Мошенники звонят от имени сбербанка

Как собирают данные с помощью фишинга

Возможно, вы получали письма о том, что ваш банк проводил лотерею среди клиентов. Соблазнительный приз вроде автомобиля или сотен тысяч рублей на депозите заставит многих потерять голову.

Подобные лотереи изредка организуют и сами банки, и платежные системы. Но, как правило, для участия в реальной акции достаточно воспользоваться банковской картой в указанный период или отправить платеж определенного типа. А отнюдь не заполнять форму на 10-20 вопросов или вводить номер карты и пароль на сайте банка.

Обычно под такие лотереи маскируются мошенники. Они создают страницу с дизайном в духе банка и просят от вас как можно больше информации.

Потом могут даже позвонить и сказать, что выиграли именно вы. Но чтобы получить приз, нужно якобы сообщить все данные от вашей карты или провести какой-нибудь “закрепительный” платеж на небольшую сумму.

Фишинговые формы создают и непосредственно для банковских сайтов или приложений. Но там смысл другой: заставить вас ввести логин и пароль от аккаунта интернет-банкинга, а затем подтвердить платеж со своей карты на карту злоумышленников.

Как сотрудники банков сливают ваши данные

Утечки из банков обнаруживают регулярно. “Коммерсант” в октябре 2019 года писал о том, что данные 60 млн кредитных карт Сбербанка (действующих и закрытых) попали в открытый доступ. Это крупнейшая утечка в истории банковского сектора РФ.

Инсайдеры подтвердили, что базу именно выгрузили, а не украли, подкупив операторов. Сливал кто-то из сотрудников с административным доступом &- иначе номера карт были бы замаскированы.

Владелец базы продавал записи по 5 рублей за штуку. То есть стоимость всей базы составляла 300 млн рублей.

Позднее в банке заявили, что виновного нашли за считанные часы и слили данные всего 200 клиентов. Примечательно, что именно столько записей владелец базы представлял в качестве доказательства её подлинности. И отвертеться от слива этих записей точно не получилось бы.

Но были и другие случаи. Например, в 2017 году 21-летний сотрудник омского call-центра Сбербанка Илья Клименко продал данные около 20 клиентов банка: паспортные данные владельцев счетов, информацию об остатке денежных средств и даже кодовое слово. За каждый пробив он получал 20 тыс. рублей.

Сотрудник отдела взыскания нижегородского офиса Сбербанка Александр Чернышов продал данные как минимум 11 клиентов. Сколько он заработал неизвестно, но оштрафовали сотрудника на 10 тыс. рублей.

Новый способ развода банковских клиентов

Аферисты уже умеют подделывать даже официальные банковские номера телефонов. Суть такого развода заключается в следующем:

• первоначально злоумышленники выбирают человека, являющегося клиентом банка;
• они узнают его номер телефона;
• на этот номер с короткого номера 900 отсылается смс-сообщение;
• в этом сообщении указывается информация о том, что с карты человека будет переведена некоторая сумма денег на другой счет;
• в конце текста предлагается возможность подтвердить операцию, для чего нужно отправить какой-либо код на номер 900, а если этого не сделать, то перевод будет произведен автоматически;
• с помощью такого сообщения обеспечивается запугивание граждан, поэтому они, не задумываясь, выполняют все действия, которые требуются для отмены перевода;
• спустя несколько секунд раздается звонок, по которому якобы клиенту звонит работник Сбербанка;
• он сообщает, что мошенники пытались воспользоваться денежными средствами гражданина, поэтому для сохранения денег необходимо сказать сотруднику банка код из нового смс-сообщения;
• на самом деле данный код является доступом к Сбербанк Онлайн;
• мошенник получает доступ к сервису, поэтому без проблем переводит себе все деньги, имеющиеся на счете.

Обычно аферисты разговаривают вежливо и спокойно, поэтому вызывают доверие у граждан. Люди боятся потерять свои средства, поэтому выполняют все действия, о которых настаивает мошенник. Тут вы узнаете, как могут обмануть в Сбербанке при выдаче новой карты.

