Комментарии 121
Мне казалось, что раскрываемость по таким делам-то как раз очень низкая.
— У вас есть трейдерский аккаунт?
— Нет
— Как же нет. Мы хотим его закрыть и вернуть деньги
— у меня нет
— Вы же Игорь Печкин?
— да
— igor.pechkin@gmail.com это же ваш емайл?
— нет. Первый раз слышу (и тут он сломался...)
Вы предеводили деньги в Красноярск? ДА
И все, беседа окончена))
Служба безопасности сбербанка. Вы сегодня посещали отделение сбербанка.
Я говорю да.
Вы оформляли кредит.
Я говорю да.
Она отвечает — п*зда. И кладет трубку…
Они скоро торговаться на биржах начнут.
В какой еще стране существуют целые корпорации мошенниковНапример в Индии или Нигерии? Их даже туда «аутсорсят» из США.
Хотя тут проскакивали куда более глупые варианты, когда люди снимали деньги в банкомате(казалось бы наличные на руках) и переводили их не известно кому ради безопасности.
Они же до сих пор пишут.
На мою iCloud почту периодически приходят новости про наследство от родственников с моей фамилией Только почему то она ни разу не совпала с моей
Хотя схемы у них другие, вроде купите подарочных карт и дайте нам реквизиты, или через условный Western Union сделайте перевод в ту же Нигерию (хотя Western Union тоже бдит, часто блокирует такие переводы), бывает представляются службой поддержки какого-нибудь Microsoft/Amazon и «ваш компьютер/аккаунт был взломан, установите ПО для удаленного контроля, мы починим» или просто хотят выудить SSN.
С такими схемами поймать исполнителей практически невозможно, а в силу схем со всякими предоплаченными картами и переводами зарубеж, откатить транзакции тоже затруднительно.
Но вот у нас, пусть по телефону мошенников вычислить проблематично, но ведь все банковские счета куда они просят перевести деньги зарегистрированы в наших же банках. Почему нельзя по ним отследить движение средств?
Отследить движение можно, конечно. Но кто этим хочет заниматься? Мошенники обычно в курсе текущих границ, где они могут безнаказанно воровать и знают, что за ними никто не пойдёт.
Я даже знал таких как-то. Они спокойно делают крупные покупки и не стесняются рассказывать встречным о том, что они делают и как это классно.
А могла и послать
Думаю, "Да" не надо говорить. На прямые вопросы по телефону от незнакомых лиц лучше сказать, например, "Верно" или "Вы правы".
Типа, таким образом мошенники не смогут записать слово «да», произнесённое вашим голосом, чтобы потом использовать эту запись для прохождения голосовой авторизации чего-нибудь где-нибудь.
Не говоря о том, что современные системы позволяют синтезировать чужой голос по разным сэмплам без особых проблем.
По этому причине вроде никто такую систему всерьёз не использует. Было бы интересно знать если кто-то до сих пор этому доверяет.
Вряд ли тут именно «Да» ловят. Тут расчёт на то, что человек их примет за реальных сотрудников
Бывает так — пополняешь карту другого банка со Сбера, срабатывает антифрод, и операция блокируется. Звонишь на 900, роботётка спрашивает — подтверждаете заблокированную операцию такую-то? Говоришь "да" и можно проводить повторно уже без блока.
Так что не стал бы исключать, что мошенники собирают образцы "да"
После подтверждения нужно же разморозить этот подозрительный перевод, для чего требуется подтвердить личность… Ну и далее по тексту.
Спасибо за статью, мне тут тоже с такой историей звонили, но я занят был и концовку не узнал, закончил разговор с техническим специалистом втб на счетах в других банках ;) поэтому какое то время размышлял в чем же будет развод ;))
Чтобы сразу понимать, кто звонит, я пользуюсь приложениями-определителями номера. Например, от «Касперского» или Яндекса.
Стандартная гугловская звонилка тоже неплохо умеет определять спам и определять организации по телефону. Аналогично и приложение для СМС — тоже режет спам предложения.
По СМС-ка вот прям новая волна — месяца как два назад посыпались предложения от микрокредитных организаций. Причем приложение молча их блокировало, и пока какое-то не «прорвалось» я даже не подозревал об их наличии.
Напр: Yet Another Call Blocker
Скачать можно в F-droid: f-droid.org/en/packages/dummydomain.yetanothercallblocker
Исходники gitlab.com/xynngh/YetAnotherCallBlocker
Работает с оффлайн базой. Определяет спамеров не хуже, чем касперский и яндекс.
Я лишь написал, что пользуюсь этими сервисами. К сожалению, это не Реклама. Но может они увидят? И, например, платную версию Каспера подарят?
+1 к Yet Another Call Blocker.
Сочетает очень живую локально скачиваемую crowd-source телефонную базу neberitrubku (с регулярными автообновлениями) и opensource-приложение без своей рекламы, телеметрии, воровства контактов и журнала звонков.
Мне звонили стабильно минимум 1 раз в день спамеры или мошенники. Поставил YACB в режиме блокировки по отзывам. Теперь максимум 1 в месяц дозванивается. False positive вообще не было (хотя не исключаю их возможность).
У меня телефон с iOS. Гугловая звонилка не вариант...
— Здравствуйте, это Нескажу Нескажукович Нескажуков?
— Да, это я, здравствуйте…
— Вас беспокоят из службы безопасности Сбербанка! Нами зафиксирована транзакция! Вы оплачивали перевод в интернет магазин /неразборчиво/, на сумму 15 тысяч рублей?
(тут я, конечно же понял что это за «служба безопасности», и решил немного развлечься)
— Да, конечно, переводил.
(Мошенница, слегка подзависла, искала, видимо, соответствующий пункт в скрипте.)
— Вы подтверждаете перевод?
— Да, разумеется подтверждаю!
(опять зависание, я терпеливо жду)
— Отлично, скажите кодовое слово для подтверждения транзакции!
— Нет проблем! Кодовое слово — ВОНЮЧКА (не знаю почему именно это слово первое пришло мне в голову, разумеется никакого отношения к реально используемому оно не имеет)
(мошенница бросила трубку)
У меня только алиэкспресс и электросети могут списывать без 3D-secure…
Amazon тоже может. В целом крупные компании иногда могут, если для них такой расчёт рисков выгоднее, чем заставлять клиентов возиться с подтверждениями вместо заказа в один клик.
Короче, если б схемы не работали, мошенники бы ими не пользовались, а раз уже тема такая популярная (мне самому периодически позванивают), то видимо местечко рыбное и народ клюёт и деньги текут
Там без СМС от банка (или пуша в приложении) — не добавится.
Пользователь на этих часах — и так авторизован уже а если у системы подозрение что часы н на руке пользователя — пинкод часов (или альтернативную авторизацию) надо.
Я как-то рекомендовал в Тви фотку удалить. Так меня… хорошо, что не послали… почти…
Цифры я сам замазал…
1. И вам подключили переадресацию смс с своего номера телефона на другой номер
2. Мошенники поставили на свой телефон приложение «СберБанк»(требуется номер телефона или номер карты жертвы)
3. Получили смс для входа (пароль тут как в Веб версии не нужен)
4. Авторизовались
5. Сделали перевод
Так Вы им потом и код из СМС расскажите.
Например, они Вас должным образом сначала психологически подготовят. Потом скажут, что если Вы хотите точно убедиться, что они сотрудники банка, а не мошенники, они могут Вам прямо сейчас прислать СМС с короткого номера банка. Вы соглашаетесь, они делают перевод денег, Вам приходит СМС из банка с кодом. Они, в свою очередь, просят назвать код из СМС, тем самым Вы как бы должны тоже подтвердить, что Вы — это Вы. Вы же их проверили, они тоже хотят Вас проверить. Психологически Вы уже готовы назвать им код из СМС и, не задумываясь, называете.
— Может быть.
— Я из службы безопасности сбербанка.
— Как я могу это проверить?
Это ещё может подаваться под «соусом» проверки транзакций.
А давеча один «никому не нужный блоггер» за 10 баксов номер подставил и целого секретного офицера ФСБ развел. Но не на деньги.
Скорее всего да. Я когда смотрел, там был этот же тег. Может их представители нас читают?
А классическим телефоном, такими темпами, скоро совсем пользоваться перестанут, уже даже пенсионеры научились звонить через всякие мессенджеры, потому что это экономит деньги на межгород или тем более на международную связь. Как-то прикидывал, у меня в логе звонков, процентов на 80 все забито телефонным спамом, оставшееся это либо звонки от курьеров, либо от жены — плана «ты где», «я тут стою, жду».
Получается, нет желания все это прикрывать?
вообще единственная правильная модель поведение это просто вешать трубку после такого звонка (не говоря ничего о себе) и потом перезвонить в банк… номер по которому звонить указан на оборотной стороне карты, обычно над магнитной полосой…
и желательно научить этому родителей
После этого пытались уже развести на взятие кредита, потратили на это еще полтора часа, по ходу которых я и «подал» заявку на кредит и мне его «одобрили», а потом пытался снять средства, но вот досада, банкоматы «не работали». Мошенники были очень упорные, после каждого «сломанного» банкомата они пытались меня отправить еще в одной отделение банка :)
Счастливый вы человек. Полтора часа своего времени потратить на мошенников. Я бы так не смог
Заодно я знаю, что пока они тратят время на меня — они не смогут развести какую-нибудь бабушку.
