Латвияlz.lv/LTV20 сент.

Анатомия звонка "из банка": спешка, давление, угрозы

"Подозрительная транзакция с вашего счета, которую необходимо срочно заблокировать" - в последнее время жители Латвии все чаще получают такие звонки от якобы сотрудников банка. Цель этих звонков одна - заговорить человека, получить доступ к его/ее интернет-банку и убедить его/ее подтвердить исходящие платежи через Smart-ID, возможно, полностью очистив счет человека. Довольно часто кого-то ловят.

Но как именно это удается мошенникам? "de facto" недавно смогло исследовать тактику мошенников, поскольку они неосознанно позвонили в Службу новостей ЛТВ.

Ложный звонок "из банка": назовите нам свои реквизиты!

Пятница, середина дня. Клиентке банка (работнице новостей LTV) звонит русскоговорящая женщина, которая утверждает, что является сотрудницей банка и у нее срочное сообщение.

Мошенница: через вашу платежную систему осуществляется фиксированный перевод в размере 140 евро. Эта операция вызвала подозрения. Вы сами пробовали ее делать?

"Клиентка": Нет, но я не смотрела, что происходит в моем аккаунте.

Мошенница: О, значит, вы не платили сами пять минут назад. Я правильно вас поняла?

Мошенница: Скажите, пожалуйста, вы знаете человека по имени Исаев Анатолий? Потому что была попытка произвести платеж на это имя.

"Клиентка": Нет, нет.

Мошенница: Неизвестно ... Я вижу, что на вашем аккаунте нет других уполномоченных лиц. Значит, никто другой не мог произвести такой платеж без вашего ведома, верно?

После поспешного введения звонящая пытается создать впечатление, что она заботится о безопасности данных клиента, но на самом деле пытается обмануть.

Мошенница: Напомню, что номер вашей карты, срок действия, пароль и ПИН-код являются конфиденциальной информацией. Не сообщайте эту информацию никому. Но пока, поскольку вы утверждаете, что не производили платеж самостоятельно, я буду вынуждена записать, что была попытка совершить мошенничество через вашу учетную запись и заблокировать платеж. Верно?

"Клиентка": Да, конечно.

Мошенница: Я также сообщаю вам, что из соображений безопасности банк ограничит использование вашей карты в Интернете на 24 часа. (..) Я теперь загрузила систему блокировки. Вы используете приложение Smart-ID?

"Клиентка": Да, Smart-ID.

Выяснив, что в последнее время у клиента не было сбоев в системе Smart-ID, фальшивый сотрудник банка делает следующий шаг.

Мошенница: войдите в систему как клиент банка. Чтобы я могла отправить вам официальное уведомление через Smart-ID, укажите свой идентификатор клиента, свой "номер пользователя".

"Клиентка": Извините, из какого вы банка? У меня две банковские карты. Вы сказали, что Swedbank?

Мошенница: Верно, Swedbank, да.

Клиентка изображает смущение и спрашивает, какой именно карты номер ей теперь следует сообщить. Фиктивная сотрудница спешит заверить, что не запрашивает никакой конфиденциальной информации - ни номера карты, ни PIN-кода от Smart-ID.

Мошенница: Я не имею права спрашивать у вас такую ​​информацию. Я немедленно отправлю вам официальные уведомления через Smart-ID, и вам нужно будет их подтвердить. Но для того, чтобы отправлять вам уведомления, мне нужно авторизовать вас в системе. Пожалуйста, назовите свой номер пользователя!

Тем временем получатель звонка убеждается, что со счета ничего не списано, поэтому спрашивает - действительно ли вы звоните нужному человеку? Клиентка называет вымышленное имя, которое звонящая с энтузиазмом подтверждает и объясняет, что в настоящее время банк приостановил перевод, поэтому изменений не видно, но карту нужно срочно заблокировать.

Мошенница: Послушайте - я должна сообщить вам номера вашей карты и счета, прежде чем заблокировать вашу карту. Это означает, что я не буду запрашивать у вас эту информацию, но сообщу вам номер карты, с которой произошла подозрительная транзакция и которую я заблокирую. Укажите свой номер пользователя, я немедленно отправлю вам официальное уведомление в Smart-ID.

Клиентка называет случайную комбинацию чисел, которая, однако, оказывается короткой, поэтому называются еще два случайных числа.

Мошенница: Так, хорошо, секундачку, авторизация прошла. И, смотрите, служба безопасности банка рекомендует заказать новую карту. В каком отделении банка я могу оформить новую карту? (..) Да, у Swedbank есть филиал в Старой Риге. Вас туда записать?

Клиентка соглашается, и вскоре становится ясно, что запись визита в банк была уловкой, чтобы попытаться получить доступ к следующей конфиденциальной информации - на этот раз к персональному коду.

Мошенница: чтобы подтвердить регистрацию в отделении банка, укажите свой личный идентификационный код.

