Проверенные схемы: как мошенники обманывают клиентов банков

Иллюстрированное фото

29 Марта, 202114:22 eKaraganda

В редакцию ekaraganda.kz регулярно поступают сообщения о мошенничестве через мобильные приложения банков. Очень часто те, кто представляются сотрудниками банка, откуда-то знают, сколько средств имеется у клиента на счёте, или какие операции они выполняли последние пару дней. Обеспокоенные клиенты начинают доверять звонившему человеку и выполняют все его дальнейшие указания, думая, что это действительно менеджер банка.

Одной из последних обратилась женщина, которую обманом заставили снять все средства со счёта через терминал, а затем отправить деньги через другое приложение. Пострадавшая рассказала, что вначале у неё не требовали каких-либо данных, а сразу рассказали ей о том, сколько денег у неё на счёте. Затем запугали её тем, что якобы на неё пытаются оформить кредит, и сообщили, что необходимо проследовать к терминалу и снять всю сумму, а после перевести её через другое приложение.

Одна из сотрудниц крупного банка рассказала корреспонденту ekaraganda.kz о том, как мошенники получают доступ к личным данным клиентов. По её словам, есть несколько схем, которые они используют так, что люди сами меняют доступ к своему личному кабинету, что даёт мошенникам полный доступ об информации на счетах.

“Конечно, первая мысль у клиентов, которые попадаются на такие махинации: что кто-то из сотрудников банка “сливает” базы данных клиентов. На самом деле в банках служба безопасности настолько сильна, что слить данные чрезвычайно сложно. Но если говорить не о банках, то, к сожалению, сегодня, не у всех используемых нами сервисов есть надёжная и защищённая система безопасности. Поэтому утечка данных может произойти и там, откуда не ждали. Однако мошенникам и не нужно, чтобы им сливали данные клиентов. Достаточно знать ФИО человека, и знать каким именно банком он пользуется. Далее существует несколько известных нам схем.

Первая: Когда звонят мошенники, они сразу начинают человека запутывать. Как правило, абонент не очень хорошо помнит потом последовательность своих действий: что он сказал и в каком порядке. Часто бывает так, что сначала мошенники звонят и пугают тем, что на клиента пытаются оформить кредит или снять деньги со счёта. Им нужно узнать пароль человека от личного кабинета. Если они просто попросят пароль от мобильного приложения, то у человека сразу возникнет вопрос. А так они сначала вводят его в состояние паники, а уже потом начинают свои махинации. Доступ в личный кабинет – это самая большая преграда для грабителей. Например, они говорят: я вам сейчас продиктую или скину наш специальный секретный пароль – код нашей службы безопасности. Или они могут назвать это «секретным кодом», неважно. Они говорят что угодно, лишь бы человек поменял пароль в своём мобильном приложении. Потому что они не могут туда войти, они не могут его взломать. При смене пароля клиенту нужно просканировать лицо, или ввести какие-то данные, которые доступны только ему. Поэтому мошенники всеми силами пытаются заставить пользователя поменять пароль. Человек, который уже находится в стрессе, вводит какой-то код, и мошенники сразу получают доступ к его информации. Они видят суммы, видят, какие проводились операции и так далее», - рассказывает сотрудница банка.

Также существует и другая, более сложная схема: мошенники либо заранее, либо в ходе разговора, каким-то образом присылают ссылку. Они сообщают, что по ссылке нужно установить специальную программу, которая даст дополнительную защиту для приложения. Но на самом деле – эта программа, которая предоставляет удалённый доступ к телефону. Бывает, что ссылка приходит заранее, из какого-то неизвестного источника. Человек устанавливает программу, которую даже не видно на экране телефона. А потом он не может сопоставить звонок, и то, что он уже открыл доступ к своим счетам.

«Эта ссылка может прийти из каких-то опросов, либо из мессенджеров. Человек прошёл по ней и открыл доступ к своему телефону, по удалённому доступу также можно увидеть код-доступа в личный кабинет. У службы безопасности бывали случаи, когда действительно клиент не менял пароль и не вводил никакие коды, но мошенники всё равно знали его данные, тогда проверялся телефон, и были обнаружены подобные программы. Службы безопасности банков часто сталкиваются с подобными случаями, и постоянно улучшают систему, однако мошенники тоже постоянно совершенствуют свои навыки и придумывают новые способы. Клиентам нужно понимать, что в момент звонка у них на самом деле нет никаких кредитов, и никто не списывает у них деньги. Мошенники просто запугивают граждан, лишь бы те открыли для них доступ. Никто, кроме самих пользователей не может взять кредит, потому что для этого нужно получить наличные в терминале, а там стоит система распознавания лиц. Либо, в некоторые банки нужно прийти лично и получить деньги в кассе. Поэтому грабители отправляют людей в терминалы для снятия наличных, они сами просто не могут этого сделать», - продолжает спикер.

Дополнительно сотрудник банка пояснил, что менеджеры банка, правда, могут звонить клиентам, в случае если видят какие-либо подозрительные операции. Однако в таком случае пользователь отвечает на вопросы только “Да” или “Нет”. Например, они звонят и спрашивают: “Иван Иванов, вы совершаете сейчас перевод на такой-то счёт?”, или спросят: “Это вы пытаетесь оплатить ту или иную услугу?”. В случае, когда клиент отвечает “Нет”, сотрудники просто блокируют операцию. Настоящие менеджеры не будут просить пройти по ссылке или ввести какой-то код, и, тем более, не попросят проследовать в банкомат для снятия наличных.