Иногда звонят и представляются сотрудниками МВД (называя адрес существующего отдела, ФИО сотрудника и какой-то случайный набор цифр, который выдают за номер жетона). Начало диалога строится на том, что на вас якобы пытались оформить кредит, но у преступника не вышло, так как номер карты (!) не совпал (как это связано с кредитом не понятно). Преступника поймали и он уже сидит рядом, но вот беда, без вашего личного (!) присутствия не удается открыть уголовное дело.
Дальше сценарий стандартен — в каком банке есть счета\карты, где ближайшее отделение и т.д.
Зачем упоминают личное присутствие тоже не совсем ясно, но, субъективно, звонок из мвд (+ что-то про уголовные дела и кредит) оказывает чуть больше эффекта, нежели звонок из службы безопасности банка.
По планам злоумышленников, я должен был пойти в то самое ближайшее отделение банка и получить кредит.
Для обнуления кредитной заявки мне требовалось передать им деньги, чтобы они… вернули их обратно в банк!
Не понял логики, зачем получать если собираешься обнулять?
Зачем обнулять если уже получил?
Как в статье:
28-летний житель Тотьмы 43 (!) раза переводил деньги мошенникам.
Звонивший назвался сотрудником банка и сказал, что мужчине одобрен кредит. Тотьмич удивился и ответил, что никакого займа брать не планировал, заявку не подавал. Злоумышленник пояснил, что для отмены кредита мужчине нужно согласиться на заявку, обналичить ее и перевести на резервный счет, после чего кредит якобы закроется. Мужчина так и сделал, и в соседнем селе им. Бабушкина за 21 операцию перевел 295 тысяч рублей. Эта схема сработала еще трижды: потерпевший оформил два кредита и перевел деньги с кредитной карты. Общая сумма ущерба составила более 728 тысяч рублей.
Поэтому, как правило, когда тебе кто-то втирает что-то о том что надо срочно принять меры, поторопиться, у тебя осталось буквально пара минут — это отличный маркер кидалова, ну, это если не считая вообще самого факта звонка «специалиста по безопасности», с какого-то левого номера.
Там мне должны были дальше из «органов» звонить. С очень большой долей вероятности пришлось бы помогать искать мошенников внутри банка.
- Поискать поставщика номера (если это не мобильный) по базе Минсвязи
- Проверить по интернету, насколько вразумительно выглядит компания, предоставляющая номер. Если у неё есть вменяемый веб-сайт, стоит написать на email и сообщить, что на пуле номеров организован мошеннический колл-центр. Рекомендую сначала позвонить в поддержку этого оператора, если вам ответят нормально, то стоит объяснить ситуацию.
- Если вы не нашли сайта, он не внушает доверия, либо если вам ответили по телефону странно (сложилось впечатление сотрудничества мошенников и оператора связи), пишите сразу в Минсвязь, со всеми подробностями.
Таких бесполезно блокировать, так как через час будет новый звонок с нового номера. Они никогда не повторяются.
Мне даже как-то кто-то перезвонил, так как мой номер случайно заспуфали когда звонили кому-то ещё.
Но это не в России. Интересно, можно ли технически в России подделывать телефонный номер, а не просто блокировать АОН?
Тогда эти все блокировщики по номерам становятся ещё более бесполезными.
Я только с левых поддельных номеров получаю такие звонки за очень редким исключением когда робот просит перезвонить. Но когда я решаю перезвонить, то к тому времени часто этот номер уже не работает.
Нет вызывающего номера в списке — поднимаем трубку и задаем голосом вопрос типа «Сколько будет шестью семь?», если ответ неправилен — кладем трубку. Заодно можно сразу отправлять в черный список по распознанным кодовым словам «вас беспокоит стоматологическая клиника», «бесплатное обследование», «бесплатная юридическая консультация», «сбербанк» и др.
Всем отвечаю, что живу уже в другой стране и теперь мне это не интересно)
удивительно, но звонить перестали, хотя до этого по 3 звонка в день минимум )
Меня недавно почти развели — выманили номер карты, час по ушам ездили предварительно. Но я сорвался, позвонил сам в банк, заблокировал карту. А потом они ещё полчаса названивали, хотели продолжить, кончилось взаимными матюками.
Через пару дней позвонили другие, но тут уж я был готов. Рассказал, что у меня гора денег, чтоб заинтересовать как следует. Когда они предложили мне срочно приехать в отделение банка, я сказал, что сейчас на даче, но уже бегу на электричку. И полтора часа держал их на холде, периодически включая радио, чтоб они там не больно отвлекались.
Ваш звонок очень важен: как мошенники пытались навязать мне кредит