Поможет ли смена номера телефона от мошенников

Благодаря мобильной связи мы оперативно можем сделать важные звонки практически в любой точке мира. Сейчас мобильные номера телефонов имеют куда больше значения, чем просто звонки. К номеру телефона привязаны аккаунты в социальных сетях, мобильные приложения, личный кабинет на «Госуслугах» и банковские карты.

Именно поэтому номера телефоны стали цениться сильнее, чем паспортные данные.

Бывают ситуации, на которые стоит обратить серьезное внимание и даже сменить номер телефона, либо завести вторую сим-карту для своей безопасности. Предлагаю рассмотреть три основные ситуации, актуальные на сегодняшний день. Игнорировать их не стоит.

Молчание

Если стали поступать частые звонки, где в ответ тишина, то скорей всего номер телефона проверяют на активность. Насторожиться стоит, если подобные звонки повторили более трех раз в течение небольшого количества времени (около недели). Если вы ответили на такие звонки, то номер телефона будет обозначен, как активный, а значит может быть использован для различных целей.

В этом случае риски заметно увеличиваются, а значит лучше всего сменить номер, либо если это проблемно, то завести вторую сим-карту, которая нигде не засвечена, и к ней привязать банковские карты и личные кабинеты. Основной номер телефона можно оставить для связи, без привязки к аккаунтам, банковским картам и «Госуслугам».

Реклама

Если позвонили с рекламным предложением, то это в порядке вещей, поскольку при получении бонусных карт или регистрации в приложении всегда требует заполнить номер телефона. Потом на телефон поступают различные рекламные предложения по подпискам. Однако если часто стали звонить и предлагать товары и услуги от организаций, о которых вы даже не слышали, то скорей всего номер телефона находится в базе данных, доступ к которой имеют огромное количество человек.

А это значит, что, помимо продавцов, номер может попасть к злоумышленникам. Именно поэтому следует также принять меры и обзавестись второй сим-картой. В подавляющем большинстве случаев мошенники получают доступ к деньгам граждан именно через мобильный номер телефона.

Мессенджеры

Не стоит игнорировать и частые сообщения или звонки на мессенджеры, особенно в Whats app и Viber. Если поступают сообщения со спамом или непонятные сообщения о блокировке карты, задолженности, неожиданном выигрыше или иные подобные сообщения, где вас пытаются напугать или, наоборот, обрадовать неожиданными подарками и деньгами, то лучше принять дополнительные меры защиты и отвязать от номера телефона, на котором установлены мессенджеры, банковские карты и аккаунты в социальных сетях и на «Госуслугах».

Впрочем, можно перестраховаться и заранее. Можно одну сим-карту использовать только для привязки к аккаунтам, картам и т.п., а вторую использовать для связи и при заполнении различных.

Ведь если номер телефона не привязан к банковской карте, приложениям или личному кабинету банка, то интерес у мошенников сразу пропадет.

Будьте здоровы и берегите себя!

Если статья понравилась, прошу поставить лайк, если не понравилась, то дизлайк. Любая оценка очень важна.

Благодарю за внимание!

На черном рынке в Сети можно найти и купить разнообразную информацию о пользователях – начиная с данных об имуществе и заканчивая паспортными данными и номерами телефонов. Мошенник может обратиться с этими сведениями и фиктивной доверенностью в отдаленный салон связи, например, в другом регионе, и перевыпустить сим-карту жертвы. Предлог обращения может быть любой – от выдуманной потери телефона до такого же мифического повреждения сим-карты. После перевыпуска сим-карты одноразовые пароли для мобильного банка престанут приходить жертве, а начнут приходить на неё. Когда банк видит, что поменялся уникальный идентификатор сим-карты (IMSI), он блокирует операции до момента подтверждения перевыпуска симки. Чтобы снять блокировку злоумышленникам нужно получить кодовое слово, которое знает только владелец карты. Для этого они могут прибегнуть к телефонному мошенничества — вишингу: злоумышленники, используя телефонную коммуникацию и играя определенную роль (например, сотрудника банка), под разными предлогами выманивают у держателя банковской карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим счетом или картой). Если этот шаг успешно пройден, злоумышленники получают возможность распоряжаться денежными средствами жертвы.

 Сим-карта остаётся одним из самых уязвимых мест в защите персональных данных – клонирование сим-карты открывает широкий доступ злоумышленникам почти ко всем сервисам, мессенджерам, мобильному банкингу и пр. Киберпреступники могут охотиться не только за аккаунтами звезд в социальных сетях для дальнейшего шантажа и вымогательства, в последнее время они также часто используют копию сим-карты для получения доступа в онлайн-банки и хищения денег. Мы рекомендуем сработать на опережение: написать в отделении связи заявление-запрет на перевыпуск сим-карты без доверенности — заказать выдачу можно будет только в одном, заранее установленном отделении сотового оператора и только лично вам в руки. Никогда и никому не сообщайте CVV, кодовое слово или код из смс — ни по телефону, ни в чате с “сотрудником банка”. Обращайте внимание на смс: они могут содержать информацию о том, что сим-карту перевыпустили, или о попытках получения доступа в онлайн-банк — в этом случае нужно немедленно связаться с сотовым оператором и банком, – рассказал Илья Рожнов, Менеджер по развитию Group-IB Brand Protection в Сингапуре.

«К сожалению, от мошеннического переоформления сим-карт путем сговора с сотрудниками салонов мобильной связи пользователю защититься невозможно. Но мы постараемся дать пару рекомендаций, как обезопасить себя в случае реализации данного риска. Ведь для чего «угоняют» сим-карты? В подавляющем большинстве случаев это делается, чтобы получить доступ ко второму фактору аутентификации в платежные приложения. В связи с этим мы бы посоветовали пользователям следующее. Во-первых, в большинстве банков можно выбрать в качестве второго фактора аутентификации не смс, а push-уведомления, которые передаются по зашифрованному каналу связи. Таким образом пользователь страхуется от того, что в случае «угона» сим-карты кто-то получит второй фактор аутентификации. Во-вторых, для банковских операций можно завести отдельную сим-карту, которую использовать только для этих целей. Желательно оформить ее на кого-то из родственников или знакомых, чтобы нельзя было связать номер телефона с клиентом, чей банковский аккаунт злоумышленники хотят взломать через переоформление сим-карты», – уточнил Даниил Чернов, руководитель направления Solar appScreener компании «Ростелком-Солар».

Роскачество совместно с экспертами по кибербезопасности подготовило несколько важных правил, которые нужно соблюдать, чтобы не стать жертвой мошенничества. 

• Напишите заявление в салоне сотовой связи, запрещающее перевыпуск сим-карты без вашего личного участия. Договоритесь с оператором сотовой связи об ограничении выдачи копий своей
  сим-карты или единственном строго определенном отделении, в котором можно заказать выдачу сим-карты лично в руки.

• Заведите отдельную сим-карту для работы с мобильным банком и никому не сообщайте и нигде не публикуйте данный номер.

• Никому не сообщайте CVV-код, кодовое слово или код из смс – ни по телефону, ни в чате с «сотрудником банка». Перезванивайте лично в банк по номеру, который указан на сайте или на задней стороне карты, и только тогда сообщайте кодовое слово.

• Внимательно следите за смс о блокировке сим-карт или перевыпуске. Это действительно важно, ведь у клиента есть, как правило, сутки на обращение в салон связи и банк, чтобы мошенник не успел ничего предпринять.

• Игнорируйте смс с просьбой перезвонить в банк по указанному номеру.

• Не доверяйте собеседнику, представившемуся сотрудником банка, даже если он звонит с номера банка – сервисы подмены номеров ушли далеко вперед. Звоните в банк самостоятельно.

• Не выкладывайте фотографии и сканы ваших документов в соцсетях.

• Создавайте сложные и разные пароли на всех используемых ресурсах.

• Тщательно фильтруйте то, что пишите в личных сообщениях. Помните, что все детали переписки могут достаться злоумышленникам

В пресс-службе «Мегафона» заявили следующее: «После замены сим-карты мы на сутки блокируем входящие смс-сообщения. Даже если мошенник сможет перевыпустить сим-карту, в течение суток он все равно не сможет получить на нее одноразовый пароль подтверждения банковской операции. Для абонента этого времени достаточно, чтобы понять, что у него есть проблемы со связью, обратиться к оператору и аннулировать мошенническую замену сим-карты. Мы предлагаем банкам специальный продукт «Статус», который позволяет любому банку в режиме реального времени получать информацию о замене сим-карты и таким образом останавливать мошеннические платежи и защищать своих клиентов от мошенничества».

