О том, как действуют мошенники и как сама чуть не попалась на их удочку, рассказывает блогер Ника Бирман.
- Мне позвонил человек, обратился по имени-отчеству (!) и представился сотрудником службы безопасности банка, такого-то её отделения. Дальше был примерно такой диалог:
- Вероника Михайловна, мы зафиксировали вход в ваш аккаунт с нового устройства, после чего в настройках были отключены SMS-уведомления и совершена попытка перевода средств. Скажите, вы совершали вход в онлайн-банк в 12:45?
- Не совершала.
- Совершали перевод на карту такого-то?
- Не совершала.
- Ранее привязывали свою карту к аккаунтам на AliExpress?
- Не привязывала.
- Хорошо. Тогда согласно нашим правилам я должен зафиксировать попытку мошеннического перевода и заблокировать ваши аккаунт и карту на 30 минут. Давайте проверим, при вас ли сейчас карта, в безопасности ли она и её данные.
- Сейчас проверю. Со мной.
- Хорошо. Вероника Михайловна, поскольку у меня нет полномочий блокировать ваш аккаунт, я должен перевести вас на старшего специалиста. Для этого мне необходимо провести вашу идентификацию...
Тревожный сигнал
До этого момента всё звучало реалистично. Я увлечена работой, телефон лежит недалеко и «пиликает» плюс-минус постоянно, я легко могла пропустить сколько угодно уведомлений или эсэмэсок за последние полчаса, не то что за 10-15 минут! Я встревожилась. Банк действительно всегда требует идентификацию личности для серьёзной работы по телефону со счетами и картами - это абсолютно нормально.
- Мы можем провести идентификацию двумя способами: по номеру договора обслуживания банка или по номеру карты. Как вам будет удобнее?
А вот тут - стоп! Конечно, номеров договоров обслуживания никто не помнит, а под рукой этих бумаг никогда нет. Сотрудник банка может спросить полностью ФИО, дату и место рождения, адрес регистрации, кодовое слово, 4 последние цифры номера карты, но никогда не будет спрашивать номер карты целиком.
- Давайте я вам сейчас перезвоню, - говорю я после секундной паузы, во время которой мои руки уже дёрнулись в сторону карточки (я достала её, чтобы проверить, не украдена ли она).
- В смысле? Зачем?
- Я хочу убедиться, что действительно разговариваю с сотрудником банка, поэтому перезвоню на официальную горячую линию.
- А что не так?
- Банк никогда не запрашивает эти данные для идентификации.
- Спасибо, всего доброго.
- До свидания.
Как это работает
Я абсолютно уверена, что, воспользовавшись замешательством и стрессом, вначале попросили бы номер карты, потом другой специалист «восстановил» бы мне якобы отключённые SMS и попросил бы код из SMS-сообщения, чтобы подключить мой аккаунт заново, или просто CVV-код с оборота карты и т.п. И мошеннический перевод с моего счёта действительно бы состоялся.
Я поняла это достаточно быстро. Кто-то, возможно, сообразил бы на этапе CVV или эсэмэсок. А кто-то «повёлся» бы до конца. Я действительно связалась с банком и сообщила о мошенничестве, а также назвала номер, с которого мне звонили. Там пообещали, что передадут его реальной службе безопасности банка. Я всегда так поступаю, если кто-то прикидывается сотрудником банка или моего оператора сотовой связи и т.п.
Вывод: в любой ситуации лучше взять паузу и самостоятельно связаться с банком, страховой, оператором мобильной связи и т.п. по их официальным телефонам. Если проблема реально существует, её обязательно решат благодаря вашему звонку.