Мошенники оформили на челябинца кредит в миллион и сняли с его карт все сбережения — больше 100 тысяч рублей. Причем сделали всё под банальным предлогом: просто предложили отключить платную услугу на тарифе телефона, а для этого продиктовать трехзначный код. Подробности вновь ставшей актуальной схемы обмана — в материале 74.RU.
«Сказали, что подключена платная услуга»
Звонок с номера, который, по словам Андрея, высветился как 611, раздался на прошлой неделе и подозрений не вызвал, ведь такой телефон у справочной службы его сотового оператора — «Теле2».
— Сказали, что у меня подключена платная услуга, и, чтобы ее отключить, они отправят мне код на телефон, я должен буду его продиктовать. Я продиктовал, — рассказал наш собеседник. — После этого они, видимо, сделали переадресацию звонков и СМС с моего номера. В воскресенье в обед до меня никто не мог дозвониться, потом уже родственники позвонили на телефон жены, говорят: «Как так-то? До Андрея дозвониться не можем». Мы ничего не поняли — пропущенных вызовов нет. Позвонил племяннику, он айтишник, предположил, что включена переадресация. Я начал ковыряться в настройках, действительно, включена переадресация, отключил ее. А в понедельник днем сотрудник прибегает на работе, говорит: «Что у тебя с телефоном?» Я понимаю, что это ненормально, снова отключаю переадресацию, и через некоторое время мне звонят, представляются службой безопасности банка и прямо требуют, чтобы я сказал три цифры с оборотной стороны карты.
Когда челябинец перезвонил в банк ВТБ, выяснилось, что 7 августа на него был оформлен кредит на миллион рублей.
— Я говорю: «Как так?» — а они: «Ну, вот так, онлайн оформили», — утверждает Андрей.
Андрей тут же поехал в банк и заблокировал все операции по кредиту. По его словам, ему еще повезло, мошенники успели снять только часть суммы — 450 тысяч рублей и все деньги, что были на зарплатной карте. Карты других банков Андрей решил заблокировать и заодно сменить все пароли, тогда-то и выяснилось, что мошенники взломали его личный кабинет на «Госуслугах» и через него подавали заявки на кредиты.
— На «Госуслугах» есть все документы, я вот не знаю, как теперь быть, потому что, имея эту информацию, мошенники могут спокойно оформлять микрозаймы, — негодует челябинец.
Платить или не платить — вот в чём вопрос
В тот же день Андрей написал заявление в полицию. В пресс-службе городского управления МВД подтвердили, что сейчас проводится проверка, но пострадавший пока не понимает, что будет дальше с оформленным на него кредитом. В банке ВТБ 74.RU сообщили, что обращение клиента уже изучили, но ответ конкретно по этой ситуации предоставят ему лично.
— Отметим, что злоумышленники постоянно адаптируют сценарии атак, используя методы социальной инженерии. Сегодня в рамках одной из наиболее распространенных схем мошенники представляются сотрудниками службы поддержки мобильного оператора и обманным путем заставляют собеседника настроить переадресацию сообщений, чтобы таким образом получать коды подтверждения тех или иных операций, — прокомментировали в пресс-службе банка ВТБ. — Мы информируем клиентов о таких схемах, рекомендуем внимательно относиться к подозрительным звонкам и сразу же прекращать разговор, а также самостоятельно перезванивать мобильному оператору или в банк для проверки полученных данных по телефону, который указан на обороте банковской карты. В случае компрометации персональных данных следует немедленно заблокировать карту или учетную запись в онлайн-сервисе банка. Это можно сделать самостоятельно в ВТБ-онлайн во вкладке «Настройки» либо по короткому номеру 1000 контакт-центра.
В перспективе в ВТБ планируют запустить для клиентов возможность установить самоограничения на дистанционное кредитование.
— Новая технология позволит избежать оформления займов под влиянием мошенников и будет разработана на основе скоринга профиля клиента и системы противодействия мошенничеству, — добавили в пресс-службе банка. — Подключить ее в ВТБ-онлайн можно будет самостоятельно.
Стоит отметить, что с похожей попыткой мошенничества столкнулась совсем недавно жительница Екатеринбурга.
Под какими еще предлогами могут увести деньги
Что касается номера 611 — то это, скорее всего, был номер-маска, мы подробно расписывали, как мошенникам удается сделать так, чтобы на экране вашего телефона высветились нужные цифры. В отделе по связям с общественностью «Tele2 “Урал”» напомнили, что сотрудники компании никогда не запрашивают коды из СМС у абонентов и не предлагают набрать комбинацию цифр на телефоне.
— Среди наших приоритетов в работе — информирование клиентов об основах информационной безопасности. На сайте компании есть специальный раздел «Защита и безопасность», операторы контактного центра, сотрудники техподдержки на сайте и в мессенджерах на круглосуточной основе консультируют абонентов, в том числе и по вопросам безопасности. Открытое информирование и консультации позволяют повышать уровень знания абонентами основ информационной безопасности, а также понимание чисто практических моментов. Главное, на что мы обращаем внимание клиентов — никому не сообщать персональные данные, — прокомментировали в компании. — Сотрудники «Tele2» не запрашивают коды из SMS для входа в личный кабинет и не предлагают во время телефонного разговора ввести USSD-команду. При малейшем подозрении на мошенничество мы рекомендуем сразу прервать беседу и перезвонить в справочную службу оператора по бесплатному номеру 611.
Мошенники могут звонить под разными предлогами, самые распространенные:
- замена SIM-карты и завершение ее срока действия;
- взлом личного кабинета;
- утечка персональных данных;
- блокировка номера;
- отключение платных услуг;
- перенос номера к другому оператору связи;
- продление срока действия договора.
Как только человек продиктует код или введет необходимую комбинацию цифр, мошенники получают доступ к личному кабинету.
— Получив код доступа к личному кабинету, мошенники могут управлять номером. У них появляется возможность установить переадресацию, после включения которой все входящие SMS с вашего номера будут поступать на номер злоумышленников. Они смогут получать коды для подтверждения переводов с банковской карты, оформления кредитов, подключения услуг, — предупреждают в «Теле2». — Кроме того, злоумышленники активно используют распространенную схему: во время разговора они просят набрать определенную USSD-команду и незнакомый номер на своем телефоне. Так абоненты сами подключают переадресацию на номер мошенников. После этого наступают такие же негативные последствия, как в случае предоставления кода доступа к личному кабинету: подключение и отключение услуг, управление номером, использование мошенником накопленных гигабайтов.
Ранее мы разобрали еще три схемы, с помощью которых мошенники выводят деньги с карт.
Еще почитайте историю детского тренера Павла Атажанова, он почти два года судится с «Альфа-Банком», пытаясь доказать, что не оформлял кредит на 855 тысяч рублей через онлайн-приложение.
Другой пострадавший взял два кредита на 2 миллиона и перевел все деньги на «безопасные счета», оставшись с ежемесячным платежом 60 тысяч рублей.