Как мошенники нашли номер телефона

Когда звонят незнакомые люди или сотрудники сомнительных фирм, называющие вас по имени и знающие ваши личные данные – это всегда неприятно, а в некоторых случаях и опасно. Как к мошенникам попадает такая информация, с какой целью они её используют и как можно себя обезопасить – эти важнейшие темы разбираем сегодня.

Как мошенники узнают номера телефонов?

Конечная цель любого злоумышленника – заработать на вас, а этого допустить нельзя. Чтоб понять, как действовать в подобных ситуациях, нужно сначала понять, откуда мошенникам попадают чужие номера телефонов.

Чаще всего, они получают нужные сведения через компании, оказывающие нам обычные бытовые услуги – заказ такси, покупка телефона, отправка посылки и т.д. Мы везде оставляем контактную информацию, и не все организации хранят её только для своего использования. Некоторые передают эти данные сторонним лицам.

Мобильные операторы, магазины, банки, страховщики и т.д. собирают сведения о своих клиентах, и просят подписать разрешение на обработку персональных данных. Их мало кто читает полностью, а зря: там часто есть интересный пункт, дающий этой компании право на передачу клиентской базы своим партнерам. Партнерами могут быть любые третьи лица, в том числе и рекламодатели.

Чтобы не исходило утечки информации, ваших ФИО, даты рождения, контактного номера и т.д., внимательно читайте все, что подписываете. Особенно то, что написано мелким шрифтом. И это правило должно действовать не только с мобильными операторами, есть и другие варианты, о которых расскажем далее.

Кто еще может передавать мошенникам личные данные?

Есть множество вариантов сбора личных данных практически о любом человеке, и мы собрали список наиболее популярных:

• Банки

  У каждого банка есть огромные клиентские базы данных, которые для многих других организаций представляют определенный интерес. Там содержится абсолютно вся информация, которая только может понадобиться мошенникам – полные ФИО клиента, номера его карт и счетов, номер телефона и т.д. Недобросовестные сотрудники могут продавать эти базы данных за крупные суммы.

• Открытые площадки с объявлениями

  Онлайн-площадки предоставляют возможность своим клиентам бесплатно выкладывать объявления о продаже различных товаров и услуг, поиска работы и т.д. При регистрации объявления, его автор обязательно указывает свои данные и контакты для связи.

• Парсинг

  Это автоматический алгоритм, который занимается поиском и сбором личных данных в социальных сетях, базах продаж, сайтах знакомств и т.д. Это специальная программа (бот), в автоматическом режиме изучает все новые объявления, и сохраняет в огромной базе данных сведения о человеке и его номер телефона.
• Фишинговые ресурсы

  Это более продвинутый вариант, при котором мошенники создают отдельный сайт, имитирующий сайт крупной известной компании. Например, сайт похожий на известный магазин, где якобы проводится акция или розыгрыш призов. Он создан для сбора ваших личных данных, которые просит указать при регистрации.

• Шпионские программы

  Чаще всего пользователь устанавливает их самостоятельно, проходя по сомнительным ссылкам и скачивая вредоносные программы к себе на ПК или смартфон. Эти программы изучают действия пользователя, и добывают те сведения, которые вы указываете при регистрации на сайтах или онлайн-покупках.

• Сотовые операторы

  При покупке сим-карты или оформлении дополнительных услуг у оператора человек подписывает договор, указывает свои данные и дает компании право на их хранение и использование. Очень многие замечают, что буквально через несколько недель после покупки начинаются надоедливые звонки – то есть, происходит утечка данных, доказать которую очень сложно.

• Интернет-магазины

  Аналогичная ситуация – при регистрации вам нужно будет заполнить анкету, нередко требуется подтвердить телефон и адрес электронной почты. Чем больше и известнее магазин, тем крупнее его база данных, и тем больше сведений могут продать его недобросовестные сотрудники.

• Бюро по трудоустройству

  В некоторых крупных городах также можно встретить целые бюро, которые якобы занимаются трудоустройством населения. Для этого они выкладывают множество интересных вакансий, приглашают к себе на анкетирование и бесплатный подбор работы. Их конечная цель – сбор данных, реальную работу если и предлагают, то берут из открытых источников, которыми вы можете и сами воспользоваться.

Как видите, возможностей для сбора личных данных россиян существует очень много, и это только самые известные. Существует много вариантов сбора, поиска и покупки этих баз данных, которые одни организации будут использовать просто для рекламы, а другие – в мошеннических целях. Их мы сейчас и обсудим.

Для чего мошенникам нужны личные данные и номера

Основная цель любого мошенника – завладеть вашими деньгами. Разбой в реальной жизни давно уже ушел в прошлое, это опасно, ненадежно и можно легко попасться. Сейчас преступники переходят к другим, более современным методам.

Их целью становятся все те, кто получает доходы с выплатой на карту, к которой можно получить доступ через Интернет. Для этого нужно только узнать реквизиты карты или карточного счета.

Мы все знаем, что данные своей банковской карты никому раскрывать нельзя, а вот о запрете на передачу персональных данных мало кто говорит. И очень зря, ведь мошенничество сейчас выходит на новый уровень: злоумышленники теперь пользуются социальной инженерией и информационными технологиями, чтобы войти к вам в доверие и заставить перевести им деньги.

Черные колл-центры: как это работает

Купить базу данных сегодня не проблема: их продажей занимаются разные недобросовестные лица – от сотрудников банков до работников крупнейших магазинов и агентств. Но информации очень много, мошенник не справится с её обработкой и обзвоном в одиночку, поэтому он привлекает к себе соучастников.

Вы наверняка сталкивались с объявлениями, где ведется набор сотрудников в колл-центр неизвестной компании, работающей в сфере финансов. Сведений о фирме обычно нет, на все вопросы отвечают весьма туманно, зато зарплату сразу предлагают очень большую.

Это и есть черные колл-центры, куда набирают людей на звонки потенциальным жертвам. Здесь не нужно иметь никаких особых знаний или навыков, вам даются уже готовые скрипты (сценарии), по которым нужно говорить, отвечать на вопросы и собирать информацию.

Цель – втереться в доверие, узнать о человеке максимум и его же руками провернуть мошенническую схему. Например:

• Вам позвонят якобы из службы безопасности банка, сообщат, что заметили подозрительную активность и пресекли попытку взлома вашей карты. С вас ничего не будут требовать, вы пообщаетесь и на этом все закончится. Потом снова звонок, снова попытка взлома и тут вам предложат поставить на телефон программу для защиты ваших карт. И если вы это сделаете, то на вашем смартфоне окажется программа, которая даст мошенникам удаленный доступ к вашим контактам, данным и приложениям.

  

• Похожая схема – сообщают, что была зафиксирована попытка вывода крупной суммы денег, которую заблокировали. Просят отменить операцию – вы отменяете. И далее вам предлагают проверить телефон на наличие вирусов, вы скачиваете программу-антивирус, которую называет мошенник, но программа будет заражена. В телефон «подселят» вирус, который будет подключаться к устройству, и собирать информацию о вас и ваших действиях.

То есть мошенникам важно, чтобы вы сами дали им доступ к своему устройству и приложениям, а также контактам. Это происходит совершенно незаметно для пользователя, и имеет серьезные последствия.

Как мошенники могут использовать ваши данные?

После того как мошенники получат доступ к вашим данным и смартфону, они смогут оформлять заказы в интернет-магазинах, получать займы онлайн в МФО, присылать вам для подтверждения смс, которые вы даже не увидите, читать их и списывать деньги с ваших счетов.

Как это происходит? В условиях жесткой конкуренции микрофинансовые организации максимально упростили процедуру получения займа, и получить деньги теперь можно удаленно.

Заемщику не нужно никуда ходить, он оформляет займ через Интернет, а для подтверждения используется код из смс, который придет на ваш телефон. И если к нему будут иметь доступ злоумышленники, то они смогут подтверждать займы, оформленные по вашим данным.

Что делать, если мошенники узнали мой номер телефона

Утечки данных случаются постоянно – это может быть как технический сбой системы, так и целенаправленные мошеннические действия отдельных лиц или организаций. Если вы подозреваете, что ваши данные или реквизиты карты могли попасть к мошенникам, вы видите на почте подозрительные письма о подписке или заказах, а по смс вам приходят оповещения о попытках входа в ваш аккаунт, нужно сразу же действовать.

Как можно обезопасить свои личные данные:

• для начала – сразу переведите все деньги на другой счет в другом банке или на вклад,
• заблокируйте карточку, данные которой оказались в открытом доступе, а после перевыпустите её,
• смените пароль для входа в онлайн-банк,
• используйте для работы с банком один номер, а для социальных сетей и онлайн-площадок – другой,
• не держите деньги только на одном счету, разделяйте накопления,
• установите суточный лимит на списания,
• если якобы звонят из банка, сразу вешайте трубку, и самостоятельно перезванивайте по номеру, который указан на лицевой стороне карточки и в договоре.

Навязчивые звонки игнорируйте, а номера особенно настойчивых отправляйте в черный список. Мошенники могут позвонить кому угодно, этого не стоит бояться, главное – быстро дать отпор или прекратить разговор, если не хотите тратить на это время.

Приветствую. Это очередная статья о том, как номера телефонов читателей, а также имена и фамилии родственников и другая информация(личного характера) попадает в руки мошенникам. Считаю, что 99.9% читателей сталкивались с жуликами. Любители “срубить бабло” с доверчивых граждан разделяются на: зеков звонящих из камеры и на подготовленных жуликов. И если первых(“представителей колл-центр”) отличить легко, то вот продуманного и умного мошенника опознать сложнее. Так опытный и подготовленный злоумышленник обращаясь к жертве по имени и отчеству уже располагает к доверию, а после упоминания некоторых жизненных фактов и вовсе переходит в категорию “своих”. Вот пример: год назад коллега получил сообщение(писал родственник) в котором первые минуты разговора обсуждалась личная жизнь. Как уже догадались родственника, взломали и с коллегой общался мошенник. Но то что писал это негодяй, казалось, знал только близкий человек и на вопросы которые задавались “с подвохом” отвечал правильно, по этому когда попросил денег в долг, то у коллеги не было и “грамма сомнения” в том, что общение происходит с негодяем. Кончилось бы печально, не догадайся коллега самостоятельно позвонить и узнать, что случилось даже невзирая на роуминг. В этой статье расскажу откуда мошенники берут информацию о жертве и что делать, что бы такого не произошло. Писать стану по пунктам, снабжая пояснениями и рекомендациями.

Пункт 1:”Соц. Сети”. Думаю это даже и указывать было излишне, ведь “Вконтактах” и “Одноклассниках” с “Фейсбуком” столько любопытного, что опытный мошенник только по фотографиям составит биографию жертвы за 5 минут. Люди указывают номера телефонов, политический настрой, “настоящих”(в жизни) друзей, указывают интересы и места работы. Заполняют опросы и тесты. По одной публичной странице мошенник уже в состоянии определить: национальность, возраст, пол и хобби. Чуть внимательности и вот уже злодей знает ориентацию, вредные привычки и, религию. А если страница “открытая”, то в дополнение узнает специальность и даже номер школы(колледжа или лицея) где человек обучался. В некоторых соцсетях злоумышленнику “расскажут” по геолокации, где жертва. Понятно, что в 2021 году избежать регистрации на социальных порталах не удастся, по этому используйте максимум приватности и скрытности. Ограничивайте доступ к просмотрам фотографий. Устанавливайте прохождение двухэтапной аутентификации. Не входите на сайты по аккаунту Вконтакте или другой социальной сети.

Пункт 2:”СМС, Вацап или Вайбер”. По началу эти мессенджеры выглядят неприступно и безобидно, но до тех пор, пока наивный и доверчивый пользователь не синхронизирует контакты, например с “Фейсбуком”. А далее опять упираемся в несовершенство социальной сети. Например, в архиве(settings) Facebook, после синхронизации, появляются отчеты о звонках с поминутным и временным пояснением. По этому отнеситесь к этим программам серьезнее и помните, что незачем давать полный список привилегий, приложениям. Пусть это будет отдельный мессенджер, без привязки к чему либо.

