Сбербанк как обманывают мошенники
Кто звонит с номера 900: как распознать мошенников «из СберБанка»?
Пользоваться банковскими картами удобно, но всегда существует риск стать жертвой злоумышленников – особенно среди пожилых людей и тех, кто обладает низким уровнем финансовой грамотности. Для обмана доверчивых клиентов Сбера мошенники используют десятки схем, в т.ч. звонят с официального короткого номера 900, закрепленного за банком. К такому телефону у жертв больше доверия – они думают, что звонок поступает из СберБанка, поэтому охотней разглашают персональные данные, сообщают разовые коды и пароли для проведения транзакций. Разбираем детально, как распознать мошенников, что делать, если звонят «из банка», какие меры предпринять для защиты сбережений.
Содержание:
Как мошенники обманывают клиентов СберБанка? ТОП-7 популярных схем
Злоумышленники постоянно совершенствуют методику обмана граждан – придумывают новые способы и легенды, однако основным остается метод социальной инженерии, включающий распространенные схемы:
Каждый из способов мошенничества заканчивается одинаково – злоумышленники похищают деньги клиента. При наличии доступа в Сбер Онлайн могут не только украсть сбережения, но и оформить кредит – жертва остается без денег и с долгами, суммы займов порой достигают сотен тысяч рублей.
Почему злоумышленники используют номер 900 для звонков?
Зачастую мошенники используют не обычные номера, а телефоны, похожие на официальные контакты банков – так они вызывают доверие со стороны будущих жертв, а доля успешных звонков заметно повышается. Как же удается эта мошенническая схема? Способов реализации несколько:
Звонок может поступить не только с номера «900» и других официальных банковских контактов, но и от друзей и родственников, которые просят денег взаймы. Аналогично работают и сообщения в социальных сетях – жертве пишет «друг», страничку которого взломали.
Как понять, что звонит мошенник с номера 900?
Ориентироваться на номер телефона при звонке от банковских сотрудников не следует – современные технологии позволяют указать на экране жертвы абсолютно любую информацию. Однако вычислить злоумышленников при звонке несложно, так как мошенники:
Даже если звонящий сообщает персональные данные клиента, называет ФИО, дату рождения, адрес проживания, гарантий нет – сведения могут быть получены из баз, продаваемых «на черном рынке», а также из иных источников.
Что делать, если позвонили злоумышленники из Сбера?
Если все же обманули мошенники с банковскими картами, обратитесь в СберБанк по официальному номеру или в отделение – попросите заблокировать скомпрометированную карту, отключить Сбер Онлайн и прервать выдачу кредитных продуктов, если подана соответствующая заявка. После принятия экстренных мер необходимо написать заявление в полицию о мошенничестве.
Как защитить себя от мошенничества с банковскими картами?
Ключевое правило защиты – всегда сохранять бдительность и не совершать никаких операций по просьбе третьих лиц, даже если они представляются друзьями или сотрудниками банка. В целях профилактики рекомендуется:
Финансовая безопасность – забота не только банка, но и самого гражданина, так как 99% хищений средств происходит с использованием методов социальной инженерии, т.е. пользователь сам помогает мошенникам украсть деньги. Защититься от злоумышленников, методы работы которых становятся с каждым днем все изощренней, непросто – необходимо сохранять бдительность и не доверять звонкам даже с официальных номеров банка. Сбер нечасто звонит клиентам, тем более – не требует сообщать пароли из СМС или переводить средства «на безопасный счет», так действуют исключительно мошенники.
Сбербанк как обманывают мошенники
6 МИН
Как обманывают мошенники
Приводим самые распространённые схемы и объясняем, как действовать, чтобы ваш бизнес не пострадал.
Ситуация 1
Реквизиты мошенника вместо реквизитов реального контрагента
1. Мошенник взламывает электронную почту клиента банка или контрагента и отправляет с неё счёт с другими реквизитами.
2. Мошенник взламывает почту сотрудника (например, директора или менеджера) и отправляет счёт с другими реквизитами на оплату в бухгалтерию. Может добавить даже пометку «Срочно! Оплатить».
3. Мошенник отправляет счёт с другими реквизитами на оплату с электронной почты, адрес которой незначительно (на одну букву или символ) отличается от постоянного адреса контрагента.
Если вы не проверили реквизиты или электронный адрес, не уточнили информацию о платеже, есть вероятность, что компания отправит деньги мошенникам.
Как этого избежать
Проверяйте адрес электронной почты, с которого поступил счёт на оплату.
