Зачем звонит оператор? Как провайдеры узнают своего абонента

Зачем звонит оператор? Как провайдеры узнают своего абонента

Хотя есть у этой медали и другая сторона. Если у вас нет знакомого, которого просто одолевает его провайдер сообщениями и звонками с просьбой подумать о том, чтобы сменить тариф или рассмотреть очередное супервыгодное предложение, то, скорее всего, вы и есть этот пострадавший от излишней любви проводной или мобильной компании. Корреспондент omsk.aif.ru опросил участников рынка и выяснил, как компании предпочитают коммуницировать с клиентами.

Ответственность за спам по телефону

Так называемые спамеры могут нарушать сразу три закона: о связи, о рекламе и о персональных данных. За эти нарушения предусмотрена административная ответственность, то есть штраф. Эти деньги пойдут государству, а не вам.

Штраф зависит от того, что именно было нарушено и какое ведомство это контролирует. К вашей ситуации можно применить закон о рекламе и персональных данных. Со связью там все сложнее: в случае со звонками оператор вряд ли что-то нарушил.

Компенсацию в свою пользу можно отсудить, только если вам причинили ущерб. Например, из-за звонков вы попали в больницу или сильно переживали.

Как не попасться на удочку хакеров

«Не поднимай трубку!»: как обманывают телефонные мошенники

В последнее участились случаи телефонных финансовых мошенничеств. И если раньше охотники за чужими деньгами звонили с подставных мобильных номеров, совсем непохожих или лишь частично схожих с банковскими, теперь отличить мошенника от настоящего сотрудника кредитной организации стало сложнее.

Киберпреступники умело маскируют свой номер под официальные телефоны банков, используя виртуальные АТС. Это программное обеспечение помогает скрыть настоящий номер звонящего, при этом на телефоне жертвы отражается официальный номер банка. Обычно преступник обращается к собеседнику по имени и отчеству, может даже назвать фамилию, номер и срок действия карты. Эти сведения мошенники получают заранее из открытых источников, например, из социальных сетей, когда пользователи размещают фото своих банковских карт, демонстрируя свою лояльность к какому-либо банку или с помощью фишинга — массовой рассылки электронных писем.

Приёмов, при помощи которых жулики сбивают с толку свою жертву, бесчисленное множество. Чаще мошенники звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек ещё спит и не может оперативно сориентироваться. Например, собеседник представляется сотрудником банка и сообщает о некой странной операции с деньгами клиента, которая требует немедленных действий с его стороны.

Психология обмана

Большинство мошенников — хорошие психологи: говорят красиво, чётко, быстро, уверенно, проявляют вежливость, используют профессиональные банковские термины. Нередко фоном разговора включают звуки, имитирующие работу оживлённого call-центра или офиса банка. Цель всех этих процедур одна: сделать так, чтобы хотя бы на время человек потерял бдительность.

Случается и наоборот, когда оказывается жёсткое эмоциональное давление со стороны звонящих: человека торопят, запугивают, уверяют, что, если он прямо сейчас не предпримет необходимые действия, случится непоправимое. Например, мошенники говорят, что по карте проводится подозрительный платёж на крупную сумму. И чтобы его остановить, нужно немедленно сообщить данные карты, пин-код или одноразовый пароль из SMS-сообщения.

По данным полиции, с начала этого года в Калининградской области зарегистрирован 461 случай дистанционного мошенничества. 72 из них уже раскрыты и направлены в суд. Остальных аферистов ещё предстоит отыскать.

Как калининградцам обезопасить себя?

«Чтобы не стать жертвами мошенников, будьте бдительны, проверяйте информацию. Не стоит паниковать, спешить и поддаваться на провокации. Даже если у вас на телефоне высветился номер банка, звонящий представляется сотрудником службы безопасности, а информация звучит очень правдоподобно, не торопитесь — не предпринимайте никаких действий под руководством звонящего. Вы всегда можете взять тайм-аут для того, чтобы во всём разобраться. На время (до 48 часов) можно временно заблокировать свою карту» — рекомендуют в пресс-службе Отделения по Калининградской области Банка Беларуси.