Пункт 3:”Интернет анкетирование”. Это рисковое занятие. Считайте, “социальной инженерией”. Жертва собственноручно заполняет пункты, которые злоумышленник непременно использует “во зло”. Чаще заполняют такие анкеты за мифические вознаграждения или под видом интернет тестирования или рекламы магазина. Хуже и опаснее в этой уловке то, что такие анкетирования проводятся и добропорядочными людьми, во благо, но вот отличить затруднительно, по этому рекомендую с опасением подходить к таким опросам, тестированиям и заполнениям анкет. “Напрягитесь” если спрашивают “любимые блюда”, “девичью фамилию” или “клички домашних питомцев”.

Пункт 4:”Поисковик”. Тут кое-что проясню. Конечно использование таких сервисов как Яндекс или Гугл безопасно. Однако не забывайте один момент: такие поисковики следят за пользователем и “коллекционируют” предпочтения и запросы, чтобы затем подобрать рекламу согласно запросам пользователя. Так информация введённая пользователем становится достоянием сервера. Если пользователь дядя Вася, то пожалуй переживать не надо, впрочем, и тете Клаве из девятого подъезда беспокоится незачем. Но вот для публичного человека такая огласка ни к чему и тут предпочтительнее “капелька” конфиденциальности. И речь пойдет не об очистке браузера(это так же полезно, что бы избежать социальной инженерии), но и об “очистки поиска” в аккаунте. В качестве показательного примера возьму Гугл, который уже с 2005 года занимается “коллекционированием запросов”. Что бы ознакомится с “гугл-досье”, в аккаунте, найдите раздел:”Мои действия”. Для очистки выберете параметр удаления и сотрите, “компромат”. Если это проигнорировать, то в скором времени гугл узнает возраст пользователя, где живёт, пол и национальность, а также чем интересуется и т.д. Получая доступ к аккаунту мошенник без труда узнает, где живет жертва, чем увлекается, национальность, а так же полный набор для “грамотного развода”. Отличить таких жуликов в переписке не возможно, так как эти злоумышленники подготовлены на 100%.

Пункт 5:”Смартфон”. В 2021 году телефон это “кладезь знаний” о человеке. Фотографии, номера телефонов, записи и это 10% на что способна техника. Получая доступ к смартфону злоумышленник получает карт-бланш на махинации. Например, подключившись и отслеживая телефон злоумышленник способен определять местонахождение жертвы и даже составить ежедневный маршрут до дома. Или посредством программного взлома подключится к финансовым операциям с последующим переводом денежных средств на нужный счет. Кроме этого злоумышленник узнает телефоны родителей(звонки якобы “сына” или внука, который в полиции).

На этом прощаюсь. Ставьте лайк. Подписывайтесь. До свидания.

Мошенничество с банковскими картами постоянно совершенствуется. Сегодня только начинающие аферисты пытаются напрямую узнать у потенциальных жертв данные карточек. Попасть на такой развод самая высокая вероятность у людей пожилого возраста. Молодые попадаются на развод крайне редко – знают, как защищаться. А бизнес процветает. Об этом говорит рост колл-центров не только в Москве, но и по всей территории страны. Причина в переходе на кражу денег с карт у самой активной части людей – работающего населения. Понятно, что давно проверенные методы не сработают. Поэтому в ход идет социальная инженерия и IT-технологии. Но для этого нужны персональные данные клиента. И чем их больше, тем лучше.

Откуда мошенники знают личные данные, как их используют и как защитить свои счета от кражи денег, когда будут звонить так называемые сотрудники банка, читайте в этом материале. Но вначале немного раскроем кухню мошенников.

Как это работает

Конечная цель мошенничества – кража денег с банковской карты. Сделать это без ее реквизитов (номер, дата срока действия, CVV или CVC-код) практически невозможно, если только в программном обеспечении нет дыры. Кстати, один крупный банк совсем недавно устранил брешь в защите, через которую можно было вывести денежные средства без ведома и согласия владельца.

