Инженеры человеческих слабостей. Как не попасться на новые методы выманивания денег
Есть инженеры настоящие, они придумывают новую технику и строят здания. Есть «инженеры человеческих душ» - писатели. Но есть в криминальном мире люди, которые используют приемы «социальной инженерии» в своем темном деле. Хотя, наверное, слово «инженер» в нашем случае следует писать с приставкой «анти».
Фото: jarmoluk / Pixabay
Как рассказал руководитель по развитию продаж департамента розничного бизнеса одного из петербургских банков Иван Ходак, злоумышленники знают, что многие банки звонят клиентам и запрашивают подтверждения сделок. Вроде бы подобная практика - пример полезного сервиса. Но таким же образом клиенты потихоньку начинают доверять звонкам из банка, и бдительность потребителей финансовых услуг падает.
«Участились случаи имитации звонков из якобы «службы безопасности банков» со стороны мошенников», - говорит Ходак. Он лично общался с клиентами, которые столкнулись с подобной схемой. Выглядит она так. На мобильный телефон владельца карты звонят и, назвавшись работниками конкретного банка, спрашивают: «У вас карта нашего банка, номер такой-то? Действительно ли вы только что совершили платеж на 10, 15 или 30 тысяч рублей?».
Клиент слышит, что звонящий знает реквизиты его карты (каким банком выдана, номер), и «клюет». Он уже поверил, что ему действительно звонят из банка. Но так как никакого платежа он не осуществлял, то первое, что приходит ему на ум, - его пытались обокрасть!
Клиент в панике кричит в трубку: «Да, карта у меня есть, но никаких платежей я не делал!». Диалог со стороны мошенника продолжается: «Очень хорошо, мы успели заблокировать незаконное списание с вашего счета. Давайте теперь отменим эту операцию, мы высылаем вам код, его надо переслать в банк». Как раз при этом жулик отправляет код для проведения операции перевода с карты клиента на свой адрес.
Держатель карты убежден, что блокирует кражу, и сам, как под гипнозом, дает санкцию на списание собственных денег. Мы все знаем: пин-код надо хранить в тайне. Но интернет-технологии помимо удобства имеют и оборотную сторону - возможность кражи сперва информации о транзакции, а потом и самих денег.
Разумеется, схема работает после тщательной подготовки. Лихим людям надо знать данные карты, тот же ее номер. Но на деле номера частенько «утекают», например, из предприятий торговли. Банкиры говорят, что их подсматривают. Хотя, может быть, подкупают и продавцов.
Бывает, клиенты сами сообщают реквизиты карты жуликам, когда людям предварительно звонят и говорят - «давайте проверим номер». Звонящие начинают называть первые цифры (они одинаковы), а потом жертва сама продолжает.
Что делать? Иван Ходак советует: «Как только вам позвонили якобы из службы безопасности и вы сказали, что не совершали платеж, - сразу же надо прекращать разговор и позвонить самостоятельно в свой банк на официальный контактный номер. И знайте: не нужно настоящему банку никакого подтверждения для блокировки платежа».
Директор департамента стратегического развития и маркетинга еще одного петербургского банка Светлана Никулина также осведомлена о схеме «инженеров». Она уже вытеснила старую - через ловлю паролей по SMS-рассылкам, так как на сообщения потенциальные жертвы уже не ведутся.
Материал опубликован в газете «Санкт-Петербургские ведомости» № 225 (6334) от 03.12.2018 под заголовком «Инженеры человеческих слабостей».
Комментарии