Как мошенники подделывают телефоны банков?

Категория:  Безопасность
Ответ эксперта

В России стремительно растет число мошеннических звонков клиентам банков. За июнь-август Центральный банк РФ направил мобильным операторам более 2,5 тысяч номеров, с которых совершались звонки. По информации «Коммерсанта», в 218 случаях операторы номера заблокировали, в 59 — ввели ограничения на использование финансовых сервисов (в более чем 2000 случаев в принятии мер регулирования было отказано из-за отсутствия правовых оснований). 

   
   

Интересно, что в 198 случаях выявлена подмена номера банка — когда аферисты звонили своим жертвам с такого же телефона горячей линии финансового учреждения.

Граждане чаще доверяют злоумышленникам, когда те звонят с телефона, не отличимого от телефона горячей линии банка. Как мошенникам удается подделывать номера финансовых организаций? Этот вопрос АиФ.ru задал коммерческому директору компании по информационной безопасности «Инфосекьюрити» ГК Softline Александру Дворянскому:

«Для того чтобы ввести жертву в заблуждение, злоумышленники используют телефонные номера, похожие на номера "горячих линий" банков. Для этого они либо просто подбирают подходящий по набору цифр не занятый номер из базы общедоступных, либо используют сервисы IP-телефонии и технологии подмены номеров абонентов». 

Если в поисковике вбить запрос «подмена номера», вылезают десятки сайтов, предлагающих такую услугу. Вот, например, описание с одного из подобных ресурсов: «Звоните с любых номеров, по всему миру! При подключении к нашим серверам мы не отслеживаем ваши звонки и логи. Если нас спросят, мы просто не сможем ответить» (орфография и пунктуация сохранены). Цена вопроса — всего 500 рублей. Эта плата идет на счет аккаунта. «Аккаунт и программа полностью бесплатные. Звонить можно с любой операционной системы — Windows, macOS, Linux, Android, iOS. Вы платите только за сами звонки, подключение бесплатное, номер меняете бесплатно, без платы за соединение и абонентской платы», — объясняют на этом сайте. 

Получается, для того чтобы прикидываться работниками службы безопасности банка, не обязательно быть программистом или хакером — достаточно заплатить какие-то 500 рублей и взять в аренду любой номер. 

Что НЕ надо делать, если звонят из банка?

По закону банки обязаны уточнять у клиентов, совершали ли они ту или иную операцию, если эта операция кажется финансовой организации сомнительной. Это может быть денежный перевод на необычно большую сумму. Или, например, попытка оплатить дорогостоящий товар из другого города или даже государства. В таком случае служащие финансовой организации связываются с клиентами и спрашивают, действительно ли они в 2 часа ночи пытались купить смартфон за шестизначную сумму. Если поживиться деньгами с вашего счета хотят мошенники, банк операцию заблокирует. 

   
   

Аферисты, прикидывающиеся работниками службы безопасности банка, тоже сообщают своим жертвам о попытке несанкционированного списания денег и запугивают: «Действовать надо немедленно, иначе деньги не вернуть». В такой ситуации сложно не запаниковать. На это и расчет — потерявший бдительность человек совершит все действия, какие ему предпишет мошенник. Вот что предлагают сделать злоумышленники — «работники службы безопасности банка». И что делать ни в коем случае нельзя.

— Назвать конфиденциальные данные. Это срок действия карты, CVC-код, логин и пароль от мобильного банка, одноразовый пароль для входа в мобильный банк. Настоящие банковские служащие никогда не спросят эту информацию. А вот мошенники, заполучив ее, за считанные минуты опустошат ваш счет. 

Важно. Участились случаи, когда аферисты просят назвать конфиденциальные данные не им, а автоответчику. Вот недавняя история, произошедшая с менеджером по персоналу «Рокетбанка» Дианой Д. Ее девушка рассказала на своей странице в Facebook. Диане позвонил молодой человек, представившийся сотрудником финансовой организации. Он попросил перевести на ее собственный счет в «Рокетбанке» деньги из других банков, якобы в рамках борьбы с мошенничеством. Диана это сделала, а на том конце провода попросили назвать пароль «роботу» — в противном случае молодого человека оштрафуют. Девушка сжалилась над собеседником и назвала пароль «роботу». Как результат — 120 тысяч рублей ушли на счет аферистов. 

— Бывает, что мошенники так запугивают своих жертв, что те беспрекословно выполняют любые требования, которые им диктуют на том конце провода. А там могут попросить дойти до ближайшего банкомата и совершить ряд манипуляций «ради спасения денег от аферистов». Чаще всего к банкоматам злоумышленники отправляют пожилых людей, запутывают их своими инструктажами, пенсионеры теряют бдительность и сами не замечают, как переводят все деньги мошенникам.

— Используя эту схему, охотники за чужими финансами не просят назвать конфиденциальные данные и не отправляют человека к банкомату. «Банковские работники» традиционно сообщают о попытке хищения крупной суммы денег с вашего счета и просят установить на мобильный телефон специальную программу (teamviewer), назвать пароль для входа — так, мол, можно вернуть деньги. Ничего не подозревающий гражданин выполняет все предписания, собеседник подключается к его гаджету, входит в онлайн-банк, опустошает счет. 

Teamviewer — это такой сервис, с помощью которого посторонний человек может удаленно получить доступ к смартфону и совершать любые операции от лица владельца смартфона. Если кто-то вошел в ваш онлайн-банк, используя такую программу, и украл ваши деньги, доказать несанкционированный взлом практически невозможно. Ведь вы сами назвали незнакомому человеку свой пароль. 

«Если вам поступил звонок из банка, в ходе которого специалист просит вас продиктовать любые персональные данные или подключить какую-то программу, самым лучшим решением будет повесить трубку и самостоятельно перезвонить в банк по телефону, указанному на обороте карты, и прояснить ситуацию», — советует Александр Дворянский.

Смотрите также: