Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Мошенники нашли новый способ украсть ваши деньги с карты. Пострадала известная ведущая Мария Командная

Телефонное мошенничество становится все более продвинутым. Преступники не только представляются сотрудниками банка, чтобы ограбить вас, но и подменяют номера телефонов. Так у телеведущей Марии Командной украли 90 тысяч рублей. Mail.ru Hi-Tech рассказывает о сложной схеме с роботом и подделкой номера.

Мошенники имитировали звонок из банка

Известная ведущая Мария Командная написала в Facebook, что лишилась 90 тысяч рублей со счета в «Альфа-Банке», так как подумала, что разговаривает с настоящими сотрудниками банка.

Мошенническая схема похожа на многие другие: вам звонят якобы из банка, говорят о «подозрительных транзакциях». Для того чтобы защитить средства, предлагают подтвердить личность — попутно вымогают код из СМС. Обычно достаточно положить трубку и перезвонить в банк, чтобы сорваться с крючка мошенников.

Так подумала и Мария Командная: номер был незнакомый, не банковский, звонил некий «сотрудник службы безопасности». Мария перезвонила в контакт-центр «Альфа Банка». «Это был номер +7 495 78-888-78 (есть на сайте alfabank.ru — Ред.), — рассказала Командная Mail.Ru Hi-Tech. — Специалист контакт-центра подтвердил, что я только что говорила с сотрудником службы безопасности. Это сейчас подтверждает и сам 'Альфа-Банк'».

Мария Командная вела жеребьевку ЧМ-2018. / Фото – Facebook

Сомнения окончательно отпали, когда Марии, уже после разговора с контакт-центром, перезвонили с номера банка. «Это было двойное подтверждение», — отмечает она.

Плюс у мошенников было много данных о Командной: номера карт, суммы на счетах. Разговор с ней длился около трех часов, и в итоге воры вывели деньги через ее личный кабинет, так как Мария назвала коды из СМС так называемому «телефонному роботу». Это не вызвало подозрений. «Они просили сообщать коды, которые приходят на мой телефон, – поясняет Командная, – но настаивали, что я не могу сообщать их им, а могу только специальному роботу 'Альфа-Банка'. 'Назовите четыре цифры после двойного звукового сигнала', – и вот это все. Конечно, если бы в 'Альфе' не подтвердили, что я говорю с сотрудником службы безопасности, ничего такого бы не случилось».

Вернуть деньги пока не выходит — получается, что девушка отдала их злоумышленникам добровольно. Однако она уже обратилась к юристу и намерена восстановить справедливость с помощью досудебной претензии. Командная готова пойти в суд, если банк не согласится на мировую.

Никогда не проговаривайте цифры, которые приходят в смс

В пресс-службе «Альфа-Банка» сообщили, что в данном случае произошло сложное многоэтапное мошенничество, основанное на социальной инженерии. Воры применили технические приемы, такие как подмена исходящего номера телефона.

«Все, что им требуется для начала операции: Ф.И.О. клиента и мобильный номер. Все прочее (номер карты, кодовое слово и СМС-коды) клиент рассказал мошеннику сам, будучи уверен, что разговаривает со службой безопасности банка, — говорят в банке. — При этом первая же операция, которую мошенники пытались совершить, была заблокирована системой антифрода.

Когда клиент попытался проверить, действительно ли ему звонят из службы безопасности, ему подтвердили это в контакт-центре. Потому что действительно в это время звонил наш сотрудник, пытаясь подтвердить первую, заблокированную операцию. Но не дозвонился, видимо потому, что клиент непрерывно разговаривал с мошенниками».

Так мошенники смогли подтвердить операцию и разблокировать карту, утверждают в банке. «Пока один мошенник общался с клиентом под видом сотрудника службы безопасности, другой мошенник (или тот же по другой линии) звонил в контакт-центр банка и выдавал себя за клиента. Вопросы оператора мошенники задавали клиенту, и передавали его ответы обратно оператору, таким образом мошенник полностью идентифицировался как клиент и разблокировал карту».

Ограбление удалось, так как Мария раскрыла звонящему конфиденциальные данные. «Когда сотрудники банка звонят клиенту, они никогда не просят назвать кодовое слово, номер карты и СМС-код. Это могут спросить лишь когда клиент сам звонит в контакт-центр, но цифры из СМС не спрашивают и в этом случае. Именно поэтому банк в каждом СМС-сообщении с одноразовым кодом просит никому его не сообщать».

Эксперт: «роботу» мы доверяем больше

Такие схемы банковского мошенничества работают примерно по одному сценарию, объясняет Артем Артемов, эксперт лаборатории компьютерной криминалистики Group-IB.

«Если телефон жертвы работает под управлением ОС Android, скорее всего, он был заражен трояном. Он мог перехватить звонок в банк и переадресовать его злоумышленникам — в реальный банк жертва так и не дозвонилась. Телефон, с которого ей потом перезвонили, был подделан под реальный телефон банка (такие сервисы есть, любые входящие звонки можно подделать)».

А вот использование «робота» в такого рода разводах — свежая тенденция, замечает эксперт. Сначала запускают его, потом переключают на «голос» мошенника, который выдаёт себя за сотрудника службы безопасности банка.

«Чтобы втереться в доверие к жертве, ей предложили сообщить смс-коды роботу, а не человеку. Но разницы нет — данные все равно оказались в руках мошенников. Хотя смартфон на iOS заразить намного сложнее».

Эксперт отмечает, что не очень понятно, какой сервис взломали — мобильный банк или онлайн-кабинет. В этом нужно дополнительно разобраться, чтобы до конца раскрыть схему преступления. Артемов напоминает, что смс-коды, CVV и номера карт нельзя называть ни роботу, ни человеку.

Подделать ваш номер может кто угодно

Подмена номера телефона сейчас доступна любому, а не только гуру технологий. В этом уверен Мурад Салихов, советник председателя правления ассоциации «Финансовые инновации»

«Существует множество программ, которые позволяют подменять номера телефонов при звонках, — говорит эксперт. — Скачать их можно с лёгкостью в App Store и Play Маркет. Также найти информацию о таких программах и скачать их можно, введя запрос в поисковую строку. Поисковик выдаст вам всю информацию в первой же строке».

При использовании таких программ, человек, которому звонят, видит номер телефона банка. Фишка в том, что используется специальный SIP-протокол интернет-телефонии.

«Такие программы распространяются бесплатно, но за звонок надо заплатить, — отмечает Салихов. — Никакого наказания или другой ответственности за скачивание и использование этих программ нет. Наказать можно исключительно за мошеннические действия, которые совершались с использованием этих программ».

Как защитить свои деньги

Не называть никому одноразовые коды из СМС, даже если это кажется оправданным поступком. Реальные сотрудники банков их не просят, роботы тоже. Да и вообще специалисты не звонят, если видят странную транзакцию — системы безопасности срабатывают сами, карта даже может заблокироваться. После чего ее владелец уже сам должен обращаться в банк.

Лучший вариант — не общаться ни с кем по телефону, а сразу зайти в личный кабинет/мобильное приложение и посмотреть на последние платежи и переводы. Если там нет ничего неожиданного, то и беспокоиться не о чем. Если есть, вот несколько вариантов действий:

  • Заблокировать карту через личный кабинет/приложение. Не звоня при этом в банк. Иногда это можно сделать одной кнопкой, иногда — через чат с поддержкой.
  • Перевести деньги с этой карты на свою же карточку другого банка.
  • Снять все средства в банкомате, если это позволяет суточный лимит.
  • Прийти в отделение и спросить, что это было и что можно сделать с картой.

Еще о мошенничестве:

Предупреди друзей о новом способе мошенничества — нажми одну из кнопок ниже!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
126
Kurt Al
В ответ на комментарий от Карабас Барабас
Карабас Барабас
В первые слышу эту фамилию уж не знаю кому она известна, но народную поговорку знаю: -"Скупой платит дважды, дурак трижды, а лох платит всегда."
СсылкаПожаловаться
Насчет известности - поддерживаю! Сами себя объявляют популярной.
СсылкаПожаловаться
Карабас Барабас
В первые слышу эту фамилию уж не знаю кому она известна, но народную поговорку знаю: -"Скупой платит дважды, дурак трижды, а лох платит всегда."
СсылкаПожаловаться
x3m
Я на подобные звонки вообще глухой. Если надо, еду сам в банк. И даже там фиксировать разговор на диктофон лучше с менеджером,скрытно :)
СсылкаПожаловаться
Tavovic
В ответ на комментарий от Жилищный Кооператив
Жилищный Кооператив
А кому известна эта "известная телеведущая"?
СсылкаПожаловаться
Афтару статьи , сосеТка )))
СсылкаПожаловаться
Жилищный Кооператив
А кому известна эта "известная телеведущая"?
СсылкаПожаловаться
BOBAH
[jxtnmcz vyt reifnm
СсылкаПожаловаться
MR Theoren
В ответ на комментарий от Елена История переписки4
Елена
Я-то причем. Это банк так работает. А слова мне самые разные в голову приходили. Но у них такая "система безопасности". Через какое-то время, когда уже не актуально, возможно узнаешь ответ. Но к этому времени уже сам все поймешь или забьешь.
Про все банки и все ситуации Вы знать не можете, не обольщайтесь.
СсылкаПожаловаться
Мне не надо ни обольщатся ни знать ВСЕ ситуации. Достаточно только одной. НИ ОДИН банк не будет просить у вас ваши коды авторизации СМС по телефону, НИКОГДА и НИ ПРИ КАКИХ УСЛОВИЯХ! Наоборот, все банки всегда всем говорят о том. что НИКОГДА и НИКОМУ и НИ ПРИ КАКИХ УСЛОВИЯХ вы не должны давать ваши коды. Это общий закон во всех банках всего мира. Если вы его нарушаете, то пеняйте только на себя.
СсылкаПожаловаться
Елена
В ответ на комментарий от MR Theoren История переписки3
MR Theoren
Не несите чушь.
СсылкаПожаловаться
Я-то причем. Это банк так работает. А слова мне самые разные в голову приходили. Но у них такая "система безопасности". Через какое-то время, когда уже не актуально, возможно узнаешь ответ. Но к этому времени уже сам все поймешь или забьешь.
Про все банки и все ситуации Вы знать не можете, не обольщайтесь.
СсылкаПожаловаться
СЧАСТЛИВАЯ СЧАСТЛИВАЯ
Удивлена, что люди реагируют на такие просьбы положительно, ребенок уже сейчас знает, что этого нельзя делать. Видимо ноль образования, отсюда отсутствие мышления. И преподнести, что это ведущая, какой камень бросить в огород этой сферы деятельности. А вы всё Бузову хаете.
СсылкаПожаловаться
Алексей Кудинов
это ведущая программы "Лапша на уши"
СсылкаПожаловаться
С. М.
В ответ на комментарий от Юрий Иванович Рыжов
Юрий Иванович Рыжов
И в законодательство внести поправки, что мой мобильный телефон - частная собственность - позвонили с рекламой, все, плати за нарушение моей частной собственности.
СсылкаПожаловаться
Ага. С тебя штраф скорее взыщут, за размещение на своей частной собственности чужой рекламы без согласования и уплаты налогов!)))
СсылкаПожаловаться
odiozuse
В ответ на комментарий от .
.
Граждане, храните деньги в трёхлитровых банках!
СсылкаПожаловаться
Это так, но начинать нужно с литровой банки с завинчивающейся крышкой.
СсылкаПожаловаться
Владимир Ленский
Кому известна эта тётенька телеведущая была ранее? Никому. То-то же!
СсылкаПожаловаться
Ринат
вообще никогда левые номера не беру!!!
СсылкаПожаловаться
киноман
"Известная ведущая" - кому известная? Я сегодня с десятиок знакомых спросила, знают они такую - никто слыхом не слыхивал.
СсылкаПожаловаться
robigus
Да не было этого нечего! Фамилия вымышленная,да и кто три часа будет говорить с банком по телефону! На весь разговор и пяти минут хватит.
СсылкаПожаловаться
Странник
Увы, это уже не первый случай с Альфа-банком.
Они сами "расширяют спектр услуг" тем самым предлагая новые пути для мошенничества.
СсылкаПожаловаться
Юрий Иванович Рыжов
И в законодательство внести поправки, что мой мобильный телефон - частная собственность - позвонили с рекламой, все, плати за нарушение моей частной собственности.
СсылкаПожаловаться
Максим Николаевич
Кто сказал новый? Этот способ был ещё 2 года назад. Вот только зачем банки говорят не сообщать данные сотрудникам... Особенно по телефону. Развод на дурака деньги есть мозгов нет
СсылкаПожаловаться
eva
В ответ на комментарий от Igor G.
Igor G.
В банк часто попадает на работу "крыса" которая работает заодно с мошенниками. Служба безопасности банка . тоже не может влезть в голову. Но при приеме Нужно и на детекторе лжи проводить проверку. У меня банк 3 раза блокировал снятие денег в США, живу в ФРГ а банк на который отправлял деньги российский. Так вот банк ФРГ блокировал снятие три раза. Я обратился в российский банк сказал, что таких случайностей не бывает , после перечисления им денег три раза пытались деньги снять в США. Ведь кроме работников этого банка никто не мог знать, о моих перечислениях. Но кроме обещаний проверить, больше ничего не было. Мне три раза меняли карточку. Больше я туда ничего не перечислял.
СсылкаПожаловаться
Службы безопасности там тоже при делах, сами всем этим рулят. Посмотрите, в Инете предлагают оформить кредит через сотрудников службы безопасности банка. Сама на таких нарывалась. Работают в две руки: с одной стороны сотрудники ритейла электроники, а с другой безопасники известного банка, и разводят людей по полной , а на тех, кто не согласился на аферу вешают подставные кредиты. Странно другое: буквально день назад, на каком-то симпозиуме один из топ-менеджеров СБ заявил, что мол скоро станет возможна вот такая вот ситуация этакая новая мошенническая схема и бац, не проходит и дня, как она реально происходит с клиентом Альфы. Тут какой-то многослойный маркетинговый пирог, вкупе с завуалированной аферой банков. Они прямо таки сами стремятся, чтобы люди хранили деньги дома или в погребе. А зачем? Как говорит господин Катасонов: им нужно повышать стоимость наличных денег, чтобы не было избытка ликвидности и курс доллара не прыгал сильно высоко. Станочек то работает, а изсушивать ден/массу чем то надо, с курсом доллара сильно не поиграешь, как попрёт, хрен остановишь. И вторая причина: чем больше денег люди будут держать вне банка, тем легче девальвировать рубль или резко обрушить . Чтобы к банкам претензий было меньше по индексации или возмещению затрат. Да и ведущая эта тоже подозрительная: пиарится сама и адвокатишку заодно. Не удивлюсь, что всё это полноценный пиар проект, чтобы создать в обществе определённый шухер.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас