Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
(87 голосов, общий рейтинг: 4.76 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
iPhones.ru
С этим сталкивался каждый. Как они работают?
- Безопасность,
- Это интересно
Ксения Шестакова
@oschest
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Когда звонят незнакомые люди или сотрудники сомнительных фирм, называющие вас по имени и знающие ваши личные данные – это всегда неприятно, а в некоторых случаях и опасно. Как к мошенникам попадает такая информация, с какой целью они её используют и как можно себя обезопасить – эти важнейшие темы разбираем сегодня.
Содержание статьи
- 1 Как мошенники узнают номера телефонов?
- 2 Кто еще может передавать мошенникам личные данные?
- 3 Для чего мошенникам нужны личные данные и номера
- 4 Черные колл-центры: как это работает
- 5 Как мошенники могут использовать ваши данные?
- 6 Что делать, если мошенники узнали мой номер телефона
Как мошенники узнают номера телефонов?
Конечная цель любого злоумышленника – заработать на вас, а этого допустить нельзя. Чтоб понять, как действовать в подобных ситуациях, нужно сначала понять, откуда мошенникам попадают чужие номера телефонов.
Чаще всего, они получают нужные сведения через компании, оказывающие нам обычные бытовые услуги – заказ такси, покупка телефона, отправка посылки и т.д. Мы везде оставляем контактную информацию, и не все организации хранят её только для своего использования. Некоторые передают эти данные сторонним лицам.
Мобильные операторы, магазины, банки, страховщики и т.д. собирают сведения о своих клиентах, и просят подписать разрешение на обработку персональных данных. Их мало кто читает полностью, а зря: там часто есть интересный пункт, дающий этой компании право на передачу клиентской базы своим партнерам. Партнерами могут быть любые третьи лица, в том числе и рекламодатели.
Чтобы не исходило утечки информации, ваших ФИО, даты рождения, контактного номера и т.д., внимательно читайте все, что подписываете. Особенно то, что написано мелким шрифтом. И это правило должно действовать не только с мобильными операторами, есть и другие варианты, о которых расскажем далее.
Кто еще может передавать мошенникам личные данные?
Есть множество вариантов сбора личных данных практически о любом человеке, и мы собрали список наиболее популярных:
- Банки
У каждого банка есть огромные клиентские базы данных, которые для многих других организаций представляют определенный интерес. Там содержится абсолютно вся информация, которая только может понадобиться мошенникам – полные ФИО клиента, номера его карт и счетов, номер телефона и т.д. Недобросовестные сотрудники могут продавать эти базы данных за крупные суммы.
- Открытые площадки с объявлениями
Онлайн-площадки предоставляют возможность своим клиентам бесплатно выкладывать объявления о продаже различных товаров и услуг, поиска работы и т.д. При регистрации объявления, его автор обязательно указывает свои данные и контакты для связи.
- Парсинг
Это автоматический алгоритм, который занимается поиском и сбором личных данных в социальных сетях, базах продаж, сайтах знакомств и т.д. Это специальная программа (бот), в автоматическом режиме изучает все новые объявления, и сохраняет в огромной базе данных сведения о человеке и его номер телефона.
- Фишинговые ресурсы
Это более продвинутый вариант, при котором мошенники создают отдельный сайт, имитирующий сайт крупной известной компании. Например, сайт похожий на известный магазин, где якобы проводится акция или розыгрыш призов. Он создан для сбора ваших личных данных, которые просит указать при регистрации.
- Шпионские программы
Чаще всего пользователь устанавливает их самостоятельно, проходя по сомнительным ссылкам и скачивая вредоносные программы к себе на ПК или смартфон. Эти программы изучают действия пользователя, и добывают те сведения, которые вы указываете при регистрации на сайтах или онлайн-покупках.
- Сотовые операторы
При покупке сим-карты или оформлении дополнительных услуг у оператора человек подписывает договор, указывает свои данные и дает компании право на их хранение и использование. Очень многие замечают, что буквально через несколько недель после покупки начинаются надоедливые звонки – то есть, происходит утечка данных, доказать которую очень сложно.
- Интернет-магазины
Аналогичная ситуация – при регистрации вам нужно будет заполнить анкету, нередко требуется подтвердить телефон и адрес электронной почты. Чем больше и известнее магазин, тем крупнее его база данных, и тем больше сведений могут продать его недобросовестные сотрудники.
- Бюро по трудоустройству
В некоторых крупных городах также можно встретить целые бюро, которые якобы занимаются трудоустройством населения. Для этого они выкладывают множество интересных вакансий, приглашают к себе на анкетирование и бесплатный подбор работы. Их конечная цель – сбор данных, реальную работу если и предлагают, то берут из открытых источников, которыми вы можете и сами воспользоваться.
Как видите, возможностей для сбора личных данных россиян существует очень много, и это только самые известные. Существует много вариантов сбора, поиска и покупки этих баз данных, которые одни организации будут использовать просто для рекламы, а другие – в мошеннических целях. Их мы сейчас и обсудим.
Для чего мошенникам нужны личные данные и номера
Основная цель любого мошенника – завладеть вашими деньгами. Разбой в реальной жизни давно уже ушел в прошлое, это опасно, ненадежно и можно легко попасться. Сейчас преступники переходят к другим, более современным методам.
Их целью становятся все те, кто получает доходы с выплатой на карту, к которой можно получить доступ через Интернет. Для этого нужно только узнать реквизиты карты или карточного счета.
Мы все знаем, что данные своей банковской карты никому раскрывать нельзя, а вот о запрете на передачу персональных данных мало кто говорит. И очень зря, ведь мошенничество сейчас выходит на новый уровень: злоумышленники теперь пользуются социальной инженерией и информационными технологиями, чтобы войти к вам в доверие и заставить перевести им деньги.
Черные колл-центры: как это работает
Купить базу данных сегодня не проблема: их продажей занимаются разные недобросовестные лица – от сотрудников банков до работников крупнейших магазинов и агентств. Но информации очень много, мошенник не справится с её обработкой и обзвоном в одиночку, поэтому он привлекает к себе соучастников.
Вы наверняка сталкивались с объявлениями, где ведется набор сотрудников в колл-центр неизвестной компании, работающей в сфере финансов. Сведений о фирме обычно нет, на все вопросы отвечают весьма туманно, зато зарплату сразу предлагают очень большую.
Это и есть черные колл-центры, куда набирают людей на звонки потенциальным жертвам. Здесь не нужно иметь никаких особых знаний или навыков, вам даются уже готовые скрипты (сценарии), по которым нужно говорить, отвечать на вопросы и собирать информацию.
Цель – втереться в доверие, узнать о человеке максимум и его же руками провернуть мошенническую схему. Например:
- Вам позвонят якобы из службы безопасности банка, сообщат, что заметили подозрительную активность и пресекли попытку взлома вашей карты. С вас ничего не будут требовать, вы пообщаетесь и на этом все закончится. Потом снова звонок, снова попытка взлома и тут вам предложат поставить на телефон программу для защиты ваших карт. И если вы это сделаете, то на вашем смартфоне окажется программа, которая даст мошенникам удаленный доступ к вашим контактам, данным и приложениям.
- Похожая схема – сообщают, что была зафиксирована попытка вывода крупной суммы денег, которую заблокировали. Просят отменить операцию – вы отменяете. И далее вам предлагают проверить телефон на наличие вирусов, вы скачиваете программу-антивирус, которую называет мошенник, но программа будет заражена. В телефон «подселят» вирус, который будет подключаться к устройству, и собирать информацию о вас и ваших действиях.
То есть мошенникам важно, чтобы вы сами дали им доступ к своему устройству и приложениям, а также контактам. Это происходит совершенно незаметно для пользователя, и имеет серьезные последствия.
Как мошенники могут использовать ваши данные?
После того как мошенники получат доступ к вашим данным и смартфону, они смогут оформлять заказы в интернет-магазинах, получать займы онлайн в МФО, присылать вам для подтверждения смс, которые вы даже не увидите, читать их и списывать деньги с ваших счетов.
Как это происходит? В условиях жесткой конкуренции микрофинансовые организации максимально упростили процедуру получения займа, и получить деньги теперь можно удаленно.
Заемщику не нужно никуда ходить, он оформляет займ через Интернет, а для подтверждения используется код из смс, который придет на ваш телефон. И если к нему будут иметь доступ злоумышленники, то они смогут подтверждать займы, оформленные по вашим данным.
Что делать, если мошенники узнали мой номер телефона
Утечки данных случаются постоянно – это может быть как технический сбой системы, так и целенаправленные мошеннические действия отдельных лиц или организаций. Если вы подозреваете, что ваши данные или реквизиты карты могли попасть к мошенникам, вы видите на почте подозрительные письма о подписке или заказах, а по смс вам приходят оповещения о попытках входа в ваш аккаунт, нужно сразу же действовать.
Как можно обезопасить свои личные данные:
- для начала – сразу переведите все деньги на другой счет в другом банке или на вклад,
- заблокируйте карточку, данные которой оказались в открытом доступе, а после перевыпустите её,
- смените пароль для входа в онлайн-банк,
- используйте для работы с банком один номер, а для социальных сетей и онлайн-площадок – другой,
- не держите деньги только на одном счету, разделяйте накопления,
- установите суточный лимит на списания,
- если якобы звонят из банка, сразу вешайте трубку, и самостоятельно перезванивайте по номеру, который указан на лицевой стороне карточки и в договоре.
Навязчивые звонки игнорируйте, а номера особенно настойчивых отправляйте в черный список. Мошенники могут позвонить кому угодно, этого не стоит бояться, главное – быстро дать отпор или прекратить разговор, если не хотите тратить на это время.
Летом 2021 года начал набирать обороты новый вид мошенничества с SIM-картами, который позволяет злоумышленникам списывать средства с банковских карт, к которым привязан номер телефона жертвы. Наши специалисты детально разобрались со схемой этого «развода» (который, к слову, довольно сложен и изощрен, так как сочетает в себе несколько ранее известных схем). Рассказываем, как это работает, и как защититься от подобных случаев.
Главное для мошенников — узнать ваш номер телефона
И здесь активно используются методы социальной инженерии.
Один из вариантов получения номера следующий:
- Создание или покупка фейк-аккаунта в мессенджере или социальной сети. При этом создается видимость его принадлежности живому человеку.
- Поиск жертвы. Этот вид мошенничества нацелен, как правило на предпринимателей и владельцев бизнеса, которые привлекают мошенников наличием денег и не избалованностью вниманием. Для их поиска активно используется Facebook и Instagram.
- Выяснение номера телефона жертвы. «Обрабатываемому» субъекту пишут с того самого фейкового аккаунта. В зависимости от специфики жертвы мошенник может представиться, например, одинокой привлекательной девушкой или человеком со схожим хобби, либо окончившим тот же ВУЗ, что и субъект, на которого нацелена атака. На этом этапе цель мошенников — перевести общение в мессенджер, где можно увидеть номер мобильного телефона жертвы или получить его другим способом.
Номер узнали — теперь дело техники
После получения номера телефона жертвы злоумышленники изготавливают дубликат SIM-карты. Для этого используется поддельная доверенность от имени владельца симки. Дубликат, как правило, заказывается в каком-нибудь небольшом офисе мобильного оператора, географически расположенном как можно дальше от жертвы.
Сим-карта на руках, можно приступать к хищению денег
Дубликат симки нужен злоумышленникам для доступа к банковским счетам жертвы. С помощью неё злоумышленники запрашивают в банке восстановление пароля от банковского приложения, для которого очень часто нужна только аутентификация по номеру телефона.
Получив доступ к средствам, их незамедлительно переводят на другие счета. Иногда этого злоумышленникам мало. Они могут попросить у контактов жертвы в мессенджерах или социальных сетях сделать перевод (по знакомому номеру, на привычную карту). И эти деньги тоже благополучно утекают на «левые» счета.
Обращение в банк может ничего и не дать
Самое страшное, что обращение в банк для жертвы этого мошенничества может не дать положительного результата. Обозреватель ESET Станислав Жураковский отмечает, что с точки зрения банков такая ситуация не выглядит как мошенничество. Ведь двухфакторная авторизация в банковских приложениях с помощью SIM-карт является подтверждение личности. А это значит, что, если деньги списаны с помощью вашей симки, банк будет рассматривать ситуацию так, как будто это сделали вы. Получается, что потеря СИМ-карты или изготовление её дубликата третьими лицами равносильна (может даже и опаснее) потере паспорта. Ведь сейчас буквально всё завязано на личный номер телефона: аккаунты в социальных сетях, мессенджеры, банки, сервисы доставки, службы такси…
Так как же защититься от этой сложной схемы?
Не стать жертвой такого мошенничества вам помогут рекомендации экспертов ESET.
Итак, от вас потребуется:
1. Выпустить второй виртуальный номер
Сделать это можно прямо в приложении вашего мобильного оператора. Ну или в офисе. Для его использования не нужно покупать отдельный телефон — пользоваться номером вы будете на том же смартфоне, что и основным.
2. Привязать к этому номеру все «чувствительные» сервисы
Привяжите к нему банковские приложения, службы доставки, такси, социальные сети и другие приложения, через которые можно получить доступ к вашим финансам.
3. Откажитесь от SMS-авторизации в банках
Ее лучше заменить на push в банковских приложениях.
4. Оформите «запрет передоверенности» у своего мобильного оператора
Это исключит возможность получения злоумышленниками дубликата вашей СИМ-карты. Запрет требуется периодически продлевать. Не забывайте об этом.
5. Проявляйте бдительность и давайте номер телефона только «избранным»
Не давайте свой номер телефона незнакомым лицам. И обязательно запретите его отображение во всех мессенджерах, где это возможно (например, в Телеграм есть такая опция) и в социальных сетях (в ВК и Фейсбуке его можно скрыть в контактах). А еще злоумышленников можно запутать: использовать псевдонимы в социальных сетях, добавлять в них ложные сведения, по которым вас сложно идентифицировать (например, неверную дату рождения) или оформить номер телефона на кого-то другого (на супругу, например), чтобы его было сложнее сопоставить с личностью жертвы.
Предупрежден, значит, вооружен, как говорится. Подумайте о безопасности своих денежных средств и примите превентивные меры. Ведь это несложно.
Уж не знаю, чем я вызвал такой интерес у тех, кто пытается меня обмануть, представляясь сотрудниками одного крупного банка, но, видимо, они не теряют надежду. Интересно, что за последний месяц от имени этого банка мне позвонили 6 или 7 раз. Сначала мне было забавно и я даже иногда троллил звонящих, пока они не понимали этого, потом просто клал трубку и даже говорил, что не надо мне так часто звонить. Конечно, я понимаю, что им нет дела до такой мелочи, как повторы, а то и вовсе это звонят разные ”компании”, но это не может не напрягать. Вполне возможно, что у вас примерно такие же отношения с этими ребятами. Обзвоны по любому поводу в последнее время участились, а значит, схема работает. Вот только откуда у них данные о нас и как вообще можно с ними бороться.
Надоели обзвоны? Надо терпеть. Это как Гидра, все головы которой отрубить невозможно.
Содержание
- 1 Как работают телефонные спамеры
- 2 Почему мне звонят телефонные спамеры
- 3 Откуда у мошенников мой номер
- 4 Как защититься от телефонного спама и мошенников
Как работают телефонные спамеры
К слову о том, что звонки действительно участились можно добавить, что порой можно действительно упустить важный звонок от курьера, партнера или просто друга, который сменил номер, но он олдскульщик и предпочитает позвонить.
Иногда такие обзвоны прекращаются, а иногда начинаются с новой силой. Говорить о том, кто этим занимается, не приходится. Они постоянно меняют номера и обзванивает вас не один человек. Если обзвон связан просто с рекламой, то это просто не приятно, но с этим ничего не сделаешь. Даже заявление в полицию ни на что не повлияет, так как в действиях звонящего нет ничего противозаконого. Максимум к ним будет вопрос, где они взяли базу номеров, но ее легко собрать или просто купить. Даже не надо воровать ее у операторов, как в старые времена.
Новая функция в Android, возможно, убережет вас от мошенников
Другое дело, когда вам звонят мошенники и, представляясь сотрудниками банка, пробуют как-то заставить вас перевести им деньги или просто раскрыть важную информацию. Я даже лично знаю человека, при том не глупого, на которого это подействовало. В итоге он лишился приличной суммы денег, но до сих пор не понимает, как повелся на это.
Почему мне звонят телефонные спамеры
Все просто. Это психология и она едина для всех. Даже если мы понимаем, что все не так просто, живому человеку мы все равно верим больше, чем письму или листовке. Когда тебе звонит человек и вежливо предлагает тебе что-то, сразу послать его получается не у всех. В этот момент человек и может попасться. Это как в магазине одежды, когда к вам постоянно подходят консультанты с предложением помощи. С одной стороны, услужливость и вежливость, а с другой — так меньше вероятность, что клиент соскочит.
Обзвоном занимаются целые группы операторов. Даже если он один и работает из дома, вам все равно включат фон, будто он в огромном колл-центре.
В итоге, раз такие обзвоны работают, значит, они приносят деньги. Вот только надо понимать, что ”выстреливает” далеко не первый, не второй и не десятый звонок. Надо долго добиваться своего, пока не найдешь податливого клиента. Значит, на нем надо заработать так, чтобы отбить все остальное. В итоге, что нам предлагают? Кредиты под огромные проценты, какие-то сомнительные клиники, где легко обобрать клиента, или просто звонят мошенники.
В итоге, можно сделать вывод, что ничего хорошего в таком обзвоне не будет. Хотя, пару раз мне звонили из нужных мест, например, из автосалона, в котором я обслуживаю свой автомобиль, и предлагали ТО со скидкой, которое мне как раз было нужно. Но это единичные случаи и плюс это точечный обзвон, а не из пушки по воробьям.
Мошенники взимали с пользователей плату за доступ в Google Maps
Откуда у мошенников мой номер
Как я уже сказал выше, в старые времена надо было где-то скачать базу клиентов сотового оператора или кого-то еще. Сейчас тоже можно так делать, но это намного сложнее, чем просто пройтись по сети Интернет. Дело в том, что мы оставляем свои данные буквально на каждом шагу. Доставка пиццы, интернет-магазин, регистрация при покупке билетов и тому подобное. Порвать этот круг уже нельзя, так как номер все равно везде есть и лишняя регистрация просто ничего не изменит, но это именно примета нашего цифрового и дистанционного мира.
Есть целые базы, в которые собираются данные из открытых источников, а потом их можно купить. Цена варьируется от 5 до 50 рублей за контакт в зависимости от его полноты и актуальности. Более того, в таких базах есть не только наши номера, но и наши соцсети, и даже паспорта.
Что такое eSIM и почему это будущее смартфонов
Как защититься от телефонного спама и мошенников
Самым простым способом защиты может быть здоровый скептицизм. Не надо верить всем и во все. Если звонят из банка, скажите спасибо и перезвоните туда сами или попробуйте вести разговор, но не раскрывайте свои данные. Если вам звонят спамеры, просто говорите ”спасибо, до свидания” и кладите трубку.
Спам и бесконечные попытки мошенников уже надоели, но как с ними бороться?
Моя любимая тема в обзвонах, когда кто-то звонит и предлагает кредит из банка, в котором у меня вклад. Стоит им сказать это, как они теряются и начинают выкручиваться, думая, что мне проще взять кредит под 20 процентов, чем снять вклад, который лежит под 6 процентов.
Можно ли покупать SIM-карту в переходе?
Еще одним хорошим способом защиты будут специальные приложения. Например, неплохие приложения есть у Яндекса и Касперского. Когда вам поступает звонок, приложение сверяет его с базой и пишет, кто это. Подпись может быть разной — от четкого указания компании, которая вам звонит, до условного ”потенциально опасный звонок” или ”реклама товаров и услуг”. Бывают и приписки, типа ”полезный звонок из компании”. Так мне и дозванивались из автосервиса.
Какие-то номера приложения, конечно, не определяют, но все равно с ними как-то спокойнее. Именно такие приложения и здравый смысл помогают защититься от проблем и не терять время на пустые разговоры. А как вы защищаетесь от спама?
Россияне часто сталкиваются с телефонным мошенничеством. Иногда злоумышленники умудряются звонить старикам и даже детям, пытаясь выманить данные банковских карт или деньги. Так откуда же они берут телефонные номера и почему знают вашу фамилию и отчество?
Есть несколько способов добыть личные данные: номер телефона, имя, фамилию и даже данные родственников. Летом главный разработчик сайта Kremlin.ru Артем Геллер рассказал News.ru, что мошенники взламывают базы данных сайтов, склеивают их в базу и продают на специальных биржах.
Защищенность наших данных даже в государственных сервисах оставляет желать лучшего, и они, безусловно, оттуда утекают. В этом нет никакого секрета, многие с этим сталкивались. Есть взломанные базы сайтов, где мы оставляем свои персональные данные. Сайты могут быть совершенно разные. Потом эти базы склеиваются от разных сайтов. Также эти персональные данные, связки номеров и ФИО продаются на биржах данных, и там не нужно быть экспертом, специалистом, чтобы получить к ним доступ, — отмечает разработчик.
Но это лишь один из способов добыть ваши данные. Ещё один — это недобросовестные компании. Мошенникам даже не приходится ничего взламывать, в погоне за деньгами компании сами продают ваши данные в даркнете. Представим, что вы купили в магазине одежду и решили поучаствовать в программе лояльности. Оставили свой номер телефона, имя и фамилию, дату рождения (чтобы получить дополнительную скидку). Эти данные попали в общую базу, которую потом выставили на продажу.
Интересно, что иногда даже старые базы данных продаются. Недавно мне звонили и назвали мою девичью фамилию (которой я не пользуюсь уже 10 лет) да ещё и отчество перепутали. Это говорит, что старые базы данных тоже есть в доступе.
Есть ещё догадка, но это лишь предположение из сети. Коллцентры прозванивают периодически номера из базы, чтобы понять, актуальны ли данные.
Социальные сети
Мошенники победнее не покупают базы данных. Им достаточно полазить по соцсетям, найти «живые» странички и оттуда узнать все ваши данные — имя, фамилию, возраст, город, имена детей и родственников. Если у вас есть номер на странице открытый — будьте готовы к непрошенным звонкам.
Сбербанк Онлайн
Даже с помощью официального приложения банка можно узнать ваши данные. Стоит просто начать делать перевод и ваши имя и отчество уже известны.
Кто этим занимается?
На сайтах по поиску работы есть много объявлений о работе из дома с таблицами и базами данных. Некоторые из них как раз опубликованы мошенниками. Вам предлагают за деньги собирать данные пользователей из соцсетей, банков и других источников. За это платят деньги, но неофициально.
Сохранить анонимность в наше время очень сложно, будьте осторожны!
Этот материал будет полезен читателям, которые регулярно получают звонки от «сотрудников банков», «правоохранительных органов» и так далее.
Многие уверены, что причина таких звонков – банки, которые передают персональные данные своих клиентов третьим лицам специально.
Откуда же злоумышленники получают ваши персональные данные и есть ли здесь вина банков? Ответы на эти вопросы в новом материале Bankiros.ru.
Как ваши данные попадают мошенникам?
Ваши персональные данные есть в госучреждениях, банках, ЖКУ, образовательных учреждениях, магазинах, где вы получали товар или оформляли дисконтную карту, и еще во многих местах, где вы оставляли свой номер телефона и копию паспорта.
Ваше реальное имя и номер телефона могут сохраниться на каких-то сайтах, форумах, страничках в соцсетях и так далее.
При этом некоторые учреждения «делятся» вашими данными самостоятельно. Например, размещают информацию о должниках на своем сайте или публикуют информацию о победителе в каком-то конкурсе.
Некоторые учреждения, обрабатывая ваши персональные данные, могут передать их в рекламные агентства или колл-центры. В итоге достаточно просто оформить скидочную карту в магазине, чтобы ваш номер телефона попал в другие организации.
Для многих торговых компаний ваши данные – определенный способ дохода: вы получаете скидку в магазине в том числе и за счет того, что вам будут звонить с рекламными звонками.
А вот для банков ваши персональные данные – не возможность допдохода, а просто способ связи с вами. Банкам выгоднее оформить вам кредит, чем продать ваши данные.
Когда ваши персональные данные могут «утечь» из банка?
У многих россиян есть «собеседники» из числа злоумышленников. Они могут стабильно звонить вам несколько раз в месяц в аккурат после оформления заявки в банке.
При этом данные попали к мошенникам не из базы данных банков. Часто, когда вы оформляете банковские продукты, вы соглашаетесь с пунктом о передаче ваших данных сторонним колл-центрам, которые помогают в работе банка. Однако такие компании могут работать не только с банками, но и другими организациями. Для них принципа защиты ваших данных нет, поэтому база данных может перейти и в другие учреждения.
Кроме того, стоит помнить и о возможности хищения данных у банка – периодически новости об этом появляются в сети. Однако в других компаниях хищения могут случаться чаще. Из-за того, что такие организации не так известны, новости о хищении данных из них могут быть не так интересны и не запоминаются обычному населению.
Кроме того, прихватить с собой данные клиентов могут и бывшие сотрудники банков. Однако это скорее редкость.
Можно ли защитить себя от утечки данных?
Правило здесь одно – не оставляйте свои данные любой компании без острой необходимости в этом. В договорах отказывайтесь от пунктов с рекламными звонками, рассылками и передачей данных сторонним компаниям.
Если звонки с незнакомых номеров вам уже поступают, не берите трубку. Сначала проверьте номер в сети, если это нежелательный звонок, добавьте номер в черный список.
Кроме того, некоторые мобильные операторы и приложения помогают определить номер телефона и ограничить нежелательные звонки.
Что в итоге:
- Информация о вас может быть в магазинах, где вы оформляли карты, возврат товара, в образовательных учреждениях, ЖКУ и везде, где вы оставляли свой номер телефона и паспорт.
- Для банков ваши персональные данные – скорее способ связи с вами. Они могут передать ваши данные в сторонние колл-центры, которые помогают банку в обслуживании, только с вашего согласия или при утечке базы данных. Последнее бывает крайне редко.
- А вот сторонние колл-центры относятся к вашим данным уже не так аккуратно, поэтому ваши данные могут уйти к другим организациям.
- Чтобы защитить себя от звонков мошенников, постарайтесь не оставлять свои персональные данные без лишней необходимости.
- Подписывая договор, всегда отказывайтесь от пунктов с передачей ваших данных другим организациям.
- Если звонки с незнакомых номеров вам уже поступают, не берите трубку. Сначала проверьте номер в сети, если это нежелательный звонок, добавьте номер в черный список.
- Оформить кредит или другой банковский продукт безопасно всегда можно на нашем сайте.
Недавно Bankiros.ru рассказывал о том, зачем нужна подпись на банковской карте.
Чтобы быть в курсе последних новостей, подписывайтесь на телеграм-канал Bankiros.ru.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Подписывайтесь на канал Bankiros.ru в Яндекс.Дзен и Telegram!
История началась со звонка «лейтенанта московского отделения полиции», у которого в работе якобы было уголовное дело по факту попытки гражданина N получить кредит по моей доверенности. «Лейтенант» просил данные моего счета, чтобы уточнить, верно ли они записаны в протоколе.
Южный акцент «полицейского» выдавал в нем немосквича. Со смехом я сказала, что по телефону ничего обсуждать не стану и предложила вызвать меня официально, по повестке. «Лейтенант» удивился: «И вы приедете в Москву?». Я сказала, что обязательно приеду и, довольная собой, отключилась.
В этой статье поделюсь, как мошенники отомстили мне за мою иронию, почему это вообще возможно, и что может защитить от подобных неприятностей.
Содержание:
- Через два дня меня обвинили в звонках
- Как мошенники звонят с чужих номеров
- Отвечает ли владелец подменного номера за звонки мошенников
- Поможет ли оператор защитить номер
- Чем закончилась моя история
Через два дня меня обвинили в звонках
На меня стали жаловаться
С незнакомого номера мне написали: «Перезвоню позже». А потом перезвонили с претензией, почему я засыпала звонками. Человек был очень зол, а я не понимала, о чем он говорит, ведь не звонила ему.
За сутки десяток незнакомцев поинтересовался, кто я такая и зачем названиваю. Люди были на работе, в метро, за рулем, видели пропущенные и выясняли, что мне от них нужно. Некоторые просто просили больше не звонить, другие сердились и кричали. Но никто не верил, что я им не звонила.
Один вежливый пенсионер сообщил, что с моего номера ему позвонил мошенник и стал расспрашивать про его счета. Старичок предупредил, что сделал аудиозапись беседы, и, если с его счетов пропадут деньги, он предоставит полиции мой номер и запись. Это стало последней каплей: надо было как-то защищать свой номер, к которому еще и привязан мобильный банк.
Что сказали в поддержке оператора связи
Через автоответчик поддержки я оставила заявку на разговор с оператором. Но пришлось подождать: сначала обещали, что перезвонят через час, дальше — через два часа, потом написали СМС «Мы про вас не забыли».
В итоге консультант позвонил мне с горячей линии «Билайна». Он объяснил, что мошенники воспользовались IP-телефонией — программой для подмены номера. Для этого даже не нужно дублировать SIM-карту: жулики вводят в программу номер и прикрываются им, когда звонят жертвам.
Почему мошенники выбрали мой номер
Ответ на этот вопрос я нашла в интервью главного эксперта «Лаборатории Касперского» Сергея Голованова. Оказывается, телефонные мошенники стали мстить тем, кого не смогли развести на деньги. Номера людей, сумевших вычислить или как-то рассердить аферистов, начали использовать для обзвона новых жертв.
Как объяснил эксперт, мошенники звонят от имени банка или полиции, но высвечивается номер «провинившегося» перед ними абонента. Если афера удается, жертва звонит по оставшемуся в памяти телефона номеру и требует свои деньги от законопослушного гражданина, который ничего не понимает.
Осторожно, мошенники: 10 новых способов обмана
Как мошенники звонят с чужих номеров
Через IP-телефонию можно звонить с помощью ПК и мобильных гаджетов. Нужны только программа для созвонов и хороший интернет. IP-телефония в ходу у банков, ритейла, сферы услуг: так сотрудники компаний обзванивают клиентов.
1. Подставить любые цифры, напоминающие телефонный номер. Поскольку его выдумали, при попытке перезвонить человек услышит, что набран несуществующий номер.
2. Написать реальный номер кого-то из знакомых. Перезванивающего человека соединяют с реальным абонентом, чей номер использовали в качестве подменного.
Если раньше мошенники пользовались первым вариантом подмены, то сейчас, судя по статистике «Лаборатории Касперского», стали чаще прикрываться реальными номерами.
Почему мы «ведемся» на уловки мошенников
Отвечает ли владелец подменного номера за звонки мошенников
Чтобы разобраться, придется ли мне отвечать за использование моего номера, я обратилась к юристу. Для этого оставила заявку на бесплатную консультацию на одном из профильных сайтов.
На консультации адвокат мне объяснил, что SIM-карта оформлена на мое имя, и участие третьих лиц не допускается. То есть я как физлицо подписала договор на предоставление услуг связи с ПАО «ВымпелКом», и по договору с моего номера телефона имею право звонить только я.
Те, кто использует мой номер как подменный, нарушают мои права, и я могу пожаловаться оператору связи. Для этого надо написать заявление в офисе Beeline: в двух экземплярах и с печатью. Один экземпляр остается у них, второй — у меня. Оператор должен отработать обращение, а для меня заявление станет гарантией, что я к мошенникам отношения не имею.
Еще адвокат предложил написать заявление в полицию, чтобы подстраховаться. Если жертва мошенников предъявит мой номер, хорошо бы, чтобы в полиции уже лежало мое заявление о непричастности к афере. С другой стороны, чтобы доказать непричастность к мошенничеству, мне достаточно предоставить распечатку звонков. Поскольку с подменного номера звонили через IP-телефонию, в моей распечатке этих звонков не окажется.
Поможет ли оператор защитить номер
В офис своего оператора мне пришлось ходить дважды: сотрудник салона не знал, что делать с моим запросом. Он долго созванивался с управляющим и в итоге предложил прийти через два дня. Мол, за это время управляющий свяжется с руководством и решит, что следует делать.
Пароль для онлайн-операций
Я хотела максимально защитить свою симку от возможных действий в онлайне, например, от переадресации или попытки замены. Консультант предложил поставить «пароль на изменение условий обслуживания для всех телефонных номеров по Договору №ХХХХХХХХ». Услуга полезная: сейчас без пароля нельзя подключать допуслуги, выполнять действия с мобильным кошельком, переадресацию, замену SIM-карты с курьером.
Ответственность за изменения, выполненные по звонку с предоставлением пароля, ПАО «ВымпелКом» не несет.
Как защитить банковскую карту от мошенников
Детализация звонков
Во второй раз я общалась с управляющим. Пришлось пересказать историю с начала, но управляющий сказал, что не может принять от меня подобное заявление: у него даже нет такого шаблона.
Если потребуется доказать, что я не звонила, в салоне сделают детализацию звонков за нужный период. Стоимость услуги — 5 ₽ за сутки. С детализацией я могу пойти в полицию и написать заявление о непричастности к афере.
Решать, идти или не идти в полицию с превентивным заявлением, нужно мне самой.
Что закончилась моя история
Консультанты Beeline и в службе поддержки, и в салоне не гарантировали мне, что после установки пароля с моего номера перестанут звонить мошенники. Тем не менее прошел уже месяц, а жалобы в мой адрес по телефону прекратились. Не знаю, как это работает, но, видимо, мое обращение к оператору дало результат.
Однако интервью эксперта «Лаборатории Касперского» вдохновило меня защититься сильнее, и я установила их бесплатный плагин. Надеюсь, он не пропустит звонки от очередного «лейтенанта московского отделения полиции».
В полицию, кстати, я так и не пошла, у них и без меня забот хватает. Тем более теперь знаю, что доказать свою непричастность к афере могу детализацией звонков со своего номера.
Коротко, увлекательно и с пользой о деньгах — в нашем телеграм-канале @life_profit. Присоединяйтесь!
Елена Земляных, разобралась, как мошенники звонили с ее номера