В пресс-службе Сбербанка подчеркнули, что самая надёжная защита для клиентов – это осведомленность, бдительность и осторожность. При подозрении на мошенничество рекомендуется сразу передать информацию банку. На странице сайта они разместили правила по кибербезопасности.

Тем временем, в среду сайт сетевого СМИ «Банки Сегодня» был угнан именно через перевыпуск сим-карты. Имея на руках номер телефона, мошенники восстановили доступ к электронной почте владельца домена. Мошенник сразу же изменил пароль от почты и произвёл смену привязанного номера мобильного телефона. После этого, сайт был легко “угнан”.

Данный вид мошенничества далеко не нов, он менее распространен, в отличие от фишинга или мошенничества по телефону, и требует от мошенников большей подготовки. Зачастую они совмещают перевыпуск симок с фишингом или мошенничеством по телефону, чтобы получить от жертвы недостающие сведения. Следуйте советам Роскачества, чтобы минимизировать возможный ущерб, – подытожил Илья Лоевский, заместитель руководителя Роскачества

Привет.

С телефонными мошенниками сталкивается каждый из нас, они настойчивы и порой бесконечно раздражают своей бесцеремонностью и наглостью. В сутки только клиенты «Сбера» получают до ста тысяч звонков, такие цифры приводит зампред правления Станислав Кузнецов. Небольшая передышка была в начале весны, с начала лета число звонков растет и выходит на привычный уровень. А это только клиенты одного, пусть и самого крупного банка в России. Общая оценка количества мошеннических звонков не доступна никому, цифры расходятся, но можно смело умножить их на два. Мне постоянно звонят “сотрудники полиции”, которые требуют соблюдать тайну следствия. Называют меня при этом как угодно, информация в их базах сильно разнится. Да и сами базы не так сложно собрать, например, можно воспользоваться приложением из разряда GetContact, где есть большое число номеров. Но даже такой простой работой мошенники не заморачиваются, тут действует правило больших чисел — надо понимать, что это бизнес со своими колл-центрами, сменами работников, которые обманывают жителей России.

Давайте посмотрим на один из аспектов работы мошенников, а именно подмену номера (ее называют также Caller ID Spoofing). На практике вы видите, что вам звонит номер X-XXX-9998877, возможно, он даже записан у вас как номер телефона банка или другой организации, даже вашего знакомого или товарища. Мошенники могут прикинуться полицейскими, использовать номер телефона, принадлежащий реальному отделу полиции. И, конечно, у человека, далекого от понимания технической возможности такой подмены, возникает доверие к звонящему, он видит, что это реальный номер. Увы, подделать номер не составляет труда, отсюда первое правило — никогда не верить тому, что вы видите своими глазами, номер телефона и имя на экране вашего телефона могут быть любыми. К сожалению, доверять этой информации нельзя.

Мошенники — массовое обслуживание и штучный товар

При массовом обзвоне людей замена номера происходит практически на любой номер, тут все зависит от легенды, которую применяют мошенники. Вам такой номер первоначально может быть и не знаком. Качество обмана в этом случае рассчитано на натиск, напор и быстрые эмоции. Напугать, заставить что-то сделать.

Другой тип мошенничества почти не описывается в прессе, так как это штучная работа и пострадавшие стараются скрывать сам факт обмана. Приведу в качестве примера историю, которая случилась со мной.

Вечером раздается звонок, на экране высвечивается имя моего хорошего приятеля. Но в трубке чужой голос, который сбивчиво объясняет, что Николай только что сбил человека, срочно нужно решать вопрос и он попросил меня набрать. Сумма для решения проблемы нужна шуточная, что меня и насторожило. Пообещал тут же отправить на предложенный номер телефона “полицейского”, повесил трубку и перезвонил. Удивлению моего приятеля не было границ, он прислал мне скриншот своих звонков, порывался ругаться с оператором, так как кто-то, по его мнению, сделал дубликат SIM-карты и теперь балуется такими вещами. Конечно же, никакого дубликата не было, мошенники подменили номер и точечно работали по мне и паре других знакомых Николая, их координаты нашли в социальных сетях. Пара человек отправили деньги, один даже обиделся на Николая, что из-за него потерял эту сумму. Хотя тут все настолько прозрачно, что диву даешься. Простой вывод — перезванивайте по знакомому номеру, ответить на ваш звонок мошенники не смогут, либо это уже мошенничество совсем другого класса, и тогда у вас мало шансов против него без должной подготовки.

