Подпись, утечка и навязчивые звонки: откуда мошенники берут номера телефонов жертв и как их используют?
Когда звонят незнакомые люди или сотрудники сомнительных фирм, называющие вас по имени и знающие ваши личные данные – это всегда неприятно, а в некоторых случаях и опасно. Как к мошенникам попадает такая информация, с какой целью они её используют и как можно себя обезопасить – эти важнейшие темы разбираем сегодня.
Как мошенники узнают номера телефонов?
Конечная цель любого злоумышленника – заработать на вас, а этого допустить нельзя. Чтоб понять, как действовать в подобных ситуациях, нужно сначала понять, откуда мошенникам попадают чужие номера телефонов.
Чаще всего, они получают нужные сведения через компании, оказывающие нам обычные бытовые услуги – заказ такси, покупка телефона, отправка посылки и т.д. Мы везде оставляем контактную информацию, и не все организации хранят её только для своего использования. Некоторые передают эти данные сторонним лицам.
Мобильные операторы, магазины, банки, страховщики и т.д. собирают сведения о своих клиентах, и просят подписать разрешение на обработку персональных данных. Их мало кто читает полностью, а зря: там часто есть интересный пункт, дающий этой компании право на передачу клиентской базы своим партнерам. Партнерами могут быть любые третьи лица, в том числе и рекламодатели.
Чтобы не исходило утечки информации, ваших ФИО, даты рождения, контактного номера и т.д., внимательно читайте все, что подписываете. Особенно то, что написано мелким шрифтом. И это правило должно действовать не только с мобильными операторами, есть и другие варианты, о которых расскажем далее.
Кто еще может передавать мошенникам личные данные?
Есть множество вариантов сбора личных данных практически о любом человеке, и мы собрали список наиболее популярных:
У каждого банка есть огромные клиентские базы данных, которые для многих других организаций представляют определенный интерес. Там содержится абсолютно вся информация, которая только может понадобиться мошенникам – полные ФИО клиента, номера его карт и счетов, номер телефона и т.д. Недобросовестные сотрудники могут продавать эти базы данных за крупные суммы.
Онлайн-площадки предоставляют возможность своим клиентам бесплатно выкладывать объявления о продаже различных товаров и услуг, поиска работы и т.д. При регистрации объявления, его автор обязательно указывает свои данные и контакты для связи.
Это автоматический алгоритм, который занимается поиском и сбором личных данных в социальных сетях, базах продаж, сайтах знакомств и т.д. Это специальная программа (бот), в автоматическом режиме изучает все новые объявления, и сохраняет в огромной базе данных сведения о человеке и его номер телефона.
Это более продвинутый вариант, при котором мошенники создают отдельный сайт, имитирующий сайт крупной известной компании. Например, сайт похожий на известный магазин, где якобы проводится акция или розыгрыш призов. Он создан для сбора ваших личных данных, которые просит указать при регистрации.
Чаще всего пользователь устанавливает их самостоятельно, проходя по сомнительным ссылкам и скачивая вредоносные программы к себе на ПК или смартфон. Эти программы изучают действия пользователя, и добывают те сведения, которые вы указываете при регистрации на сайтах или онлайн-покупках.
При покупке сим-карты или оформлении дополнительных услуг у оператора человек подписывает договор, указывает свои данные и дает компании право на их хранение и использование. Очень многие замечают, что буквально через несколько недель после покупки начинаются надоедливые звонки – то есть, происходит утечка данных, доказать которую очень сложно.
Аналогичная ситуация – при регистрации вам нужно будет заполнить анкету, нередко требуется подтвердить телефон и адрес электронной почты. Чем больше и известнее магазин, тем крупнее его база данных, и тем больше сведений могут продать его недобросовестные сотрудники.
В некоторых крупных городах также можно встретить целые бюро, которые якобы занимаются трудоустройством населения. Для этого они выкладывают множество интересных вакансий, приглашают к себе на анкетирование и бесплатный подбор работы. Их конечная цель – сбор данных, реальную работу если и предлагают, то берут из открытых источников, которыми вы можете и сами воспользоваться.
Как видите, возможностей для сбора личных данных россиян существует очень много, и это только самые известные. Существует много вариантов сбора, поиска и покупки этих баз данных, которые одни организации будут использовать просто для рекламы, а другие – в мошеннических целях. Их мы сейчас и обсудим.
Для чего мошенникам нужны личные данные и номера
Основная цель любого мошенника – завладеть вашими деньгами. Разбой в реальной жизни давно уже ушел в прошлое, это опасно, ненадежно и можно легко попасться. Сейчас преступники переходят к другим, более современным методам.
Их целью становятся все те, кто получает доходы с выплатой на карту, к которой можно получить доступ через Интернет. Для этого нужно только узнать реквизиты карты или карточного счета.
Мы все знаем, что данные своей банковской карты никому раскрывать нельзя, а вот о запрете на передачу персональных данных мало кто говорит. И очень зря, ведь мошенничество сейчас выходит на новый уровень: злоумышленники теперь пользуются социальной инженерией и информационными технологиями, чтобы войти к вам в доверие и заставить перевести им деньги.