Получить необходимую информацию можно несколькими путями:

• агрессивным: позвонить и сказать, что карта заблокирована. Для разблокировки нужны данные с карточки;
• нейтральным: банку нужно уточнить личные данные или подтвердить перевод. А в итоге все сводится к банальному: назовите номер карточки и код с обратной стороны пластика (CVV или CVC);
• соблазняющим: пришел перевод на крупную сумму – нужно уточнить данные карты и т.д.

Но такие методы у населения на слуху и перестали работать. Тогда аферисты стали работать другими методами, подключив социальную инженерию и IT-технологии. А для этого нужны всего лишь персональные данные.

Как мошенники получают личные данные

Откуда мошенники берут телефонные номера, паспортные данные, адреса и т.д.? Покупают имеющиеся базы; с помощью специальной программы вытягивают со сторонних ресурсов: соцсетей, сайтов бесплатных объявлений; пользуются дырами в ПО тех организаций, где есть персональные данные, а не только банков, например, сотовых операторов.

Купить базу — не проблема. В интернете много предложений. Цены колеблются от 1 до 3$ за одно имя. За полные личные данные придется выложить около 5$. За данные с номером карты и кодовым словом – цена договорная.

Обработать такой массив информации, а затем выудить у будущей жертвы нужные данные в одиночку сложно. Поэтому создаются колл-центры.

Как работают черные колл-центры

Находить персонал просто – через объявления, где указываются зарплата от 1000$ и область работы – финансовая. Берут всех подряд. Ведь нужны не психологи, а люди, способные адекватно озвучить заранее подготовленные скрипты, отточенные на реальных людях, ставших жертвами.

Легкие и большие деньги — не гарантия стабильного коллектива – текучка огромная. Кто-то, узнав суть работы, уходит сразу, у кого-то со временем сдают нервы, у многих не получается. Определенный контингент таких колл-центров подседает на наркотики и алкоголь (благо, денег хватает). Их увольняют.

Вновь принятых операторов сажают «открывать сделки» – по отработанному сценарию делать первые звонки жертве. Их задача не узнавать какие-то данные, а расположить человека на другом конце провода к себе.

«Закрывают сделки» более опытные сотрудники. Они умело давят на людей, добиваясь своего.

Как делятся украденные деньги

В России установилось правило: 20% получает исполнитель (оператор колл-центра), 80% – организатор. Ведь ему нужно платить за аренду помещения, оборудование, «крышу», сотрудникам, не занятым обзвоном (охрана, офис-менеджеры и т.д.), а некоторые, самые ушлые, платят еще и налоги. Ведь колл-центр какого-нибудь ООО меньше вызывает интереса со стороны правоохранительных органов.

Если в работе с жертвой принимало несколько человек, то 20% в равной доле делятся между ними.

Деньги похищаются на карточки, оформленные на случайных людей. Обналичивают их «дропы» (подставные лица, чаще всего бомжи). В последнее время со счета жертвы средства перечисляются сразу на биржи криптовалюты. Отследить движение уворованной суммы после такой транзакции невозможно.

Откуда берутся личные данные и номера телефонов

Зная, как мошенники узнают номера телефонов и имена, проще защититься от опасности. Как говорили древние: «предупреждён – значит вооружён».

Личные данные поступают к злоумышленникам разными путями. Но основной – через сотрудников банка. При оплате 3$ за полные данные одного человека слить базу на 100,0 тыс. клиентов не очень сложно. Деньги в сумме 300,0 тыс. долларов США могут вскружить голову многим. Так и происходит.

Недаром в интернете есть предложения по базе данных Сбера практически по каждому региону. При этом, как утверждают некоторые пострадавшие, мошенники начинают звонить уже через неделю-другую после открытия в банке счета. Грешить на дыру в операционном обеспечении можно. Но мощная служба защиты ее за несколько лет нашла бы.

Управляющий банком Герман Греф утверждает о единичном случае кражи данных сотрудником банка. А несколько судебных дел опровергают его слова.

