"Вам звонят из банка": какие сценарии разговора используют мошенники

Телефонное мошенничество становится все более изощренным. Сейчас преступники используют новые методы, искусственный интеллект и социальную инженерию для кражи денег. Как защитить свои средства, подробно объяснили юристы проекта "#ШахрайГудбай", организованного Нацбанком Украины, Департаментом киберполиции Нацполиции Украины и Государственной службой специальной связи и защиты информации Украины, сообщает "Дім".

Телефонное мошенничество — это вид мошенничества, когда злоумышленник звонит и убеждает жертву сообщить личную, финансовую или конфиденциальную информацию или перевести деньги.

Мошеннику могут понадобиться:

• реквизиты платежной карты;
• пароли, коды банков и мобильных операторов;
• кодовые слова.
• снять лимиты с карты жертвы;
• убедить жертву перевести деньги в свою пользу.

Мошенник может назвать себя кем угодно:

• сотрудником банка;
• сотрудником НБУ, Пенсионного фонда, Фискальной службы;
• сотрудником полиции;
• сотрудником коммунальных служб;
• сотрудником мобильного оператора;
• покупателем вашего товара и т.д.

Что делать, если мошенник назвался сотрудником банка

Если звонит сотрудник банка, службы безопасности банка, скажите, что вы сейчас перезвоните самостоятельно на официальный номер финучреждения, который указан на платежной карте.

Прекратите разговор, если:

• спрашивают срок действия карты, трехзначный номер на обратной стороне карты, пароли, коды банков и мобильных операторов;
• управляют в телефонном разговоре вашими действиями (просят сделать транзакцию, установить программу на ваше устройство);
• просят сфотографировать и переслать фото платежной карты;
• пугают, что ваша карта заблокирована, а преступники взломали счет;
• просят перейти по ссылке и указать все персональные данные и реквизиты платежной карты.

Во время таких телефонных разговоров мошенник может:

Вариант 1. Уверять, что к счетам гражданина получили доступ посторонние лица. В дальнейшем мошенник выпытывает финансовые данные якобы для предотвращения мошенничества, однако, получив эти сведения, присваивает деньги.

Вариант 2. Уверять, что старое банковское приложение не работает, и предлагать загрузить новое. Если жертва выполняет указания, мошенники получают ее данные для входа в интернет-банкинг, далее просят назвать код из SMS или звонков от банка, что позволяет им получить доступ к интернет-банкингу и похитить средства.

Вариант 3. Сообщать о кибератаке на IT-систему банка и просить перечислить деньги на временный безопасный счет, который на самом деле является счетом мошенника.

Вариант 4. Просить установить программу удаленного доступа для усиления мер безопасности. Если гражданин выполняет указания, мошенник получает удаленный доступ к его онлайн-банкингу и от имени гражданина переводит средства на другой счет.

Мошенничество с использованием технологии спуфинг

Спуфинг — это технология, когда мошенники маскируются под официальный надежный источник (например, банк, государственное учреждение и т. п.) для получения доступа к конфиденциальным данным, что позволяет затем похитить средства.

Спуфинг может быть реализован через электронные сообщения, SMS-сообщения, телефонные звонки и т. п. То есть человеку звонит или пишет мошенник, а на экране смартфона отображается украинский номер банка, мобильного оператора, Пенсионного фонда, налоговой, полиции и т. п.

При телефонных звонках от имени банков мошенники используют спуфинг для подмены номера телефона, чтобы имитировать звонки от банков. Роботизированный голос под разными предлогами сообщает о необходимости предоставления банковских конфиденциальных данных фейковому сотруднику банка. Получив эти сведения, злоумышленники присваивают средства.

Мошенники используют спуфинг для подмены номера телефона, чтобы также имитировать SMS от банков. В таких ситуациях SMS-сообщение от мошенника "подтягивается" к цепочке переписки с банком, то есть при просмотре SMS-сообщения от мошенника можно видеть также предыдущие сообщения от банка.

Если вы случайно сообщили мошеннику реквизиты карты и пароли:

• немедленно заблокируйте карту; если сообщили пароль к интернет-банкингу — заблокируйте карты, счета и доступ к интернет-банкингу. Для этого можно позвонить на горячую линию банка, указанную на обратной стороне карты, или воспользоваться интернет-банкингом;
• напишите заявление в Киберполицию по этой ссылке или сообщите о вашем случае по телефону: 0 800 505 170.

Читайте также: Якобы переведены деньги в Россию: мошенники используют новую схему в отношении клиентов "ПриватБанка"

Как сообщалось ранее, сегодня онлайн-мошенники все чаще используют голос, сгенерированный искусственным интеллектом (ИИ). Распознать клонированный голос достаточно сложно, поэтому все, что не является прямым контактом, нужно ставить под сомнение. Тем не менее характерные признаки есть.