Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.

Наш читатель рассказал историю, как ему звонили мошенники. Девушка на другом конце представилась сотрудницей банка и под видом подключения услуги попросила предоставить персональные данные. Мошенники хотели получить доступ к интернет-банку, но читатель вовремя спохватился и прекратил разговор.




Вот несколько признаков, что звонок от мошенников:

  1. Много посторонних фоновых звуков на стороне собеседника.
  2. Неграмотная речь собеседника.
  3. Для подключения услуги вместо кодового слова нужны паспортные данные.
  4. Сотрудница просит сообщить код из смс. Тут не имеет значения, что на это время она «отключается» от разговора и код якобы слушает робот. Код просят назвать только мошенники.

Чтобы не слушать разговор — вот что там произошло

Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.

Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.

Для снижения ставки мошенница попросила номер паспорта — читатель его сообщил. Тогда от имени клиента она начала процедуру входа в интернет-банк. Для этого она ввела номер паспорта и мобильный телефон жертвы в форму авторизации.

После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.

Но если внимательно прочитать текст сообщения, становится понятно, что это код не для подключения услуги, а для входа в интернет-банк. Чтобы жертва этого не сделала, мошенница все время продолжала что-то говорить, отвлекая внимание.

В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.

В сообщении написано, что это код для входа в интернет-банк. Но мошенница уверяла, что он для подключения услуги, и попутно отвлекала внимание собеседника, чтобы тот не вчитывался в текст
В сообщении написано, что это код для входа в интернет-банк. Но мошенница уверяла, что он для подключения услуги, и попутно отвлекала внимание собеседника, чтобы тот не вчитывался в текст

Как мошенники завоевали доверие

Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.

Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.

Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.

Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.

В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
В приложении «Альфа-банка» по номеру можно узнать имя и отчество
В приложении «Альфа-банка» по номеру можно узнать имя и отчество
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
В приложении «Альфа-банка» по номеру можно узнать имя и отчество
В приложении «Альфа-банка» по номеру можно узнать имя и отчество

Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.

Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.

Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.

Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.

Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники
А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники
А ВТБ по номеру телефона показывает имя, отчество и две буквы фамилии. Кроме того, приложение показывает полный номер счета получателя — этим тоже могут воспользоваться мошенники

Читателю предложили премиальный банковский продукт бесплатно. Цель мошенников — получить персональные данные клиента, которых им не хватает для доступа к интернет-банку. Поэтому мошенники придумали легенду — бесплатное подключение выгодных услуг на выбор клиента.

Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.

Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.

Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.

Что еще настораживает в разговоре

Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.

Но в разговоре нашлось еще несколько подозрительных признаков.

Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.

В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.

Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.

В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!

Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.

Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.

Что делать, если сообщили код мошенникам

У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.

Но если все-таки сообщить мошенникам эти данные, придется блокировать все карты и доступ к онлайн-банку. Позвоните в банк и опишите ситуацию — там вам подскажут, как действовать дальше. А если мошенники успели украсть деньги, имеет смысл также написать заявление в полицию.