2021-2-9 17:05 |
Телефонные мошенники назвали клиентке «Альфа-Банка» не только ее паспортные данные, но и дату последнего визита в офис организации
Целью злоумышленников, по словам клиентки "Альфа-Банка", стали 1.5 млн рублей кредитных средств. В ходе "переговоров" мошенники использовали не только подмену номера входящего звонка на официальный контакт банка, но и персональные данные женщины, а также сведения из ее личного кабинета. Кроме того, киберпреступники были осведомлены о дате и цели последнего визита петербурженки в отделение "Альфа-Банка", знали его точный адрес и конкретную сумму крайней операции по счету. Далее – краткий пересказ случившегося со слов без пяти минут жертвы "продвинутых мошенников". Происшествие случилось в пятницу, 5 февраля 2021 года: первый звонок с неизвестного московского номера обладательнице дебетовой карты и счета в системе "Альфа-Банка" поступил в 15 часов. Звонившие представились сотрудниками банка и рассказали, что из личного кабинета клиентки якобы поступила заявка на крупный кредит с конечным поступлением средств на счет другого физического лица в стороннем банке. Контакт слишком напоминал привычные мошеннические схемы, так что петербурженка, пробив подозрительный номер по Интернету, стала задавать уточняющие вопросы и по факту отказалась от дальнейшего общения. Ей пообещали "отправить заявку" о случившемся и предупредили, что в ближайшее время перезвонят уже "с официального номера". Следующий звонок действительно поступил через несколько минут с официального номера "Альфа-Банка": 8 800 200 0000. На этот раз собеседники оперировали данными, которые могут находиться только у специалистов кредитной организации. В частности, мошенники назвали адрес электронной почты, к которому привязан личный кабинет клиентки, а также зачитали паспортные данные от серии-номера до места регистрации. Наша собеседница отметила, что такая осведомленность расположила ее к звонившим. Например, адрес электронной почты, о котором они говорили, по факту давно не использовался по назначению: он служил именно логином для входа в онлайн-банк. Еще больше доверия со стороны собеседницы псевдо-банкиры смогли завоевать, когда рассказали о дате, месте и цели последнего визита женщины в отделение "Альфа-Банка". Визит от 08.09.2020 и оказание услуги по переводу средств 09.09.2020 в отделении на 7-й линии Васильевского острова – это точно не те сведения, которые можно заполучить при помощи взлома личного кабинета или электронной почты. Речь идет про внутренние технические данные банка, которые невозможно заполучить простым "телефонным мошенникам". "Мы перешли к разговору о той самой кредитной заявке, которая якобы от меня поступала. Я сказала, что никаких заявок не оформляла. Тогда меня перевели на "старшего специалиста отдела мониторинга", причем все говорившие представлялись, называли ФИО и "табельный номер". Уже позже я узнала, что никаких табельных номеров в системе банка нет. В "отделе мониторинга" мне обстоятельно рассказали, что сообщат о случившемся в МВД, зачитали телефоны, по которым направят информацию о факте мошенничества", - рассказывает наша собеседница. После "обстоятельного разговора" с "отделом мониторинга" с петербурженкой связались уже псевдополицейские. На этот раз звонившие подделали номер реального отделения МВД в Москве. Проверка показала: действительно, этот телефон числится за МВД Можайского района города Москвы. Судя по всему, "копы" преследовали две цели: запугать потенциальную жертву и убедить ее в том, что лучше никому не рассказывать о случившемся. "Позвонили с номера, принадлежащего отделению полиции в Москве, выслушали, подтвердили, что берут в расследование мое дело. Мне тут же перезвонили из "Альфа-Банка", та женщина, с которой я общалась изначально. Зачитали ст. 183 УК РФ, сказали, что я обязана не разглашать до конца следствия какие-либо данные по этому дело. Сказали, что "под запись" фиксируют, что я ознакомилась со статьей и не буду разглашать сведения в интересах следствия. Достаточно хитрый ход", - уточнила наша собеседница. После этого мошенники вышли на "финишную прямую" и попытались спровоцировать клиентку "Альфа-Банка" на перевод крупной суммы кредитных средств. Стоит пояснить, что сама женщина не оставляла каких-либо заявок на кредит, однако, зайдя по просьбе преступников в личный кабинет банка, увидела "одобренный кредит на 1.5 миллиона". Судя по всему, речь идет о маркетинговой акции, распространенной в кредитных организациях, когда банк через мобильное приложение или сайт информирует клиента о возможности оформить кредит на ту или иную сумму. В некоторых случаях это предложение оформляется в интерфейсе личного кабинета так, что его можно принять за кредитную заявку самого клиента. Тот факт, что собеседники знали даже размер "кредитной заявки", указанной в личном кабинете, должен был еще сильнее убедить петербурженку в их принадлежности к "Альфа-Банку". Однако с этого момента план злоумышленников посыпался. Слишком уж сложные схемы по решению проблемы они стали предлагать. "Я так понимаю, что они хотели, чтобы я перевела эти деньги куда-то. Стали говорить, что они отклоняют перевод средств на счет третьего лица, однако якобы мой личный кабинет взломан и так просто саму заявку не отклонить. Сказали, что кредит уже одобрен, а значит, мне нужно лично прийти в отделение банка, даже назвали в какое конкретно отделение, и почему-то подтвердить получение кредита, забрать пакет документов на все средства, а потом перезвонить им, и тогда они помогут решить проблему. Очень запутанная схема. Я решила сбросить звонок и набрать "Альфа-Банк" самостоятельно, чтобы развеять все сомнения", - вспоминает несостоявшаяся жертва киберпреступников. В разговоре с реальными сотрудниками банка женщина назвала ФИО и "табельный номер" псевдоконсультанта – Исаевой Дарьи Николаевны, а также кратко пересказала суть многочасовых переговоров. В "Альфа-Банке" ответили, что ни табельных номеров, ни Дарьи Исаевой у них нет, помогли отклонить кредитную заявку и заблокировать личный кабинет, а также запросили список контактов, с которых совершались звонки. Общение со службой безопасности было недолгим, дополнительных инструкций петербурженка не получила, ей только предложили в добровольном порядке обратиться к правоохранителям с жалобой на случившееся. Из полезной информации – в "Альфа-Банке" уточнили, что исходящие звонки с номера 8 800 200 00 00 не осуществляются даже в теории, это исключительно канал входящей связи. Так что, как и в случае с телефонами отделений МВД, речь шла об электронной симуляции номеров – явлении достаточно распространенном на рынке интернет-мошенников. Кстати, если говорить о самих номерах, то в случае с МВД мошенники звонили с номера 8 495 667 74 47 – от их лица общалась "сотрудник полиции" Миронова Юлия Владимировна. А среди номеров "Альфа-Банка", помимо фирменного 8 800 200 00 00 значился также 8 800 302 09 13. Кстати, одной из причин для сомнений у нашей собеседницы стало именно качество связи во время "важных переговоров". Звонки неоднократно обрывались, при входящем звонке трубку брали разные люди, - все это слишком напоминало IP-телефонию. Как результат, запутанные формулировки, качество связи и осознанность позволили клиенте "Альфа-Банка" взять верх в битве с мошенниками. И хотя для МВД случившееся вряд ли станет поводом для возбуждения уголовного дела – все-таки факт перевода денежных средств не произошел – для клиентов и банковского сообщества это важный повод для рефлексии на тему кибербезопасности. Тем более, что в случае с "Альфа-Банком" это далеко не первая жалоба в СМИ на тему уровня защиты прав и интересов собственных клиентов.
Подробнее читайте на piterets.ru ...