Пример развода по смс от Сбербанка можно посмотреть в этом видео:

История из жизни

За счет такой схемы в полиции имеется множество заявлений от обманутых людей, но вернуть средства практически невозможно.

Ошибки клиентов Сбербанка

Основная ошибка обманутых людей заключается в том, что они доверяют посторонним лицам, которым сообщают конфиденциальную информацию. В смс-сообщении, которое приходит от банка, четко указано, что сообщать имеющиеся данные нельзя даже сотрудникам данного учреждения.

Если человек, представившийся работником банка, требует код из смс-сообщения, то следует сразу прекратить общение.

Пример СМС от мошенников.

Лучше сразу оборвать разговор

Не совершайте никаких действий, которых требует звонивший, как бы он ни был убедителен.

Очень полезно занести официальные номера вашего банка в записную книжку. Тогда при звонках с похожих номеров у вас будет высвечиваться контакт «Неизвестный номер».

Для контакта с клиентами Сбербанк использует три номера:

Ваш ПИН-код снимают скрытой камерой. Как защитить банковскую карту от мошенников

900

8 800 555-55-50

+7 495 500-55-50

Еще один вид обмана — «ошибочный перевод». Вам на телефон приходит СМС, которое выглядит как банковское сообщение об операции. После чего с другого телефона вы получаете сообщение, в котором вас просят вернуть деньги. Естественно, после перевода мошенники исчезают, а вы обнаруживаете, что сумма на вашем счете сократилась.

Если вы получили такое СМС, то проверьте номер. Сейчас в интернете есть специальные сайты, где пользователи пишут номера подозрительных телефонов.

Важно знать, что Сбербанк может прислать СМС только с номеров 900 или 9000. Проверьте баланс карты

Проверьте баланс карты.

Но если вы чувствуете в себе силы, задор и у вас есть время, с «сотрудниками» можно поговорить.

Как делят доходы

Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.

Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.

Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.

Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер). 

В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами. 

Основные номера, с которых звонит Сбербанк

Давайте сразу распишем с каких именно телефонов и по какому поводу вам может звонить сотрудник организации Сбербанк. Сам же банк определяет 3 основных телефона:

• 900 – основной бесплатный сервисный номер. Может использоваться для информирования клиента об операциях по счету, движении средств, обналичивании. Помимо этого, с данного номера приходят коды подтверждения и схожие оповещения.
• 8 (800) 555-55-50 – телефон круглосуточной горячей линии. Звонят с него нечасто, так как он используется в большей степени как справочный, то есть набирает его именно клиент.
• +7 (495) 500-55-50 – номер в таком формате используется Сбербанком, если вы находитесь в роуминге. Также и клиенту можно звонить с любой точки мира.

Конечно, звонки с указанных выше номеров вполне возможны, но вот статистика говорит сама за себя – названивают с них довольно редко. Есть несколько других сервисных номеров с которых количество звонков является подавляющим. Эти телефоны закреплены за различными отделами банковского кол-центра. Например, есть несколько основных направлений: реклама, опросы, работа с должниками, информирование о состоянии счета и т.д.

• 8 (800) 707-00-70 – отдел маркетинга, который рекламирует все популярные продукты Сбербанка. Номер является самым массовым. Многие в сети пишут о мошенниках, которые используют этот номер, но это неверная информация.
• 8 (495) 995-90-03 – отдел информирования.
• 8 (800) 770-99-99 – отдел недвижимости ДомКлик. Менеджеры предлагают ипотечные займы, страхование жилья, кредиты под покупку недвижимости.
• 9000 – используется для рассылки сервисных SMS, которые требуют обратной связи от клиента.
• С недавнего времени стал работать новый короткий номер 0440, по которому обслуживают всех участников программы Сбербанк Премьер.

Помимо этого, Сбербанк имеет ряд других официальных номеров, которые часто используются для обзвона своих пользователей. Если вы получили неизвестный звонок, то имеет смысл сверить номер с этим списком.

