Телефонное мошенничество набирает обороты в России – несмотря на все попытки государства и банков остановить его. Деньги теряют не только пенсионеры, но и достаточно молодые и образованные люди. А последние схемы мошенников дошли до самого продвинутого уровня – отличить настоящий Сбербанк от того, кто им только представляется, становится сложно. Что делать, если звонят с номера 900 и как понять, кто звонит на самом деле?
Чем дальше заходят телефонные мошенники, тем более продвинутыми становятся их технологии. Проблема, о которой мы решили написать, не нова – первые упоминания о ней датируются началом 2019 года. Однако проблема, тем не менее, не утратила актуальности и сейчас, спустя два с половиной года.
В социальной сети появилась история от пользователя, который рассказал о новой схеме мошенничества:
Звонили мошенники часто – они пытались уговорить клиента «спасти» его деньги в течение часа, пока тот самостоятельно через онлайн-банк не заблокировал карту.
Самая большая проблема в данном случае – это тот факт, что звонок поступил с номера телефона, официально принадлежащего Сбербанку. Этот номер не просто указан во всех материалах банка, но даже написан на оборотной стороне карты.
Не меньшая проблема – это то, что мошенники имели полный доступ к информации о клиенте и о проведенных им финансовых операциях. Иногда подлинная информация об остатках средств на счетах и других данных клиента действительно убеждает жертву в том, что ей звонит настоящий сотрудник Сбербанка – именно так работает социальная инженерия.
А не так давно стало известно о еще одной схеме мошенников – они нашли новый способ узнать последние 4 цифры номера карты клиента и остаток на балансе этой карты. Такую информацию они тоже используют в общении с жертвами и могли украсть так сотни миллионов рублей.
Как оказалось, разгадка многих подобных случаев достаточно проста – и уже несколько лет лазейку не могут прикрыть.
Узнать полные контактные данные клиента, паспортные данные и последние транзакции мошенники могут, купив в даркнете утекшую базу данных банка или связавшись с недобросовестным сотрудником банка. Но вот все остальное – чисто технический момент.
Уже давно существуют способы совершать исходящие вызовы с подменой номера. Поменять номер полностью невозможно – для этого нужно получить доступ к сим-карте, но вот изменить CallerID куда проще. CallerID – это тот номер, который видит абонент при входящем вызове. Обычно для частного использования доступна замена номера на другой номер – в формате +7 (xxx) xxx-xx-xx, но при желании можно использовать корпоративную сеть, где можно выбрать даже короткий номер (например – 900) или вообще буквенный CallerID вроде Sber.
Доступом к таким корпоративным сетям сейчас торгуют многие сервисы, и воспользоваться их услугами не так сложно: нужно установить специальную программу и настроить протокол IP-телефонии. А недавно это стало еще проще – в Telegram появился бот, с помощью которого можно звонить с подменой номера прямо из мессенджера. Там достаточно указать номер абонента (кому будет вызов) и CallerID (который высветится при входящем вызове).
Звонки с официальных номеров Сбербанка – как раз тот случай, когда злоумышленник воспользовался одним из таких сервисов. Стоимость их услуг – несколько рублей за минуту вызова, что делает эту схему мошенничества еще более опасной.
Соответственно, схема мошенничества на самом деле выглядит так:
Если же мошенник заранее купит у недобросовестного сотрудника банка базу данных клиентов, ему будет еще проще обмануть жертву. При этом подобные услуги через мессенджеры сейчас предлагают многие, а при желании можно «пробить» данные жертвы через другие сервисы (хотя их постепенно прикрывают).
В Минцифры только недавно обратили внимание на существование этой проблемы – там обещают в скором времени принять меры, чтобы вообще запретить звонки с подменой номера (хотя от этого пострадают некоторые компании, которые используют такие сервисы, чтобы проводить легальные обзвоны клиентов с единого номера).
Кроме того, операторы связи могут заблокировать некоторые звонки, если увидят, что звонящий прикрывается номером известного банка (да и часть сервисов по подмене номера тоже предпочтут блокировать такие звонки, чтобы не быть заблокированными).
У Сбербанка есть несколько номеров телефонов:
Однако, как мы уже поняли, даже звонок с такого номера – абсолютно не гарантия того, что звонит действительно сотрудник банка. Хотя официально в Сбербанке сообщают, что их сотрудники, если и звонят, то только с официальных номеров (из списка). А очень редко – с мобильного номера.
Кстати, звонок от имени сотрудника Сбербанка с мобильного номера не всегда связан с мошенничеством. Например, если клиент забыл в банке паспорт или другой документ, сотруднику проще позвонить с личного номера, пока клиент не успел далеко уйти.
А на одном из сайтов была еще более поучительная история: одному человеку позвонили с незнакомого мобильного номера, и звонящая с него девушка представилась сотрудницей Сбербанка. Но вместо попыток «развести» клиента она сообщила кое-что важное – что в ее отделение банка пришла мама этого человека и пытается снять все свои деньги со счета. И явно находится под воздействием кого-то другого, кто указывает ей что делать. Сотрудница, как могла, тянула время, пока нашла номер телефона сына в базе данных банка – и тут же позвонила ему с личного телефона.
С точки зрения банка это, возможно, нарушение правил – но так девушка спасла пожилую женщину от мошенников и сохранила ей сотни тысяч рублей.
Поэтому, услышав при звонке с незнакомого номера «Здравствуйте, я из Сбербанка», необязательно сразу сбрасывать звонок – вполне возможно, что это не связано с мошенничеством.
Пока мошенники не начали звонить с номеров банков, сотрудники служб безопасности советовали ориентироваться на номера телефонов – если вызов идет с официального номера банка, все в порядке. Теперь все поменялось, но вычислить мошенника все равно нужно.
Сам Сбербанк приводит такие признаки настоящих мошенников:
Есть и пару других способов – звонок от якобы брокерской компании, которая предлагает высокий доход, но для открытия счета нужно заплатить небольшую сумму; фиктивные опросы якобы от Сбербанка, после которого жертве обещают крупное вознаграждение, но нужно сделать «закрепительный платеж»; звонок из правоохранительных органов с сообщением о том, что сотрудник банка получил доступ к счету и деньги нужно «спасти» – перевести на другой счет, и т.д.
Итак, во всех случаях мошенничества от жертвы просят что-то сделать:
Ни один настоящий сотрудник банка не будет просить сделать что-то подобное – поэтому вычислить мошенника, на самом деле, достаточно просто. Однако россияне продолжают отдавать им миллионы рублей, нарушая базовые правила финансовой безопасности.
А в случае, если злоумышленник звонит с официального номера банка, есть простая проверка – сбросить звонок и перезвонить на этот же номер. Суть подмены номеров в том, что подменяется только номер для исходящего вызова – но никак не для входящего. Поэтому, набрав этот же номер, клиент дозвонится в настоящий банк и получит всю необходимую информацию.