Черные колл-центры: как это работает
Купить базу данных сегодня не проблема: их продажей занимаются разные недобросовестные лица – от сотрудников банков до работников крупнейших магазинов и агентств. Но информации очень много, мошенник не справится с её обработкой и обзвоном в одиночку, поэтому он привлекает к себе соучастников.
Вы наверняка сталкивались с объявлениями, где ведется набор сотрудников в колл-центр неизвестной компании, работающей в сфере финансов. Сведений о фирме обычно нет, на все вопросы отвечают весьма туманно, зато зарплату сразу предлагают очень большую.
Это и есть черные колл-центры, куда набирают людей на звонки потенциальным жертвам. Здесь не нужно иметь никаких особых знаний или навыков, вам даются уже готовые скрипты (сценарии), по которым нужно говорить, отвечать на вопросы и собирать информацию.
Цель – втереться в доверие, узнать о человеке максимум и его же руками провернуть мошенническую схему. Например:
То есть мошенникам важно, чтобы вы сами дали им доступ к своему устройству и приложениям, а также контактам. Это происходит совершенно незаметно для пользователя, и имеет серьезные последствия.
Как мошенники могут использовать ваши данные?
После того как мошенники получат доступ к вашим данным и смартфону, они смогут оформлять заказы в интернет-магазинах, получать займы онлайн в МФО, присылать вам для подтверждения смс, которые вы даже не увидите, читать их и списывать деньги с ваших счетов.
Как это происходит? В условиях жесткой конкуренции микрофинансовые организации максимально упростили процедуру получения займа, и получить деньги теперь можно удаленно.
Заемщику не нужно никуда ходить, он оформляет займ через Интернет, а для подтверждения используется код из смс, который придет на ваш телефон. И если к нему будут иметь доступ злоумышленники, то они смогут подтверждать займы, оформленные по вашим данным.
Что делать, если мошенники узнали мой номер телефона
Утечки данных случаются постоянно – это может быть как технический сбой системы, так и целенаправленные мошеннические действия отдельных лиц или организаций. Если вы подозреваете, что ваши данные или реквизиты карты могли попасть к мошенникам, вы видите на почте подозрительные письма о подписке или заказах, а по смс вам приходят оповещения о попытках входа в ваш аккаунт, нужно сразу же действовать.
Как можно обезопасить свои личные данные:
Навязчивые звонки игнорируйте, а номера особенно настойчивых отправляйте в черный список. Мошенники могут позвонить кому угодно, этого не стоит бояться, главное – быстро дать отпор или прекратить разговор, если не хотите тратить на это время.
Как устроен бизнес мошенников, звонящих как будто из банка
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)
▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)
▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
▪ +7 495 224 44 00 (для звонков из Москвы)
▪ 8 800 444 44 00 (бесплатный звонок по России)
▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
▪ +7 (495) 133-07‑08 (для звонков из-за границы)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
Мошенница пытается выманить код из смс для «подключения услуги»
Мы постоянно твердим, что код из смс никому говорить нельзя. Тем приятнее видеть, как это знание спасает деньги.
Вот несколько признаков, что звонок от мошенников:
Чтобы не слушать разговор — вот что там произошло
Читателю на мобильный поступил входящий звонок с неизвестного городского номера. Девушка представилась сотрудницей известного банка, обратилась по имени и отчеству и предложила рассказать про специальные предложения от банка.
Сначала она предложила бесплатно увеличить кредитный лимит по карте — читатель отказался. Сразу поступило второе предложение: подключить бесплатную услугу, которая уменьшает ставку по кредитной карте, если не погасить задолженность в беспроцентный период. На это предложение читатель согласился, и сотрудница начала «подключение» услуги.
После этого банк отправил на телефон клиента смс с кодом. Мошенница представила все так, будто это код для подключения услуги: она попросила сообщить этот код и произнести слово «подключить». Конечно, не ей, это небезопасно. Система переключит разговор на робота. Он-то уж точно не станет использовать полученную информацию во вред клиенту.
В результате мошенникам удалось выманить номер паспорта, но код из смс читатель не сообщил — это и спасло его деньги.
Как мошенники завоевали доверие
Во время разговора мошенники убедили читателя, что звонят из банка, и расположили его к общению. Вот как им это удалось.
Обратились по имени и отчеству. Мошенники в начале разговора обратились к нашему читателю по имени и отчеству и, по его словам, этим завоевали его доверие. Кроме того, они знали последние четыре цифры номера карты, которые упомянули в специальном предложении. У читателя создалось впечатление, что такая информация может быть только у банка — а значит, звонит настоящий сотрудник.
Но чтобы узнать эти данные о владельце карты, достаточно номера телефона. В 2019 году Банк России запустил систему быстрых платежей, СБП, которая позволяет переводить деньги между разными банками по номеру телефона. Перед отправкой платежа система подскажет имя получателя — для проверки, чтобы деньги ушли по адресу.
