ФОТО: Schutterstock.com

С вашей карты была совершена подозрительная транзакция, которую необходимо срочно отменить - в последнее время жители Латвии все чаще получают такие звонки от "сотрудников банка". Цель этих звонков одна - заговорив человека, получить доступ к его интернет-банку и убедить подтвердить исходящие платежи через Smart-ID. После чего, возможно, опустошить весь счет. Довольно часто кто-то на такое попадается. Но как именно это удается мошенникам?

У передачи De Facto недавно была возможность исследовать их тактику, поскольку мошенники, не зная того, позвонили в службу новостей Латвийского телевидения.

Ложный звонок "из банка": назовите нам свои реквизиты!

Пятница, середина рабочего дня. Клиенту банка (представителю службы новостей LTV) звонит русскоговорящая женщина, которая утверждает, что является сотрудницей банка и у нее срочное сообщение.

Мошенница: "Через вашу платежную систему осуществляется фиксированный перевод в размере 140 евро. Эта операция вызвала подозрения. Вы это осуществили самостоятельно?".

"Клиент": "Нет, но я не смотрела, что происходит на моем счете".

Мошенница: "О, значит, это не вы осуществили данный платеж пять минут назад. Я правильно вас поняла?".

(...)

Мошенница: "Подскажите, пожалуйста, вы знакомы с человеком по имени Исаев Анатолий? Потому что именно на это имя была зафиксирована попытка платежа".

"Клиент": "Нет-нет".

Мошенница: "Не знакомы... Я вижу, что на вашем счете нет других уполномоченных лиц. Значит, никто другой не мог произвести такой платеж без вашего ведома, верно?".

После этого звонящий пытается создать впечатление, что он заботится о безопасности данных клиента, но на самом деле пытается обмануть.

Мошенница: "Напомню, что номер вашей карты, срок действия, пароль и ПИН-код являются конфиденциальной информацией. Не сообщайте эту информацию никому. Но пока, поскольку вы утверждаете, что не производили платеж самостоятельно, я буду вынуждена зафиксировать, что была попытка совершить мошенничество через ваш счет, и заблокировать платеж. Верно?".

"Клиент": "Да, конечно".

Мошенница: "Я также сообщаю вам, что из соображений безопасности банк ограничит использование вашей карты в Интернете на 24 часа. (...) Теперь я загрузила систему блокировки. Вы используете приложение Smart-ID?".

"Клиент": "Да, Smart-ID".

Выяснив, что в последнее время у клиента не было сбоев в системе Smart-ID, фальшивый сотрудник банка делает следующий шаг.

Мошенница: "Пожалуйста, войдите в систему как клиент банка. Чтобы я могла отправить вам официальное уведомление через Smart-ID, укажите свой ID клиента, свой номер пользователя".

"Клиент": "Извините, из какого вы банка? У меня две банковские карты. Вы сказали, Swedbank?".

Мошенница: "Правильно, Swedbank, да".

Клиентка изображает смущение и спрашивает, номер какой именно карты ей теперь надо назвать. Фальшивая сотрудница спешит ее заверить, что не запрашивает никакой конфиденциальной информации - ни номера карты, ни PIN-кода Smart-ID.

Мошенница: "Я не имею права запрашивать у вас такую ​​информацию. Я немедленно отправлю вам официальные уведомления через Smart-ID, и вам нужно будет их подтвердить. Но для того, чтобы отправлять вам уведомления, мне нужно авторизировать вас в системе. Пожалуйста, назовите свой номер пользователя!"

Тем временем получатель звонка уверен, что со счета ничего не списано, поэтому спрашивает - действительно ли вы звоните тому человеку? Клиент называет вымышленное имя, которое звонящий с энтузиазмом подтверждает и объясняет, что банковский перевод в настоящее время заблокирован, поэтому изменений не видно, но карту нужно срочно заблокировать.

Мошенница: "Послушайте - я должна назвать вам номера вашей карты и счета, прежде чем заблокировать вашу карту. Это означает, что я не буду запрашивать у вас эту информацию, но сообщу вам номер карты, с которой произошла подозрительная транзакция и которую я заблокирую. Укажите свой номер пользователя, я немедленно отправлю вам официальное уведомление в Smart-ID".

Клиент называет случайную комбинацию чисел, которая, однако, оказывается слишком короткой, поэтому называются еще два случайных числа.

Мошенница: "Так, секундочку, авторизация прошла. И, смотрите, служба безопасности банка рекомендует заказать новую карту. В каком отделении банка я могу оформить новую карту? (...) Да, у Swedbank есть филиал в Старой Риге. Вас записать туда?"

Клиент соглашается, и вскоре становится ясно, что запись визита в банк была уловкой, чтобы попытаться получить доступ к следующей конфиденциальной информации - на этот раз к персональному коду.

Мошенница: "Чтобы подтвердить регистрацию в отделении банка, укажите свой персональный код".

"Клиент": "Так он же у вас есть! Вы же знаете, кому звоните".

