Sberbanklns пришла смс что это
Новая угроза: СМС от СБЕРА с номера 900 – это могут быть мошенники. Расскажите всем знакомым!
Мы давно привыкли и знаем, что если звонят с городского номера или номера 8-800… и представляются сотрудниками банка, сообщая о подозрительной активности по вашей карте, то это на 100% мошенники.
Но как быть, если поступило СМС с номера 900? Ведь все прекрасно знают, что этот номер используется исключительно СБЕРОМ.
Далее я расскажу, как такое возможно и как распознать мошенника.
Подмена номера 900
Подмена номера довольно сложная процедура, и используется, как правило крупными колл – центрами, обладающими достаточными финансовыми ресурсами, позволяющими приобрести и использовать необходимое оборудование.
Подменив таким образом номер, мошенники могут самостоятельно вносить в текст сообщения любую информацию, которая может быть крайне убедительной и выглядеть вполне правдоподобно.
Например, с номера 900 поступило сообщение о приостановке операций по карте или её блокировке. Сразу же после этого поступает звонок от мошенника, который просит перевести вас средства на «безопасный счёт» до устранения проблемы. Или же просто получает необходимую информацию и уже самостоятельно совершает мошеннические операции по вашей карте.
СМС с номера 900 об открытии счёта
Как я уже говорил, подмена номера требует достаточно больших ресурсов. Поэтому мошенники пользуются так же схемой «открытия счёта».
Некоторые сервисы сбербанка позволяют открыть счёт дистанционно. При открытии счёта указывается ваш номер телефона. Соответственно по указанному номеру приходит СМС с номера 900 с кодом подтверждения об открытии счёта.
Дальше дело техники. Звонит всё тот же мошенник, сообщает о поступившем вам СМС, и, что это мошенники пытаются похитить ваши средства. После этого заезженная пластинка: скажите, сообщите, подтвердите, переведите…
SMS с номера 900 через сервис ДомКлик
Тоже один из сервисов, с помощью которого можно отправить сообщение с номера 900. Принцип прост: при регистрации на сервисе указывается номер телефона, на который поступит сообщение с кодом подтверждения регистрации. Здесь просто распознать обман, если внимательно прочитать текст сообщения. Главное, чтобы звонок мошенника вас не опередил.
Главный совет
Всегда внимательно изучайте текст сообщения, обращайте внимание на любые детали! Если вам позвонили или пришло подозрительное СМС, не предпринимайте никаких действий, о которых сообщает или просит обратившееся к вам лицо.
Самый верный вариант – это прекратить всё общение и переписку, а после этого позвонить на горячую линию банка. Только так вы сможете обезопасить себя и свои средства.
Желаю всем хорошего дня и отличного настроения! Да, и прошу оценить предложенный материал. Для меня важна ваша оценка, а ещё важнее развёрнутый комментарий по теме.
«Сняли все, сижу рыдаю». Как у россиян крадут деньги в «Сбербанк Онлайн»
Клиентка Сбербанка Виктория рассказала Bankiros.ru о том, как чуть не стала жертвой подобной мошеннической схемы. На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии.
После этого мошенник предупредил, что содержание СМС, которые придут на телефон, нельзя никому сообщать. С кодами из сообщений он посоветовал сходить в ближайшее отделение банка на следующий день.
«Вот тут я чуть не поверила, все так правдоподобно звучит и выглядит в целом безопасно: приглашает в отделение банка, говорит, что коды называть никому, даже ему, нельзя. Да и разговаривал он очень профессионально. После того, как коды пришли, он сказал, что его работа выполнена, и он переводит меня на другого сотрудника службы безопасности».
Второй «сотрудник» повторил женщине все, что говорил первый. А потом заявил, что картой пользоваться нельзя, потому что с нее пытаются списать деньги. Он предложил обратиться в отделение банка на следующий день и получить новую карту.
«Скачайте приложение, а мы украдем ваши деньги»
Чтобы защитить свои деньги «здесь и сейчас», мужчина предложил скачать специальное приложение в Play Маркет. Оно якобы должно предотвратить списания.
Найти нужное приложение не сложно, уговаривали злоумышленники, достаточно ввести в поиске слово «поддержка».Тем самым приложением оказалась программа TeamViewer, позволяющая управлять смартфоном с другого устройства. Если дать к нему доступ мошенникам, они смогут беспрепятственно списать все деньги.
Нашей читательнице повезло. Она знала эту программу и не стала ничего устанавливать. Но, судя по отзывам в Play Маркет, многие люди после установки приложения лишились своих денег. Около половины всех негативных отзывов связаны с использованием TeamViewer мошенниками:
Как мошенники снимают деньги
Чтобы получить доступ к чужому мобильному банку, мало знать номер телефона. Преступнику понадобится код из СМС и реквизиты банковской картой. Как минимум – ее номер.
Опасность подобного рода мошенничества в том, что преступники не запрашивают личных данных у своих жертв – они у них уже есть. Базы данные клиентов банка может купить любой желающий, достаточно забить нужные слова в поиск. Особенно таких сделок много в социальных сетях. Цены доступные – от пяти до 40 рублей за одного человека, в зависимости от того, какие клиенты вам нужны. Спецкор Bankiros.ru написал сразу по двум объявлениям, и вот какие ответы получил.
Кто торгует данными россиян
По данным ФинЦЕНТРа Банка России, за первую половину 2019 года на просторах интернета было опубликовано 12 903 предложений о продаже баз клиентов, и только 12% из них относятся к данным кредитных организаций.
В качестве крупнейших продавцов личных данных клиентов (имен, фамилий, телефонов, номеров банковских карт) ФинЦЕНТР назвал многочисленные интернет-ресурсы и онлайн-магазины:
«При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов».
Как не стать жертвой
Никто не сбережет ваши деньги лучше вас. На кражи через специальные программы и списания после разговоров с преступниками не распространяется ни одна страховая программа банковских карт. Вот несколько правил, которые помогут вам не потерять деньги.
Если вы стали жертвой мошенника, немедленно обратитесь в полицию.
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.
Как обманывают мошенники
Ситуация 1. Звонок из службы безопасности банка
Вам звонит незнакомец
Номер входящего звонка очень похож на номер банка, а звонящий представляется «сотрудником службы безопасности банка».
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CVC-код, код из СМС или пароли от СберБанк Онлайн. Это нужно якобы «для сохранности ваших денег».
Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер.
Как защитить себя
Ситуация 2. Перевод по ошибке
Вы оставили своё имя и номер телефона на сайте бесплатных объявлений
Вскоре кто-то присылает вам с мобильного телефона СМС, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги.
Мошенники исчезают после перевода
Если вы самостоятельно сделали перевод, деньги вернуть не получится.
Как защитить себя
Ситуация 3. Брокерские или дилерские услуги
Выгодные инвестиции
Вам звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать деньги и обещает высокий доход. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Мошенники пропадают, вернуть деньги невозможно.
Бинарные опционы
Вы регистрируетесь на сайте бинарных опционов. После пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. Мошенники пропадают, вернуть деньги невозможно.
Как защитить себя
Ситуация 4. Опрос от СберБанка
Фишинговый сайт — сайт, на котором у вас пытаются выудить секретную информацию, например, пароль от личного кабинета.
Как защитить себя
Ситуация 5. Автоматизированные кол-центры
Важно: иногда вам может позвонить настоящий голосовой помощник от банка — в том случае, когда банк подозревает мошенничество. Но это делается лишь для подтверждения, что операцию проводили вы сами. Ни сотрудник банка, ни голосовой помощник никогда не просят называть цифры и коды или звонить на номер, который отличается от официального.
Как защитить себя
Ситуация 6. Звонок из прокуратуры
Как защитить себя
Ситуация 7. Приложение-кошелёк с «защищенной» картой
Злоумышленник звонит от имени банка и говорит, что для вас выпущена новая, особо защищённая карта. Такую карту якобы нужно добавить в мобильное приложение-кошелёк и перевести на неё деньги с других карт «для сохранности». Если вы под диктовку мошенника привяжете к приложению-кошельку свою карту и пополните её, деньги уйдут мошеннику.
Дело в том, что в такое приложение можно добавить любую, даже чужую карту, а имя поставить какое угодно — мошенники этим пользуются.
«Алло, это служба безопасности Сбербанка!». Кто и как создает подпольные колл-центры в даркнете, и при чем тут Сбер и ФСБ
Анастасия Михайлова
С начала 2020 года в Сбер поступило больше 2,9 млн жалоб от клиентов на попытки телефонного мошенничества. Представители банка утверждают, что большая часть подпольных колл-центров работает из колоний. Но по итогам всех проверок и расследований были задержаны только два мелких сотрудника изолятора «Матросская Тишина» – оперуполномоченный и инспектор по надзору. Зампред правления Сбера Станислав Кузнецов в интервью «Известиям» признавал, что данные их клиентов регулярно выставляются на продажу на серых форумах в даркнете. Как оказалось, там же идет набор «сотрудников» для колл-центров и организуется вывод денег. Но каждым из этих направлений занимаются отдельные команды, не связанные друг с другом.
Трое из колл-центра. «Фиксирую с ваших слов»
По данным МВД, только за 9 месяцев 2020 года кибермошенники похитили 68 млрд рублей, а жертвами стали 290 тысяч человек. Они используют разные схемы мошенничества, но во всех присутствует несколько ключевых моментов: человека пугают, что он уже потерял деньги, и после этого вовлекают в игру: жертву убеждают, что все, что он будет делать дальше, нужно, чтобы спасти свои средства.
Вот стенограмма разговора от 3 сентября 2020 года (запись есть в распоряжении редакции, фамилия и имя клиента банка изменены):
«Здравствуйте, Артем Максимович, я менеджер Сбербанка, у вас была зафиксирована попытка перевода из города Сочи».
«Скажите, можете быть, вы передавали доступ в личный кабинет другим лицам?»
«Ваши деньги у нас застрахованы, необходимо оформить страховой случай».
Пока «сотрудник» банка якобы разбирается со страхованием денег, жертве поступает второй звонок. Человек на линии представляется сотрудником полиции и сообщает, что по факту мошенничества уже открыто уголовное дело. На самом деле для возбуждения дела нужно от нескольких часов до нескольких недель с согласованиями с руководством и прокуратурой. Лжеполицейский просит жертву всячески сотрудничать с банком и отключается. После этого снова перезванивает «менеджер», который намекает, что клиент уже стал жертвой мошенников и пытается выяснить, сколько денег на карте.
«Скажите, а где вы делали последнюю оплату? Не замечали на терминале что-нибудь странное? С сотрудником магазина у вас не возникало конфликтов?».
«У вас больше тысячи рублей на счету? Больше пяти тысяч?»
«Даже больше десяти тысяч. Гораздо больше».
«Тогда фиксирую с ваших слов 20 тысяч?
«Нет. Гораздо больше. У меня и счета и вклады хранятся»
«Тогда столько мне фиксировать?»
«Триста двадцать семь тысяч».
Мошенник объясняет, что это нужно для страховки вклада и постоянно повторяет фразы – «фиксирую с ваших слов» и «мы будем уточнять информацию». Затем он переключает клиента уже на старшего менеджера банка, который в свою очередь предлагает пойти к ближайшему банкомату, снять все деньги и просто перевести их на номер карты, которую он продиктует – для сохранности вклада, конечно.
Где и как ищут сотрудников
Чтобы разобраться, как устроена работа таких колл-центров, корреспондент The Insider попробовал устроиться туда и прошел несколько собеседований. Главное требование – это опыт работы.
«Привет, меня зовут Алиса, я работала на горячей линии в банке Тинькофф, есть опыт в колл-центрах, хочу работать в вашей команде».
«Ты понимаешь, чем мы тут занимаемся?»
Диалог велся в Telegram, номера телефона пользователей скрыты. Но если бы наниматель и не скрыл номер, он ничего не сказал бы о владельце – для общения пользователи даркнета часто используются одноразовые телефоны, коды доступа для которых генерируют Telegram-боты. Команду в новый подпольный колл-центр или скам-проект набирает человек с именем пользователя Добрыня и ником в честь порноактрисы Диллион Харпер. Он намерен пойти дальше и обзванивать уже не физических, а юридических лиц. Добрыня-Харпер – проверенный пользователь серых форумов, про себя он утверждает, что профессионально занимается созданием колл-центров с 2015 года. Правда, там для поиска клиентов и сотрудников, например, на форуме ДаркМани, он использует другой ник – [email protected]
За последние два года он несколько раз давал объявления о поиске партнеров и наборе прозвонщиков – сейчас его объявление висит в топе оплаченных объявлений форума. Своим работникам он предлагает практически стандартный пакет – работа с 9 утра до 18 часов вечера, пять дней в неделю, зарплата от 100 тысяч рублей. Это процент от суммы, которую оператор сможет вывести со счетов своих жертв, вплоть до 30%. Чтобы попасть в команду, нужно пройти несколько ступеней собеседований, главный вопрос – наличие опыта в аналогичных мошеннических колл-центрах, а также умение работать по базам с холодными и горячими звонками (при наличии достоверной информации о собеседнике и без таковой).
Кроме этого, чтобы попасть в команду, надо отработать две недели на стажировке за 2 тысячи рублей в день. «Из обязанностей 100+ звонков в день на одного менеджера+почта+онлайн чат, ведение отчетности. Для работы все предоставляем, документы делать не надо, в команде есть отрисовщик». Все базы данных для звонков и технические средства – доступ в SIP-телефонию – предоставляют мошенники. Но легенду оператор должен придумать сам – в зависимости от задачи.
Подпольный стартап
«Человек, который общается со всеми на форуме и набирает команду – скорее всего, организатор колл-центров, который берет деньги как раз за набор и собеседование сотрудников. Я знаю такие примеры, – рассказывает The Insider один из источников, сталкивавшийся с работой колл-центров в даркнете. – На работу в скам берут не просто людей с улицы, которые первый день в даркнете. Отбирают тех, кто уже работал в таких колл-центрах, лучше даже с психологическим образованием, у кого есть понимание, как обеспечить анонимность и кто не боится засветить свой голос».
Чтобы открыть свой подпольный колл-центр нужно всего 1-2 млн рублей
Крупных открытых форумов в даркнете, специализирующихся именно на покупке-продаже российских данных, обнале и скаме не больше десятка. Самый большой из них – Dark Money. Это подтверждают три источника The Insider.
Вот фрагмент приветственного сообщения, которое приходит каждому новичку на форуме:
Здесь есть обнальщики, заливщики, связанный с ними бизнес, здесь льют и налят миллионы, здесь очень много денег, но тебе не стоит пока во все это соваться. Кинуть тут может любой, тут кидали и на десятки миллионов и на десятки рублей. Кидали новички и кидали проверенные люди, закономерности нету.
Темы форума – продажи данных, карт, поиск сотрудников в скам и вербовка сотрудников банков и сотовых операторов, взлом аккаунтов, обнал и советы – какими платежными системы пользоваться, как не попасться полиции при обнале, сколько платить патрулю, если попались. Одна из тем – онлайн-интервью с неким сотрудником Сбера, который время от времени отвечает на вопросы пользователей об уязвимостях системы и дает советы, как улучшить схемы мошенничества.
Чтобы пользователи форума «не перекидали» друг друга, работает услуга «гаранта» – один из модераторов за 10-13% от сделки берет деньги от клиента, и только ее после успешного закрытия передает сумму продавцу. А для всех спорных моментов есть открытый раздел с арбитражем во главе с главным арбитром. Эта схема – гарант и арбитр – используется на всех крупных форумах даркнета.