Но не всем можно перевести деньги через СБП. Чтобы выполнить перевод, оба банка — отправителя и получателя средств — должны подключиться к системе, а оба клиента должны разрешить перевод через систему в интернет-банке или мобильном приложении. Когда клиент банка подключил свой счет к СБП, узнать его имя по номеру телефона может любой пользователь системы, даже если их счета открыты в разных банках.
В приложении Тинькофф-банка при переводе по номеру телефона видны имя и первая буква фамилии. Видны счета и в других банках
Мошенница знала последние четыре цифры номера карты. Узнать номер карты сложнее, чем имя и отчество, но тоже возможно. Некоторые банки при переводе своему клиенту по номеру телефона сообщают больше информации. Например, при переводе по номеру телефона внутри Сбера приложение кроме имени покажет еще и часть номера карты. Полный номер таким способом узнать не получится, но последние четыре цифры приложение показывает.
Скорее всего, мошенники перебором номеров нашли данные читателя. Они не были нацелены на конкретного человека и собирали базу для обзвона из тех номеров, для каких смогут узнать данные владельца. Получив имя и отчество, мошенники звонят по этому номеру телефона от имени банка, в котором нашелся счет.
Есть и другие варианты. Возможно, мошенники воспользовались одной из нелегальных баз данных. Или у них есть свой человек в банке.
Иногда через приложение банка можно также узнать номер счета другого клиента по его номеру мобильного. В любом случае, если звонящий знает ваше имя и какие-то личные данные, это не гарантия, что вам звонит сотрудник банка.
Сбер по номеру телефона для своих клиентов показывает имя, отчество, первую букву фамилии и часть номера карты
Услугу для снижения ставки, на которую согласился наш читатель, назвали частью премиального пакета. Клиент может подумать, что такие пакеты предлагают только лучшим, — так мошенники усыпляют бдительность и отключают логику. При слове «бесплатно» бдительность отключается еще быстрее.
Скорее всего, в арсенале мошенников есть и другие «услуги», которые они предлагают в зависимости от ответов жертвы. Главное, чтобы разговор продолжился.
Для сообщения кода из смс переключают на «автоматизированную систему». По версии мошенницы, это нужно для безопасности: людям сообщать этот код нельзя, а роботам — пожалуйста. Конечно, это бред: перевод звонка на «робота» легко сымитировать, клиент никак такое не проверит. Мошенник продолжает слушать жертву, заходит с помощью кода в ее интернет-банк и крадет деньги.
Самозащита от мошенников
Что еще настораживает в разговоре
Читатель не почувствовал подвоха в начале разговора и спохватился только на последнем этапе — когда мошенники попросили код из смс. Это главный признак, по которому можно определить мошенников. Номер телефона тоже не так важен: сотрудники банка могут звонить с разных номеров, а мошенники научились подменять номера.
Но в разговоре нашлось еще несколько подозрительных признаков.
Посторонний шум. Сотрудники банков обзванивают клиентов с рабочих мест в офисе или из колцентра. Обычно при таких разговорах не слышно постороннего шума или чужой речи. Мошеннические колцентры часто выдает шум или голос соседнего оператора: банк вряд ли организует работу колцентра так, что клиент через телефон сможет услышать информацию о другом клиенте.
В случае с читателем мне показалось, что «сотрудница банка» звонила из детского сада: на фоне громкий детский голос и крики. Во время пандемии многие работодатели разрешили сотрудникам работать из дома, но банки обычно выдвигают требования к рабочему месту, особенно для общения с клиентами. Например, большинство операторов Тинькофф-банка и до пандемии всегда работали из дома, но по требованиям им нужна гарнитура с микрофоном и тишина в комнате.
Неграмотная речь собеседника. Сотрудников колцентра в банке учат правильно произносить слова, а руководители проверяют их работу по записям звонков. Банк вряд ли оставит на работе оператора, который неграмотно общается.
В записи разговора с читателем «сотрудница банка» говорила неуверенно: очень торопилась, часто оговаривалась и не знала, как отвечать на вопросы, поэтому придумывала ответы на ходу. А чего стоят «кредитные средства» с ударением на последний слог!
Запрос персональных данных. Когда сотрудник банка звонит клиенту, он уже знает его персональные данные, ему не нужно спрашивать. Кодовое слово, полное имя и номер паспорта могут спросить для идентификации, только если звонит сам клиент. А для подключения услуги или смены тарифа обычно хватает устного согласия.
Если не уверены, что разговариваете с сотрудником банка, попросите его добавочный номер и перезвоните по номеру банка, указанному на карте. Если связаться через добавочный невозможно, уточните информацию у оператора и примите решение позднее, а для подключения услуги перезвоните в банк.
Что делать, если сообщили код мошенникам
У героя этой статьи все кончилось хорошо: он не сообщил код из смс. Вместо этого он завершил звонок и перезвонил в банк по номеру с карты. Специалист проверил последние операции по карте и убедился, что мошенники не смогли получить доступ к деньгам.
Если сталкивались с другими разводами, пишите. Прищуримся.