"Клиентка": А он у вас есть! Но вы же знаете, кому звоните.

Мошенница: Верно, но вы также должны понимать, что в настоящее время в вашей учетной записи происходит мошенничество. И теперь, как специалист по банковскому делу, я должна убедиться, что я действительно разговариваю с клиентом банка, а не с третьей стороной, которая могла бы узнать личную информацию клиента или получить его мобильное устройство. Поэтому я обязана полностью авторизовать вас в системе.

Чтобы убедить подозрительных клиентов, фальшивый сотрудник готов сразу назвать начало номера заблокированной карты, обещая назвать вторую часть после завершения авторизации. Стоит отметить, что первые цифры самых популярных номеров BIN платежных карт можно найти в Интернете довольно быстро. Однако клиент продолжает проявлять осторожность и просит говорить с по-латышски, потому что сложно все понять.

Мошенница: Я могу переключить вас на латышского оператора, если линия свободна. К сожалению, когда произошел перевод, линия была занята, и ни один латышский оператор не был свободен. Поэтому, как вы указали в анкете, что тоже говорите по-русски, с вами связался русскоязычный оператор. Пожалуйста, заблокируйте этот платеж и свою карту сейчас, чтобы мы могли хранить ваши средства в безопасности, и я больше не буду держать вас на линии. К сожалению, вы не единственный клиент нашего банка, чьи счета подвергаются попыткам мошенничества. Но в настоящее время банк пытается защитить ваши средства. Укажите свой персональный код, я пришлю вам официальное уведомление в Smart-ID.

Клиентка объясняет, что боится спутать вторую часть личного кода и также не имеет с собой никаких документов. Фальшивая сотрудница побуждает примерно назвать хотя бы то, что помнит клиентка. Это заставляет клиентку спрашивать, звонит ли банк, а не мошенники. Сотрудница фальшивого банка утверждает, что это Мария Кравцова из отдела финансового контроля и звонит из центрального отделения на Баласта дамбис. Правдивость ее заявления подтверждается официальным заявлением на Smart-ID, потому что никто, кроме банка, не мог его отправить. Неспособность клиента назвать свой идентификационный код делает мошенницу более агрессивной.

Мошенница: в настоящее время вы нарушаете условия своего соглашения и отказываетесь заблокировать свою карту, потому что вы не завершили авторизацию. Я не уверена, что говорю с клиентом банка.

"Клиентка": Что мне сейчас грозит?

Мошенница: этот платеж будет отправлен получателю, и банк не будет нести ответственность за ваши средства в случае повторных попыток перевода, которые происходят довольно часто.

Клиентка заявляет, что напуган, и вовлекает в разговор свою супруга, который утверждает, что официально уполномочен управлять счетом своей жены. На вопрос, что это за плата, он теперь припоминает, что когда знал некого Анатолия и что недавно купил у него дрова, но не запомнил его фамилию. Однако фальшивого сотрудника банка это не смущает.

Мошенница: Хорошо, вы совершили эту покупку в Эстонии? Геолокация этого платежа зафиксирована в Эстонии.

"Муж клиентки": Геолокация? О, мы были в Эстонии, но три года назад.

Мошенница: Я вас поняла. Что теперь делать с переводом? Вы и ваш супруг отказываетесь его блокировать, верно?

"Муж клиентки": Мы - нет. Мы не знаем ... Но эти деньги уже переведены или нет? Я еще не понял ...

Мошенница: Если вы не завершите авторизацию сейчас, я отправлю эту транзакцию по назначению. Я больше не буду откладывать эту транзакцию в системе.

Чтобы вызвать у звонящего больше интереса, предполагаемый супруг притворяется взволнованным и спрашивает, что можно сделать - на семейном счету несколько десятков тысяч евро. Мошенник становится приветливым и просит его сейчас назвать свой номер пользователя. Фальшивого сотрудника не смущает история о том, что у мужа вообще нет своего аккаунта, потому что он скрывает свой бизнес от Службы государственных доходов. Такую информацию мошенник оставляет без интереса банка. Поскольку вторая часть личного кода клиента тоже не названа мужем, фальшивый банковский служащий заявляет, что сомнительный перевод осуществлен. Сердитое прощание с просьбой назвать свои личные данные, чтобы клиент мог пожаловаться в банк.

Мошенница: Нет, банк предоставит вам запись телефонного разговора, когда вы нарушили условия контракта. Я вам сто раз говорила: возьмите удостоверение личности супруга и назовите ее личный идентификационный номер. Вы не предприняли эти шаги, и я не уверена в том, что говорила с клиентом банка. Прощайте!

Хотя широко распространено мнение, что телефонных мошенников можно быстро выявить, поскольку они звонят с иностранных номеров, в данном случае появился латвийский номер. Скорее всего, это было достигнуто с помощью технологий маскировки идентификатора вызывающего абонента.