Список официальных сервисных номеров Сбербанка

Что делать, если вам кажется, что звонок из банка был мошенническим?

Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.

Сбербанк:

900 (бесплатно с любого мобильного в России)

+7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)

Альфа-банк:

+7 495 78 888 78 (для Москвы, МО и из-за границы) 

8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)

Тинькофф:

8 800 555 22 44 (бесплатно с городских и мобильных в России)

+7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)

ВТБ:

+7 (495) 777 24 24 (для звонков из Москвы и из-за границы)

8 (800) 100 24 24 (для звонков из регионов России)

Банк “Открытие”:

+7 495 224 44 00 (для звонков из Москвы)

8 800 444 44 00 (бесплатный звонок по России)

Райффайзен банк:

+7 495 777 17 17 (для звонков из Москвы и из-за границы)

8 800 700 17 17 (для звонков из регионов России)

Рокетбанк:

8 (800) 200-07‑08 (для звонков по России)

+7 (495) 133-07‑08 (для звонков из-за границы)

1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения. 

2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.

Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль. 

Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу. 

3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.  

4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие. 

Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.

iPhones.ru

С этим сталкивался каждый. Как они работают?

Новый способ вымогательства денег мошенниками

Из разговора (выше) не очень понятна суть диалога, т.к. была попытка выяснить наличие карты или ее отсутствие. Разговор был прекращен звонящим (просто положили трубку). В данном случае карта на месте и все хорошо. А что если бы карты у ее держателя на данный момент не было бы? Как тогда завязался бы разговор? Будьте бдительны!

Суть способа такова: мошенники звонят клиенту Сбербанка, представляют себя его сотрудниками из службы поддержки. Они говорят, что заметили подозрительную операцию на счете карты клиента. Такой способ используется мошенниками давно, но следующие действия кажутся нам нестандартными.

Вначале злоумышленник поздоровался и назвал правильное ФИО собеседника, тем самым подтвердив, что у него есть якобы правдивая информация о клиенте. Затем «банкир» предлагает в быстром режиме идентифицировать личность и заблокировать подозрительные действия с картой. Клиента подводят к определенной роботизированной системе, которая, по словам злоумышленника, автоматически сможет определить номер счета и сама заблокирует все странные операции.

ОСТОРОЖНО МОШЕННИКИ!!! МОЕЙ ЖЕНЕ ПОЗВОНИЛИ МОШЕННИКИ!!! СБЕРБАНК!!! #мошенники #сбербанк #развод

Watch this video on YouTube

При согласии собеседника человеческий голос сменяется на роботизированный. Робот предлагает человеку сообщить ему код договора, который клиент сможет узнать после операции идентификации. Такой специфический голос был записан злоумышленниками предварительно, чтобы добиться от собеседника доверия, что он говорит с настоящей службой поддержки банка и что-то произошло с картой.

Сбербанк — звонят мошенники с официального номера

Watch this video on YouTube

Этот мошеннический метод предусматривает, что клиент Сбербанка доверится роботу и передаст ему свои персональные данные. Клиент из Сбербанка, рассказавший эту историю, вовремя одумался и понял, что он говорит со злоумышленниками, поэтому отказался предоставлять личную информацию.

Отправленные письма

На вкладке Отправленные письма Вы можете просмотреть все отправленные письма.
Для каждого письма отображается следующая информация: номер письма, тема, дата и время отправления
письма, его статус и тип письма (консультация, жалоба, претензия и др.).

На данной вкладке автоматически отображается не более 10 писем. Для просмотра следующих
10 писем нажмите кнопку >.

Вы можете выбрать, сколько писем будет показано на странице — 10, 20 или 50.
Например, если Вы хотите просмотреть 20 писем,
то в строке «Показать по» выберите значение «20». Система выведет на экран
20 последних писем, отправленных в банк.

На данной странице Вы можете выполнить следующие действия:

• Создать письмо. Для того чтобы создать письмо, нажмите кнопку Создать. Откроется форма,
  в которой Вам нужно заполнить следующие поля:

  Примечание. Поле «Номер» заполняется автоматически
  и недоступно для редактирования.