Чтобы запутать вас, мошенники могут создать почту, очень похожую на почту контрагента, но с небольшими изменениями:
Обращайте внимание на дату регистрации компании. Мошенники обычно пользуются компаниями, которые зарегистрированы несколько месяцев назад.
Если есть сомнения в данных контрагента или его реквизитах, свяжитесь с партнёром по номеру из первого письма, где вы впервые обменивались контактами, или из первоначальной версии договора. Мошенники могут вас запутать и отправить новый договор с другими реквизитами.
Используйте расширенные настройки безопасности почты:
Ситуация 2
Предложение от «агента» крупной компании
1. Мошенник создаёт сайт с выгодным сезонным предложением и представляется оптовым закупщиком крупного импортёра или его дочерней компанией.
2. Вы находите сайт в поиске, связываетесь с «поставщиком» и заключаете договор на оплату товаров или услуг.
3. Не проверив контрагента, вы переводите деньги мошеннику.
Как этого избежать
Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.
На сайтах производителей есть списки дистрибьюторов и дочерних организаций. Если новый поставщик утверждает, что связан с крупной компанией, поищите его в соответствующем списке перед заключением договора.
Ситуация 3
Звонок от «сотрудника службы безопасности»
1. Мошенник звонит вам, представляется сотрудником службы безопасности банка и сообщает, что произошла попытка хищения средств.
Для их сохранности он предлагает вам:
Вариант 1. Предоставить доступ к компьютеру или телефону с личным кабинетом.
Вариант 2. Установить программу для удалённого управления вашим устройством.
Вариант 3. Перевести средства в «защищённую ячейку» по реквизитам, которые он сообщит.
2. Вы делаете что-то из того, о чём попросил «сотрудник службы безопасности», и деньги попадают на счёт мошенника.
Как этого избежать
Установите на мобильный телефон программу, которая сверит номер звонящего с базой контактов мошенников (Kaspersky WhoCalls, Яндекс, 2ГИС).
Сразу завершите разговор, если в момент входящего звонка вам:
Ситуация 4
Вирус в фишинговом письме
1. От имени банка, регулятора или госорганов мошенник направляет фишинговое письмо с информацией о нарушениях со стороны организации, требованиях к ней и т. п. Письмо содержит вирус.
2. Вы открываете вложение, якобы содержащее важную информацию, и вирус поражает ваше устройство.
3. Вирус собирает персональные данные и подменяет в платежах ваши реквизиты на мошеннические.
Как этого избежать
Обращайте внимание на адрес электронной почты, с которого пришло письмо от вашего контрагента. Если обычно он выглядит как «почта.ru», мошенник может, например, отправить письмо с адресов «почта.ru.cc», «почта123.ru», «п0чта.ru».
Всегда проверяйте вложения в письме на предмет вирусов.
Не переходите по ссылкам на скачивание документов, которые ведут на неизвестные страницы или страницы домена, отличные от домена отправителя.
Ситуация 5
«Выгодное предложение» и аванс за него
1. Мошенник размещает объявление или создаёт сайт с предложением товаров или услуг по цене ниже средней по рынку.
2. Вы откликаетесь на предложение, мошенник просит аванс — оплату всей или части покупки.
3. Вы переводите деньги со своего счёта на счёт мошенника.
4. Мошенник пропадает, и вы не можете с ним связаться.
Ознакомьтесь с отзывами и другой информацией в интернете об организации, с которой хотите заключить договор.
Обращайте внимание на признаки мошенничества:
Ситуация 6
Компания-клон
1. Мошенники регистрируют организацию, используя название крупной компании, существующей на рынке несколько лет. Затем полностью или частично копируют сайт компании и её корпоративный стиль, каталог тех же товаров или услуг. Часто бывает, что предлагают сезонные товары или услуги по цене ниже, чем в целом по рынку.
2. Клиент находит сайт или получает рассылку с «коммерческим предложением» и связывается с поставщиком-мошенником. Мошенник передаёт договор и счёт на оплату.
В счёте на оплату могут быть:
3. Клиент совершает платёж, уверенный в том, что деньги получит компания, в которой он не сомневается, а в результате отправляет деньги на счёт мошенника.
Как этого избежать
Будьте бдительны при взаимодействии с контрагентом, которого нашли самостоятельно в интернете или от которого пришло коммерческое предложение.
Проверьте легитимность компании в интернете по указанным в договоре или счёте реквизитам, адресу сайта. Если по какому-то пункту компания не пройдёт проверку, это тревожный звонок.
1. Поищите негативные отзывы по ИНН и номеру телефона.
2. Проверьте, принадлежат ли эти реквизиты указанной компании. Например, введите телефон или адрес организации в приложении или на сайте 2ГИС. Если организация легитимная, то данные в 2ГИС совпадут с теми, которые указаны в письме. Так же можно проверять компанию через СберКорус, Спарк-Интерфайс, Интегрум, на портале «За честный бизнес». Там будет указана и дата регистрации компании, и сегмент, и примерная оценка деятельности.
3. Вбейте в поисковую строку адрес сайта организации, указанный в договоре или письме, и проверьте, нет ли по нему негативных отзывов. Например: «shop.ru отзывы».
4. Проверьте сайт на на whois-сервисах: например, reg.ru, whois.ru, 2ip.ru. Стоит насторожиться, если:
Если компания не прошла проверку по одному из пунктов, свяжитесь с крупной компанией, за которую себя выдает ваш контрагент, и уточните, отправляли ли они вам счета на оплату.
Ситуация 7
Лжезакупки по 44-ФЗ и 223-ФЗ
1. Мошенник регистрирует организацию, а дальше за короткий период времени размещает большое количество торговых процедур с разнообразными «предметами контрактов» на одной из электронных торговых площадок. Действует якобы как заказчик в рамках 44-ФЗ или 223-ФЗ.
2. Вы самостоятельно находите его предложение (конечно, с выгодными условиями) и откликаетесь на него.
3. Мошенник направляет коммерческое предложение о заключении договора, где есть обязательное условие: плата за обеспечение заявки на участие в запросе предложений или за обеспечение исполнения договора (более 15% от начальной стоимости договора).
4. Вы перечисляете деньги, и «организатор» закупки пропадает.
Как этого избежать
1. Проверьте дату регистрации контрагента, его сегмент. Сделать это можно через СберКорус, «СПАРК-Интерфакс», «Интегрум».
2. Проверьте количество и даты размещенных торговых процедур по поиску на официальном сайте Единой информационной системы в сфере закупок.
3. Проверьте документацию по закупке. Убедитесь в качестве оформления, отсутствии копий техзаданий по уже проведённым торговым процедурам.
4. Обращайте внимание на адрес электронной почты, на который просят прислать все необходимые документы. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр.
Ситуация 8
Псевдозакупки крупных компаний
1. Мошенник, представляясь работником департамента закупок крупной компании, направляет на электронную почту предложение принять участие в «закрытых» закупочных процедурах и запрашивает котировки цен на ваши товары и услуги.
2. Мошенник сообщает, что прайс им подходит, ваша организация признана победителем закупочных процедур, и они готовы перейти к сотрудничеству.
3. Мошенник просит вас прислать пакет документов и сообщает о необходимости приобретения «Сертификата соответствия» в качестве обязательного условия закупки (сертификаты СПО, РПО и т. п.).
4. Для покупки «Сертификата соответствия» вам направляют реквизиты организации, у которой можно быстро за небольшие деньги приобрести нужный сертификат.
5. После оплаты мошенники пропадают или предоставляют фиктивный сертификат. Впоследствии выясняется, что никакой закупки не планировалось.
Обращайте внимание на:
1. Адрес электронной почты, с которого поступило предложение от имени крупной известной компании. Мошенники часто используют бесплатные почтовые сервисы: yandex.ru, gmail.com, mail.ru и пр. И создают адреса, похожие на имейлы крупных компаний.
2. Наличие соответствующей аккредитации, выданной «Центром сертификации поставщиков», у компании, которая предлагает сертификат.
Рекомендуем самостоятельно найти альтернативные контакты компании (отличные от имеющихся), от имени которой поступило предложение, связаться с представителями и уточнить информацию.
Ситуация 9
Лжетендеры от имени Сбера
1. Мошенник находит информацию об участниках тендерных закупок в открытых источниках.
2. Он представляется сотрудником Сбера (СберБизнеса или ПАО Сбербанк) и направляет коммерческое предложение о заключении договора на оказание услуг без закупочной процедуры. Письмо приходит с адреса, похожего на имейл Сбербанка.
3. Мошенник направляет вам находящиеся в открытом доступе уставные документы ПАО Сбербанк, фиктивные доверенности и договоры. И просит вас прислать пакет документов, а также может попросить купить «Сертификат соответствия» (сертификаты СПО, РПО и т.п.) в качестве обязательного условия закупки.
4. Вы, не проверив электронный адрес отправителя, изучаете предложение, верите в правомерность происходящего и направляете весь пакет документов, соглашаясь на условия договора.
5. Вы поставляете товар или покупаете сертификат, а впоследствии выясняется, что банк не направлял никаких предложений, и вам не заплатят.
«Вечер в хату, господа арестанты!»: Как «менеджеры Сбербанка» обманывают нас со «шконки»
Наверняка каждому из вас хоть раз приходилось иметь дело с неким «сотрудником Сбербанка», который сообщал, что ваша карта заблокирована. Какие способы ещё изобрели мошенники, почему они любят звонить из мест не столь отдалённых и как с ними можно бороться?
Самый крупный банк России – Сбербанк. На конец 2019 года у него было более 96 млн частных клиентов и ещё более 2,6 млн – корпоративных. А число сотрудников Сбербанка превышает 280 тысяч человек.
Неудивительно, что с такими масштабами именно контора Германа Грефа становится излюбленным прикрытием для всевозможного рода мошенников и аферистов. Чаще всего они действуют по телефону, но иногда используют мессенджеры, электронную почту и даже соцсети.
Сценарии разные, но везде просят код: Самые популярные схемы аферистов
Мошенники, как правило, действуют по одному из трёх-четырёх сценариев.
1. «Ваша карта заблокирована».
Клиенту Сбербанка звонят по телефону якобы менеджеры или сотрудники службы безопасности Сбера, сообщая, что его карта заблокирована по подозрению, например, в несанкционированном переводе или снятии средств. После чего предлагается сказать код, который придёт в СМС-сообщении.
Сообщив этот код, вы буквально вручаете аферистам ключи от своего счёта. Мошенникам хватает пары минут, чтобы прикарманить ваши накопления.
2. «Будет списан платёж».
На номер клиента Сбербанка приходит СМС-сообщение о предстоящем списании какого-нибудь платежа. И варианты ответа: например, 0 – для отмены, 1 – для подтверждения. После того как клиент отправит ответ, ему приходит ещё одно сообщение – на этот раз уже с кодом, который нужно сообщить на указанный номер.
Понятно, что и в этом случае вы останетесь ни с чем.
3. «Вам перевод».
Злоумышленники уведомляют клиента Сбербанка о том, что на его карту зачислена крупная сумма денег. Однако, чтобы получить её, якобы нужно сообщить присланный от банка код в качестве подтверждения.
Схема работает точно так же: ни зачисленных, ни своих собственных денег вы больше не увидите.
Интересно, откуда мошенники знают номер вашей карты и Ф.И.О.? Оказывается, есть масса простых способов узнать личные данные клиентов Сбера. Например, купить базу данных. Не спрашивайте, кто продаёт их, – это секрет Полишинеля. То есть все знают, но молчат, поскольку доказать ничего нельзя.
А можно просто подобрать чек, который вы только что выкинули, выходя из «Пятёрочки». В нём указаны и последние цифры номера карты, и ваши драгоценные Ф.И.О.
Как не стать жертвой обманщиков? Делимся полезными советами
Прежде всего запомните: настоящие сотрудники банка никогда не спрашивают ни номер карты, ни ПИН-код от карты, ни CVV-код – цифры, указанные на обороте. И уж тем более не пытаются узнать код, присланный в СМС-сообщении. Если спрашивают – точно мошенники.
Относительно блокировки карты: даже если вашу карту заблокируют, то звонить вам с предложением о разблокировке никто не будет. Эта процедура требует личного присутствия в офисе банка.
Очень полезным будет установить на смартфон специальное антиспам-приложение: оно сразу предупредит вас о потенциально опасном звонке.
Впрочем, кое-кто, даже поняв, что разговаривает с аферистом, не упускает случая поразвлечься. В Сети охотно делятся забавными вариантами троллинга так называемых «менеджеров Сбера».
«Фарта в делах ваших. «
Например, недавно очередная попытка мошенников «срубить бабла» от имени сотрудников банка потерпела позорное поражение. Находчивая дама с юмором изобличила лохотронщиков: её остроумный ответ оценили даже сами кидалы.
По Сети разошёлся скриншот беседы некоей Ольги Евгеньевны, клиентки Сбербанка, и так называемых «сотрудников» данной кредитной организации. Дама оказалась не просто бдительной, но и остроумной: сразу распознав, что к ней обращаются мошенники, она не отказала себе в удовольствии потроллить их.
Начался диалог стандартно: «Уважаемая Ольга Евгеньевна! Ваша карта Сбербанка VISA заблокирована. Просим срочно сообщить нам CVV-код на номер. «. Сообщение якобы было отправлено службой безопасности Сбербанка.
Ответ Ольги Евгеньевны выдаёт человека, не понаслышке знакомого с тем, откуда рассылаются подобные сообщения. «Вечер в хату, господа арестанты! Ходу воровскому, смерти мусорскому. Часик в радость, чифир в сладость. Карты виза в Сбере не имею. С уважением, Ольга Евгеньевна».