Автор не обвиняет сам Сбербанк – это было бы глупо, тем более, что и собственные финансы там хранятся. Виноваты беспринципные сотрудники, которым большие деньги туманят голову. Проследить за всеми сложно – штат огромный. А то, что у банка большое количество клиентов, около 100,0 миллионов, делает его лакомым куском для мошенников. Поэтому они и ищут слабые места именно у этой кредитной организации. В этом случае нужно посочувствовать и банку, и клиентам.

Полностью грешить на банки нельзя. В сливе участвуют и другие операторы, обрабатывающие персональные данные:

• интернет-магазины. Здесь два варианта утери данных. Первый – торговая точка прекратила свое существование, а о базе клиентов забыла. Она стала всеобщим достоянием. Второй – не хватило денег на грамотного администратора. Как результат, неправильно предоставлен доступ к конфиденциальной информации;
• фишинговых ресурсов, имитирующих официальные сайты известных брендов. Их основная задача добыча паролей и кодов. Однако, в последнее время они все больше работают по персональным данным;
• различные бюро по трудоустройству, главная задача которых сбор данных посетителей.

Кроме этого, утечку персональных данных можно допустить и через системы Wi-Fi, когда мошенниками устанавливается дублирующее доступ в интернет оборудование. Метод базируется на свойстве смартфона или планшета связываться с основными ресурсами в автоматическом режиме при переходе на новую точку Wi-Fi.

Для чего мошенникам личные данные

Население России правоохранительные органы, банки, эксперты постоянно предупреждают об опасности передавать в чужие руки сведения о банковских картах. А вот о персональных данных лишь изредка упоминается. Считается, что там возможности мошенников ограничены – сложно получить доступ к чужим деньгам. Но все меняется. Сегодня, как раз, наоборот, для злоумышленника более важным является получить личные данные владельца карты:

• номер телефона;
• имя;
• отчество;
• фамилию;
• наименование банка, в котором обслуживается будущая жертва.

На первый взгляд, ничего криминального совершить с такой информацией невозможно.

Но это на первый взгляд. Можно:

• с помощью различных методов управления человеком без технических средств (метод называется социальной инженерией) втереться в доверие и руками жертвы выполнить мошенническую схему. Например, позвонить, представиться работником службы безопасности банка и сказать, что только что была пресечена попытка входа в онлайн-банк или выводы денег с карточки. Уверенный голос звонившего, обращение по имени и отчеству, названная фамилия, а также то, что никаких данных о карте никто не просит, вызывает доверие. Через некоторое время второй звонок, с другого телефона. Позвонивший опять представляется работником банка. Обращаясь по имени, отчеству, говорит, что службой безопасности принято решение предоставить клиенту специальную программу, блокирующую карточку при любой попытке несанкционированного доступа к лицевому счету или Личному кабинету. При ЖЕЛАНИИ, ее можно бесплатно установить на смартфон или планшет, скачав в Play Маркет. Многих подкупает, что «при желании». Программу скачивают активно, уже несколько сот тысяч человек. При этом не пенсионеры, а продвинутые в компьютерных делах люди. Все лишились денег. В «троянском коне» встроена команда на вывод всех средств с карт, привязанных к зараженному гаджету. Вредоносная программа, кстати, называется «TeamViewer»;
• менее продвинутые аферисты утверждают, что с данного телефона (планшета) была попытка вывода крупной суммы. Они ее временно заблокировали. Просят устного подтверждения. После отрицательного ответа утверждают, что блокировка отключена и предлагают проверить телефон на наличие вируса. Для этого нужно скачать небольшую безобидную программу. В ней действительно ничего криминального нет. Программе присваивается ID-номер, а через некоторое время предлагается скачать еще и приложение. Вот в нем и проблема – позволяет подключиться к телефону и удаленно получить необходимую информацию, после чего вывести деньги со счета;
• оформить в МФО заем, особенно онлайн, повесив на обладателя персональных данных чужой долг: в борьбе за клиента многие микрофинансовые организации значительно упрощают процедуру оформления кредита. Достаточно направить паспортные данные по электронной почте, чтобы получить ссуду до 5 000 руб. Кредитный договор высылается на тот же электронный адрес. Подписью считается код из СМС, отправленный на указанный телефон. Его привязка к заемщику в большинстве случаев не проверяется. Да и получить код от хозяина паспорта проще, чем данные карты. Многие не знают о таком виде мошенничества;
• оформить электронный кошелек для преступных целей, например, хранить ворованные с чужих счетов денежные средства;
• с помощью, опять же, социальной инженерии, получить данные с карт, пароли входа в Личный кабинет и другую важную информацию;
• совершить покупку в интернет-магазине – многие не требуют идентификации с помощью СМС-пароля;
• при наличии адреса, ФИО, номера телефона и кодового слова – это есть в слитых данных Сбербанка, мошенник просто звонит в кол-центр и жалуется оператору на проблемы с карточкой, в связи с чем хочет перевести определенную сумму на другую карту.

