Изначально поступает СМС с номера 900 (сервисный номер Сбербанка), в котором неизвестное лицо просит перевести ему некоторую сумму денег, которая спишется со счета жертвы, если в ответном сообщении отправить присланный цифровой код. Либо операция будет подтверждена автоматически через 600 секунд.
Человек естественно ошарашен от такой безвыходной ситуации. И тут начинается самое интересное.
Вдруг раздается телефонный звонок с официального номера Сбербанка (8-800-555-5550). На другом конце провода мужчина, который обращается к жертве по имени и сообщает, что его пытаются обмануть мошенники. А он, как специалист службы безопасности банка, должен разобраться и помочь в этой проблеме.
Далее сотрудник «Сбербанка» говорит, что надо остаться на линии, написать ответ на сообщение - код, который там указан, далее вставить пробел и слово - «отмена перевода». После этого деньги, вместе со специалистом службы безопасности банка, бесследно исчезают.
Что делать?
- Не паниковать. Если вы не совершаете операции, деньги автоматом не списываются.
- Не предпринимайте ничего из того что он говорит, а сообщите, что вы ему перезвоните и положите трубку.
ПРОИГНОРИРУЙТЕ то, что он будет настаивать, что у Вас мало времени. Поставить жертву в цейтнот — это первое, что делают мошенники. При нехватке времени человек не успевает осмыслить ситуацию и идёт на поводу у более уверенного человека, т.е. на поводу у мошенника. - Начать интересоваться ФИО сотрудника, из какого отделения он звонит, кто его руководитель. Начать выбивать у него почву из-под ног.
Спросите, как такое может быть?
Обратите внимание на сервисный номер, с которого приходит СМС. У настоящего Сбербанка это обычно 90-0. У мошенников может быть и 900 и 9ОО (с двумя буквами О) и прочие варианты.
Обратный номер телефона легко имитируется любой, если звонить через некоторые компьютерные программы интернет-телефонии. Поэтому ничего удивительного в этом нет.
«МегаФон» и «Сбербанк России» предупреждают о мошенничестве при использовании системы Интернет-платежей «Сбербанк ОнЛайн».
При заражении компьютера вирусом сайт службы «Сбербанк ОнЛайн» заменяется поддельным. Вводимые на нем авторизационные данные попадают в распоряжение злоумышленников. Для получения необходимого для успешного проведения операции секретного кода подтверждения транзакции, направляемого на мобильный телефон пользователя, мошенники звонят и, представившись сотрудниками «Сбербанка» и вводя в заблуждение, убеждают сообщить им код.
Вирус распространяется через социальные сети, сайты знакомств, «бесплатное» программное обеспечение, а также спам-рассылки по электронной почте. Если вирусное программное обеспечение обнаруживает, что с компьютера осуществляется работа в системе «Сбербанк ОнЛайн», осуществляется подключение к управляющему серверу мошенников, с которого загружаются экранные формы, эмулирующие сайт банка.
«Сбербанк» рекомендует при использовании системы «Сбербанк ОнЛайн» соблюдать меры информационной безопасности, которые размещены на официальном сайте банка:
· Ни при каких обстоятельствах не сообщайте свой пароль никому, включая сотрудников Сбербанка России;
· Проверяйте, что установлено именно защищенное ssl-соединение и именно с официальным сайтом услуги (https://esk. sbrf. ru). Страница доступа в личный кабинет содержит только поля ввода логина и пароля;
· При получении SMS с одноразовым паролем внимательно ознакомьтесь с содержанием сообщения. Вводить его в форму на сайте следует только в том случае, если операция инициирована Вами и реквизиты получателя средств соответствуют реквизитам операции в полученном SMS. Для отмены операций сообщения с паролями банком никогда не направляются, поскольку отмена операций в системе «Сбербанк ОнЛайн» не предусмотрена;
· Не пользуйтесь услугой «Сбербанк ОнЛайн» непосредственно с мобильного телефона, смартфона, КПК, планшета, на который приходят SMS c подтверждающим одноразовым паролем;
· При утрате мобильного устройства, на которое Банк отправляет SMS с подтверждающим одноразовым паролем, Вам следует оперативно обратиться к своему оператору сотовой связи и заблокировать утраченную SIM- карту.
Сбербанк рекомендует при любых подозрениях на компрометацию пароля (постоянного или разовых) посторонними лицами (в том числе представившимися сотрудниками Банка) или запросах на выполнение неинициированных Вами операций незамедлительно обратиться в службу помощи Банка по телефонам (495)-500—0005, (495)-788—9272 или 8—800—200—3747.
О факте и подозрении на мошенничество можно сообщить нам по телефону Абонентской службы 0500, или оставив сообщение на нашем
Схема обмана абонентов посредством мобильного фишинга отнюдь не нова. Так в 2016 году пользователь популярной социальной сети опубликовал в своем профиле пост, призывая не открывать сообщение, полученное от якобы ФССП, так как это приводит к пропаже средств со счетов, привязанных к онлайн-банкингу. Такие случаи освещались в СМИ и в 2015 году. Больше о том, что такое мошенничество в банковской сфере и какие есть виды этого преступления, читайте .
