С начала этого года владельцам банковских карт поступают звонки и сообщения от мошенников… с официальных телефонов банков. Вообще уловок у негодяев много, о них часто пишут и в СМИ, и в соцсетях. Но этот метод отъема денег особо изощренный. Однако у банковских мошенников тоже есть конкуренты. Они представляются налоговиками, сообщают гражданам о неиспользованных суммах налоговых вычетов и предлагают получить деньги, уплатив небольшую пошлину.
Звонок раздался поздно вечером, когда наша читательница Людмила Алексеевна уже ложилась спать. Собеседник представился сотрудником службы безопасности банка, где женщина хранила свои сбережения. Он сообщил, что произведена подозрительная попытка снятия средств с ее банковского счета. Банк заблокировал счет, и теперь либо клиентка подтвердит операцию, и деньги будут списаны, либо банк пришлет в смс специальный код, который она должна сообщить собеседнику, чтобы сохранить свои деньги и дальше пользоваться картой.
Людмила Алексеевна решительно опровергла какие-либо операции от своего имени. Не забыла взглянуть и на экран телефона — там высвечивался знакомый номер банка. Получив смс с кодом, она продиктовала его собеседнику. А утром оказалось, что с ее счета списаны все деньги. Женщину поразил не только сам факт кражи, но и то, что она своими глазами видела на экране телефона знакомый банковский номер, к которому и отнеслась с полным доверием.
Подобные случаи в последнее время происходят все чаще, подтвердила начальник Главного управления Банка России по Центральному федеральному округу Банка России Надежда Иванова. Мошенники стали с помощью интернет телефонии подменять свои номера телефонов номерами банков. И так входят в доверие даже к тем, кто хорошо знает, что кому попало данные карт сообщать нельзя.
Женщину поразила не только кража,но и то, что она видела на экране телефона знакомый номер своего банка, к которому и отнеслась с доверием. Чаще всего, как и в случае с Людмилой Алексеевной, выдают себя за сотрудников службы безопасности банка. И обращаются к собеседнику по имени и отчеству, знают фамилию и даже некоторые цифры номера карты, срок ее действия. Эти сведения мошенники, как правило, получают из открытых источников, например, из соцсетей, через фишинговые сайты, из баз данных интернет-магазинов. Обычно аферисты звонят ночью или утром, когда сонному человеку сложнее сориентироваться. Говорят быстро, уверенно, используют профессиональный сленг, торопят с ответом, иногда даже запугивают.
Как правило, злоумышленники просят назвать код из смс, которая приходит на телефон. Почему? Операции со счетами клиента в банке требуют двойного подтверждения личности клиента. Для этого банки посылают смс с кодом, который клиент должен ввести онлайн. И даже если у мошенников есть все данные карты, код получить они не могут: его создает автомат и присылает владельцу карты перед операцией. Если человек колеблется или отказывается назвать код, его пугают, что деньги с карты немедленно уйдут к мошенникам. Испугавшись, человек называет данные. Преступники получают доступ к счету и опустошают его.
Как уберечь свои деньги? Не стоит паниковать и закрывать карточные счета. Соблюдение нескольких простых правил поможет сохранить свои средства, утверждает Надежда Иванова.
Знайте, если ваш банк на самом деле обнаружил несанкционированную операцию, он имеет право приостановить ее на два дня. Поэтому настоящий сотрудник банка не будет торопить и пугать потерей денег. Как и требовать от вас данные карты, коды из смс. Если вам звонят якобы из банка, следует прервать разговор и перезвонить в кредитную организацию по официальному номеру, указанному в договоре с банком или на оборотной стороне карты. Набирать номер необходимо вручную, а не перезванивать в ответ по номеру, который высветился на экране телефона. Так вы гарантированно не попадете на линию к злоумышленникам.
Не сообщайте в телефонном разговоре или в смс личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из смс и ПИН-коды.
Если же мошенник назвал настоящие реквизиты вашей карты, прося их подтвердить, то есть уже владеет частью конфиденциальной информации, необходимой для списания денег со счета, то лучше всего обратиться в банк с заявлением о перевыпуске карты.
Сам себе контролер. Смартфон раскроет подделку
Центробанк выпустил новую версию мобильного приложения «Банкноты Банка России». Теперь с ее помощью можно провести предварительную проверку на подлинность сравнительно недавно выпущенных купюр образца 2010 года номиналом в тысячу и пять тысяч рублей. А также банкноты по две тысячи.
«Приложение сканирует банкноту с помощью камеры смартфона или планшета, распознает ее номинал и год модификации, а затем сообщает, определены ли защитные признаки», — говорится на портале ЦБ «Финансовая культура». И уточняется, что «приложение не гарантирует подлинности купюр. В любом случае пользователю стоит также самостоятельно проверить другие признаки — те, которые можно определить на просвет и на ощупь. Приложение в этом поможет».
При желании можно «провести» все эти манипуляции с виртуальной купюрой. Она появляется на экране. И ее можно наклонить, «посмотреть» на свет, «пощупать», чтобы изучить основные признаки подлинности. Как узнать, какие они? В этом тоже поможет приложение. В нем есть исчерпывающая информация о каждой банкноте, находящейся сегодня в нашей стране в обращении, в том числе — и защитные признаки. Усвоив всю эту информацию, можно уже в реальности проверить свои деньги.
Это приложение начало работать год назад, сейчас у него появились новые «способности». Но принцип действия остается прежним. С помощью камеры гаджета — смартфона ли планшета — купюра сканируется. Определяется ее номинал, год модификации, показываются защитные признаки. Здесь же подсказки — как их проверить. Причем указания для удобства даются еще и голосом — на русском и английском языках.
Кстати, по данным Центрального банка, в первом квартале этого года среди обнаруженных поддельных купюр лидировали банкноты номиналом 5 тысяч рублей. Их оказалось 6220 штук. «Неправильных» купюр по тысяче рублей было намного меньше — 1835 штук.
Еще одна схема
Представляясь сотрудниками кредитных организаций, мошенники пытаются выманить информацию, которая помогает уводить деньги с карт. Лука Сафонов, руководитель лаборатории практического анализа защищенности компании «Инфосистемы Джет», на личном опыте столкнулся с подобной ситуацией. Специально для «РГ» он описал схему действий мошенников и дал совет, как не попасться на их удочку.
Нужно учитывать, что злоумышленники имеют доступ к базам данных с личной информацией граждан. Это огромный пласт данных, комбинируя которые можно составить потенциальный список людей, располагающих деньгами.
Далее составляется «скрипт» обзвона, основанный на реальном «скрипте» банка и использующий психологические ловушки и приемы скрытой манипуляции. Человеку звонят в разгар рабочего дня, сообщают, что мошенники получили доступ к его счету или карте и начали операции по снятию денег. Практически любой человек будет введен в состояние стресса — тем самым будет склонен принять необдуманное решение. Чтобы получить интересующую информацию, мошенники могут использовать хитрые речевые обороты и психологические приемы.
Например, все знают, что нельзя называть девичью фамилию матери как часто используемую в контрольных вопросах, но влегкую выдадут фамилию дедушки по материнской линии — а это и есть искомый вопрос.
На фоне разговора жертвы слышат характерный шум работы кол-центра — это может быть как запись, так и кол-центра мошенников.
Вишенка на торте — номер телефона: сегодняшние технологии позволяют довольно легко подменить исходящий номер, и на экране у жертвы высветится номер, который пожелает мошенник. Для подмены номера даже не обязательно иметь компьютер — современные смартфоны легко позволяют проделать этот трюк. Если номер вашего банка +7 495 123-45-67, то именно этот номер и будут использовать мошенники. Более того, если у вас номер записан в телефонной книге, то и на экране при таком звонке отобразится информация из ваших контактов именно так, как она записана: Мой банк, ОмегаБанк, Банк2 и так далее.
Лука Сафонов оказался в подобной ситуации. Около 12 часов дня ему позвонили с прямого московского номера, назвали правильные ФИО и год рождения и заявили, что в данный момент с его карты пытаются снять деньги. На фоне разговора был шум, имитирующий кол-центр. Диалог происходил по следующей схеме:
М. — Вам необходимо привязать двухфакторную авторизацию на ваш телефон.
С. — Она у меня активирована.
М. — Да, я вижу, но произошла попытка списать с вашей карты 15 тысяч рублей неким Николаем Алексеевичем, последние цифры номера телефона 2186. Все ваши карты будут заблокированы на 14 дней.
Я. — Ок, что нужно делать?
М. — Давайте пройдем идентификацию — по номеру счета, через онлайн-помощника или по номеру карты. 28.12.18 вам должно было приходить сообщение с номера 900 о том, что скоро будет необходимо обновить двухфакторную авторизацию.
Далее были попытки «перевести» клиента на «робота», якобы для подтверждения блокировки мошеннической операции. «Помощник» механическим голосом попросил ввести номер моего счета (на минуточку, это более 10 цифр и на память такое мало кто помнит) — естественно, этот тест Сафонов с треском «провалил». После этого его снова «перевели» на специалиста, и он предложил «ручную верификацию».
В такой схеме может быть два варианта — у мошенника есть напарник, который параллельно звонит в банк с вашими данными и назовет кодовое слово, которое выманит первый мошенник, либо эти данные будут использованы для других схем, поясняет Сафонов. Может использоваться «проверка» по «смс», когда вы, не кладя трубку, сообщите мошеннику содержимое смс, что позволит ему совершить денежный перевод с вашего счета или карты или даст доступ ко всем средствам через мобильный банк или приложение.
«В моем случае мошенник хотел узнать реквизиты карты (даже если у вас настроено смс-подтверждение, это не всегда убережет от списания), в интернете полно сервисов без 3D-Seсure, достаточно просто знать реквизиты карты, чтобы списать с нее деньги», — поясняет Сафонов.
Что нужно делать, оказавшись в подобной ситуации?
Чтобы проверить, откуда поступил звонок, можно спросить имя и фамилию «сотрудника» и контактный телефон, а затем позвонить в банк по номеру, который указан на сайте банка или на оборотной стороне банковской карты, и уточнить, был ли звонок из банка.
Настоящий сотрудник банка не будет торопить вас, пугать, узнавать данные карты, пин-код или другую информацию. Любой код, который вам приходит из SMS-оповещений от банка, никогда никому не нужно сообщать, в том числе и сотрудникам банка. SMS тоже могут быть подделаны мошенниками, поэтому, перейдя по ссылке в сообщении, вы можете попасть на поддельный сайт банка или вирусную программу. Сделайте скриншот сообщения и отправьте по электронной почте в банк — там вам подскажут, легитимна рассылка или нет. В любом случае не стесняйтесь звонить в банк, лучше перестраховаться и сохранить свои сбережения, чем, действуя на поводу у мошенников, стать их жертвой.
О чем еще следует знать
У мошенников, которые звонят людям под видом сотрудников банков, появились конкуренты. Они представляются налоговиками, сообщают гражданам о неиспользованных суммах налоговых вычетов и предлагают получить деньги, уплатив небольшую пошлину.
Письма, которые рассылаются по электронной почте от имени налоговой службы, очень убедительны, в них используется официальная символика ведомства. В них сообщается, что у человека накопилась большая сумма неиспользованных налоговых вычетов. Чтобы их получить, мошенники предлагают пройти по ссылке и зарегистрироваться на сайте департамента социального обеспечения, разумеется, поддельном. После этого система сообщает гражданину, что общая сумма социальных выплат, которые ему «задолжало» государство, составляет несколько сотен тысяч рублей, и предлагает открыть «социальный счет» для перечисления денег. Нужно лишь оплатить ведомственную пошлину в 320 рублей, а также ввести реквизиты своей банковской карты. Для убедительности на сайте размещены комментарии «благодарных» пользователей, уже получивших выплаты.
Не открывайте ссылки в письмах с незнакомых адресов, даже если они похожи на официальные
Налоговые вычеты — это часть уплаченного налога на доходы физических лиц. При определенных условиях ее действительно можно вернуть, если человек тратил деньги на лечение, обучение, покупку недвижимости или покупку ценных бумаг. Но ФНС никогда не рассылает сообщения о неиспользованных вычетах.
В Федеральной налоговой службе напоминают, что для получения вычета нужно представить в налоговые органы декларацию 3-НДФЛ: лично, направив по почте заказным письмом или через личный кабинет на сайте nalog.ru. Независимо от способа оформление вычета бесплатно.
Как пояснил «Российской газете» представитель ведомства, все взаимодействие налоговых органов и граждан происходит исключительно через личный кабинет на сайте ФНС.
Впрочем, и здесь нужно быть внимательными. В последнее время в Сети также появились новые клоны официального сайта налоговой службы, на которых предлагается получить налоговую компенсацию.
Ранее налоговики уже предупреждали о такой схеме. Тогда подставной сайт был заблокирован. Однако мошенники создали новые, рассказали «Российской газете» в Федеральной налоговой службе.
Страница, ссылка на которую пользователи получают через социальные сети или смс-сообщения, представляет собой копию одного из разделов сайта налоговой службы. Там предлагается ввести паспортные данные, после чего появляется диалоговое окно. В нем сообщается, что гражданин может получить налоговую компенсацию в 0,91 процента от подоходного налога.
Уточняется, что компенсация положена в связи с поправками в закон за определенным номером. На деле документ с такими реквизитами не относится к налоговой тематике. Нажав на кнопку «Получить компенсацию», пользователь попадает на другую страницу, где требуется ввести данные банковской карты: номер, срок действия, имя держателя, а также трехзначный код на обратной стороне карты.
В Сети также есть ресурсы, где гражданам предлагают помощь с оплатой налоговых задолженностей. В некоторых случаях пользователь должен ввести ИНН (индивидуальный номер налогоплательщика) для проверки задолженности. После ее обнаружения происходит автоматический перевод на страницу оплаты. Подвох в том, что суммы долгов по налогам не соответствуют действительности, и комиссия за платеж превышает 70 процентов.
Федеральная налоговая служба напоминает, что узнать о своей задолженности, а также оплатить налоги опять же можно с помощью сервиса «Личный кабинет». Оплата налогов и задолженностей доступна зарегистрированным пользователям портала госуслуг, а также онлайн-кабинетов банков-партнеров Федеральной налоговой службы. - Читайте также: Уличные мошенники стали выдавать себя за юристов, врачей и кладоискателей.
Подборка подготовлена по материалам Российской газеты
Спасибо за предупреждение, стараюсь на виолити и авито покупать, используя рейтинг и отзывы