Как рассказывает источник The Insider – один из старых пользователей форума, Dark Money был создан еще в 2012 году. Сначала это был маленький форум с 200 пользователями. Но в 2013 году произошел обвал крупной площадки Beznal.cc. В итоге все пользователи перешли на Dark Money. «Администраторы форума вложились в рекламу – на всех известных форумах появились их баннеры, и так сложился костяк пользователей. Теперь реклама проектов (баннеры) и процент со следок (комиссия гаранта) приносят Dark Money по 200 тысяч евро в месяц».
Только реклама проектов приносит форуму Dark Money по 200 тысяч евро в месяц
Костяк администрации форума сложился почти сразу – все затеяли администратор Darkmoney и супермодератор Luca Brasi, а спустя несколько лет к ним присоединился администратор Night Flight, который вывел форум на новый уровень своими советами по скаму. По данным источника, Darkmoney – это 29-летний Никита Хаджибикян, осужденный за хищение денег из банков в 2019 году. Это подтверждает и второй пользователь даркнета. А Night Flight – создатель платежной системы Delta Key Андрей Новиков. На форуме он появился в 2013 году, буквально за несколько месяцев стал сначала администратором, а потом главным арбитром. Даже оказавшись под стражей за похищение человека в 2014 году, Новиков продолжил работать на форуме.
На свободе находится только супермодератор Luca Brasi – Николай Журавлев. Про него известно, что ему 31 год, родился и вырос в московском районе Бирюлево. В 2012 году Хаджбикян и Журавлев пытались выдвигаться в муниципальные депутаты по району Восточное Бирюлево, а после провала своей избирательной кампании занялись бизнесом.
Жалоба на службу клиентской поддержки
Жалоба.Утром звонок с 900,напомнили,что подходит срок моего полиса страхования по ипотеке,предложили оформить новый в сбе.страховании дистанционно.дала свое согласие Мне подключат автоплатеж и до конца срока ипотеки,раз в год мой полис будет обновляться и стоимость списываться автопл.
Оператор зачитала мне все условия,согласилась(разговор записывался) и ОНА мне сказала,что сейчас направит мне смс сообщение с кодом,который нужно будет отправить на номер 900 для подтверждения списания суммы за полис страхования:
Для подключения автоплатежа «Страхование ипотеки»по договору* с карты* на 1602,48 отправьте код 63511 на 900.Оплачивая полис,вы соглашаетесь с условиями.(время 10.46)прочитав,я отправила код 63511 на номер 900(время 10.47),тут же пришло пуш о списании: Оплата в Сбербанк Онлайн1602.48 (10.49)
До этого в пушах было 2 сообщения:
Автоплатеж «Страхование ипотеки» подключен Первый платеж с карты MIR, 18/06/21,СУММУ К ОПЛАТЕ выставит СК Сбербанк страхование.Накануне вы получите уведомление с возможностью его отмены (время 10.47) Автоплатеж «Страхование ипотеки»Платеж с карты MIR на 1602.48будет исполнен 18.06.21 Комиссия 0.00 Для отмены перейдите в автоплатеж (время 10.48 )
УВИДЕВ СООБЩЕНИЯ,Я РЕШИЛА ЧТО ВСЕ ОТЛИЧНО,ПЛАТЕЖ ПРОШЕЛ Обычным сообщением на тел. от Sberbanklns пришло смс:Полис страхования ипотеки оформлен и находится в личном кабинете.Вход по номеру телефона(время 10.50) В 12.50 мне приходит пуш сообщение:Оплата Автоплатеж «Страхование ипотеки» 1602.48
ОЧЕНЬ ХИТРАЯ СХЕМА,СПИСАЛИ ДВАЖДЫ И РАДЫ, ТИПО ЕСЛИ ЧТО У ВАС ДВЕ НЕДЕЛИ, ЧТО БЫ ОТМЕНИТЬ.Написала длинный текст,сама не рада.Хочу наказания для ваших некомпетентных сотрудников.