Мне позвонили из Сбербанка с номера 900. Обратились по имени-отчеству и начали задавать стандартные вроде бы вопросы. Ничто не давало повода заподозрить, что происходит мошенничество. Как меня хотели оставить без денег, сколько стоят мои персональные данные и легко ли их купить? – корреспондент «Города 812» проверила на собственном опыте.
Лже-Мария № 43470
У меня зазвонил телефон, к которому привязан «мобильный банк» Сбербанка. Определился номер – тот же, с которого всегда приходят СМС об операциях по карте. Мария, представившаяся оператором Сбербанка № 43470, обратилась по имени- отчеству и попросила подтвердить мои персональные данные. Она не пыталась их выведать – она их знала. По ее словам, подтверждение необходимо, чтобы передать мне важное сообщение от банка.
Ничто в этом звонке не вызывало тревоги. Но у меня все-таки включилась подозрительность, и я решила сама перезвонить в банк. Набрала номер 900, с которого мне звонила оператор, и попала в колл-центр Сбербанка. Узнала, что никакой Марии № 43470 там нет и мне никто не звонил. Появление лже-Марии в колл-центре объяснить не смогли. Предложили оставить обращение о подозрительном звонке.
Через три дня от Сбербанка пришел ответ, а по сути – отписка.
«В случае обращения к Вам третьих лиц по телефону, в интернете, через социальные сети или другими способами, с целью получения информации о Вашей банковской карте, пароли или другую персональную информацию, банк рекомендует не терять бдительность, прекратить общение и обратиться по телефону, указанному на обратной стороне Вашей банковской карты. Банк никогда не просит совершать перевод средств.
Меры безопасности при использовании банковских продуктов и услуг размещены на сайте банка в разделе «Ваша безопасность», – написал Сбербанк.
Ничего нового из этого ответа, а также из раздела «Ваша безопасность» я не узнала. Советы, опубликованные на сайте Сбера, безнадежно устарели. «Как распознать мошенника по телефону? При звонке клиенту сотрудник : всегда обращается по имени-отчеству; никогда не просит конфиденциальные сведения… Для контакта с клиентами Сбербанк использует три номера: 900, 8 800 555-55-50, +7 495 500-55-50», – написано на сайте.
Лже-Мария наверняка всё это прочитала, потому что вела себя точь-в-точь как настоящий сотрудник Сбербанка. И даже высокомерные банковские интонации ей удалось передать.
Эффект неожиданности
Как мои персональные и банковские данные оказались в руках неизвестно кого? Почему мошенники звонят с официальных номеров банка?
Внятных ответов от Сбербанка получить не удалось. Ответы нашлись в Интернете. Как выяснилось, в разных регионах страны охота на клиентов Сбербанка идет с конца января.
Например, в Приангарье, по сообщению Irkutsk.news, только в марте в полицию обратились порядка десяти клиентов Сбербанка. «Их деньгами завладели аферисты, звонившие с официальных номеров финансовых организаций. Мошенники научились звонить клиентам Сбербанка с номера 900. Делается это с помощью современных технических средств, которые позволяют “подменять” один номер другим. 67-летняя жительница Усть-Илимска лишилась более чем 25 тысяч рублей, поверив человеку, который представился сотрудником банка. Аферист рассказал, что неизвестные пытаются снять деньги с карты пенсионерки. Чтобы жертва ему поверила, он перезвонил ей с номера, указанного на обороте банковской карты. Доверие пенсионерки вызвал тот факт, что мужчина назвал несколько цифр ее карты. Затем он попросил назвать оставшиеся – вместе с трехзначным номером на обороте», – сообщило ГУ МВД по Иркутской области.
В разных городах схемы мошенников могут немного отличаться. Отдел МВД по Выксе (Нижегородская область) сообщил, что клиентка Сбербанка лишилась 14 тысяч рублей после письма от подруги в соцсети. Подруга рассказала, что в честь 23 февраля Сбербанк раздает бонусы. Чтобы их получить, нужно ввести код из СМС, полученного с номера 900. Позже выяснилось, что страница подруги была взломана.