Широкую огласку проблема мобильного мошенничества с судебными приставами получила в январе 2017 года , где некто, вероятно попавшись на удочку злоумышленников, разместил предостерегающее объявление на дверях одного из екатеринбургских отделений Сбербанка под кричащим заголовком «Сбербанк предупреждает нас».
Представители банка в свою очередь отрицали причастность к распространению этой информации и в целом комментировать ситуацию не стали, призывая клиентов быть бдительными. Также они дали рекомендации по своевременному обновлению антивирусного ПО и предостерегли от перехода по ссылкам, полученным с подозрительных номеров.
В 2018 году случаи цифрового мошенничества с приставами наблюдаются реже, но по-прежнему существуют. Так в январе жители Смоленской области подверглись массовой фишинговой атаке.
В то время как представители Сбербанка предпочитают воздержаться от оценки происходящего, сотрудники ФССП сообщают, что не практикуют уведомление граждан о задолженности посредством СМС, а подобные оповещения однозначно дело рук злоумышленников.
Специфика схемы
Подобные теневые манипуляции технически не отличаются сложностью, а нацелены в первую очередь на то, чтобы вникнуть в доверие владельца устройства. Оценивая маржинальность аферы, мошенники усложняют схему взаимодействия с жертвой, стараясь сделать ее более совершенной и неприметной . Во многом поэтому важно понимать принцип ее действия, который заключается в следующем:
По альтернативной схеме телефон не перезагружается, а пользователя направляют на копию официального сайта ФССП - в это время вирус делает свою работу. В некоторых случаях абонента просят авторизоваться в системе, чтобы получить информацию о задолженности.
Примечательно, что вредоносное оповещение всегда приходит в личные сообщения и не распространяется в онлайн-мессенджерах . Аналогичным способом злоумышленники крадут личные данные с персонального компьютера или ноутбука жертвы после открытия ссылки, полученной по электронной почте.
Могут ли деньги списаться с карты автоматически при открытии сообщения или нужно именно кликать на ссылку?
Учитывая многочисленные призывы пострадавших не открывать СМС-сообщения, присланные мошенниками, может показаться, что этого будет достаточно для заражения устройства вредоносной программой.
Однако с технической точки зрения это редко удается реализовать, так как вирус не может внедрится в операционную систему без предварительного скачивания . К тому же по словам абонентов, ставших жертвами цифрового обмана, обнуление счета происходило после перехода по ссылке, а не в момент открытия сообщения.
Примечательно то, что от рук злоумышленников в большей степени страдают пользователи, владеющие устройствами на операционной системе Android. В то время IOS, обеспечивающая работу смартфонам Apple, менее подвержена заражению, так как система по умолчанию защищена от несанкционированного вмешательства.
Однако и в том, и в другом случае ничто не может гарантировать безопасность лучше, чем скептически настроенный пользователь в отношении ссылок с неизвестным содержанием.
Подробно о том, какие мошеннические схемы с банковскими картами существуют и что делать, если деньги все-таки были украдены, можно узнать .
Куда обратиться, если избежать обмана не удалось?
Чтобы добиться справедливости, стоит придерживаться следующего плана действий :
- Заморозить счет, обратившись в местное отделение банка, воспользовавшись услугами онлайн-банкинга либо связавшись с сотрудниками по телефону.
- Обратиться в банк и написать заявление, сообщив о несогласованном снятии средств со счета (составляется в 2-х экземплярах, где один из них остается у заявителя с отметкой о принятии).
- С экземпляром заявления обратиться в местное отделение полиции, зафиксировав акт хищения средств.
Действовать следует незамедлительно и обратиться в указанные учреждения не позднее 3-х суток с момента кражи.
Ввиду того, что методы мошенников могут разниться, не всегда удается выяснить, каким именно образом были списаны деньги. В случаях, когда речь идет о заражении системы вирусом, банк в праве сослаться на то, что устройство не было оснащено необходимыми средствами защиты и отказать в возврате . Если клиент ввел свои данные на поддельном сайте, то это может расцениваться как нарушение правил пользования.
В этом и заключаются трудности, но, объективно, вероятность возврата средств все-таки существует. Полиции же не всегда удается установить личность преступников, так как последние используют различные методы шифрования адресов, стремясь сохранить анонимность.
Подробно о том, как вернуть деньги, если их украли с банковской карты, мы рассказывали .
Лучшим гарантом сохранности личных сбережений является бдительность их владельца . Не стоит доверять информации из подозрительных источников, а лучше - оперативно проверять. Удостовериться либо опровергнуть наличие задолженности можно на официальном сайте ФССП.
Ни в коем случае не нужно переходить по неизвестным ссылкам, а устройство следует защищать лицензионным антивирусом. Только в таком случае можно быть уверенным в том, что личные сбережения не перейдут в руки мошенников.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter .
Похожие статьи