Инструкция для всех, кто не хочет лишиться своих денег:

— Если вам звонят с неизвестного номера и сообщают, что ваша банковская карта «заблокирована» либо по ней произошёл «несанкционированный» денежный перевод и пр. — выслушайте звонящего, запишите его ФИО и название подразделения, в котором он «работает», а затем обязательно прервите данный разговор

— Далее перезвоните по номеру телефона, указанному на оборотной стороне карты, и проверьте полученную информацию. Сообщите о подозрительном звонке и номере телефона, с которого он был сделан в свой банк

— ВАЖНО: ни в коем случае не перезванивайте автонабором в ответ на полученный звонок, даже если высветился как будто официальный номер банка или похожий на него. Используя автонабор, вы можете снова попасть к мошенникам. Набирайте номер банка исключительно вручную

— Не перезванивайте, не отправляйте СМС на незнакомые номера и не переходите по ссылкам из сообщений с неизвестных номеров. Не доверяйте массовым розыгрышам

— Для оперативного контроля за операциями по банковскому счёту, подключите мобильный банк и СМС-уведомления. Тогда даже если мошенники будут утверждать, что по вашим счетам проводятся какие-то подозрительные операции, вы в приложении сможете убедиться, как обстоят дела на самом деле

— Никогда и никому не сообщайте следующие реквизиты платежной карты: ПИН-код, трёхзначные CVV и CVC-коды (указаны на оборотной стороне карты), срок действия платёжной карты, коды из СМС, а также информацию, необходимую для доступа в мобильный и интернет-банк.

— Помните, сотрудник банка не уполномочен запрашивать у вас конфиденциальную информацию. Коды и пароли генерируются и проверяются программным обеспечением банков автоматически без участия человека. Единственное, что может запросить специалист банка — это кодовое слово, которое вы указывали при заключении договора с банком, но только в одном единственном случае — если вы сами звоните в банк

— Обратите внимание, если клиент сам сообщает мошенникам секретные данные, которые нельзя разглашать, вернуть деньги уже вряд ли получится.

Поделитесь этими правилами со своими детьми и родителями

А если вам поступил подобный подозрительный звонок от «банковского сотрудника» — не поленитесь сообщить об этом по телефону горячей линии Банка Беларуси: 8-800-300-3000. Возможно, ваш звонок поможет пресечь незаконную деятельность и сохранит деньги следующей жертвы. Сообщать о звонках мошенников очень важно, потому что этой информацией Банк Беларуси делится с коммерческими банками, а также осуществляет информационный обмен с правоохранительными органами. В случае когда мошенникам удалось похитить ваши деньги, оперативно самостоятельно обращайтесь в полицию, возможно, ситуацию можно будет исправить.

Акция «Заколебли абонента»

Некоторые люди начинают подозревать сотовых операторов в акции «Заколебли абонента» (как вариант — «Добей клиента»), чтобы пользователь сдался и подключил платную услугу, огораживающую его от спам-звонков. Нередко после очередного такого звонка приходит сообщение: «Мы знаем, кто вам звонил. Это «массовый обзвон». Хотите определять незнакомые номера? Включите услугу «Знаю, кто звонит» за 2,5 руб./день. ».

Однако сами операторы опровергают такие домыслы. При этом не отрицают, что присылают SMS с таким содержанием.

— Если система распознает массовый обзвон, клиент в автоматическом режиме может получить предложение о подключении дополнительных услуг, чтобы обезопасить себя от подобного рода звонков. Однако решать, воспользоваться рекомендацией или нет, может только сам абонент, — отвечают в «Мегафоне».

Аналогичный сервис, отсеивающий нежелательные звонки, есть и у МТС — «Блокировка спам-звонков». За спокойствие приходится платить, поэтому услуга будет стоить денег.

Некоторые люди начинают подозревать сотовых операторов в акции «Заколебли абонента» (как вариант — «Добей клиента»), чтобы пользователь сдался и подключил платную услугу, огораживающую его от спам-звонков. Фото Максима Платонова

Телефонный маскарад, или как распознать лжесотрудника банка

Пример из жизни

Один из самых обсуждаемых в соцсетях случаев произошел с телеведущей Марией Командной. Звонивший представился девушке сотрудником службы безопасности Альфа-Банка, предупредив, что на счете зафиксирована подозрительная активность. После этого Мария попросила заблокировать все карты и счета, что вполне логично. Тут злоумышленники затребовали подтвердить личность. Девушка насторожилась и перезвонила в банк по официальному номеру, и ей подтвердили, что звонивший — действительно сотрудник службы безопасности. После чего мошенник перезвонил с официального номера банка и начал инструктировать, что делать. В общей сложности разговор длился… около трех часов!

