Телефонные мошенники представились «Рокетбанком» и ограбили сотрудницу банка

Буквально на прошлой неделе Центробанк РФ предупреждал о резком росте телефонного мошенничества, когда клиентам звонят с официальных номеров и просят перевести деньги на другой счёт.

Казалось бы, примитивная схема. Но жертвами этого мошенничества становятся даже сами сотрудники банков. Такая история произошла с Дианой Доманской, сотрудницей HR-отдела «Рокетбанка», которой мошенники позвонили от имении… «Рокетбанка».

tjaaaousfqlrtxdsmzpalgdyn2c.png

Специалист с высшим образованием в области психологии мгновенно стала объектом насмешек в интернет-сообществе.
Диана Доманская опубликовала историю в своём Facebook, но когда история стала популярной, была вынуждена удалить её.

Схема мошенничества такая же, как обычно. Главное, что мошенник звонит с поддельного номера. В данном случае использовался номер 8 (495) 797–27–27. Это номер технической поддержки «Билайна» для абонентов из роуминга. Возможно, в контактах Доманской он был записан как «Техподдержка».

g0rhgswgxyofub6qhutewk8jpce.png

Мошенники представились поддержкой «Рокетбанка» и сказали, что в связи с участившимися случаями мошенничества надо со всех карт перевести деньги на карту «Рокетбанка». Там они будут «застрахованы», после чего ими можно распоряжаться как угодно.

«Я подумала: Вау! Какая заботушка, — пишет Диана. — И правда мне говорили, что сейчас звонят всякие, а мне любимый Рокет так помогает. Вау».

Дальше оператор помог жертве войти в мобильный банк «Альфа-банка«и перевести 120 тысяч рублей с кредитки. По телефону мошенник сказал, что надо назвать свой пароль, но не ему, а роботу, иначе его оштрафуют на 25 000 рублей. Дипломированный психолог и специалист по семейным отношениям, естественно, проявила эмпатию: «Я подумала: Вау. Не хочу, чтобы одного из котиков Рокетбанка оштрафовали, конечно, я скажу роботу».

После перевода всей суммы мошенник бросил трубку и не перезвонил. Это вызвало некоторые подозрения у HR-сотрудницы, потому что «настоящий рокетянин бы позвонил и вежливо завершил звонок, рассказал о дальнейших инструкциях и пожелал доброго вечера».

«Я зашла в приложение, а там ноль, — жалуется Диана Доманская, — все средства переведены в какой-то «В Восточный». Я позвонила в поддержку, уже настоящую, и дальше слёзы, сопли, полиция…»

В своей работе мошенники используют базы данных с персональной информацией клиентов банков. Эта информация легко доступна в интернете и продаётся за небольшие деньги. Таким образом, фальшивый «сотрудник техподдержки» знает каждого клиента банка, может назвать по телефону номер его счёта, дату открытия, сумму на счету и так далее. Утечки этой информации из банков помогают в социальной инженерии.

Мошенники хорошо знают, что граждане с высшим образованием и высоким IQ становятся жертвами социальной инженерии не реже, чем «глупые и ограниченные» люди, которые тупо ни с кем не разговаривают и никому не доверяют.

В некоторых случаях полиция отказывается возбуждать уголовное дело, а банк обвиняет своего клиента в невнимательности. Это способствует росту такого рода мошенничеств в России, поскольку преступники часто остаются безнаказанными.

По статистике Центробанка, за июль и август этого года мошенники использовали для обмана людей около 2500 номеров. В более чем двух тысячах случаев операторы не стали принимать никаких мер, так как не нашли для этого правовых оснований: «Важно понимать, что статистика не показывает, сколько именно жалоб от клиентов-физлиц поступило, речь идет лишь о количестве телефонных номеров», — заявил замглавы департамента информационной безопасности ЦБ Артём Сычёв. Он сообщил, что в сентябре зафиксирован новый всплеск звонков с подменой номера банка.

Эксперты считают, что как таковой схемы защиты от социальной инженерии нет. Чтобы обезопасить себя, абоненты не должны передавать никакие данные по телефону, а банки перестали запрашивать у клиентов их данные по телефону.

Впрочем, это никак не избавляет от проблемы с массовыми утечками персональных данных клиентов. Например, в свободном доступе с мая 2019 года находится база с 55 тысячами клиентов «Альфа-банка»: имена, телефоны, адреса проживания, места работы, год рождения, паспортные данные, остаток на счёте и т. д.: «Судя по тому, что базы являются устаревшими, скорее всего, они использовались в узком круге, а когда перестали быть нужными, стали достоянием общественности, — предполагает специалист по безопасности, генеральный директор Zecurion Алексей Раевский. — Теперь же люди, фигурирующие в этих базах, могут стать жертвами широкого круга банковских мошенников». Сейчас это и происходит.

В пресс-службе «Рокетбанка» сказали, что проводили и будут проводить тренинги по финансовой грамотности среди сотрудников, а случившееся объяснили «человеческим фактором». «Об увольнении или чём-то подобном речи не идёт вообще. Будем поддерживать Диану в процессе», — добавили в компании.

© Habrahabr.ru