Пару недель назад случилась очень интересная история, о которой я бы хотел рассказать.
Обычный будний день, на часах полдень (или около того). Сижу, как свойственно офисному планктону, за своим рабочим столом. Чувствую легкую вибрацию проходящую по локтям, бросаю взгляд на смартфон - звонок. Номер мне не известен.
Я обычно не принимаю звонки с неизвестных номеров (и вам всем уже знакома эта всеобщая напасть роботов и продаванов). Но мой определитель номера не опознал звонящего как "впаривателя". Снимаю трубку, на том конце девушка:
- "Здравствуйте. Меня зовут ...... Я звоню из Х банка. У нас висит запрос на перевод средств в размере 3000 рублей на карту Y Банка. Служба безопасности делает запрос на подтверждение. Подскажите, это вы переводите деньги?".
- Я отвечаю коротко: "Нет".
- "Вы не подтверждаете эту операцию верно?"
- "Нет"
- "Хорошо. Я отменяю этот перевод. Судя по всему, кто-то имеет доступ к вашему интернет-банку или карте. Подскажите карта сейчас находится при вас?"
- Я тянусь к кошельку, чтобы удостоверится точно ли все при мне. Отвечаю " Да, она со мной"
- "Хорошо. Вы не передавали данные о карте, или об учетной записи третьим лицам?"
- "Нет"
-" В любом случае, по правилам Вам нужно обновить данные для доступа в интернет банк. Я сейчас сделаю сброс доступа"
- "Это еще зачем?"
- "Я помогу вам обновить доступ, чтобы у злоумышленника не было возможность повторить запрос на вывод средств. Сейчас на ваш номер телефона придет СМС с кодом подтверждения. Подскажите, Вы уже пользуетесь нашим нововведением в системе? У нас появилась система идентификации по голосу"
- "Нет"
- "Тогда я сейчас переведу вас на робота, он попросит произнести ему полученный код"
- "Чегооо? Вы сейчас серьезно?"
- "Ну, да. Как указанно в тесте сообщения. Вам не стоит передавать этот код кому-либо. Я также не имею права спрашивать у вам данный код. Сейчас вы можете предать код роботу."
- " Я однозначно не уверен, что хочу это делать!"
- "Хорошо если у вас возникли сомнения, тогда......"
Тут связь прекратилась. И буквально через считанные секунды мне поступает следующий звонок. Стоит сказать, что еще во время нашего разговора с девушкой, я открыл сайт банка в поисках номера телефона поддержки. И каково было моё удивление, когда второй поступивший звонок был именно с того номера который я вижу на мониторе.
- "Ало!"
На том конце молодой человек.
- "Служба безопасности банка Х. У вас возникли сомнения при общении с нашим оператором. Я подтверждаю, что были обнаружены странные операции и вам нужно обновить данные доступа. Я перевожу вас на нашего робота. Произнесите ему код."
- "Нечего я не буду никому произносить. Я сейчас сам перезвоню в тех.поддержку банка. До свидания"
Кладу трубку и набираю номер поддержки банка. Чтобы уточнить - что же происходит. Ведь, любой, кто владеет информацией в виде моего номера телефона и этого кода, легко получает доступ в мой ЛК банка.
Сотрудник банка сказал, что в этот день им уже поступило множество звонков от клиентов, столкнувшихся с такой же ситуацией. Уточнил, передавал ли я какие это данные и попросил продиктовать номера телефонов, с которых поступили звонки. Попросил никогда не передавать никаких данных по телефону, так как все такие манипуляции они решают только через онлайн чат внутри приложения банка.
Позже я выяснил, как же они подменили свой номер, при втором звонке, на номер поддержки банка. Многие интернет операторы связи позволяют заменять данные о реальном номере на что-либо иное. Наверняка, вы сталкивались с ситуацией, когда при получении входящего звонка, на экране отображается не привычный набор цифр, а текст с названием компании.
Вот именно с помощью этой функции они подменяли номер и претворялись банком.
Сложно представить какое количество успешных махинаций они успели произвести. Но теперь при входе в приложение банка, ребята заботливо вывесили сообщение в ленте с предупреждением быть осторожнее. Чего я и вам советую.
p/s На днях я был свидетелем новой схемы. Коллеге позвонили из банка с информацией о том, что она подала заявку на кредит в краснодарском крае! Ситуация в том, что не так давно, она отдыхала в Сочи. И естественно, при заселении в гостиницу у всех берут сканы паспорта. Кто-то получил доступ к данным ее документа и пытался взять кредит. Обзвонив все банки, где коллега обслуживается, она выяснила, что это не единственный случай. А ведь многие хранят фото своих паспортов в облаках или пересылают по почте \ в мессенджерах.
Если злоумышленники успешно получили от банка средства по вашим данным, вы к сожалению не сразу об этом узнаете. А после этой "новости" вас ожидает долгий путь по судам.
И это печально.
Все новые и новые уловки. Мне тоже частенько звонят «из банка»( Я сразу говорю что перезвоню на официальный номер или пойду в отделение и буду решать все вопросы только там. Как правило после таких слов разговор обрывается. Действительно сложно представить сколько людей ежедневно попадают на удочку мошенникам, особенно пожилые люди, которые как правило очень доверчивые и их легко ввести в состояние шока.
спасибо за готовый скрипт, как раз собирался заняться этим новым бизнесом
Все намного проще, для подмены номера используется программа ip телефонии, устанавливаете программу, пополняете баланс, выбираете любой номер и делаете звонок на экране смартфона появится выбранный вами номер, прям любой любой, только смс нельзя отправлять с подменой.
По мне, так органы должны заняться этими вопросами.
Ну я думаю заявления пишут, может быть и занимаются, только вот проблема в том, что у нас роскомнадзор ничего не может заблокировать, а тут органы должны найти человека, который вполне себе соблюдает анонимность используя впн и ip телефонию)
Комментарий недоступен
Ага. Вот поxему бы не добавить еще один фактов аутентификации в виде кода к карте или того-же CVC.
Комментарий недоступен
Альфа - звонит, если не отзовешься, заблокирует. Я так за границей попал на блокировку, не стал отвечать по роумингу. Пришлось перезванивать.
Комментарий недоступен
Киберпреступники могут обчистить любого узнав код от SIM-карты (подробнее - https://senior.ua/news/kiberprestupniki-atakuyut-telefony-ukraincev)
Интересно. Очень надеюсь, что все инвестиции в Big Data финансовыми структурами направлены не только на извлечение максимальной прибыли с клиентов, но и на повышения уровня безопасности. Ну к примеру: гео-локацию то они могут определять мою, если перевод не из "привычного" места, значит стоит перепроверить операцию или около того.
мне вчера пришло смс, что у меня карта заблокирована и штраф около сотни баксов, номер телефона и что мне надо в банк пойти, я не поскупился на смс и написал им чтоб они тоже кое куда пошли...
Согласен. Я тоже не жалею средств и времени на ответы "умникам"