В числе запрашиваемой информации — коды доступа от онлайн-банка. В пресс-службе Альфа-Банка этот случай прокомментировали так: произошло сложное многоэтапное мошенничество, основанное на социальной инженерии с применением технических приемов, в частности подмены исходящего номера телефона. Все, что им требуется для начала операции, — ФИО клиента и мобильный номер, остальное (номер карты, кодовое слово и СМС-коды) клиент сообщил мошеннику сам, будучи уверен, что разговаривает со службой безопасности банка.

Пока один мошенник общался с клиентом под видом сотрудника службы безопасности, другой (или тот же самый по другой линии) звонил в контакт-центр банка и выдавал себя за клиента. Вопросы оператора мошенники задавали клиенту и передавали его ответы обратно оператору. Таким образом мошенник полностью идентифицировался как клиент и разблокировал карту. В результате девушка лишилась приличной суммы денег. Главная ошибка, которую она совершила, — раскрытие секретных данных.

Даже если вам позвонит якобы сотрудник банка, даже если с официального телефона, называть пароли и коды ему нельзя ни под каким предлогом. Реальный сотрудник никогда не будет их запрашивать, так как банку для блокирования счетов и карт они не нужны. Доказать потом, что списание средств произошло не по вашей воле, и вернуть деньги будет проблематично.

Более осторожным оказался другой пользователь соцсетей — Григорий. Ему позвонили якобы сотрудники службы безопасности Сбербанка и стали «спасать» от подозрительного платежа, сделанного, по их словам, с его карты злоумышленниками. Они смогли узнать у Григория номер карты, дату рождения и кодовое слово до того, как он обратил внимание, что звонят с незнакомого номера. Самое неприятное, что после этого ему перезвонили с номера +7(495)550-55-50, который заявлен среди официальных номеров банка.

К счастью, некоторые моменты мужчину насторожили, и он сам решил перезвонить в Сбербанк. Когда стало понятно, что звонили мошенники, он успел заблокировать свои карты. «Позже выяснилось, что мне за три минуты разговора с реальным сотрудником Сбербанка позвонили 30 раз с 23 различных номеров. Карту придется перевыпускать», — посетовал Григорий.

Цифры

• 1,3 млрд рублей вывели мошенники с банковских карт россиян в 2018 году. Это на 44 % больше, чем в 2017-м (961 млн рублей).

• 3,32 тыс. рублей составила средняя сумма одной несанкционированной операции в 2018 году (на 9,6 % больше, чем в 2017-м).

• В 97 % случаев мошенники применяют методы социальной инженерии, то есть убеждают жертв сообщить им данные карт или перевести деньги.

Как такое возможно?

Мошенники находят множество способов заполучить персональную информацию граждан. Один из примеров приводит пользователь соцсетей Наталья: «Когда я приглашала людей на вебинар через СМС, я запросто купила базу из 10 тысяч номеров Москвы и области. Скачать базу, которая есть в поликлинике, библиотеке, магазине и других учреждениях, можно за небольшую сумму. А кроме ФИО там почти везде есть данные паспорта и номер телефона. Наверняка при желании можно найти и способ купить базу с номерами карт».

К сожалению, подделка номеров — тоже реальность. Это подтверждают и сами операторы связи. Так, в компании «ВымпелКом» (Билайн) сообщили, что в среднем в день блокируют несколько тысяч звонков с подменных номеров. К примеру, сейчас заблокированы вызовы с подстановкой номеров одного из крупнейших банков страны. Однако эта проблема не остается без внимания. Это подтвердили и в «Мегафоне»:

«Проблема не нова, еще несколько лет назад у нас были внедрены специальные технические меры, призванные затруднить мошенникам подстановку номеров ряда крупных отечественных банков. Сейчас мы продолжаем активно работать с представителями банковской сферы и оказываем помощь банкам в предотвращении подобного мошенничества в отношении их клиентов. Также уже много лет закрыта возможность отправлять абонентам без ведома кредитных организаций сообщения с коротким цифровым идентификатором, например сообщения с номера 900 от Сбербанка».

Представители оператора сотовой связи так же отмечают, что мошенники и дальше будут изыскивать новые способы обмана, несмотря на предпринимаемые банками и операторами меры, поэтому гражданам очень важно знать и соблюдать простые правила безопасности. Случаи мошенничества подробно изучают и в самих банках. Как сообщили представители Сибирского банка ПАО «Сбербанк», они постоянно совершенствуют систему антифрода, чтобы минимизировать количество подобных случаев.

