BELARUS». Это еще больше подогрело мой интерес к общению с потенциальными мошенниками.
Звонивший, очень вежливый молодой человек, обратился ко мне по имени-отчеству, отчеканил свою должность и имя, а затем сообщил, что кто-то пытается обналичить деньги с моего счета.
– Вы не теряли банковскую карту? Может быть, передавали ее третьим лицам? – уточнил собеседник.
– Исключено.
– Нам нужно разобраться в сложившейся ситуации, а то, знаете ли, сегодня столько мошенников. Пожалуйста, назовите номер вашей банковской карты, срок ее действия…
– Это невозможно!
– Виктория Олеговна, ваши деньги в опасности!
– Невозможно потому, что у меня нет и никогда не было кредитки «Беларусбанка»!
– А картой какого банка пользуетесь?
Далее я наобум назвала первый пришедший в голову банк и тут началось… Меня «переключили» на сотрудника службы безопасности якобы того самого учреждения, и песнь началась сначала. Мне описывали, что если сию же секунду не перевести деньги на какой-то там безопасный счет, то в бюджете моей семьи образуется серьезная брешь. Я поддакивала, удивлялась, а потом выдала:
– Знаете, а у меня на счете и так денег нет. От слова «совсем». Все сняла и потратила. Сама.
– Ну ты и…
После столь громкой фразы в мой адрес связь оборвалась. В тот момент я заметила еще один интересный нюанс: номер звонившего начинался с цифр +372… . Этот код принадлежит Эстонии.
Комментарий милиции
Как рассказал оперуполномоченный группы по противодействию киберпреступности Советского РУВД Павел Лепешко, при выманивании банковских реквизитов по телефону, как правило, действует целая преступная группа: один мошенник беседует с потенциальной жертвой и узнает данные. Затем подключается второй, задача которого не только добыть недостающие сведения, но и тянуть время, чтобы человек не опомнился. Пока длится разговор, совершается кража: реквизиты передают тому, кто занимается входом в интернет-банкинг. Он переводит деньги на карточку, оформленную на подставное лицо. Получив отмашку, еще один злоумышленник обналичивает ваши кровные в банкомате.
– Все происходит очень быстро, – говорит П. Лепешко. – Среди потерпевших –чаще всего граждане 1950-1970 гг. рождения, держатели карт «Беларусбанка» и «БПС-банка». Причем жертвами становятся как женщины, так и мужчины.
Недавно, например, в Советское РУВД поступило заявление от 60-летней минчанки, у которой телефонные мошенники «увели» со счета более 20 тыс. рублей. Ей также позвонили на Viber с аккаунта, завуалированного под «Беларусбанк». Номер, как и в моем случае, оказался эстонским. Злоумышленник обратился к горожанке по имени-отчеству, озвучил последние цифры номера принадлежавшего ей пластика и сообщил, что с ее счета в Слониме пытались снять крупную сумму. Затем он поинтересовался: совершала ли она эту операцию. Взволнованная женщина все отрицала. Тогда гражданке предложили провести блокировку карты и доступа в Интернет-банкиг, для чего требовалось назвать полный номер пластика, срок его действия, а также трехзначный код на обороте. Разумеется, та, как на духу, выдала всю необходимую мошенникам информацию.
– Иногда, якобы для блокировки карты могут просить сообщить идентификационный номер паспорта, – продолжает собеседник. – В обоих случаях на телефон жертвы начинают приходить реальные sms от банка – либо для осуществления перевода денег, либо для подключения Интернет-банкинга. Ничего не подозревающий гражданин сообщает мошенникам все пароли.
Получив доступ к Интернет-банкингу, злоумышленники видят, сколько денег на счету у жертвы. Когда же они просят назвать данные карты, то начинают переводить деньги мелкими суммами – до тех пор, пока не будет отказано в операции за недостаточностью средств.
Когда потерпевший осознает, что его кровные куда-то переведены, звонивший начинает успокаивать – мол, в целях безопасности деньги временно находятся на буферном счете, а их зачисление обратно произойдет в течение 30-40 минут. Так и не дождавшись возврата сбережений, человек спешит с заявлением в милицию.
Особо наглые злоумышленники могут поинтересоваться, есть ли у жертвы еще банковские счета, которые также могут быть якобы подвержены атаке мошенников. Некоторые доверчивые граждане сообщают всю информацию и о них. Доходило до того, что киберзлодеи снимали деньги сразу с трех-четырех карт одного и того же человека.
Как обезопасить себя
– Для того, чтобы не стать жертвой мошенников, требуется совсем немного: хранить в тайне пин-коды карт; прикрывать ладонью клавиатуру при вводе этих цифр на платежном терминале или в банкомате; оформить отдельную кредитку для совершения онлайн-покупок; использовать услугу 3D Secure (когда для подтверждения онлайн-платежа держатель карточки вводит особый код, который получает в sms-сообщении на телефон) и лимиты на максимальные суммы онлайн-операций; подключить услугу sms-оповещения, – говорит Павел Лепешко. – Также немаловажно скрыть CVV-код – трехзначный номер на оборотной стороне пластика, дающий возможность распоряжаться средствами, находящимися на счету, физически, не контактируя с картой. И помните: работник банка никогда не станет уточнять у вас никакие реквизиты и паспортные данные!
Фото автора
Смотрите также:
