Под видом сотрудников техподдержки банков они убеждают россиян скачать «официальное» приложение для проверки телефона и поиска уязвимостей и крадут деньги, предупреждают в ВТБ. Причем подобные программы стали разрабатывать сами аферисты.
Установив приложение, клиент банка добровольно передает удаленный доступ к своему телефону злоумышленникам, после чего они выводят деньги из онлайн-банка на свои счета. Звонят мошенники обычно через мессенджеры, для убедительности используют логотип банка или подпись «Тех. поддержка». Доверчивому пользователю даже подробно объясняют, как скачать приложение с фишингового сайта.
Далее человек должен сообщить «оператору» код доступа и открыть свой мобильный банк. Так мошенник получает полную платежную информацию и похищает средства.
«Если раньше для получения удаленного доступа «жертве» предлагали перейти в магазины приложений и скачать стороннюю программу, то сегодня мошенники научились создавать отдельные сайты и разрабатывать фейковые приложения «техподдержки», мимикрирующие под сервисы банков», — сообщает начальник отдела качества процессов цифровых каналов департамента цифрового бизнеса ВТБ Дмитрий Романов.
Напомним: настоящие сотрудники банка никогда не просят клиентов установить на смартфон дополнительные приложения для проверки. При любом возникшем сомнении завершите вызов и перезвоните в контакт-центр банка или обратитесь в его офис.
часть 2 "Какие скрипты часто используют мошенники"
Ваши финансовые средства сейчас под угрозой, поэтому Вам нужно сделать что-то (например, перевести срочно деньги по “безопасному” счету, который называет мошенник, или пойти в какое-то ведомство и сделать что-то противозаконное);
Ваш сын/дочь/родственник попал/а в ДТП, нужны деньги на адвоката (или на что-то еще);
Вы подозреваетесь в совершении преступления, но пока проходите как свидетель, однако могут завести уголовное дело, поэтому нужно пойти на сотрудничество и проверить Ваш финансовый счет;
Если Вы не сделаете то или иное действие, то пострадают Ваши родственники;
Только Вы можете помочь (спасти, поймать), поэтому Вам надо совершить те или иные (в том числе противоправные) действия;
Другие уловки - например, размещение в пабликах и каналах социальных сетей или мессенджеры информации о быстром заработке.
сотрудники банка не звонят в случае финансового риска, службы безопасности срабатывают автоматически (для банков это как минимум огромные репутационные потери). Именно мошеннику необходимо у человека узнать конфиденциальную информацию или побудить его перейти по той или иной ссылке, сделать то или иное действие;
сотрудники банка, того или иного ведомства или органов правопорядка по телефону никогда не запрашивают конфиденциальную информацию (например, PIN-коды банковских карт или коды из SMS, логины и пароли для входа в личный кабинет или в приложение банка, и проч.), не требуют соблюдать конспирацию (например, не сообщать никому, что человек общается со “специалистом”), не побуждают к тем или иным действиям (пойти и взять кредит, перевести деньги на чужой счет, пойти в другое учреждение и совершить там те или иные (в том числе противоправные) действия “для поимки преступников”);
существуют предусмотренные законом способы взаимодействия сотрудников правоохранительных органов с гражданами, в частности вызов по повестке или через участкового уполномоченного полиции, но никак не по телефону. Тем более любые сведения, связанные с противоправной деятельностью обсуждаются в органах дознания или следствия очно, на основании заявления от заявителя, с учетом процессуальных норм, но никак не по телефону.
Чем опасны такие манипуляции?
Они направлены на то, чтобы вызвать и поддерживать на высоком уровне у человека тревогу, фрустрацию, актуализировать те или иные страхи, сильные негативные эмоции и переживания, и как следствие - повысить ведомость и внушаемость, понизить критическое осмысление ситуации.
Иными словами - это попытка создать условия, в которых у человека проявится измененное состояние сознания, при котором рациональное звено мышления и регуляции поведения притупляются. Иногда мошенники используют мотивы, связанные с героизмом, тогда здесь повышается уровень собственной значимости, создаётся иллюзия всемогущества.
К сожалению, фактически все люди в те или иные моменты могут быть уязвимы. Анализ публикаций СМИ, посвященных тем или иным случаям, связанным с мошенничеством, а также аудиозаписей разговоров с мошенниками, выложенных в сети Интернет, показывает, что жертвами могут стать даже те люди, которые сами работали в финансовом секторе. Но особые группы риска - это дети, подростки, люди в трудной жизненной ситуации, пожилые люди, а также люди с нестабильным психоэмоциональным состоянием.
Продолжение следует...
С вами сегодня на связи были Эксперты – преподаватели Московского государственного психолого-педагогического университета (МГППУ).
Богданович Наталья Викторовна, кандидат психологических наук, доцент кафедры Юридической психологии и права факультета "Юридическая психология" ФГБОУ ВО МГППУ
Делибалт Варвара Васильевна, доцент кафедры Юридической психологии и права факультета "Юридическая психология" ФГБОУ ВО МГППУ
Дегтярёв Артём Викторович, старший преподаватель кафедры Юридической психологии и права факультета "Юридическая психология" ФГБОУ ВО МГППУ
Сижу на работе и вдруг звонок, здравствуйте <Имя отчество>, это Почта банка, я по поводу вашей заявки на кредит, ну я подумал что это опять мошенники, довольно грубо пообщался и послал в конце, сморю, а на телефоне еще и СМС от этого банка, и ещё какие-то. Тут же перезваниваю, уточняю, в Почта банк, Чьим клиентом я ни когда не был, и действительно от моего имени заявка с сайта, объяснил ситуация, оператор поставила на заявку запрет на онлайн действия и заблокировала личный кабинет (хотя от куда он у меня там?), сказала теперь все операция у в банке только через личную явку с документами. Тут же звонят из Совкомбанка бот, мол заявка кредит от вас , нужны уточнения. Не выдержал общения с ботом, перезвонил оператору. Тот тоже сказал, что заявка с сайта ВСЕ банки.ру , регион Московская область. Но сделать ни чего не может, типа надо ножками в отделение прийти и заявление написать для блокировки. Гады... Так же еще СИС от Урлсиб, что не могут выдать мне кредит(спасибо им за это) и еще какое-то странное... по ссылке переходить не решился. зашел на banki.ru под своим номером, от моего имени там ни каких заявок нет.... зашел на госуслуги, тоже ни каких подозрительных действий, сменил пароль на всякий случай. Что дальше ждать и как поступить? Не обзванивать же ВСЕ банки? а глобально запрета на онлайн кредиты еще не ввели :-(
Озон Банк продемонстрировал крайне разочаровывающую работу в ситуации, связанной с мошенничеством на моём счете. Когда мою учетную запись взломали и начали осуществлять многочисленные переводы, я незамедлительно связался с банком и попросил заблокировать транзакции. Однако, несмотря на мои просьбы, банк не принял необходимых мер для остановки переводов.
Служба поддержки, с которой мне пришлось взаимодействовать, была недостаточно оперативной и не показала должного уровня профессионализма и заботы о клиенте. Вместо того, чтобы немедленно заблокировать подозрительные операции и защитить мои средства, они позволили мошенникам продолжать свои действия.
Важно отметить, что я также владею счетами в других банках, которые также подверглись взлому, но ни один из них не допустил списания средств. Это показывает, что другие банки обладают более надежными системами безопасности и оперативно реагируют на подобные угрозы.
По данному инциденту мной составлено обращение в полицию, а также досудебная претензия, которая уже направлена в Озон Банк. Такое халатное отношение к безопасности клиентов и их средствам неприемлемо. Я ожидаю от банка большего внимания и ответственности в подобных ситуациях. Это негативное событие сильно подорвало мое доверие к Озон Банку, и я бы не рекомендовал его другим из-за отсутствия надежных механизмов защиты от мошенничества.
Решил ответить постом. Эта информация, которая должна быть на виду, а не утонуть в комментариях.
В общем суть такая. Одна моя подруга попалась на удочку мошенников с авто-доставкой. Ну не знала она об этом или знала но забыла. Не суть.
В общем, переходит она на один из их фишинговых сайтов, вводит данные своей карты банка Тинькофф и... Ей не удается оплатить.
Ее карта тут же блокируется, а ей звонят с Тинькофф, мол так и так, по нашим данным вы ввели свою карту на сайте мошенников, ваша карта заблокирована. Во сколько вам будет удобно ее получить завтра? Естественно расспросили, как так вышло, но для них это новостью, наверное, не было.
По итогу приходит стандартный курьер банка, завершают оформление и все. Моя лояльность компании после этого выросла в разы.
Мошенники всякие придумывают кучу разных схем, везде надеясь на честность и доверчивость граждан. А что будет если вам присылают деньги на карту "случайно", но вы решили их оставить себе?
Из написанного автором, явно прослеживается слив данных от сотрудников банка.
Однако есть методы, которые позволяют выявить сотрудников, вступивших в сговор с мошенниками.
Однажды я работал в службе поддержки одного из операторов мобильной связи. В социальных сетях можно было найти открытые группы, которые позиционировали себя как сообщества сотрудников этого оператора. Например, группа могла называться «Подслушано <название оператора>».
После вступления в которые, начинали приходить предложения о сливе персональных данных клиентов или их биллинга, за вознаграждение.
Учитывая, что сотрудники поддержки получают небольшую зарплату, да и многие не от избытка высокого интеллекта идут работать в менеджеры низшего звена, есть те, кто соглашается оказывать такие услуги.
Однако есть один важный момент, который не учитывают некоторые недобросовестные сотрудники: каждая страница, содержащая персональные данные, регистрирует активность посещений. В журнале отображаются такие данные, как персональный номер устройства, логин сотрудника, время посещения и, возможно, произведённые действия. Это своего рода история, которая скрыта от сотрудников, но видна специалистам по безопасности и IT-специалистам, отвечающим за работоспособность системы.
Чтобы определить сотрудников, которые могли слить данные, необходимо проанализировать логи посещений страницы со списком встреч с представителями банка и логи посещения карточки клиента за определённый период времени.
Из этого списка следует исключить логины сотрудников, которые общались с клиентом в чатах. В результате останутся только те, кто заходил на указанные страницы без явной причины. Если таких логинов несколько, определить участие таких логинов в похожих сливах данных.
Затем проверить камеры видеонаблюдения и выяснить, кто из пользователей входил в систему с указанными логинами на персональных компьютерах, информация о которых есть в журналах. Так определится вероятный соучастник.
К слову, не всегда это сотрудник, которому принадлежат эти данные. Записывание своего логина и пароля на бумажку с хранением на рабочем месте, где их могут увидеть другие, никто не отменял.
Результаты внутренних расследований в компании не всегда предаются огласке. В случаях, которые происходят не так уж редко, гласность может нанести ущерб репутации компании, поэтому такие сотрудники без лишнего шума передаются следователям МВД.
Скорее всего, автор оригинального поста так и не узнает, кто именно раскрыл его личные данные. Если он решит обратиться в суд, то ему придётся доказывать вину компании, а не её сотрудника.