— Сотрудники Сбербанка никогда не звонят клиентам с подобными вопросами (запрос секретных кодов, паролей и т. д.). В случае совершения мошеннических операций система антифрода срабатывает автоматически, после чего клиент, в отношении которого совершено мошенничество, сам обращается в банк по телефонам, указанным на карте или сайте, — отметили в банке. — В любом случае мы рекомендуем всем нашим клиентам проявлять бдительность и никому не сообщать полные данные своих банковских карт, CVV2-коды, СМС-коды и одноразовые пароли. Если звонящий представляется сотрудником банка и просит клиента сообщить ему эту информацию или кодовое слово, лучше положить трубку и перезвонить в банк по телефонам, указанным на банковской карте или на сайте Сбербанка.

Мошенники чаще всего стараются заставить собеседника паниковать, например могут говорить, что если он не назовет код в течение пары минут, то будет совершен крупный несанкционированный платеж или счет будет заблокирован. Настоящий сотрудник банка не станет подстегивать к необдуманным действиям, а сам устранит угрозу (например, заблокировав карту), и быстрые действия со стороны клиента банка будут совершенно не нужны. При этом он спокойно проинструктирует и ответит на любые вопросы. Мошенники в случае сомнений со стороны жертвы часто начинают злиться и пытаться заставить испытывать вину в чем-то. Настоящий банковский сотрудник в любой ситуации будет сохранять спокойствие.

К сожалению, в стрессовой ситуации, которую стараются создать злоумышленники, сохранить спокойствие удается далеко не всем. Об этом говорит и статистика: большая часть (до 97 %) хищений со счетов происходит благодаря выманиванию секретной информации у самих клиентов банков. Государство в связи с этим активно работает над мерами, которые помогут минимизировать количество таких случаев.

В качестве одной из мер противодействия хищению с использованием социальной инженерии Банк Беларуси поддерживает законопроект, наделяющий его правом досудебной/внесудебной блокировки фишинговых сайтов и мошеннических кол-центров. Но как показывает практика, если сами клиенты банков не будут проявлять бдительность и соблюдать простейшие правила, остановить мошенников будет очень сложно.

Детали

Данные, которые никому нельзя сообщать

• Номер карты, имя и фамилия владельца, срок действия.

• Код проверки подлинности карты — три цифры на обратной стороне (CVV или CVC), ПИН-код.

• Логин и пароль от личного кабинета онлайн-банка, а также коды из СМС.

Простые правила против мошенников

Главная цель мошенников — реквизиты вашей карты. Ухищрения, на которые они могут пойти, чтобы вытянуть из вас эту информацию, можно перечислять бесконечно. Однако несмотря на разнообразие форм, схема по которой нужно реагировать, — одна:

• даже если абонент представляется сотрудником банка, нельзя называть ему секретную информацию, а кодовое слово можно сообщать, только если вы сами позвонили в банк по указанному на официальном сайте телефону;

• если хотя бы одна маленькая деталь в разговоре вас настораживает, возьмите паузу под любым предлогом (надо открыть дверь, срочный звонок по второй линии и т. д.), положите трубку и перезвоните на официальный номер банка, указанный на обороте карты или в договоре, и уточните информацию;

• если позвонить в банк нет возможности, поговорите хотя бы с близкими или знакомыми: проговаривая ситуацию другому человеку, легче распознать опасность;

• не сообщайте личную информацию по телефону никогда и никому — у настоящих сотрудников банка она уже есть.

Если с вашей банковской карты списали деньги и вы к этому не причастны, как можно скорее позвоните в банк (номер есть на обороте карты), сообщите о мошеннической операции и заблокируйте карту. Обратитесь в отделение банка и попросите выписку по счету. Напишите заявление о несогласии с операцией. Сохраните экземпляр заявления с отметкой банка о приеме. Обратитесь в правоохранительные органы с заявлением о хищении. Получив ваше заявление, банк проведет служебное расследование и решит вопрос о возмещении ущерба.

Если вы соблюдали меры безопасности и обратились в банк не позже, чем через сутки после списания денег, то можете рассчитывать на возмещение. Однако если вы сами сообщили злоумышленникам ПИН-код или код из СМС, необходимый для подтверждения платежей и переводов, к сожалению, вернуть деньги не удастся.