Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
|
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
23 комментариев
Форум →у меня красть нечего с карты , залупу на воротник разве что
Позвонили пару месяцев назад. Обратились по имени отчеству. Я предупредил, что сейчас включаю наш разговор на запись на диктофон на втором телефоне. Они не шелохнулись, просят дальше подтвердить данные карты сбербанка. Затем говорю, что передам запись в полицию, они говорят “хорошо, продолжим?”.
Далее у меня не осталось аргументов, как припугнуть этих ублюдков. Я просто ответил “вы там в конец охренели? пересажать вас всех надо. И я НЕ являюсь клиентом сбербанка!!” Я им действительно не являюсь. Их ничем не напугал, судя по реакции, поэтому просто положил трубку. Но стало боязно за доверчивых людей.
@alexbart, Мошенники осваивают современные технологии в комплексе со старыми навыками социальной инженерии. Технологии дают эффект масштаба – самый большой из известных мультипликаторов в бизнесе.
Фотка в заголовке не правильная. Звонят обычно из мест лишения свободы.
@PavelDemyanov, кстати, да. И там целая сеть людей, кто этим занят.
@PavelDemyanov, Да ты что? Застрял в нулевых? Уже давно у них комфортные офисы.
Всю статью можно заменить одним советом . Кладите трубку и сами перезванивайте в банк.
Ну можно не класть и поприкалываться с мошенника. Не сразу его посылать :)
На днях очень настойчиво звонили якобы из банка “Восточный”, робото-баба наезжала записанными заготовками, что якобы у меня взят кредит и за него надо платить (никаких финансовых связей с этим банком не имел никогда).
Положил трубку, перезвонил на горячую линию данного банка, запросил проверку кредитных продуктов, сказали что на мой номер и данные нет никаких заявок.
У меня карта Сбербанка называется “Х..й без соли”, туда можно только слезы обреченности накапать…
Отличная и очень полезная статья!
Автору спасибо за время, потраченное с пользой!
5+
Я уже много-много лет пользуюсь отличным универсальным способом общения с подобными разводчиками, и жену приучил, и некоторых коллег на работе (но большинство лошки, слушают, развешав уши) – когда мне говорят, допустим, “Здравствуйте, это из…”, но при этом никаких дел с ними не имею либо не жду какого-то ответа на какие-то свои действия, то просто автоматически и молча нажимаю на красную кнопку и номер в Черный список. Таким образом, на всё про всё уходит секунд 10, не более (1-2 секунды на прослушивание, остальное на внесение в Черный список). Очень эффективно, попробуйте, вам обязательно понравится.
Не долго мучилась старушка… из АКАДО позвонили, что хотели, узнать не успел, “Правило 10 секунд” перебило речь очередной разводчицы.
Недавно был случай. Мой номер указала знакомая когда получала карту Тинкоф, затем мне стали звонить из банка предлогать услуги. До этого меня не тревожили этими звонками, потом начали звонить микрокредиты, и очень часто. В конце концов мой номер попал этим ребятам, пытались развести, но я быстро понял что к чему, затем звонки повторялись с завидной регулярностью, даже из банка не так часто звонили. Где-то через 2 недели отстали полносью. Наглые стали…
Звонили похожие прохиндеи,”для вас есть очень выгодное предложение от сбербанка,но чтобы воспользоваться надо пройти к банковскому терминалу и ввести данные”,обломились;)
Идете до последней стадии, и сообщаете им номер карты с ошибкой или смс с ошибкой. очень весело играться и смотреть их нервозность
Так я не понял, как в этот офис работать устроиться? Где ссылки и адреса?
@FromHell, напиши как найдёшь, вместе пойдём.)
Мне яндекс выдал на айфоне – мошенники. Оказалось так и есть? Заблочил
У меня была обратная ситуация: у бабули дернули карту, я позвонил в банк чтоб ее заблочили по быстрому, в кол центре меня уверили что карта заблокирована, а через два часа с нее сняли всю пенсию
Мне не так давно звонили с такой херней, звонил скорее всего новичок, ибо разговаривал неуверенно, сбивался, местами путал слова, представился службой безопасности Сбербанка. На заднем плане было очень шумно от других разговаривающих. В ходе недолгого разговора перешли к данным карты и я говорю – неужели вы всерьёз думаете что я вам сейчас назову данные своей карты? Он говорит – ну да, это же для вашей безопасности. Я в ответ говорю – хер вам мошенники е*бучие, он в ответ что-то буркнул матершинное и бросил трубку.
Не знаю кто как, но не понять что это мошенники по-моему очень сложно.
Почему же так сложно понять, что с вами разговаривает мошенник? Серьзно так прям сложно? Мошенник использует эти фразы. Фиксирую информацию, пластиковый продукт, банковская ячейка, регламинт банка, я вас услышал, потребительский кредит, финансовый дипортамент, младший, старший специалист. И многое другое. Вот эти словечки используют тока мошенники.
Думаю, самый разумный вариант – обратиться к специалистам по поиску информации. Например к ним:
Твой – информатор . ру
Найдут всю нужную информацию быстро и по низким ценам
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как просматривать старые версии текстовых документов на Mac
Как на iPhone заблокировать вызовы от неизвестных абонентов
Как исправить ошибку NAS после обновления до macOS Sierra?
Как снимать в формате RAW на iPhone? Как передавать такие снимки с iPhone?
Чем заменить стандартный плеер на iPhone
Вспышка iPhone не работает на холоде
Как на iPhone автоматически добавлять распознанные через Shazam треки в Apple Music или Spotify
Как вернуть оригиналы фото из iCloud