Мошенница: "Верно, но вы также должны понимать, что в настоящее время в вашей учетной записи происходит мошенничество. И теперь как банковский специалист я должна убедиться, что я действительно разговариваю с клиентом банка, а не с третьей стороной, которая могла бы узнать личную информацию клиента или воспользоваться его мобильным устройством. Поэтому я обязана полностью авторизировать вас в системе".

Чтобы убедить подозрительных клиентов, фальшивый сотрудник готов сразу назвать начало номера заблокированной карты, обещая назвать вторую часть после завершения авторизации. Стоит отметить, что первые цифры самых популярных номеров BIN платежных карт можно найти в Интернете довольно быстро. Однако клиентка продолжает проявлять осторожность и просит поговорить с ней на латышском языке, потому что ей сложно все понять.

Мошенница: "Я могу переключить вас на оператора, который говорит на латышском, если есть свободные линии. К сожалению, когда произошел перевод, линия была занята и ни один оператор, говорящий на латышском, не был свободен. Поэтому, так как вы указали в анкете, что говорите по-русски, с вами связался русскоязычный оператор. Пожалуйста, заблокируйте этот платеж и свою карту сейчас, чтобы мы могли хранить ваши средства в безопасности, и я больше не буду держать вас на линии. К сожалению, вы не единственный клиент нашего банка, чьи счета подвергаются попыткам мошенничества. Но в настоящее время банк пытается защитить ваши средства. Укажите свой персональный код, я пришлю вам официальное уведомление в Smart-ID".

Клиент объясняет, что боится спутать вторую часть персонального кода, а документов в данный момент не имеет при себе. Фальшивый сотрудник побуждает назвать хотя бы то, что помнит клиент. Это заставляет клиента задуматься, звонит ли это банк, а не мошенники. Сотрудница фальшивого банка утверждает, что это Мария Кравцова из отдела финансового контроля и звонит из центрального отделения на Бластас дамбис. Правдивость ее заявления подтверждается официальным сообщением на Smart-ID, потому что никто, кроме банка, не мог его отправить. Неспособность клиента назвать свой персональный код делает мошенника более агрессивным.

Мошенница: "В настоящее время вы нарушаете условия своего соглашения и отказываетесь заблокировать свою карту, потому что вы не завершили авторизацию. Я не уверена, что разговариваю с клиентом банка".

"Клиент": "Что мне теперь за это грозит?".

Мошенница: "Этот платеж будет отправлен получателю, и банк не будет нести ответственность за ваши средства в случае повторных попыток перевода, которые происходят довольно часто".

Клиент заявляет, что она напугана, и вовлекает в разговор своего супруга, который утверждает, что он официально уполномочен управлять счетом своей жены. На вопрос, что это за оплата, он утверждает, что когда-то знал Анатолия и недавно купил у него дрова, но не запомнил его фамилию. Однако фальшивого сотрудника банка это не смущает.

Мошенница: "Хорошо, а вы совершили эту покупку в Эстонии? Геолокация этого платежа зафиксирована в Эстонии".

"Муж клиентки": "Геолокация? О, мы были в Эстонии, но три года назад".

Мошенница: "Я вас поняла. Что теперь делать с переводом? Вы и ваша супруга отказываетесь его блокировать, верно?"

"Муж клиентки": "Мы - нет. Мы не знаем... Но эти деньги уже переведены или нет? Я так и не понял...".

Мошенница: "Если вы не завершите авторизацию сейчас, я отправлю эту транзакцию по назначению. Я больше не буду откладывать эту транзакцию в системе".

Чтобы вызвать у звонящего больше интереса, предполагаемый супруг притворяется обеспокоенным и спрашивает, что можно сделать - на семейном счете несколько десятков тысяч евро. Мошенница становится приветливой и просит его сейчас назвать свой номер пользователя. Фальшивую сотрудницу не смущает история о том, что у мужа вообще нет своего счета, потому что он скрывает свой бизнес от Службы государственных доходов. Она лишь говорит, что такая информация банк не интересует. Поскольку вторую часть персонального кода клиента муж не назвал, фальшивый банковский служащий заявляет, что сомнительный перевод был осуществлен. На просьбу клиента назвать свои личные данные звучат лишь недовольные слова.

Мошенница: "Нет, банк предоставит вам запись телефонного разговора, по которому вы нарушили условия контракта. Я вам сто раз говорила: возьмите удостоверение личности супруги и назовите ее персональный код. Вы не предприняли эти шаги, и я не была уверена, что разговаривала с клиентом банка. Всего хорошего!"

Хотя широко распространено мнение, что телефонных мошенников можно быстро выявить, так как те звонят с иностранных номеров, в данном случае номер был латвийский. Скорее всего, это было сделано с помощью технологий маскировки идентификатора вызывающего абонента.

Видео: Сюжет передачи De Facto (на латышском языке)

Прочитать и добавить комментарий

ВСЕ ВИДЕО