  • В поле «Тип сообщения» выберите из списка тип Вашего письма,
    например, консультация, жалоба, претензия и др.
  • В поле «Тематика обращения» выберите из списка тематику письма, например, если у Вас есть вопрос или жалоба по отображению информации в Сбербанк Онлайн, то выберите значение «Отображение информации».
  • В поле «Способ получения ответа» выберите из списка интересующий Вас способ получения ответа на письмо:
    • Если Вы хотите, чтобы сотрудник банка ответил по телефону, то выберите значение «По телефону» и укажите Ваш телефон для связи с банком. При этом в номере мобильного телефона будут показаны только первые 3 и последние 4 цифры.
    • Если Вы хотите, чтобы Вам ответили в письме, то выберите значение «Письменно». В открывшемся окне введите Ваш адрес электронной почты. Затем в следующем поле повторите ввод и нажмите кнопку Сохранить. В результате в этом поле будет показан Ваш E-mail, который при необходимости Вы можете изменить, щелкнув ссылку Изменить.
  • В поле «Тема» укажите кратко тему письма.
  • Если Вы хотите прикрепить к письму какой-либо файл, в поле «Вложение» щелкните ссылку Обзор и в открывшемся окне укажите путь до нужного файла.
  • Ниже в поле «Сообщение» введите текст Вашего обращения в банк.

  Если Вы хотите сохранить, но пока не отправлять письмо, нажмите кнопку
  Сохранить. Позже Вы
  сможете вернуться к этому письму.

  Для того чтобы отправить письмо, нажмите кнопку Отправить. В результате письмо
  будет отправлено в банк.

  Если Вы хотите вернуться в список отправленных писем, не создавая письмо, то щелкните ссылку Отменить или Назад в отправленные.

• Просмотреть письмо.
  Для того чтобы просмотреть письмо, щелкните название темы письма. В результате
  откроется форма просмотра письма. Для возврата к списку писем щелкните ссылку Отменить или Назад в отправленные.
• Удалить письмо. Если Вы хотите удалить письмо, то установите галочку напротив
  выбранного письма и щелкните ссылку Удалить.
  Затем подтвердите удаление. В результате письмо будет удалено из списка отправленных
  писем и перемещено на вкладку Корзина.

Примечание. В случае если Вы часто обращаетесь с вопросами в Контактный центр, Вы можете добавить эту страницу
в Ваше личное меню, щелкнув ссылку Добавить в избранное,
расположенную вверху страницы. В
результате ссылка на данную страницу будет
отображаться в боковом меню в разделе Избранное, и Вы сможете с
любой страницы приложения перейти к
ней, щелкнув соответствующую ссылку. Если страница уже добавлена в личное меню, то на этой странице будет отображаться ссылка В избранном.

Поиск писем

Вы можете найти интересующие письма в списке. Для этого в строке «Показать письма за период»
укажите границы периода, за который Вы хотите найти письма.
Для этого нажмите кнопку
и выберите из календаря дату начала и окончания периода создания письма, затем нажмите кнопку

Для того чтобы найти интересующие Вас письма по дополнительным параметрам, щелкните ссылку Показать и задайте критерии поиска:

• «По теме письма» — поиск по теме письма;
• «По номеру» — поиск по номеру письма;
• «По типу письма» — поиск по типу письма (например, жалоба);
• «Есть прикрепленный файл» — поиск по прикрепленному файлу. Для поиска писем с
  прикрепленным файлом установите галочку в данном поле.

Вы можете осуществлять поиск по подстроке в текстовом поле. Например, можно ввести несколько начальных букв темы.

Также Вы можете фильтровать список по любой комбинации полей. Например, можно отобрать
письма за нужный Вам период, которые имеют прикрепленные файлы.

После того как все параметры поиска заданы, нажмите кнопку Искать, и система покажет
список интересующих Вас писем.

Если Вы хотите ввести другие параметры поиска, то щелкните ссылку Очистить.