Наиболее распространенная схема обмана – двухступенчатая. Жертва получает СМС от Сбербанка о том, что с ее карты будет совершен перевод средств. Текст примерно такой: «Подтвердите действие, отправив 1. Если не подтвердите, то через 600 секунд это произойдет автоматически». Затем раздается звонок с номера Сбербанка, и оператор предупреждает о попытке мошенничества. Чтобы обезопасить карту, он просит клиента назвать код из второй СМС – который на самом деле является подтверждением списания средств. В таких ситуациях многие теряются, впадают в панику. Срабатывает эффект неожиданности. На руку мошенникам играет то, что они обладают информацией о последних трансакциях, номере карты, паспортных данных жертвы.
В Сбербанке масштабную проблему комментируют скупо. В разных регионах банк распространяет одно и то же сообщение, суть которого в том, что «случаи мошеннических действий» изучаются, система антифрода «постоянно совершенствуется». «Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами. В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент сам обращается в банк», – утверждают в Сбере.
«Звонки с подменой номера! Доступно»
«Город 812» попытался предпринять собственное расследование, дабы понять, откуда мошенники берут персональные данные граждан, как отправляют СМС с поддельных номеров и легко ли это сделать.
Оказалось – очень легко. Даже с нашими скромными техническими возможностями удалось быстро найти нужную информацию и исполнителей. Помог Telegram.
Мы обнаружили в сети форум на русском языке с доменами se, cm, cn (Камерун, Китай, Швеция). Там свободно продаются и покупаются сканы паспортов, базы сотовых операторов, кредитных задолженностей, банковские карты и даже банковские служащие оптом. И много чего еще. Вот лишь некоторые заголовки с «досок объявлений» форума.
– Взлом почты без предоплаты (mail.ru, rambler.ru, gmail.com, ukr.net и др).
– Продаю сканы фото паспортов, СНИЛС, ИНН, селфи с паспортом в руках. Сканы паспортов от 1$/штука.
– Нужны сотрудники Сбербанка РФ для выгодного сотрудничества.
– Люди премиум-сегмента под кредит.
– Звонки с подменой номера! Доступно с компьютера и телефона.
– Добавление кредитной истории задним числом.
– Дебетовые карты! Свое производство, гарантия.
– Пробив, поиск и детализация по операторам МТС, Билайн, Мегафон, Теле2, Yota.
– Нужен серьезный контакт в ВТБ.
– Почтальон Печкин – взлом почты, соц.сетей. Лучшие цены от Печкина!
– Куплю телефонную базу Сбер номеров и других банков.
– Плачу 500 руб. за прозвон в банк, желательно жен.пол 25–35 лет, тематика звонка – разблокировка мобильного банка и подтверждения перевода. Постоянно.
– Нужен постоянный поставщик блокированных счетов.
– Продам аккаунт в приложении с функционалом отправки SMS с подменой номера. Стоимость 3000 рублей.
Ситуация с массовой атакой на клиентов Сбербанка с поддельных номеров вызывает возмущение теневых киберпрофессионалов, так как случайные жулики начинают мешать серьезному бизнесу. Знающие люди пишут, что Сбербанк уже предпринял дополнительные меры против телефонных мошенников, введя систему голосовой идентификации – это когда клиентов «запоминают и узнают» по голосу.
На форуме также обсуждаются методы и средства, с помощью которых можно обмануть системы фрод-мониторинга банков.
Услуги сотрудников банков пользуются большим нелегальным спросом
Персональные данные за 20 копеек
Цены на услуги теневого рынка Big data оказались весьма доступными.
Базы данных (содержащие ФИО, номера телефонов и паспортов, адреса регистрации и СНИЛС за 2017–2018 годы) стоят в среднем по 20–25 копеек за одну запись.
Фото паспорта и фото владельца с паспортом в руках – от 150 рублей за комплект.
Выписка за месяц по счету физлица в банке – от 1500 рублей.
