Експерты дали советы, как не пострадать от контактов с фальшивыми сотрудниками банков и служб.
Вишинг и фишинг
Телефонные мошенники – это злоумышленники, стремящиеся вас ограбить с помощью обмана и психологических манипуляций. Цель такого введения в заблуждение – незаконное получение доступа к конфиденциальной информации. Английский термин phishing происходит от понятия fishing – «рыбалка» или «выманивание». Телефонное мошенничество – это vishing: название метода расшифровывается как voice phishing (голосовое выманивание информации, которая откроет доступ к чужим деньгам посторонним лицам). Вишинг или «фишинг по телефону» является самым распространенным методом мошенничества в современных реалиях. Через телефонные звонки происходит 60% всех попыток обмана.
Телефонные мошенники – это специалисты в области социальной инженерии: для преступных намерений они используют телефонную коммуникацию и ролевую игру.
Типы обмана:
- принуждение к установке мошеннического приложения или переходу по ссылке в сообщении (СМС);
- прямое выманивание денег во время мошеннических звонков от имени родственников или знакомых;
- вымогательство с помощью шантажа, когда мошенники выдают себя за сотрудников правоохранительных структур и т.д.;
- банковское мошенничество, когда злоумышленники выдают себя за сотрудника банка, технического специалиста или представителя службы безопасности.
Под видом банковского служащего или сотрудника правоохранительных органов телефонные мошенники стремятся выманить у жертвы данные платежной карты или подтолкнуть обманутого человека к совершению нужных им финансовых операций: действий с платежной картой или банковским счетом.
Цель злоумышленников
Прежде всего, мошенников интересуют персональные данные клиентов банков и конфиденциальная банковская информация.
Что выясняют:
- фамилия, имя, отчество;
- паспортные данные;
- как зовут родственников;
- кодовое слово владельца банковского счета (например, девичья фамилия матери);
- данные платежной карты;
- код подтверждения банковских операций (SMS от банка).
Если целью мошенников является побуждение жертвы телефонной атаки к совершению действий с банковским счетом или платежной картой, то звонок может осуществляться с подменой номера, чтобы его восприняли как номер банка.
Процедура атаки:
- при ответе жертвы на первый звонок мошенник под видом сотрудника банка, технического специалиста или представителя службы безопасности сообщает о подозрительных действиях с счетом жертвы (только что совершенный платеж или нетипичный перевод) и выясняет, какие суммы жертва имеет на счетах и картах;
- второй звонок осуществляется якобы «старшим сотрудником», который предлагает как решение «проблемы» перевести деньги с «уязвимого» счета на предоставленный жертве «временный счет» (стороннюю банковскую карту);
- в телефонном мошенничестве может использоваться комбинация вишинга и фишинга (обычно в обратном порядке), когда на первом этапе атаки жертва получает электронное сообщение, содержащее побуждение к звонку на номер мошенника.
При сочетании фишинга и вишинга на компьютер жертвы может попасть «финансовый троян», который крадет данные карт. Все начинается с доставки фишингового письма с сообщением о якобы оформленной платной подписке. В полученном сообщении будет указан номер колл-центра для поддержки пользователей фиктивного сервиса. При намерении отменить подписку мошенник, ответивший на звонок, направит вас на поддельный сайт со злонамеренным содержимым.
Плохие признаки
Способы ограбления доверчивых граждан охотники за чужими деньгами постоянно совершенствуют. Использование ChatGPT дополнило технический арсенал электронных злодеев возможностью создания голосовых дипфейков, и телефонное мошенничество вышло на новый уровень, продолжая оставаться самой популярной схемой выманивания средств. Так что может стать поводом для беспокойства?
Некачественная связь
Насторожить должна нестабильная связь с различными помехами. Финансовые учреждения следят за тем, чтобы общению с клиентами ничего не мешало, и добиваются чистоты звука во время разговора с помощью специальной техники шумоподавления. Если во время звонка вы слышите постоянный треск, неразборчивый шум, чужие разговоры и другие посторонние звуки на фоне, а также сталкиваетесь с прерыванием связи, это плохие знаки.
Имитирование помех
Мошенники могут имитировать помехи на линии намеренно, чтобы спросить, хорошо ли их слышно. Делают они это для того, чтобы записать ваш утвердительный ответ. Отвечать «да» в разговоре с незнакомыми людьми не следует из осторожности. Полученный обманным путем ответ мошенники могут вырезать из записи и использовать в другом контексте: например, подставив как ответ на вопрос о подписке на услугу, заказе товара и т.д.
Автоинформатор
Насторожить должно и использование для подтверждения финансовых операций роботов. Банки применяют автоматическое информирование исключительно для ознакомления клиентов с акциями и новыми предложениями. В нестандартных ситуациях с вами должен связаться реальный сотрудник.
Фиксация разговора
Прежде всего, при контакте с представителем банка клиент слышит сообщение о записи разговора. Всегда обращайте внимание, прозвучала ли фраза: «Для улучшения качества обслуживания наш разговор будет записан» или «Все звонки записываются». Если такого сообщения не было, это тоже – «тревожный звоночек». При ответе на звонок можно заметить в начале разговора характерное щелчок: так проигрывается запись из записи, что выдает телефонных мошенников.
Лишние вопросы
Банковские сотрудники, которые связываются с клиентами, имеют доступ к их персональным данным и не должны спрашивать номер карты или договора. Узнать CVC, CVV, пин-код и код из SMS-сообщения пытаются только мошенники. Если вас что-то в действиях собеседника насторожило, попросите назвать номер вашей карты полностью и узнайте о сумме остатка на счете. Эта информация закрыта от посторонних.
Стиль общения
Сотрудники колл-служб проходят подготовку по формату звонков и ведут разговор согласно установленному регламенту. За отступление от правил нарушителей штрафуют, ведь качество их работы строго контролируется работодателем. Если в диалоге с вами собеседник выражает эмоции, проявляет вспыльчивость, торопит, меняет тон разговора или отклоняется от темы звонка – он не тот, за кого себя выдает.
Куда пожаловаться?
На мошенничество нужно жаловаться правоохранителям. Сообщить о мошенниках можно по номеру 102 или на горячую линию МВД Украины – 1536. Даже если злоумышленник не причинил вреда, его можно привлечь к уголовной ответственности за одну лишь попытку, ведь незакончённое преступление с юридической точки зрения является правонарушением. Если не прекратить нарушение закона, мошенник обманет кого-то в следующий раз. Нужно писать заявление в полицию: там обязаны его принять и провести проверку даже при отсутствии материального ущерба.
Решая, что делать, если беспокоят телефонные мошенники, можно начать с того, чтобы проявить собственную бдительность.
Утечка данных
К обману людей мошенники могут готовиться. Благодаря соцсетям, несложно собрать личные данные потенциальной жертвы, если они есть в открытом доступе. Когда собеседник знает ваши ФИО, паспортные данные и номер банковского счета (или последние четыре цифры банковской карты), это не является показателем принадлежности инициатора звонка к финансовому учреждению. Попросите его назвать свои ФИО и должность, после чего прекратите разговор, позвоните по официальному номеру банка и проверьте полученную информацию. Чтобы не стать жертвой мошенников, не раскрывайте личные данные посторонним. При утечке данных срочно обращайтесь в банк и блокируйте карты.
Предостережения
Важно правильно отвечать мошенникам по телефону. Не говорите двух слов: «да» и «нет». На все вопросы незнакомцев нужно отвечать уклончиво: «Должен подумать», «Не исключено», «Возможно», «Вероятно», «Подождите, я включу диктофон». В то же время ваша вежливость заставит мошенника общаться с вами более убедительно. Не дарите ему такого бонуса.
Подтверждение личности
Когда у вас есть сомнения относительно происхождения звонка, попросите собеседника отправить сообщение в приложении банка. Мошенникам такая операция недоступна. Если в просьбе вам будет отказано – вас обманывают.
Запись в контактах
Самый простой способ отсеять мошеннический звонок – внести номер банка в адресную книгу своего телефона. При звонке с похожего номера сохраненное название контакта не появится. Такой вызов можно проигнорировать. Не отвечайте на звонок и заблокируйте нежелательный номер в телефоне.
Поддельные СМС
Фальшивая СМС-рассылка от аферистов приходит только в новое переписку. Технической возможности отправлять сообщения в существующих переписках с банком мошенники не имеют. Выйти на связь с жертвой они обычно пытаются с использованием различных хитростей: сообщают о подозрительных операциях на карте, большом выигрыше и т.д. Чтобы не попасть «на крючок» обманщиков, всегда обращайте внимание на наличие других сообщений в переписке. Их отсутствие можно воспринимать как гарантию мошенничества.
Ограничение операций
Люди пожилого возраста – целевая аудитория мошенников, так что для пожилых родственников имеет смысл установить лимит расходов и запрет на онлайн-операции. Сделать это можно в любом банковском приложении.
Блокировка звонков
Для защиты от телефонных мошенников разработано много специального софта. Такие программы содержат базу номеров аферистов. Установка лицензионной программы позволит получать уведомления о спаме, роботах, рекламной рассылке и опасных номерах.
Остановить телефонного мошенника поможет правильная реакция на сообщения и звонки: никогда не звоните на пропущенные вызовы и игнорируйте незнакомые номера. Здоровая подозрительность является полезной чертой, которой не стоит стыдиться.
Фото: pexels.com