Как видим, способов обмана множество – фантазия у злодеев работает.

Как обезопасить себя

Регулярная утечка базы данных Сбербанка, несмотря на их заверения в обратном: откуда у мошенников данные клиентов Сбербанка, если сотрудники проверены, а в программном обеспечении нет дыр (опровергают многочисленные предложения в интернете по продаже личных данных клиентов именно этого банка) требуют от клиентов принятия мер по защите своих сбережений. Они несложные.

• Необходимо регулярно менять пароли к онлайн-банку, мобильному банку, а так же PIN-код карточки.
• Зарегистрируйте на себя еще один телефон и используйте его только для работы с банком. Никаких звонков не принимать и по нему не звонить. Еще лучше, если в приложение заходить с одного телефона, а принимать коды с другого.
• Откройте сберегательный счет и на нем храните все средства, в том числе и поступившие на карту. На ней должно быть столько денег, сколько потребуется в течение дня. Вечером или утром можно карточку пополнить. Когда нет больших денег на картсчете, вероятность его взлома резко сокращается. А в случае несанкционированного списания сумма небольшая – жалко, но пережить можно.
• При возникновении угрозы хищения денег более эффективно не блокировать карту – процесс может длиться пару часов, а перевести всю сумму на другой счет – транзакция моментальная. Карточку можно заблокировать позже.
• Нельзя яйца хранить в одной корзинке. Так и с деньгами – оптимально иметь счета в 2-3 банках. Риски хищения всех денег небольшие.
• Не работать с банком от общедоступных точек Wi-Fi. Можно нарваться на двойники. Мошенники через специальные устройства перехватят пароли и коды.
• Не сообщайте по телефону никаких данных о карточке и о себе.
• При звонке с банка о подозрительных операциях или попытках входа в Личный кабинет сразу же прекращайте разговор и перезванивайте в банк по телефонам, указанным на обратной стороне карточки. Помните – сотрудники банка не звонят клиентам, а высылают СМС.
• Не скачивайте никаких программ самостоятельно, не переходите по ссылкам из СМС.
• Не будьте наивными. Нет никаких выигрышей и компенсаций. Это все для получения данных карточек.
• При появлении данных об оплате в интернет-магазине, в котором владелец ничего не покупал, деньги переводятся на другой счет, а карточка аннулируется (не блокируется, а меняется на новый пластик, с другими данными).

И в заключение: будьте готовы к звонкам мошенников ментально – или давайте отпор, или прекращайте разговор.

Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.

Казалось бы, схема стара, как мир. Но почему она до сих пор работает?

Как работает этот вид мошенничества

Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон. 

Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:

▪ агрессивный: ваша карта заблокирована;

▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;

▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты. 

Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали. 

Как мошенники узнают ваше имя и личные данные?

Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного. 

Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии. 

Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили. 

Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.

Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?

Откуда мошенники берут номера телефонов для обзвона

Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.

Сами понимаете, таким людям терять особо нечего. И времени свободного много.

Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п. 

Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум. 

Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги. 

Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS. 

Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает. 

Как работают «чёрные» колл-центры мошенников

Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.

Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.

Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют. 

Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики. 

Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям. 

Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.

Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало. 

Как делят доходы

Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.

Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.

Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.

Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер). 

В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами. 

Почему же так сложно понять, что с вами разговаривает мошенник

Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу. 

Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается. 

Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми. 

К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили. 

Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например. 

Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:

Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи. 

Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь. 

Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.

Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете. 

