Стало известно, как работают телефонные мошенники
Для получения прибыли мошенники могут использовать мобильные телефоны пользователей. С их помощью аферисты пытаются выведать личные данные, заполучить доступ к банковским сервисам потенциальных жертв или заставить их отдать деньги добровольно
На днях патрульные Броварского отдела полиции задержали группу мошенников, которые требовали у 83-летней женщины деньги. Злоумышленники позвонили ей, представились сотрудниками правоохранительных органов и заявили, что ее внук на автомобиле сбил ребенка. За то, чтобы освободить его от уголовной ответственности, попросили тысячу долларов. Женщина согласилась заплатить, но после этого позвонила в полицию. Преступников задержали. Впрочем, далеко не все знают, как правильно вести себя в подобных ситуациях. Более того, злоумышленники постоянно изобретают новые способы обманным путем выманить деньги, используя при этом вещь, которая есть почти у каждого – мобильный телефон. Сотрудники сайта Антикор поделились своими исследованиями.
"Ваш сын попал в беду"
Этот способ мошенничества основан на психологическом давлении. Жертвам звонят на мобильный или стационарный телефон и рассказывают историю о том, что их близкий человек попал в беду или совершил преступление. За то, чтобы оперативно якобы помочь ему избежать ответственности, просят деньги. Причем зачастую информация обезличенная – мошенники не называют имен, используют слова "сын", "дочь" или, например, "внук", но и этого бывает достаточно. Ставка делается на эффект неожиданности (поздний/ранний звонок) и на психологическое давление – деньги нужно передать или перечислить очень быстро. В такой ситуации многим даже не приходит в голову позвонить родственнику, чтобы узнать, все ли с ним хорошо.
Если вам поступил такой звонок, прежде всего не паникуйте, задавайте звонящему дополнительные вопросы и не называйте личные данные. Постарайтесь сразу же перезвонить родственнику, о котором идет речь. Если его телефон выключен, а мошенники названивают каждую минуту, торопят и запугивают вас, попросите их передать трубку вашему родственнику. Они не смогут этого сделать, а вы убедитесь, что вам звонят аферисты.
Как рекомендуют правоохранители, в случае если вам поступил такой звонок, не спешите отказывать мошенникам. Попросите их перезвонить, а сами сообщите в полицию. Это поможет правоохранителям их поймать.
Смишинг
Смишинг – это разновидность уже известного пользователям интернета фишинга. Целью фишинга является получение доступа к конфиденциальным данным пользователя – логинам и паролям. Например, это можно сделать при помощи рассылки от известных брендов, банковских сервисов или с помощью соцсетей. Фишинговые письма содержат прямую ссылку, перейдя по которой пользователь попадает на поддельный сайт (внешне он выглядит почти идентично настоящему). Цель мошенников – заставить пользователя ввести на этом сайте логин и пароль от настоящего. Если он это сделал, его данные попадают в руки злоумышленников.
В случае со смишингом с такой целью используются SMS. В сообщении находится ссылка на фишинговый сайт. Еще, например, жертве могут предложить отправить может выглядеть как SMS от банка или известной компании. Так, например, в Украине недавно массово рассылались сообщения от имени банков с информацией о том, что с картой или счетом пользователя что-то не так. Для устранения проблем нужно было перезвонить по указанному в сообщении телефону. Если доверчивый пользователь перезванивал – мошенники на том конце пытались выведать конфиденциальную информацию.
Для того чтобы избежать подобной ситуации, нужно помнить: звонить в банк можно только по тем номерам, которые указаны на обороте карты. Более того, операторы банка не будут выведывать у вас PIN-, CVV-коды (три цифры на обороте карты), срок действия карты, а также логин и пароль доступа к онлайн-банкингу. ФИО, полный номер карты и слово-пароль используется сотрудниками банка для идентификации только тогда, когда вы сами обращаетесь к ним по официальным телефонам.
Если вам звонят якобы сотрудники банка и просят пройти идентификацию, подтвердить данные, например, слово-пароль, или персональные данные, не продолжайте этот разговор. Если же вы все же поговорили с мошенниками и опасаетесь, что могли сообщить секретные данные – сразу звоните в контактный центр банка и блокируйте карту.
Еще один вариант смишинга – это сообщения о неожиданном выигрыше. Например, автомобиля. В SMS может быть ссылка на фишинговый сайт. Но даже если ее нет, а пользователь поверил в свою удачу, из него попробуют вытянуть деньги, к примеру, под предлогом того, что по закону выигрыш облагается налогом и эту сумму нужно заплатить, чтобы его получить.
Чтобы не попасться на удочку, помните: никто не раздает ценные призы просто так. На подобные сообщения не нужно ни отвечать, ни перезванивать по номерам или переходить по ссылкам, указанным в них. Если все же ответили, не сообщайте никаких сведений личного характера и не перечисляйте никому деньги.
У современного пользователя большинство банковских сервисов, социальных сетей, почтовых аккаунтов и пр. подключено к SIM-карте мобильного телефона. Для мошенников это обширное поле для махинаций. В первую очередь в области риска оказываются платежные системы, хотя добраться до них и нелегко.
Так, существует способ заполучить SIM-карту другого пользователя: заблокировать и перевыпустить ее. Для этого мошенники начинают с разных номеров осуществлять короткие звонки на телефон владельца карты. Видя пропущенные вызовы, пользователь перезванивает, но дозвониться ни до кого на том конце линии не удается. Дальше на его счет поступает небольшое пополнение, а после этого карта перестает работать. Так происходит потому, что мошенники обращаются к оператору с просьбой восстановить якобы утерянную карту. Один из способов подтвердить, что карта принадлежит именно вам, – назвать несколько номеров, на которые осуществлялись вызовы в последнее время и сумму последнего пополнения счета. После того как SIM-карта оказалась в руках злоумышленников, все ваши сервисные сообщения и доступ к ресурсам попадают к ним.
Это несет определенный риск для тех, чья SIM-ка была привязана к платежной карте. Имея доступ к мобильному, мошенники могут найти способ добраться и до онлайн-банкинга, особенно если у них есть номер карты (например, пользователь продал что-то на какой-то торговой площадке, сообщив при сделке номер карты покупателю). Более того, у некоторых банков есть возможность снять деньги с банкомата без карты, имея на руках только ее номер и телефон, привязанный к ней.
Читайте также: Втерлись в доверие: как мошенники снимают деньги с банковских карт украинцев
Для того чтобы избежать таких проблем, не стоит привязывать к карте номер телефона, который вы используете ежедневно. Также не стоит разглашать (особенно в интернете) номер телефона, который закреплен за банковскими картами.
Кроме того, следует внимательнее относиться к тем, кто вам звонит, и не спешить перезванивать – если с вами действительно хотят связаться, то после третьего гудка трубку либо не бросят, либо перезвонят еще раз. Но самый надежный на сегодняшний день способ защитить SIM-карту – контрактное обслуживание, при котором ваш телефон регистрируется на ваши паспортные данные.
Напомним, что в НБУ рассказали о том, как вести себя при попытке кражи данных платежной карты с помощью систем внешних интерактивных голосовых ответов (IVR). В этой схеме держателям платежных карточек звонят не сами мошенники, а запрограммированные ими роботы, которые от имени "банка" просят предоставить информацию о платежной карте или логин/пароль от веб-банкинга, которые необходимы для осуществления платежа.