К счастью, тех, кто пытается заработать на точечных обманах, не так много, работа трудоемкая, требует другого уровня подготовки. Но есть и такие мошенники, для них подмена номера — необходимое условие успеха аферы и получения денег.

Насколько сложно подменить номер? Какие номера выбирают

Проверить, насколько сложно подменить номер, можно самостоятельно, достаточно набрать соответствующий запрос в поисковой системе. Перед вами откроются десятки ссылок, каждое описание рассчитано на школьника — нужно только иметь небольшую сумму денег.

В зависимости от целей и задач мы получаем разные системы, разные приложения, программно-аппаратные комплексы. И вот тут нужно сказать, что подмена номера во многих странах не является преступлением, более того, это разрешенная услуга. Вопрос в том, как ее применяют на практике. Если человек вызывает полицию в дом своего недруга, то это уже уголовное преступление. Но сама подмена номера при этом не становится ключевым обвинением, важно то, что вы делаете. От страны к стране восприятие этой проблемы отличается, но в последние годы терпимость к подмене номеров падает, хороший пример таких изменений мы видим в Индии.

Мошенник может выбрать любой номер, он может его просто выдумать на свой вкус (по шаблону, конечно же) либо взять существующий номер. Причем это может быть номер любого оператора, как находящийся в использовании, так и еще не проданный.

Давайте представим, что кто-то бросает в ваш ящик письма, где указывает в качестве обратного адреса «на деревню дедушке». Наш здравый смысл подсказывает, что такие письма просто никуда не дойдут, такого адреса не существует. Шутник, отправивший письмо, не предполагает ответа с вашей стороны. Тут ровно такая же ситуация, звонящий пытается придать себе весомости в ваших глазах, но обратной связи по этому номеру не предполагается. Те, кто перезванивает мошенникам, часто сталкиваются с тем, что на другом конце совсем другой человек и он не понимает, отчего вы ему звоните. Либо номер может быть и вовсе отключен, им еще никто не пользуется.

Большие и маленькие операторы — борьба с подменой номера

Обязанность операторов связи по передаче в неизменном виде абонентского номера или уникального кода идентификации была введена еще в декабре 2017 года, с 1 мая 2022 года вносятся изменения, которые не меняют сути обязанностей операторов связи. Был также принят закон о борьбе с подменой номеров, в рамках которого предстоит создать централизованную систему по проверке и блокировке подмененных номеров.

В публичном поле мало обсуждаются конкретные шаги по борьбе с подменой номеров, причина в том, что стопроцентного инструмента для этого просто не существует. Не так давно ФСБ России выпустила приказ об отключении исходящих звонков для нескольких небольших операторов, потому что они якобы используют свои сети для подмены номеров. Среди пострадавших была компания MCN Telecom, это виртуальный оператор, который обслуживает не только физических лиц, но и множество различных организаций. Почти в течение суток исходящая связь не работала, клиенты не могли звонить.

Причина в том, что ряд номеров MCN Telecom мошенники использовали при своих звонках. Никто не стал разбираться в том, как все работает на практике, в большей мере силовики изображали бурную деятельность. Сродни тому, что полиция начнет арестовывать людей, если при кражах воры будут оставлять “свои” координаты и имена. Понятно, что это будут не реальные данные. Что логично, не так ли?

Мне удалось ознакомиться с рядом рекомендаций силовиков для операторов, как бороться с подменой номеров и что нужно для этого делать. К сожалению, рекомендации носят очень общий характер и связаны с безопасностью в целом, а исправить проблему подмены номеров не могут никак.

Тем не менее, в России есть приемы, позволяющие частично снизить накал проблемы. Большая четверка операторов создала систему, которая обменивается информацией о номерах в момент звонка. То есть у всех операторов прямой стык, при звонке запрашивается информация о существовании номера. Например, у меня есть номер «МегаФона», и когда я звоню абоненту МТС, принимающая сторона автоматически запрашивает информацию, пропускать звонок или нет. Таким образом отсекаются номера, которые использовали мошенники. Например, кто-то взял мой номер телефона, пытается его подменить на сети какого-то российского оператора, так подмена работать не будет. То есть внутри наших больших операторов проблема частично снята.

Небольшим операторам также требуется обмениваться информацией с другими операторами, чтобы они знали, какие номера валидны, а какие нет. Тот же MCN Telecom имеет стыки с большими операторами. Вот комментарий пресс-службы МСN Telecom: “С тремя основными мобильными операторами России и несколькими альтернативными на сегодняшний день реализовано решение по пропуску звонков с нумерации MCN Telecom только в прямых стыках, что фактически позволило существенно снизить число жалоб на мошеннические звонки с использованием нумерации MCN Telecom”.

Но для SIP-телефонии это проблему не решает, так как там подмена номера остается возможной. Поэтому операторам нужны антифрод-системы, которые на лету ловят мошенников и блокируют их. Около двух лет назад российские операторы поставили на свои сети такие системы, неожиданно поставщиком для всех стала словенская компания Hexagon Group. В билайн разработали свой вариант антифрод платформы, процитирую те возможности, что у нее есть:

• 5000 запросов в секунду;
• 150 млн запросов в сутки;
• скорость обработки запроса не более 50 мс.

В билайн с июля 2022 года убрали 28.6 млн нежелательных звонков из сетей других операторов, на своей сети в день блокируется 4.8 млн звонков. Цифры у других операторов сходные, то есть речь идет о миллионах звонков ежедневно.

Надо понимать, что использование одной системы на разных сетях делает защиту весьма действенной, фактически решение от Hexagon “видит” проблемы на каждой сети, ведет единую базу. Большие операторы предлагают эту антифрод-систему операторам поменьше, чтобы они могли использовать ее возможности. Де-факто она стала стандартом, например, вы как небольшой оператор можете приобрести ее в том же МТС в качестве услуги. У нас нет закона, который регламентирует обязательность использования подобной системы, но такие пожелания высказываются силовиками. Решить проблему на 100% такая система все равно не сможет, но заставляет постоянно менять подменные номера тех, кто их использует. То есть определенный толк все равно есть.

Вот что об этом сказали в пресс-службе МТС: “Операторы поддерживают инициативы по борьбе с подменой номеров. Крупные мобильные операторы по собственной инициативе внедряют антифродовые сервисы и сотрудничают между собой и с банками, отслеживая и блокируя вызовы с подмененными номерами. Благодаря комплексным мерам, в том числе и за счет внедрения автоматизированной антифродовой системы, количество мошеннических вызовов на сети МТС сократилось в последний год до минимального уровня.

Технические и программные решения крупных российских мобильных операторов не позволяют осуществлять подмену номера на их сети. Если звонок подменного номера проходит на сеть этих операторов, подмена происходит раньше, на сетях небольших фиксированных операторов и IP-телефонии, у которых на сегодня нет технических решений по фильтрации и ограничению таких подмен, либо подмена осуществляется осознанно. Отследить звонки уже подмененных таким образом номеров, входящих в таком виде на сети крупных операторов, намного сложнее”.

Чтобы понимать проблему в разрезе, надо знать, что основная масса вызовов с подмененными номерами идет из-за рубежа. Подмена номеров в России легко отслеживается, в т.ч. техническими решениями и процессуальными мерами. Сейчас ведется работа в основном с операторами мобильной связи, при этом основные источники угроз – аналоговые сети малых фиксированных операторов, аналоговые фрагменты сетей «Ростелекома» и операторы IP-телефонии (СПДГИ), на которых как раз и происходит подстановка/подмена номера.

Источник в большой четверке операторов так охарактеризовал проблему с подменой номеров: “С учетом состояния оборудования операторов связи в РФ (в первую очередь фиксированных), сегодня технически невозможно создать систему, которая бы исключала подмену номеров в режиме онлайн. Для этого необходимо сначала полностью модернизировать сети фиксированных операторов, часть которых построена еще на аналоговом оборудовании. До момента, когда к системе присоединятся все операторы (ожидается в 2025 году), подключение к ней только крупных мобильных операторов не приведет к решению проблемы мошенничества”.

В пресс-службе билайн также дали сходную оценку: “При изучении кейсов, связанных с подменой номера, чаще всего встречаются случаи, когда операторы не контролируют использование номеров со стороны своих абонентов. Такими абонентами могут быть приложения, облачные сервисы или стандартное подключение через мини АТС. Выделить трафик с подмененными номерами силами только конечного оператора практически невозможно. Для решения этой задачи требуется выстроить процесс верификации, в рамках которого оператор может запросить подтверждение легитимности номера у владельца нумерации или партнера, который помогает обеспечить данный процесс. Такой процесс построен среди операторов BIG4, и в настоящий момент билайн помогает подключать к данному процессу других игроков рынка”.

Чего нам ждать? Как обезопасить себя и близких?

Российский рынок постепенно выстраивает систему борьбы с подменой номеров, но разнородность оборудования, различные существующие лазейки не могут на сто процентов убрать такие звонки. Операторы сокращают их число, но не могут полностью побороть эту напасть. Чем больше игроков, включая небольших операторов, подключаются к антифрод-платформе (она, по большому счету, одна на всех), тем лучше отсеиваются звонки. Со временем система будет усложняться, в конечном итоге эта проблема будет решена, но с уверенностью говорить, что это произойдет именно в 2025 году, я не рискну. Возможно, сроки сместятся, а значит, до этого времени нам как пользователям нужно держать ухо востро. Нельзя верить, что вы видите на экране телефона именно тот номер, с которого вам звонят. Будьте скептичны и недоверчивы, не подыгрывайте мошенникам. Проблема подмены номера серьезна, решить ее за один день невозможно. А значит, нужно потерпеть, пока техническая возможность не сделает такие звонки прошлым. Будьте осторожны, расскажите своим близким, что такое подмена номера и почему мошенники часто используют разные схемы с подмененными номерами.

Елена Земляных, разобралась, как мошенники звонили с ее номера

Недавно знакомой позвонили с номера крупного банка, где она хранит деньги.

Оператор говорила быстро, четко и по-деловому, будто произносила текст уже в сотый раз. Она обратилась к знакомой по имени-отчеству и сообщила, что кто-то создал заявку на добавление к банковскому счету нового контактного номера: с его помощью можно войти в онлайн-банк или в некоторых случаях подтвердить свою личность при звонке по телефону.

Когда знакомая сказала, что ничего не добавляла, оператор предложила отменить заявку. Для этого она пришлет на телефон смс с кодом. Говорить его никому нельзя, даже ей — достаточно просто сказать, пришло сообщение или нет. Сразу после этого сообщение действительно пришло, причем с номера банка.

Любопытно, что за несколько часов до этого знакомая пыталась перевести крупную сумму из этого банка в другой, но перевод заблокировали, о чем тоже прислали смс. Это стандартная процедура: так банки пытаются защищать средства клиентов от мошенников. Тогда знакомая была на работе — и решила разобраться с этим вопросом позже. Сообщение о заявке пришло в ту же переписку.

Знакомая знала, что «из банков» часто звонят мошенники, которые умеют подменять номер телефона, поэтому безопаснее всего прервать разговор и перезвонить. Но так как все случилось в один день, она подумала, что это может быть продолжением истории. К счастью, звонок все-таки показался ей подозрительным и она не стала отвечать на вопросы, а сказала, что придет в отделение и на месте во всем разберется. После этого собеседница повесила трубку. В банке подтвердили, что это была мошенница.

Вот что помогает заподозрить развод в этой истории:

1. Речь о действии, которого знакомая не совершала. Добавить новый номер телефона к банковскому счету имеет право только владелец этого счета. У другого человека банк просто не примет заявку.
2. Банки не звонят с предложением отменить заявку. Это было бы особенно странно для описанной ситуации: если клиент не ответит на такой звонок, кто-то получит доступ к его счету.
3. Оператор назвала имя и отчество знакомой, но не фамилию. Скорее всего, она ее не знала — в отличие от настоящего сотрудника банка.

Попробую разобраться, как мог бы продолжиться разговор, зачем мошенница просила не говорить код и почему важно, что она не назвала фамилию знакомой.

Почему важно, что к знакомой не обратились по фамилии

Это первый признак того, что звонят мошенники.

У банка есть все данные клиента. Не могу ручаться за другие банки, но по правилам Тинькофф Банка звонящий не скажет: «Здравствуйте, Василий Иванович». Он должен представиться и спросить: «Я разговариваю с Петровым Василием Ивановичем?» Это нужно, чтобы убедиться, что сотрудник не ошибся номером и на звонок ответил именно клиент, а не случайный тезка.

Чтобы узнать имя и отчество знакомой, мошенникам было достаточно номера ее телефона.

То, что собеседница обратилась к знакомой только по имени и отчеству, также ставит под сомнение версию о сливе информации из банка. С учетом неудачной попытки перевода денег в тот же день этот вариант мог бы иметь право на существование: например, мошенники знали о деньгах на счете, поэтому и позвонили. Но инсайдер передал бы не только имя и отчество, но еще как минимум фамилию и номер карты: это добавило бы разводу достоверности.

В любом случае, если вам звонят из банка, я рекомендую сразу вешать трубку и перезванивать по номеру с обратной стороны карты. Если действительно звонили из банка — вам подскажут, по какому поводу. А если нет — поздравляю, вы успешно защитились от мошенников.

В чем заключалась схема

Мошенница попросила знакомую не говорить ей код из смс. Это избитый прием, чтобы вызвать доверие: все знают, что сообщать код нельзя никому, даже сотруднику банка, а спрашивают его только мошенники. Раз мы не спрашиваем, мы — не они. Но это не значит, что деньги не украдут, в том числе и с помощью этого кода.

Вот три самых вероятных сценария того, как мог продолжиться разговор, если бы знакомая не пошла разбираться в отделение, а поверила собеседнице.

Перевод звонка на «робота» легко сымитировать, это никак не проверить. Мошенница продолжит слушать звонок, зайдет с помощью кода в интернет-банк и украдет деньги.

Мы уже писали про подобную схему: герою статьи даже удалось записать разговор.

«Скачайте на телефон программу для защиты денег». Мошенница говорит, что из-за сбоя отменить заявку не может. А делать что-то надо, иначе система привяжет номер телефона злоумышленника к счету знакомой и тот украдет деньги.

Но есть запасной вариант: отменить заявку прямо со смартфона знакомой. Правда, сделать это просто так не получится, нужно установить специальную программу, чтобы к смартфону подключился сотрудник службы безопасности банка.

На самом деле мошенники подсовывают какую-нибудь программу для удаленного управления устройством: скажем, AnyDesk, TeamViewer, RMS, RDP, Radmin или Ammyy Admin. Затем они подключаются к смартфону и просят войти в приложение банка, а после этого перехватывают управление устройством и на глазах у человека переводят деньги с его счетов. Тот зачастую не понимает, что происходит, и не успевает отключить программу. Бывает, что мошенникам даже хватает времени оформить на него кредит.

Наша читательница Нелли рассказала, как мошенники сначала обманули ее на 500 $⁣ (1 Р), а потом предложили вернуть деньги — и чуть было не обчистили интернет-банк с помощью программы удаленного доступа.

Разговор переводят на другого мошенника, который представляется сотрудником ФСБ или Центрального банка. Он говорит, что из-за расследования преступления перевести деньги через интернет не получится: нужно дойти до ближайшего банкомата, снять наличные и положить на «новый безопасный счет». Оставить их на руках нельзя, иначе ФСБ посчитает, что знакомая помогает преступнику. После пополнения нового счета мошенники исчезают вместе с деньгами.

Выглядит сложно, но сейчас это одна из самых популярных и эффективных схем. На нее чуть было не попалась наша читательница Дарья: она сняла деньги в банкомате, чтобы перевести их аферистам, но вовремя одумалась. Прочитайте ее историю и послушайте реальные записи звонков от мошенников.

Что помогает мошенникам нас обмануть

Когда читаешь о разводах в интернете, кажется, что все схемы очевидны и попадаются на них только глупые люди. Но это в интернете. В жизни мы не думаем о мошенниках и о том, как они собираются украсть наши деньги. И, конечно, не ждем, что они позвонят. На то и расчет.

История из этой статьи — прекрасный пример того, как из-за стечения обстоятельств можно не устоять даже против самой очевидной схемы.

Вот что играет мошенникам на руку.

Случайность. Наш мозг любит связывать случайные события и находить объяснения нестыковкам. Знакомая автоматически попыталась найти связь между дневной блокировкой перевода и вечерним звонком «из банка» — и продолжила разговор, который иначе бы прервала.

Можно сказать, что мошенникам повезло. Но они совершают сотни звонков в день, если не тысячи. Им достаточно одного человека из ста, который будет морально готов к звонку из банка и согласится с ними поговорить.

Спешка. Мошенники изначально стараются вывести нас из равновесия и заставить действовать импульсивно. Когда они говорят, что деньги в опасности, в кровь поступает адреналин — и критическое мышление уступает инстинкту «бей или беги»: деньги в опасности, надо их спасать! В таком состоянии сложнее заметить обман и проще совершить ошибку.

Справиться с эмоциями и вовремя распознать ловушку помогает простой прием «Взять паузу» — он и спас деньги знакомой. Подробнее о том, как его применять, читайте в первом уроке бесплатного курса «Как защититься от мошенников».