В соцсетях люди жалуются на новое мошенничество от имени мифических «финансовых служб безопасности» или «Сбербанка». Афера проста, как и всё гениальное, так что попадаются на эту удочку многие, причём независимо от возраста и уровня достатка.
Внезапно человеку звонят люди, представляющиеся сотрудниками «Сбербанка» или не существующей в природе единой финансовой службы безопасности. елается это с номера, похожего на банковский. Сообщив о подозрительном списании денег, они предлагают отменить операцию. Для начала мошенники проверяют все данные «клиента», где он совершал покупки и сколько средств осталось.
Они сообщают много реальной информации о человеке, включая его фамилию, имя, отчества, номер паспорта и прочее. Аферисты, действительно, много знают о том, кому звонят. Во время беседы на человека сыпется лавина из фамилий и солидных должностей. В беседе используются строгие формулировки с многократным использованием слова «безопасность», которую они якобы стремятся обеспечить. Когда человек размякнет и доверится, у него спрашивают код из СМС, подтверждающего перевод, собственно, мошенникам. Он будет подан в качестве отменяющего ошибочную транзакцию.
В ряде случаев вместо него спрашивают кодовое слово клиента. Ведь если у аферистов есть все паспортные данные человека, как у лица, представляющего финансовую структуру, то для операций по его карте им не хватает как раз кодового слова. А некоторые кредитные организации, если есть это слово, предоставляют по телефону данные о проведенных операциях и остатках на счете.
Откуда у мошенников появляются личные данные людей? Источников очень много. Например, паспортные данные программно копируются из внутренних баз сайтов, собирающих такую информацию, но плохо её защищающих. Это могут быть лотереи, онлайн-игры, сайты знакомств и так далее. Украсть данные можно и через фишинговые приложения и сайты, копирующие сервисы по продаже билетов или онлайн-банки. Иногда информацию о документах «сливают» сами банки, коллекторы и турфирмы.
Бывает, что сканы паспортов лежат в сети в свободном доступе, например, во вложениях к диалогам или групповым чатам, а также в соцсетях. Аферисты при необходимости свободно взламывают электронную почту, изымая из писем всё, что им может пригодится для афер. Например, картами каких ещё банков обладает жертва. Как видим, способов собрать личные данные невероятно много.
На горячую линию РОЦИТ уже поступило больше ста обращений, связанных с этой аферой. Эксперты отмечают, что добровольно отдают мошенникам информацию многие: независимо от возраста, статуса в обществе и используемых ими устройств. Жертвой может оказаться каждый.
Причём вернуть средства в такой ситуации нереально, ведь человек называет код или слово добровольно. Поэтому для собственной защиты важно никому не говорить ни кодовое слово, ни код и СМС, откуда бы вам ни звонили. Равно как и CVC-код с обратной стороны карты или её полный номер.
Если кто-то вам позвонил лучше повесить трубку и позвонить на реальную горячую линию своего банка. Только так вы сможете убедиться в том, что действительно общаетесь с настоящими сотрудниками своей кредитной организации.