Система «Розыск-Магистраль» (передвижения на самолетах, поездах, автобусах, паромах) – от 2000 рублей за запись.
Определение местоположения абонентов в реальном времени (МТС, «Билайн», «МегаФон») – от 3000 от 10 000 рублей за одно определение.
Дебетовые карты российских банков – от 5000 до 12 000 руб. К карте прилагаются договор, оформленный на третье лицо, скан паспорта владельца счета, ПИН-код, привязанная SIM-карта, кодовое слово, логин и пароль для интернет-банка.
Взлом страницы «ВКонтакте» – $ 190, взлом Telegram (РФ) – от $ 2000.
Угон странички «ВКонтакте» (только с привязанными к странице РФ номерами) – от $ 250.
Взлом электронных ящиков mail.ru, yandex.ru (архив почты + телефон + IP без контакта с жертвой) – $ 990.
Заказов много, спрос есть. Наказание за торговлю персональными данными – смехотворное. Для примера: в июне 2018-го в Мордовии сотрудник «Т2Мобайл» получил 1 год 7 месяцев условно, сотрудник «Вымпелкома» – 1 год 4 месяца условно. Они продавали информацию, содержащую ФИО абонента, паспортные данные и сведения о средствах на лицевом счете – по 200 рублей за абонента.
Рекомендация ЦБ РФ: не пишите
В феврале на проблемы в онлайн-банкинге обратили внимание в Центробанке РФ. На официальном портале ведомства появилась памятка-предупреждение о новой схеме обмана.
«Клиенты одного из крупнейших банков столкнулись с новой схемой мошенничества. Преступники звонят им с номера, который в телефоне клиента выглядит как официальный номер банка. Мошенники представляются сотрудниками банка и сообщают о том, что “сработала система безопасности”: по их словам, именно в этот момент “по карте клиента проводится подозрительная операция”. Чтобы ее остановить, нужно назвать кодовое слово. При этом мошенники сами называют полные реквизиты карты и даже данные паспорта ее владельца. Клиенты утверждают, что после того как они сообщали кодовое слово, с их счета списывались деньги.
По закону банки обязаны приостанавливать любую подозрительную операцию по карте и при этом блокировать саму карту на срок до двух дней. Дополнительного согласия клиента на блокировку не требуется.
Сразу после блокировки банк должен сообщить клиенту о случившемся. Это может быть звонок, СМС-сообщение, push-уведомление в мобильном приложении банка. И если система защиты банка по ошибке приняла операцию клиента за сомнительную, то человеку просто нужно подтвердить, что он действительно ее проводит. При этом операторы не просят называть кодовых слов и кодов из СМС.
Даже если по карте действительно проводится мошенническая операция, не стоит суетиться. Главное – дать свой ответ банку в течение двух суток с момента уведомления. Если за это время клиент не отреагирует на сообщение банка, карта автоматически разблокируется и платеж пройдет.
Если вы получили СМС-сообщение, письмо на электронную почту или любое другое уведомление от имени банка, никогда нельзя отвечать на этот же адрес или номер. Самый безопасный вариант – звонить на горячую линию. Никому нельзя сообщать полные данные карты, CVC/CVV-код на обратной стороне карты, коды из СМС и одноразовые пароли. А называть свое кодовое слово можно только в том случае, если вы сами звоните на горячую линию банка», – предупреждает ЦБ РФ.
В неофициальной беседе сотрудники банка говорят, что не могут ни искать ни преследовать мошенников. «Это правоохранительная тема», – поясняют они.
У правоохранителей тоже руки коротки поймать хакеров. Поэтому они также пишут памятки для граждан. Похоже, на сегодня это основной способ борьбы простых полицейских с продвинутыми киберкарманниками.
Для себя я сделала вывод, что в XXI веке самый надежный способ уберечь деньги от мошенников – хранить их на сберкнижке, а платежи совершать «в окошечко через кассу». Но это неудобно. Поэтому я иду на риск.
Елена Роткевич
