Мошенники нашли новый способ украсть ваши деньги с карты. Пострадала известная ведущая Мария Командная

Телефонное мошенничество становится все более продвинутым. Преступники не только представляются сотрудниками банка, чтобы ограбить вас, но и подменяют номера телефонов. Так у телеведущей Марии Командной украли 90 тысяч рублей. Mail.Ru Hi-Tech рассказывает о сложной схеме с роботом и подделкой номера.

Мошенники нашли новый способ украсть ваши деньги с карты. Пострадала известная ведущая Мария Командная
Мошенники имитировали звонок из банка

Известная ведущая Мария Командная написала в Facebook, что лишилась 90 тысяч рублей со счета в «Альфа-Банке», так как подумала, что разговаривает с настоящими сотрудниками банка.

Мошенническая схема похожа на многие другие: вам звонят якобы из банка, говорят о «подозрительных транзакциях». Для того чтобы защитить средства, предлагают подтвердить личность — попутно вымогают код из СМС. Обычно достаточно положить трубку и перезвонить в банк, чтобы сорваться с крючка мошенников.

Так подумала и Мария Командная: номер был незнакомый, не банковский, звонил некий «сотрудник службы безопасности». Мария перезвонила в контакт-центр «Альфа Банка». «Это был номер +7 495 78−888−78 (есть на сайте alfabank.ru — Ред.), — рассказала Командная Mail.Ru Hi-Tech. — Специалист контакт-центра подтвердил, что я только что говорила с сотрудником службы безопасности. Это сейчас подтверждает и сам 'Альфа-Банк'».

Моей ситуацией с @alfabank теперь будет заниматься самый крутой юрист на свете @sergeybadamshin. Сёрежа, спасибо! А вот официальный ответ банка по моему делу https://t.co/WlhGDOZ9QI Всем тем, кто пишет, что я лохушка и сама виновата, удачи и чтобы с вами такое не случилось ?

— Мария Командная (@komandnaya) 16 февраля 2019 г.

Сомнения окончательно отпали, когда Марии, уже после разговора с контакт-центром, перезвонили с номера банка. «Это было двойное подтверждение», — отмечает она.

люс у мошенников было много данных о Командной: номера карт, суммы на счетах. Разговор с ней длился около трех часов, и в итоге воры вывели деньги через ее личный кабинет, так как Мария назвала коды из СМС так называемому «телефонному роботу». Это не вызвало подозрений. «Они просили сообщать коды, которые приходят на мой телефон, — поясняет Командная, — но настаивали, что я не могу сообщать их им, а могу только специальному роботу 'Альфа-Банка'. 'Назовите четыре цифры после двойного звукового сигнала', — и вот это все. Конечно, если бы в 'Альфе' не подтвердили, что я говорю с сотрудником службы безопасности, ничего такого бы не случилось».

Вернуть деньги пока не выходит — получается, что девушка отдала их злоумышленникам добровольно. Однако она уже обратилась к юристу и намерена восстановить справедливость с помощью досудебной претензии. Командная готова пойти в суд, если банк не согласится на мировую.

Никогда не проговаривайте цифры, которые приходят в смс

В пресс-службе «Альфа-Банка» сообщили, что в данном случае произошло сложное многоэтапное мошенничество, основанное на социальной инженерии. Воры применили технические приемы, такие как подмена исходящего номера телефона.

«Все, что им требуется для начала операции: Ф. И. О. клиента и мобильный номер. Все прочее (номер карты, кодовое слово и СМС-коды) клиент рассказал мошеннику сам, будучи уверен, что разговаривает со службой безопасности банка, — говорят в банке. — При этом первая же операция, которую мошенники пытались совершить, была заблокирована системой антифрода.

Когда клиент попытался проверить, действительно ли ему звонят из службы безопасности, ему подтвердили это в контакт-центре. Потому что действительно в это время звонил наш сотрудник, пытаясь подтвердить первую, заблокированную операцию. Но не дозвонился, видимо потому, что клиент непрерывно разговаривал с мошенниками".

Так мошенники смогли подтвердить операцию и разблокировать карту, утверждают в банке. «Пока один мошенник общался с клиентом под видом сотрудника службы безопасности, другой мошенник (или тот же по другой линии) звонил в контакт-центр банка и выдавал себя за клиента. Вопросы оператора мошенники задавали клиенту, и передавали его ответы обратно оператору, таким образом мошенник полностью идентифицировался как клиент и разблокировал карту».

Ограбление удалось, так как Мария раскрыла звонящему конфиденциальные данные. «Когда сотрудники банка звонят клиенту, они никогда не просят назвать кодовое слово, номер карты и СМС-код. Это могут спросить лишь когда клиент сам звонит в контакт-центр, но цифры из СМС не спрашивают и в этом случае. Именно поэтому банк в каждом СМС-сообщении с одноразовым кодом просит никому его не сообщать».

Эксперт: «роботу» мы доверяем больше

Такие схемы банковского мошенничества работают примерно по одному сценарию, объясняет Артем Артемов, эксперт лаборатории компьютерной криминалистики Group-IB.

«Если телефон жертвы работает под управлением ОС Android, скорее всего, он был заражен трояном. Он мог перехватить звонок в банк и переадресовать его злоумышленникам — в реальный банк жертва так и не дозвонилась. Телефон, с которого ей потом перезвонили, был подделан под реальный телефон банка (такие сервисы есть, любые входящие звонки можно подделать)».

А вот использование «робота» в такого рода разводах — свежая тенденция, замечает эксперт. Сначала запускают его, потом переключают на «голос» мошенника, который выдаёт себя за сотрудника службы безопасности банка.

«Чтобы втереться в доверие к жертве, ей предложили сообщить смс-коды роботу, а не человеку. Но разницы нет — данные все равно оказались в руках мошенников. Если у пострадавшего телефон на iOS, заразить который немного сложнее, то вопрос со звонком в банк остается открытым.

По какому телефону она звонила? Если по номеру, который сообщили ей мошенники или она получила по смс, то путь понятен: она снова попала к ним. Второй вопрос: жертва пишет, что с ней общались три часа (!), а злоумышленник якобы был в ее личном кабинете вместо неё. Непонятно, о чем речь — взломан был мобильный банк или онлайн-кабинет. В ситуации нужно разбираться, не хватает вводных".

Впрочем, жертва могла забыть какие-то детали из-за стресса, замечает Артемов. И напоминает, что смс-коды, CVV и номера карт нельзя называть ни роботу, ни человеку.

Подделать ваш номер может кто угодно

Подмена номера телефона сейчас доступна любому, а не только гуру технологий. В этом уверен Мурад Салихов, советник председателя правления ассоциации «Финансовые инновации».

«Существует множество программ, которые позволяют подменять номера телефонов при звонках, — говорит эксперт. — Скачать их можно с лёгкостью в App Store и Play Маркет. Также найти информацию о таких программах и скачать их можно, введя запрос в поисковую строку. Поисковик выдаст вам всю информацию в первой же строке».

При использовании таких программ, человек, которому звонят, видит номер телефона банка. Фишка в том, что используется специальный SIP-протокол интернет-телефонии.

«Такие программы распространяются бесплатно, но за звонок надо заплатить, — отмечает Салихов. —Никакого наказания или другой ответственности за скачивание и использование этих программ нет. Наказать можно исключительно за мошеннические действия, которые совершались с использованием этих программ».

Еще о мошенничестве:

Анна Вовнякова


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
Аналитика Hi-Tech.Mail.Ru: пользователи доверяют экспертам больше, чем мнению близких и друзей 01 июля 2014 г.

Аналитика Hi-Tech.Mail.Ru: пользователи доверяют экспертам больше, чем мнению близких и друзей

По данным опросов, проведенных на портале Hi-Tech.Mail.Ru, большинство покупателей относятся к вопросам приобретения техники достаточно серьезно: 81% ответивших предварительно изучают рынок, 60% читают обзоры и материалы экспертов на профильных сайтах...

дальше...

В Москве бывшая бизнесвумен подменяла брендовые вещи подделками при примерке 01 июня 2016 г.

В Москве бывшая бизнесвумен подменяла брендовые вещи подделками при примерке

Женщина подменяла брендовые вещи из московских интернет-магазинов подделками при примерке. Об этом в среду, 1 июня, сообщается на сайте столичной полиции. Совокупный ущерб от действий задержанной составил 200 тысяч рублей.«В отношении подозреваемой избрана...

дальше...

Hi-tech колледжи в России получат оснащение и образовательные программы 15 июля 2016 г.

Hi-tech колледжи в России получат оснащение и образовательные программы

Межрегиональные центры компетенций в России станут площадками для апробации образовательных программ среднего профобразования. «В Центре развития профобразования Московского политехуниверситета по приказу российского Министерства образования...

дальше...

Скрепы hi-tech: РПЦ запускает в производство чехлы для смартфонов с цитатами из Евангелия 24 июня 2015 г.

Скрепы hi-tech: РПЦ запускает в производство чехлы для смартфонов с цитатами из Евангелия

От духовных скреп спасения не будет даже в виртуальности.Выборгская епархия Русской православной церкви представила проект под названием "Одежда для гаджета". Данная инициатива предполагает выпуск чехлов для смартфонов и планшетов, которые будут украшены...

дальше...

Прикольные поздравления с наступающим Новым годом 2019 короткие, видео 29 дек. 2018 г.

Прикольные поздравления с наступающим Новым годом 2019 короткие, видео

Новый 2019 год стоит на пороге. Уже приготовлено праздничное меню, выбран наряд для волшебной ночи и куплены подарки для родных и близких. Что же еще? Конечно, настало время найти поздравление с наступающим Новым годом 2019 короткие, прикольные, которые...

дальше...

Новинки «Калашникова»: автомат гибридный багги и шагающий робот 22 авг. 2018 г.

Новинки «Калашникова»: автомат гибридный багги и шагающий робот

В объективе новый автомат, электромотоциклы, гибридный багги и шагающий робот.Источник: hi-tech.mail.ruЛегендарный российский производитель показал сразу несколько моделей электромотоциклов. Вариант UM-1 (Urban Moto) предназначен для гражданского рынка...

дальше...

Мошенники воспользовались американской платежной системой Apple Pay 06 марта 2015 г.

Мошенники воспользовались американской платежной системой Apple Pay

В частности, мошеннические платежные операции через Apple Pay были приняты такими крупными американскими ритейлерами как Home Depot и Target.МОСКВА, 6 мар — РИА Новости. Платежная система Apple Pay подверглась нападению мошенников, которые с ...

дальше...

Приметы на Новый год 2019 и Рождество на деньги, здоровье, удачу 31 дек. 2018 г.

Приметы на Новый год 2019 и Рождество на деньги, здоровье, удачу

Самая волшебная ночь в году — новогодняя, ведь именно в течение нее сбываются заветные желания. Для привлечения богатства и удачи в 2019 году следует обратить внимание на древние приметы.Стать финансово независимыми, благополучными в наступающем году...

дальше...

Последние новости

Новости на сегодня 11 дек. 2019 г.