— Здравствуйте, вам одобрен кредит, если вы оставляли заявку, скажите «Да», или скажите «Нет», — слышен механический голос в трубке.
Иногда роботы говорят, что счет заблокирован или кто-то пытался сделать перевод с вашего счета. Далее также просят подтвердить операцию или нажать цифру, комбинацию цифр. Мы пообщались с ведущим экспертом «Лаборатории Касперского» Сергеем Головановым и разобрались, как работает эта схема. Что можно отвечать, а что нет, и как мошенники мстят тем, кто разыгрывает их.
Голос распознается автоматически
— В чем суть схемы?
— Суть в том, что тебе звонит робот и говорит какую-то дичь: «вам одобрен кредит» или «ваши платежные данные изменились». Естественно, человек ни сном ни духом. Дальше робот ему говорит: «Если это были вы — скажите "ДА". Если нет — скажите "НЕТ"». Если пользователь честный и доверяет тому, что говорят по телефону роботы (а звучит это всё довольно убедительно), он говорит «НЕТ». Голос автоматически распознается, и потенциальную жертву соединяют с call-центром мошенников.
Дальше его либо держат какое-то время на удержании, как в настоящих call-центрах, либо сразу трубку берет «оператор» и начинается развод. Смысл заключается в том, что раз это сделали не вы, то, значит, ваши деньги находятся в опасности, за ними охотятся мошенники, и вам срочно нужно перевести деньги на безопасный счет. Это самый распространенный сценарий.
«Вам называют счет, куда нужно перевести деньги. Человек переводит деньги на этот безопасный счет, но на самом деле отдает их злоумышленникам»
— А если ответить — «Да»?
— В этом случае с «оператором» вас не соединяют и звонок прерывается, но потом могут перезвонить и попытаться еще раз вас обработать якобы от лица банка, задавая вопросы по поводу вашей финансовой операции.
— Получается, есть разница, что отвечать?
— Да, если говорить «Нет», то мошенники понимают, что потенциальная жертва уже может быть напугана и готова общаться со злоумышленниками. Критическое мышление отключается, и в этот момент ее можно брать.
«Могут сделать так, что обманутые будут звонить вам»
— Что делать?
— Ничего не говорить, положить трубку и забыть. Но даже если вы скажете «да» или «нет», ничего страшного с вашими деньгами тоже не произойдет, просто злоумышленники могут попытаться продолжить контакт. Что не надо делать — вступать в полемику с мошенниками. Не нужно как-то разводить их или пытаться заставить вести себя агрессивно.
Они могут ваш номер телефона подставлять в роботы (путем подмены номеров), и получится, что все обманутые люди будут звонить вам. Это проблема, которая появилась 2–3 месяца назад.
«Подставляют при звонках чужие телефоны, и антиспам начинает блокировать номера нормальных людей, которые чем-то не угодили мошенникам»
— С этим возможно бороться?
— Да, возможно, есть проекты. Но это борьба на долгие-долгие годы.
— А как отличить такого мошенника от настоящего сотрудника банка?
— Никак по умолчанию ты не отличишь. Они когда звонят, уже знают и фамилию, и в каких банках открыт счет. Утечки есть, существует много сайтов в интернете и телеграмм-каналов, в которых можно узнать персональные данные по номеру телефона.
Но нужно понимать, что сотрудники банка никогда не звонят по таким делам. Сотрудникам банка проще заблокировать счет, и ты сам будешь звонить в банк и узнавать, почему тебе его заблокировали. Никто просто так не будет звонить и спрашивать: «Вы ли провели транзакцию?»
Это важный момент. Повторюсь, банк обычно сразу блокирует подозрительный перевод и только потом уже уточняет, либо клиент сам связывается и узнает, что произошло и почему его карта не работает.
— Есть ли вообще такая практика — автоматическое подтверждение по телефону финансовых операций, взятия кредита?
— Это всё пока что городские легенды. Что бы ты ни отвечал роботу — это не влияет ни на какие переводы.
«В крупных банках используется система распознавания речи, но только для того, чтобы проверить баланс. Для финансовых действий это не используется»
Старая схема на новый лад
— Это ведь старая схема, но почему мошенники перешли на роботов вместо живого обзвона?
— Это более продвинутый вариант схемы. Основное его преимущество — массовость. Роботам быстрее всё делать. Если раньше они заморачивались с подменой номера, и звонки шли будто от настоящих банков или полицейских, то сейчас идут все номера подряд. И чем больше холодных звонков, тем больше потенциальных жертв они собирают.
— Иногда злоумышленники просят нажать какую-то цифру или ряд цифр ввести во время разговора, чем это опасно?
— Когда финальная разводка идет, они могут сказать — вам сейчас придет СМСка с подтверждением перевода на безопасный счет. Вы мне код из нее не называйте, а наберите ее мне в тональном режиме. И человек думает, что получил СМСку от банка, действительно, там одноразовый код, и раз он не называет его, а вводит в тональном режиме, то это безопасно. Звучит глупо — перевести на безопасный счет в безопасном режиме, но человек испуганный всё это делает.
Фишка тут в том, что в тональном режиме мошенник точно так же может узнать эти цифры — либо с помощью специальных программ, либо имея музыкальный слух.
Также есть такой сценарий, когда звонит якобы сотрудник сотового оператора и просит вас под разными предлогами ввести комбинацию цифр, тем самым человек делает переадресацию СМС со своего сотового на телефон преступников. Такая функция есть у некоторых мобильных операторов. Получив доступ к СМС-сообщениям, приходящим из банка, злоумышленники могут сразу взломать счет, украсть деньги, и человек этого даже не заметит.
— Какие самые популярные «пугалки» у роботов, обзванивающих уральцев?
— Самых основных три: выдача кредита, транзакция и изменение финансового номера, что бы это ни значило.
«В целом, если роботы звонят и просят подтвердить движение средств, кредит или любое другое страшно звучащее действие — это 100% мошенничество»
— Есть ли портрет таких преступников?
— Недавно в сюжете СМИ показывали офис телефонных мошенников в Бердянске — там настоящий call-центр до сотни человек. Куча компьютеров с установленным специальным ПО. Все эти люди там как на работе сидят и похищают огромные деньги. Стоит отметить, что после 24 февраля такой вид мошенничества упал практически до нуля. Но уже с середины апреля число звонков стало резко увеличиваться. Сейчас их стало примерно в два раза больше, чем на начало года.
Комментарий полиции
— Полиция рекомендует прекратить разговор, если вам поступил звонок якобы из банка, и затем перепроверить информацию в службе поддержки вашей кредитной организации, — рассказали в отделении по взаимодействию со СМИ УМВД по Екатеринбургу. — Это можно сделать, позвонив по номеру, указанному на вашей карте или на сайте банка. Можно лично посетить ближайшее отделение банка. Ни в коем случае нельзя переводить деньги на какие-либо «безопасные» счета или номера телефонов, которые сообщают неизвестные люди по телефону.
Ранее мы рассказывали о новой схеме обмана через интернет-магазины. Почитайте, как екатеринбурженка отдала почти полмиллиона мошенникам, переведя их на «безопасный счет». При этом она знала о такой схеме, но преступники смогли отключить у нее критическое мышление. А тут пассажиры заметили странное поведение кондуктора, переписывающей данные попавших к ней карт в тетрадку.