Четыре скрипта "службы безопасности банка"
Перед Новым годом случилось очередное обострение, и активизировались телефонные мошенники из "службы безопасности банка". По крайне мере, мне в один день три раза звонили.
Этот развод стал широко использоваться после начала активного использования мобильного и интернет банкинга, развития интернет торговли.
С появлением стабильно работающих приложений мобильного банка/онлайн-банка стало очень легко выполнить дистанционно множество операций, которые раньше требовали посещения отделения банка. Этим и воспользовались мошенники, используя различные скрипты (скрипт (сценарий) - это последовательность, по которой действует, в данном случае, мошенник, чтобы добиться определенной цели).
Первый скрипт (начало)
В начале скрипт был очень простой, необходимо было узнать данные банковской карты (номер карты, имя владельца, срок действия и cvv код).
"Сотрудник службы безопасности" типа подтверждал владельца карты, уточняя данные по ней.
Имея эти данные можно было бы что-то купить, но быстро вывести деньги было сложно.
Противодействие : Никогда и никому не сообщать срок действия карты и CVV код. Положить трубку и перезвонить на контактный телефон банка.
Второй скрипт (доступ)
Следующим скриптом стало получение доступа к личному кабинету в интернет-банке (мобильном банке) владельца банковской карты. Это открывало возможности вывода всех средств со всех счетов владельца банковской карты. Мошенники пытались привязать "свой номер" мобильного телефона к интернет-банку. Для этого им требовался код подтверждения, который приходил на телефон владельца карты. И, если человек сообщал этот код мошенникам, он терял доступ к интернет/мобильному банку, а затем и все средства, которые в считанные минуты переводились на подставные счета (счета дропов). Но банки с этим начали активно бороться: в СМС-сообщении появилась запись: "Не сообщайте код никому, даже сотруднику банка", выпустили буклеты, написали предупреждения на своих сайтах и в приложениях.
UPD: Уловка 1. Вас просят повторить код, полученный по телефону "роботу" с целью авторизации. Вы же код говорите не сотруднику банка а "роботу" ( как будто нельзя параллельно слушать разговор).
Уловка 2. Говорят, что вам придет СМС с номером открытого дела по мошенничеству, а на самом деле приходит СМС с кодом о подключении к личному кабинету другого номера мобильного телефона. Если все-же вы заметили это и не сказали код, то вас стараются заболтать и переводят на другого сотрудника, который уточняет обстоятельства и спрашивает о номере открытого дела (а вдруг прокатит!).
Противодействие : не сообщать никому код, полученный в СМС или push-уведомлении, положить трубку.
Третий скрипт (безопасный счет)
Вариант А. Под предлогом компрометации вашего счета мошенниками, вас просят снять деньги со счета и перевести их на "специальный безопасный счет". Особенно это "комично" звучит, когда люди физически снимают деньги со счетов в банке и несут к банкомату, чтобы внести их на счет мошенников. АЛЛО ЛЮДИ ! Деньги у вас на руках, вы ничего не потеряли! Зачем нести их куда-то, отнесите домой. Когда успокоитесь и поймете, что вас пытались развести, вернёте их в банк обратно.
Противодействие: положить трубку, а если уж сняли деньги со счета, то отнесите их домой.
Вариант Б. (особо извращенный) Под предлогом того, что от вашего имени пытались взять кредит, клиента банка заставляют взять реальный кредит и перевести на "специальный счет" для проведения оперативных мероприятий. После чего человек остается с громадным долгом перед банком, который ему предстоит много лет выплачивать. Это ж какое моральное давление и издевательство над человеком.
ВНИМАНИЕ! Попытка запроса выдачи кредита, не значит его выдача.
Противодействие: Положить трубку телефона (вам будут пытаться дозвониться опять) и перезвонить на официальный телефон банка.
Четвертый скрипт (театр одного зрителя)
По сути это варианты А и Б предыдущего скрипта, но с добавлением актеров: следователь полиции, следователь ФСБ, следователь СК.
Отличительной чертой этого развода является то, что вас обязательно попросят перейти на официальный сайт соответствующего ведомства и убедиться, что номер звонящего совпадает с указанным на сайте. ВНИМАНИЕ! В настоящий момент технологии позволяют подменять настоящий номер звонящего на любой, в т.ч. и любой указанный на сайте, и телефон банка тоже.
Противодействие: Кладите трубку.
Выше приведена суть скриптов, детали различаются, т.к. вариаций много. Если вы отвечаете на звонок с незнакомого телефона, то ни при каких обстоятельствах не выполняйте то что вас попросит "сотрудник безопасности банка". Реальные сотрудники службы безопасности банка или мониторинга банка могут вам позвонить и уточнить информацию совершали ли вы эти действия или нет, но они сначала блокируют операцию, а потом спрашивают. И если вы подтверждаете операцию, то просят выполнить ее повторно. А если не выполняли, то просто ставят вас в известность и вам самостоятельно необходимо позвонить в банк или подойти в отделение банка.
От себя, какие еще есть скрипты действующие сейчас?
Не попадайтесь на уловки мошенников.