[Информационная безопасность] Звонил «сотрудник банка». Действовал уверенно и по алгоритму
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
История эта про телефонное мошенничество, когда вам звонит «сотрудник банка». Возможно кому-то будет полезно узнать, как они действуют, кого-то развлечет.
Разговор длился около получаса. Меня провели по схеме от выведывания количества средств на всех банковских продуктах до попытки взять кредит в банке с целью перевода средств в другой банк. Осознание схемы приходит после. Потому что в процессе разговора вас сначала вводят в ступор информацией об уводе средств с вашей карты, потом пытаются навязать алгоритм действий, который не так очевиден за потоком слов. В добавок надо слушать оппонента, соображать по ситуации, апеллировать к нелогичности его вопросов.
Звонок раздался вечером, когда большинство людей возвращаются после работы уставшие, а значит их сознание не столь ясное. Услышать подобного «сотрудника банка» для меня было не впервой, однако в прежние разы удавалось послать на первых минутах, а тут степень напора и убедительности была достаточно высока, что не было шанса. Да и проснулась я недавно… тянуло поговорить. ФИО и названия компаний изменены, что пропустила мимо ушей, не поняла мути, забито троеточием.
— Здравствуйте, это Ивана Ивановна? — послышился в трубке голос несколько издалёка.
— Ну гм да.
— Я сотрудник ВсемИзвестногоБанка Петров Петр Петрович. Наш разговор записывается. По вине бывшего сотрудника произошла утечка данных. С вашей карты был совершен перевод на имя Сидорова Сидора Сидоровича. Наша служба безопасности посчитала его мошенническим и заблокировала средства. Мы хотим… Вы можете посмотреть, когда последний раз совершали перевод с вашей карты?
— Да.
Когда Петр произносит свое последнее слово, а Ивана начинает свое «да», слышится какое-то переключение в фоне, как-будто это «да» записывается куда-то.
— Знаете, вот я сейчас смотрю и не вижу никаких переводов.
— Это значит, что наша служба безопасности хорошо работает. Когда вы последний раз совершали платеж с карты?
— А какой, если их несколько?
— Вы не теряли карты? — Петр уводит разговор в сторону, видимо пытаясь добавить больше стресса в мозг Иване.
— Нет, вроде все при мне. — ответила она, фантазируя на предмет потери виртуалки.
— Когда вы совершали последний платеж?
— Неделю назад?
— Какой баланс на карте.
— Триста рублей.
— Так, записываю: триста рублей.
— У вас есть еще карта?
— Есть.
— Сколько на ней средств?
— А какая карта, какую вы имеете в виду? — Ивана Ивановна начинает агрессировать. Она ждет, когда мошенник начнет спрашивать номер карты, и вот тут-то она ему покажет «номер». Но развод пошел в разрез ее ожиданиям.
— Карта типа Виза.
— Ну 3 тысячи.
— У вас есть лицевой счет?
— Какой? — спросила любительница разводить зоопарк счетов.
— Ваш лицевой счет. Обязательно должен быть лицевой счет, он заводится когда выдают карту.
— Ну есть.
— Сколько на нем средств?
— Ну 5 тысяч. А зачем вы спрашиваете суммы, я же их говорю не точно?
— Так вы говорите точно, это нужно чтобы застраховать ваши средства…
Ивана просит перезвонить ей через 5 минут, объясняя Петру, что ей надо «пробить» номер, с которого он звонит, с целью узнать, действительно ли он принадлежит ВсемИзвестномуБанку. На что Петр нивелирует, дескать, у него сейчас открыта эта заявка, и если он ее закроет, то перейдет к следующей, связаться с ним уже не будет возможности. Опять напоминает, что разговор записывается.
— Однако я вам могу прислать смс с номера Цифра00. Вы знаете номер Цифра00?
— Знаю, это номер ВсемИзвестногоБанка.
— Вот. Сейчас придет смс. Там будет написано, что сообщение не от службы безопасности. Я сотрудник технического отдела. На службу безопасности вы будете переведены после разговора со мной.
Действительно, приходит смс с номера банка:
Это сообщение не от службы безопасности. Вы указали этот телефон при оформлении страхового полиса в ХатаЩелк. Подтвердите оформление и согласие с обработкой персональных данных и условиями страхования. Код: xxxxxx. Никому его не сообщайте.
Надо понимать, что когда говоришь по телефону, особенно кнопочному, сложно прочитать смс полностью. Но Иване было несложно набрать в поиске Яшки номер звонившего. Ей повезло, что она не была в дороге, а сидела ровно у компа. На что яхонтовый пасьянщик выдал: мошенник.
— Вы знаете, вот я сейчас набрала ваш номер и тут написано, что это номер мошенников, — дипломатичность не ее конек.
— Не знаю, что там у вас высветилось. У нас номера генерируются динамически.
Согласно здравому смыслу «сотрудник» должен начать сворачивать диалог, поняв, что его раскусили. Но нет, он упорото продолжал.
— У вас есть кредитные карты?
— Нет.
— Дело в том, что с вашего единого лицевого счета был совершен платеж в ДругойБанк в размере 9 тысяч на имя ...?
— Какого такого «единого лицевого счета»? Нет никакого «единого лицевого счета».
— Есть. Вы просто никогда не пользовались им. Там отражена совокупность всех ваших средств. Именно с него был совершен платеж в ДругойБанк. Наша служба безопасности сработала так, что вам надо зайти в личный кабинет и совершить обратный платеж, ..., чтобы отменить платеж. Вы зашли?
— Ага.
— Видите вкладку «Кредиты»? Нажмите. Что у вас там написано.
— Ничего не написано.
— Нажмите «взять кредит».
Тут неустойчивая нервная система Ивановой вышла из себя в конец. Дальнейший перебрех запомнился невнятно. Она поставила в известность «сотрудника банка», что номер, на который он звонит, не используется ею для ВсемИзвестногоБанка, что данные у него устаревшие. Спросила, знает ли он ее фамилию и место проживания. Да, он знал фамилию и область проживания.
— Мы с вами разговариваем почти 30 минут! — вдруг раздраженно заявил Петр. — Вы отказываетесь от фиксации ваших средств?!
— Ага!
Итак, что же делал «сотрудник банка»? Вероятно, проверив мою платежеспособность, попытался взять кредит на сумму побольше, с которого я совершила бы перевод. С одной стороны, сложно представить, что на это можно повестись. Если мне и звонил сотрудник банка, то только с предложением кредита, карты или открытия депозита.
Однако у многих есть пожилые, больные или пьющие родственники. И тут становится не до смеха. Если бы подобное мошенничество не имело успеха, оно бы не процветало. Так стоит ли банкам агитировать переход на свои онлайн-сервисы всех и каждого?
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Криптография, Стандарты связи] Безопасность 5G
- [Информационная безопасность, Habr, Антивирусная защита] Whonix: руководство для начинающих
- [Информационная безопасность, Законодательство в IT] В Госдуму внесли законопроект об усилении уголовной ответственности за клевету в интернете
- [Информационная безопасность] Security Week 51: почтовые атаки с lookalike-доменов
- [Финансы в IT] Программист в банковском проекте: пять мифов и круглый стол
- [Информационная безопасность, IT-инфраструктура, Хранение данных, Гаджеты] Правоохранители США могут изучать содержимое даже заблокированных гаджетов
- [Информационная безопасность, Браузеры] Microsoft зафиксировала массированную атаку «баннерных» вредоносов на популярные браузеры
- [Информационная безопасность] Украденное оружие FireEye
- [Информационная безопасность] «Особенность» Instagram
- [Информационная безопасность, Open source, Совершенный код, Исследования и прогнозы в IT] Разработчики ПО с открытым исходным кодом уделяют вопросам безопасности менее 3% времени
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_moshennichestvo (мошенничество), #_banki (банки), #_kreditnye_karty (кредитные карты), #_jumor (юмор), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 18:18
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
История эта про телефонное мошенничество, когда вам звонит «сотрудник банка». Возможно кому-то будет полезно узнать, как они действуют, кого-то развлечет. Разговор длился около получаса. Меня провели по схеме от выведывания количества средств на всех банковских продуктах до попытки взять кредит в банке с целью перевода средств в другой банк. Осознание схемы приходит после. Потому что в процессе разговора вас сначала вводят в ступор информацией об уводе средств с вашей карты, потом пытаются навязать алгоритм действий, который не так очевиден за потоком слов. В добавок надо слушать оппонента, соображать по ситуации, апеллировать к нелогичности его вопросов. Звонок раздался вечером, когда большинство людей возвращаются после работы уставшие, а значит их сознание не столь ясное. Услышать подобного «сотрудника банка» для меня было не впервой, однако в прежние разы удавалось послать на первых минутах, а тут степень напора и убедительности была достаточно высока, что не было шанса. Да и проснулась я недавно… тянуло поговорить. ФИО и названия компаний изменены, что пропустила мимо ушей, не поняла мути, забито троеточием. — Здравствуйте, это Ивана Ивановна? — послышился в трубке голос несколько издалёка. — Ну гм да. — Я сотрудник ВсемИзвестногоБанка Петров Петр Петрович. Наш разговор записывается. По вине бывшего сотрудника произошла утечка данных. С вашей карты был совершен перевод на имя Сидорова Сидора Сидоровича. Наша служба безопасности посчитала его мошенническим и заблокировала средства. Мы хотим… Вы можете посмотреть, когда последний раз совершали перевод с вашей карты? — Да. Когда Петр произносит свое последнее слово, а Ивана начинает свое «да», слышится какое-то переключение в фоне, как-будто это «да» записывается куда-то. — Знаете, вот я сейчас смотрю и не вижу никаких переводов. — Это значит, что наша служба безопасности хорошо работает. Когда вы последний раз совершали платеж с карты? — А какой, если их несколько? — Вы не теряли карты? — Петр уводит разговор в сторону, видимо пытаясь добавить больше стресса в мозг Иване. — Нет, вроде все при мне. — ответила она, фантазируя на предмет потери виртуалки. — Когда вы совершали последний платеж? — Неделю назад? — Какой баланс на карте. — Триста рублей. — Так, записываю: триста рублей. — У вас есть еще карта? — Есть. — Сколько на ней средств? — А какая карта, какую вы имеете в виду? — Ивана Ивановна начинает агрессировать. Она ждет, когда мошенник начнет спрашивать номер карты, и вот тут-то она ему покажет «номер». Но развод пошел в разрез ее ожиданиям. — Карта типа Виза. — Ну 3 тысячи. — У вас есть лицевой счет? — Какой? — спросила любительница разводить зоопарк счетов. — Ваш лицевой счет. Обязательно должен быть лицевой счет, он заводится когда выдают карту. — Ну есть. — Сколько на нем средств? — Ну 5 тысяч. А зачем вы спрашиваете суммы, я же их говорю не точно? — Так вы говорите точно, это нужно чтобы застраховать ваши средства… Ивана просит перезвонить ей через 5 минут, объясняя Петру, что ей надо «пробить» номер, с которого он звонит, с целью узнать, действительно ли он принадлежит ВсемИзвестномуБанку. На что Петр нивелирует, дескать, у него сейчас открыта эта заявка, и если он ее закроет, то перейдет к следующей, связаться с ним уже не будет возможности. Опять напоминает, что разговор записывается. — Однако я вам могу прислать смс с номера Цифра00. Вы знаете номер Цифра00? — Знаю, это номер ВсемИзвестногоБанка. — Вот. Сейчас придет смс. Там будет написано, что сообщение не от службы безопасности. Я сотрудник технического отдела. На службу безопасности вы будете переведены после разговора со мной. Действительно, приходит смс с номера банка: Это сообщение не от службы безопасности. Вы указали этот телефон при оформлении страхового полиса в ХатаЩелк. Подтвердите оформление и согласие с обработкой персональных данных и условиями страхования. Код: xxxxxx. Никому его не сообщайте.
Надо понимать, что когда говоришь по телефону, особенно кнопочному, сложно прочитать смс полностью. Но Иване было несложно набрать в поиске Яшки номер звонившего. Ей повезло, что она не была в дороге, а сидела ровно у компа. На что яхонтовый пасьянщик выдал: мошенник. — Вы знаете, вот я сейчас набрала ваш номер и тут написано, что это номер мошенников, — дипломатичность не ее конек. — Не знаю, что там у вас высветилось. У нас номера генерируются динамически. Согласно здравому смыслу «сотрудник» должен начать сворачивать диалог, поняв, что его раскусили. Но нет, он упорото продолжал. — У вас есть кредитные карты? — Нет. — Дело в том, что с вашего единого лицевого счета был совершен платеж в ДругойБанк в размере 9 тысяч на имя ...? — Какого такого «единого лицевого счета»? Нет никакого «единого лицевого счета». — Есть. Вы просто никогда не пользовались им. Там отражена совокупность всех ваших средств. Именно с него был совершен платеж в ДругойБанк. Наша служба безопасности сработала так, что вам надо зайти в личный кабинет и совершить обратный платеж, ..., чтобы отменить платеж. Вы зашли? — Ага. — Видите вкладку «Кредиты»? Нажмите. Что у вас там написано. — Ничего не написано. — Нажмите «взять кредит». Тут неустойчивая нервная система Ивановой вышла из себя в конец. Дальнейший перебрех запомнился невнятно. Она поставила в известность «сотрудника банка», что номер, на который он звонит, не используется ею для ВсемИзвестногоБанка, что данные у него устаревшие. Спросила, знает ли он ее фамилию и место проживания. Да, он знал фамилию и область проживания. — Мы с вами разговариваем почти 30 минут! — вдруг раздраженно заявил Петр. — Вы отказываетесь от фиксации ваших средств?! — Ага! Итак, что же делал «сотрудник банка»? Вероятно, проверив мою платежеспособность, попытался взять кредит на сумму побольше, с которого я совершила бы перевод. С одной стороны, сложно представить, что на это можно повестись. Если мне и звонил сотрудник банка, то только с предложением кредита, карты или открытия депозита. Однако у многих есть пожилые, больные или пьющие родственники. И тут становится не до смеха. Если бы подобное мошенничество не имело успеха, оно бы не процветало. Так стоит ли банкам агитировать переход на свои онлайн-сервисы всех и каждого? =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 18:18
Часовой пояс: UTC + 5