Спешка, нагнетание обстановки, угрозы

Мошенники убеждают в серьёзности ситуации — например, что подозрительную операцию нужно срочно отменить, иначе с вашей карты спишут все деньги. Раздражаются, если вы слишком долго думаете или сомневаетесь. Отговаривают вас перезванивать на официальный номер банка.

Сотрудники банка говорят спокойно, не торопят, поддержат вас, если вы решите перезвонить в банк самостоятельно.

Как быть? Цель мошенников — сбить вас с толку, чтобы в спешке и стрессе у вас не было возможности рационально размышлять и вспомнить все советы по безопасности. Если чувствуете, что на вас давят, положите трубку и перезвоните на официальный номер банка: его можно найти на оборотной стороне дебетовой или кредитной карты и на сайте. Также можно зайти в приложение или личный кабинет банка, чтобы убедиться, что с вашего счёта ничего не списали.

Информация о звонках с номера Сбербанка

Мошенники научились подделывать официальные номера Сбербанка. Делается это при помощи специальных приложений. Обычно звонки поступают со следующих номеров:

• с короткого номера 900;
• с телефона +74955005550 — этот номер указан как способ связи на обратной стороне банковской карты.

Благодаря этому они легко входят в доверие к гражданам и обманом выманивают у них данные от банковской карты. Способы обмана могут быть самые разные, но обычно сводятся к следующему:

1. Злоумышленники связываются с вами при помощи звонка или смс-сообщения и требуют следовать их инструкциям. Они могут говорить, что вас взломали и эти действия необходимы для защиты аккаунта.

2. Если пользователь сомневается, злоумышленники могут назвать личные данные пользователя и другую информацию.
3. В конце концов, пользователь идёт на поводу у мошенников и даёт им доступ к своим деньгам. Он сам сообщает им нужную информацию, такую как код подтверждения от банковской карты или пароль для входа в «Сбербанк Онлайн». Если обмануть человека не выходит, преступники перестают ему звонить.

Схема преступления почти идеальная — наличие на руках у мошенников информации о человеке и звонок с проверенного номера внушают доверие даже мнительным личностям. Существуют другие варианты мошенничества, для которых используются номера Сбербанка:

• смс с короткого номера — вам приходит сообщение с номера 900, где вас срочно просят отправить им ответ для блокировки списания. Пользователь следует инструкциям и отправляет смс, за которое у него списываются большие суммы. В таком случае мошенники не получат данных от банковской карты, но всё равно заработают;
• человека просят зайти на сайт Сбербанка, предоставляя ему для этого ссылку. Сайт похож на настоящий и человек выполняет вход в аккаунт банка и даже подтверждает его по телефону. После этого мошенники могут проводить денежные транзакции, используя полученные данные.

Но почему же иногда при звонке с номера 900 вы услышите лишь молчание? Это означает, что оборудование мошенников дало сбой. Они попытались вам позвонить, но связь не работает. Скорее всего, в ближайшее время вам позвонят повторно. Возможно, их технология подмены номера не будет корректно работать с вашим номером телефона и вам так и будут поступать «немые» звонки.

Пострадавшие от действий мошенников

Немало людей были обмануты благодаря подмене номера. Известны, например, следующие случаи:

• женщина пыталась совершить перевод на сайте Сбербанка, но не смогла из-за технических проблем. После этого ей позвонили с номера 900 и сказали следовать инструкциям, чтобы устранить сбой. В итоге женщина удаляла информацию о совершаемых с карты списаниях, как того и хотели мошенники. Когда она поняла, что происходит, с карты было списано уже больше ста тысяч рублей;
• мужчине пришла смс о списании с его счёта. Он был достаточно информирован о мошенниках и догадался про обман, но решил подыграть им, чтобы узнать больше. Преступники позвонили ему и начали выяснять личные данные для отмены списания. Они требовали буквально всё — от номера карты, до банковского идентификационного кода (БИК). В итоге мужчина выслушал их запросы и положил трубку — таким образом, он избежал потерь денежных средств.