Фото: скриншот www.facebook.com/17belok
Такой остроумный ответ оценили и сами мошенники – своей несостоявшейся жертве они ответили с уважением и в том же стиле: «Фарта в делах ваших нелёгких, Ольга Евгеньевна, жизнь ворам!»
Подыграйте мошенникам: Как поставить телефонного афериста «из Сбера» в тупик?
Есть и другие способы пообщаться с беспринципными мошенниками так, что «небо в клеточку» покажется. Например, можно действовать агрессивно:
– Анна Ивановна?
– Да.
– Меня зовут Сергей, я сотрудник службы безопасности Сбербанка.
– Да пошёл ты в ***, Сергей! (Место назначения Сергея можно выбрать по своему вкусу.)
А можно посмешить коллег: автор канала «Анна Денисова» в ленте «Яндекс.Дзен» рассказала, как её знакомый включал в таких случаях громкую связь и начинал подыгрывать мошенникам.
– Ой-ой, я не совершал никаких операций! Спасибо, что позвонили! Мне нужно заблокировать карту?!
– Нет-нет, мы сейчас составим заявление, а вы просто скажите код, хорошо?
А дальше код «не приходит, пришлите, пожалуйста, ещё». Потом несколько раз друг называет его неправильно, очень смешно извиняясь за свою невнимательность. До тех пор, пока мошенник громко не выругается и не повесит трубку сам.
Весь офис, рассказывает автор, умирал от смеха.
Кстати, случай с Ольгой Евгеньевной, приведённый выше, можно считать показательным: как правило, те, кто представляется по телефону сотрудником Сбербанка и просит «продиктовать данные карты для её разблокировки», оказываются на поверку обитателями мест не столь отдалённых.
Одному из пользователей «Твиттера» стало интересно: почему «менеджеры Сбербанка» всегда звонят из тюрьмы?
Такой вопрос твиттерианин @VladLime задал на своей странице и получил массу разнообразных шутливых ответов. Впрочем, некоторые варианты недалеко ушли от истины.
Джон Кайфф (@JohnKaiff): «Если вам звонит менеджер Сбербанка и хочет проверить вашу карту, всегда просите представиться полностью: имя, фамилия, погоняло, статья, по которой сидит».
Живой Труп (Директор Крематория) (@god_death5): «Держать менеджеров в тюрьме дешевле, чем содержать офис».
Злой Санитар. Машина скорой помощи (@leg075): «Патамушта в Сбере одно жульё».
Камал Мурсалиев (@m_kamal59): «Потому что в тюрьме деньги нужнее».
Фото: скриншот twitter.com/VladLime
Увы, своих жертв бессовестные аферисты всё-таки находят. И чаще всего ими становятся доверчивые пожилые люди.
В Кургане мошенники по телефону «загипнотизировали» старушку на 380 тыс. руб.
Мошенники позвонили бабушке и напугали её тем, что ей якобы одобрен кредит. Пожилая женщина разволновалась и стала доказывать, что ничего не хотела брать.
Мошенник направил её в банк, сказав, что теперь придётся деньги взять в долг, чтобы быстро погасить кредит без процентов.
Бабуля побежала в банк, где ей выдали кредит – 380 тыс. руб. Их она перевела на счёт мошенников.
Самое интересное, что с этой бабушкой в прошлом году проводил инструктаж участковый и предупреждал о том, как сейчас обманывают стариков, рассказали в пресс-службе ГУ МВД по Курганской области.
Тому, что мошенникам удаётся легко провести именно стариков, есть простое объяснение. Как пишет автор дзен-канала «Бармаглот на стройке и дома», однажды ему случайно довелось попасть на «тренинг», где как раз обучали будущих «менеджеров банка».
Они с серьёзным видом сидели в классе и обучались особенностям общения с «целевой аудиторией», рассказывает автор. А именно с самой благодатной – со стариками. Например, их учат интересоваться у бабушек и дедушек здоровьем, расспрашивать о внуках, сочувствовать болезням и бытовым трудностям.
Мошенники также в курсе, что пожилым сложно сосредоточиться, поэтому заваливают их информацией, пугают официальным тоном и торопят. А ещё они прекрасно знают, что у стариков плохая память и даже если сегодня вы им строго-настрого запретите передавать данные карты незнакомцам, завтра они обязательно это сделают. Случай с курганской бабулей – тому подтверждение.
Будьте крайне внимательны и осторожны: мошенники всегда идут в ногу со временем и придумывают всё новые способы лёгкого обогащения за наш с вами счёт. Не дарите им такую возможность.