Что делать, если вам кажется, что звонок из банка был мошенническим?

Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.

1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения. 

2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.

Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль. 

Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу. 

3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.  

4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие. 

Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.

(87 голосов, общий рейтинг: 4.76 из 5)

Казалось бы, номер телефона — это вещь, которая предназначена для того, чтобы ей делиться. И даже если ваши цифры попадут не в те руки, то что плохого может произойти? Позвонят и томно подышат в трубку? Но, к сожалению, в современном мире по телефону можно узнать практически любую личную информацию о человеке. Покажем на примере, что мошенники могут узнать о вас по одному только номеру.

Социальные сети

Все социальные сети сегодня требуют привязки по телефону, поэтому почти за каждым номером кроется чья-то личная страница. В приложениях популярных соцсетей типа «Вконтакте» достаточно включить синхронизацию контактов и внести незнакомый номер, как его услужливо свяжут с профилем. Ну а информации в социальных сетях всегда навалом: ФИО, дата рождения, место работы, имена родственников и друзей — продолжать можно бесконечно.

Даже закрытый профиль отображает ваше имя, дату рождения, место проживания. Также стоит упомянуть о коротких ссылках на профиль. Если в адресе человека «ВК» значится verycoolguy, то не исключено, что такая же ссылка стоит у него в Instagram и других социальных сетях — в них тоже обязательно пороются.

Мессенджеры

Мессенджеры — еще один кладезь информации для злоумышленников. По аналогии с приложениями социальных сетей, достаточно внести номер в контакты, чтобы мессенджер определил аккаунт, к которому тот привязан. В мессенджерах люди нередко оставляют какую-то информацию о себе: имя и фамилию, возраст, род деятельности или личное фото. Через все это по цепочке можно выйти и на социальные сети, даже если они привязаны к совсем другому номеру.

Чего стоит одна возможность найти аккаунты «ВКонтакте» у любого пользователя по фотографии с помощью FindFace и тому подобных сервисов. Нейросети разыщут все ваши профили, какими бы фейковыми данными вы ни пользовались, и выстроят в списочек.

Банковские переводы онлайн

Наверняка все вы знаете о возможности банковских переводов онлайн по номеру телефона. А в России подавляющее число населения пользуется услугами «Сбербанка». Поэтому велик шанс того, что к вашему телефону привязана банковская карта «Сбера». И можно попытаться сделать небольшой денежный перевод по номеру телефона. Если карта действительно привязана, то на момент подтверждения платежа у переводящего окажется ваше имя, отчество и первая буква фамилии.

Сайты объявлений

Время от времени люди что-то продают, и делают они это обычно на интернет-площадках для объявлений. К примеру, на том же Avito. Воспользовавшись поиском по номеру телефона, можно найти все ваши объявления. Информация о вещах, которые вы продаете, вряд ли будет полезной, но вместе с объявлениями обязательно идут и контактные данные. Очень часто из них можно узнать об имени и фамилии или о дополнительном номере телефона. Ну а с дополнительным номером на руках пройти через всю цепочку выше.

Поисковые сайты

Банальный запрос по номеру в одном из популярных поисковых сайтов также может выдать немало данных. Это и объявления, которые вы давали, и профили в социальных сетях. Зная о вас чуть больше, чем один только номер, можно найти ваши сообщения на форумах, в которых многие люди активно делятся чем-то личным.

Как обезопасить себя

Как вы могли убедиться, по одному только номеру любой человек может узнать о вас практически все. Однако от такого развития событий можно подстраховаться заранее, достаточно придерживаться нескольких простых правил. Не оставлять личных данных и фотографий в мессенджерах, закрыть профили в социальных сетях и запретить индексировать их в поиске, пользоваться разными короткими ссылками на личные страницы, удалять старые объявления.

Идеальный вариант — это обзавестись дополнительными номером телефона и не привязывать его к социальным сетям, мессенджерам и вообще чему-либо еще. Незасвеченный номер свободно можно оставлять, не опасаясь, что через него о вас могут узнать что-нибудь лишнее.

В тему: В WhatsApp активизировались мошенники. Схема простая, но многие ведутся