Адрес для входа в РФ: exler.world
Как мошенники получили 200 тысяч рублей с его карты
Читал статью "«В полиции сказали, что это нормально»: глава «Старкона» рассказал, как мошенники получили 200 тысяч рублей с его карты" - и плакал от счастья. Статья из серии "Рассказываю о том, как меня развели, чтобы вы не попались на такое".
А теперь смотрите внимательно, как его развели.
Во время звонка мошенников глава «Старкона» находился на рабочей встрече. По его словам, это были серьёзные переговоры, от которых нельзя было оторваться.
"Мне поступил звонок с московского номера. Человек на другом конце представился сотрудником службы финансового мониторинга [«Альфа-банка»], обратился ко мне по имени-отчеству, и сказал, что с моей банковской карты (он назвал последние четыре её цифры) происходит подозрительное списание на чей-то QIWI-кошелёк".
Мошенник поинтересовался, проводит ли перевод сам Пылаев. Получив отрицательный ответ, звонящий начал говорить о «саботаже» банковских карт главы «Старкона». Пылаев отметил, что из-за встречи разговаривал полушёпотом и не мог вникнуть в разговор.
Единственное, что меня тогда смутило — почему номер московский, если это «Альфа-Банк». Мне ответили, что это технический номер и сказали, что перезвонят с официального. И следующий звонок уже шёл с номера 8-800-2000000, который указан на карточках, на сайте и везде.
Прикольно. Находился на серьезных переговорах, а звонки принимал. Ему сообщают что-то важное, а он не может вникнуть. При этом, продолжая вести важные переговоры, он сделал интереснейшие нижеследующие действия, читаем. Да, замечу, что средствами IP-телефонии, как известно, можно подделать ЛЮБОЙ входящий номер, я об этом писал. Единственная возможная точная проверка - ваш исходящий звонок на соответствующий номер.
Пылаев отметил, что поверил мошенникам, потому что в его понимании номер, с которого звонили — официальный номер банка. Глава «Старкона» также пояснил, что звонившие подкрепляли свои слова его личными данными, которые есть только у банка. Мошенники попросили его перевести деньги на резервный счёт, причём не в «Альфа-банке», а в «Сбербанке».
Даже если они назвали его личные данные, которые, как известно, что банки, что любые другие конторы сливают налево-направо, с какого хрена он должен переводить деньги (!) на резервный (!) счет, причем еще и в другом банке?
Ну и дальше делаю полную глупость, прям полнейшую глупость: мне говорят, что нужно поставить какую-то программу для защиты мобильного приложения и в этот момент, пять минут спустя я понимаю что это херня и что меня как лоха развели. Но на тот момент всё это мне кажется вполне разумным.=
Дальше, конечно, можно и не читать. Этот прекрасный, но глубоко альтернативно одаренный человек еще и своими руками поставил на свой смартфон шпионскую программу.
Как оказалось, мошенники попросили Пылаева установить приложение для просмотра экрана, а затем говорили данные, которые видели на смартфоне. При этом глава «Старкона» ничего не заподозрил, потому что до этого ему уже звонили настоящие сотрудники банка из-за подозрительных операций.
Банк часто звонит мне и спрашивает: «идёт операция по карте / перевод по карте, подтвердите странную операцию — это вы или нет?». Например, если никогда не брал в аренду машину, а тут взял. А тут, когда крупные суммы ушли с кредитной карты, которой я не пользовался толком ни разу, банк не заметил.
Пылаев сделал всё, что ему сказали и понял что произошло, только когда заподозрил неладное и обратился к персональному менеджеру банка. К этому моменту мошенники уже получили 200 тысяч рублей с его кредитной карты.
А чего он на них дом и машину не переписал, я так и не понял?
По словам Пылаева, когда он приехал в банк для смены пин-кодов, паролей и составления заявления, ему сказали, что это «типичная схема. Сотрудники организации пояснили, что номер, начинающийся на 8-800 можно подделать простой IP-телефонией.
Менеджер банка действительно готова помогать и так далее, но несмотря на это остановить процесс не вышло. При этом уровень её поддержки был, конечно, на невероятном уровне: «Ну вот, вы сами всё сделали, чем же вы думали».
Охренеть. А что он от банка-то хотел? Сам все и сделал. Именно чем он думал - непонятно совершенно.
По словам главы «Старкона», ему повезло, что он пользуется премиальным пакетом обслуживания. В противном случае «банк бы даже не пошевелился». При этом у Пылаева также была подключена максимальная страховка на кредитную карту, но в банке не захотели признавать случай страховым, потому что «клиент всё сделал сам».
Именно все сделал сам.
Сразу после пропажи денег глава «Старкона» закрыл всю задолженность, чтобы не попасть на проценты за пользование кредитными средствами. На момент написания заметки Пылаев не получил объяснений ни от полиции, ни от «Альфа-банка».
Да вроде ему уже все объяснили - не надо быть таким дураком.
Глава «Старкона» рассказал, что уже после инцидента сам увидел, как легко можно провернуть подобное мошенничество. Для этого достаточно зайти в даркнет, где можно купить всё необходимое.
Этого недостаточно. Еще надо найти соответствующего лоха, который согласится перевести свои деньги на хрен какой счет в другой банк и собственноручно установит на смартфон шпионскую программу.
От полиции Пылаев узнал, что жертвами подобных мошенников становятся многие, а сумма ущерба достигает миллионов рублей. При этом его удивило, что никому нет до этого дела.
Банки об этом не информируют. Условно, если бы хотя бы среди всего спама, который они делают, постоянные рассылки новых продуктов, ещё чего-то, делали бы рассылки из разряда «внимание, мошенники!».
Вообще-то информируют, причем постоянно. Но в данном случае информируй не информируй - бесполезно.
Собственно полицейский мне сказал, что это нормальная история, в Петербурге и Москве есть целые колл-центры, где люди сидят и обзванивают по таким базам и это поставлено на поток. Но никому нет дела. Я решил рассказать о ситуации публично, чтобы все знали, что такое есть, и были готовы.
Героически поделился собственным опытом, чтобы больше никто не налетел.
Нет, что некоторыми вашими банковскими данными могут завладеть мошенники - в этом нет никаких сомнений. Но даже если вам идет входящий звонок якобы из банка и даже если вам называют какие-то личные данные, вроде последних четырех цифр карты, это совершенно не повод давать кому-то куда-то доступ и вообще - решать подобные вопросы по телефону. Поступил подозрительный звонок? Положите трубку, перезвоните в банк сами. Все.
Мне пришла мысль тогда, что если бы я был мошенником, то использовал женский голос, и звуки колл-центра ) Эх, столько идей пропадает )))
Поздно вечером (после 23 часов) мне позвонили с "номера банка" 88005555550 и очень уверенным голосом начали представляться и сообщили, что в мой адрес поступил перевод от ФИО (того парня с паспортом), но для зачисления средств в целях контроля нужно сообщить им одноразовый код, который сейчас мне отправит банк. Код пришел, но на замену устройста для доступа к мобильному банку.
Его ошибка была в том, что он сослался на новый приказ ЦБ, я спросил номер и дату документа, он назвал мне их, но в этот момент его уверенность снизилась с 80+ до 30+ , я хоть и был спросонья, взял ноутбук и посмотрел этот приказ ЦБ, которого естественно не было.
В общем, пожелал им удачи.
Перезвонил по их номеру и попал конечно в банк. Там мне сообщили, что ничего такого у них нет и очень переживали, не сообщил ли я мошенникам свои персональные данны, коды или кодовое слово, предлагали заблокировать карту.
Я тогда еще не сталкивался с такими звонками с заменой номеров и почти поверил. Тем более, что у меня была ситуация не с переводом моих денег, а с получением чужих - жадность в скорейшем их получении должна была сыграть роль, плюс ночь. В общем пронесло в тот раз ))
Списался с ними в вотсапе и спросил, как они подменяют номер, сказали, что есть программа для смартфона. В общем так.
Грамотность финансовую надо в школе начинать преподавть.
Нужно только девочку с приятным голосом и хорошей дикцией. Можно и парня, но девочка предпочтительней.
Дальше уже используя слово, узнаем информацию о счетах, картах, кредитах и остатках.
Потом звонок человек с номера, который он уже сам считает номером банка, и дело в шляпе.
Навскидку, после этого можно подсунуть человеку ссылку в СМС с его 'персональным кабинетом'... Или ещё пару интересных вещей 😄
В общем, баксов двести- триста за пару часов можно сорвать, если по быстрому. А если есть время и у клиента есть бабло на счете, можно продолжить - даже что-то вроде ловли на живца можно попробовать - что-то вроде накопительного аукционного счета, который 'по условиям управляется только разговором с горячей линией' с 'акционными' 10-ю баксами на нем, которые можно забрать в любой момент без всяких условий. Думаю, процентов 95 людей сразу же заберут эти 10 баксов, при этом проникшись доверием как к номеру, с которого звонят, так и 'убедившись', что счёт именно клиента. Как же, 'я дал поручение перевести халявные 10 баксов с моего акционного счета на основной, у меня спросили девичью фамилию мамы и деньги пришли. '.
Вариантов миллион 😄
Цель его была привлечь максимум внимания к статье чтобы людей предостеречь.
Стоило конечно меньше акцентироваться больше на схеме мошенников и не пытаться оправдывать свою логику - в такие моменты мозг может у даже у обычно адекватных людей отключаться, когда подлавливают на совершенно другой волне. Говорить мошенники могут очень убедительно.
В целом, я считаю что он молодец что не постеснялся быть осмеянным, стараясь помочь друшим людям, кого такое может касаться.
Прошу прощения.
Дело не в совещаниях, когда мошенники подлавливают жертву на нужной волне и попадают в ожидания, то даже адекватные люди делают глупости.
В целом поддерживаю. Считаю, что как раз обстоятельства, которые могут быть мешающими, описывать стоит. Вижу, тут не все понимают, какие и у кого бывают совещания, что значит — получить пугающее известие о чём бы то ни было, пребывая в данный момент в стрессе.
Мне вот кажется, что это все работает как-то через одно место. То есть когда делаешь нормальный перевод - банк тебя достанет с подтверждением, но зато когда какая-нибудь редиска это сделает - ты сам(а) дура(к). По ссылке пример не из России. Два года судов, банк не собирался ничего возвращать (ну и правлильно кстати, так как мадама сама все рассказала жуликам, прям как в истопии у Алекса)
Получается, что если бы действительно была попытка банк мне и не сообщил бы ничего?
Сердюков возглавил совет директоров ОАК
Обратный звонок достаточен ? - хочется возместить 10% от потерь абонентам???
Уильям Хеджкок Уэбстер - является первым и единственным человеком в истории США, который возглавлял и ФБР, и ЦРУ.
ps> Посмотрел. Везде, как правило, страхование обязательств только. На случай когда кредит пропил и сами кони двинул, чтобы на родню долги не повесили.
"Виноват-то клиент."
В результате, простое подтверждение операции превращается в увлекательный квест: для клиента - общение с поддержкой, для банка - выяснение, где затык (у него, у моб.оператора или на пользовательском устройстве).
Это надо иметь ввиду )
Он определит, что номер высветившийся у вас принадлежит банку (ведь номер подделан).
Ну а дальше мошенникам как раз будет проще с вами справиться, ведь вы уже им верите.
1000 раз правильно - обязательно перезвонить самому в банк и попросить связать со службой безопасности банка. Они с удовольствием вам помогут разобраться, банк в этом заинтересован.
Распечатали у опсоса всю активность телефона и сдали в банк с заявлением. Эти заявы в банке лежат месяц для "галочки", а потом клиент посылается куда подальше.
Банкам нужны проценты, а безопасность денежных средств - это забота самих клиентов.
Знаете, это РЕАЛЬНО БЕСИТ! Вас что, заподозрив в рекламе, тут на суку повесят? На Колыму сошлют? Что за идиотическая "этика" — считать, что запомоился, если назовёшь конкретику?!
"Я тут обнаружил один отличный сыр, редкий пример качества среди массы сыроподобных продуктов. Но вам его не назову, чтобы не посчитали рекламой, трахайтесь сами, выискивая среди дерьма."
Я считаю, что в такой важной и острой теме, при наличии положительного опыта, этика просто требует от вас быть поконкретнее.
Только некоторые оплаты идут только через сбер на сайтах. Приходится держать карту.
Карту выпустили не больше месяца. Владелец - пацан 16 лет. Она побывала один раз в банкомате сбера сразу после получения, чтобы получить пароль для личного кабинета (консультант тут же распечатал и отдал). Еще раз повторюсь: смсок на снятие денег не было.
Тут проблема в другом: либо система защиты с смсками у банка дырявая (не знаю, возможен ли перехват смс?), либо в самом банке сидит крыса и получает процент от снятия, либо в этом замешан сам банк (это уже беспредел). А безопасники банков сидят в носу ковыряют.
Не буду делать рекламу, но я пользуюсь услугами одного очень авторитетного западного банка (конечно, его российской дочки) уже больше 15ти лет.
1 (один) раз попал на скиммер где то. Стырили 30 тыр (сняли где то в штатах). В выходные брякнулась смска, карту тут же заблокировал.
Через 50 дней после написания заявы и приложения всех страниц заграна банк деньги вернул.
Пару раз были звонки со странных номеров, представлялись банком, были посланы лесом.
Тьфу три раза, но все!
Мб не надо Сбером пользоваться, я стесняюсь спросить?
Тут же вспомнилась блондинка: " - Вот все встречные мне моргали-моргали, но хоть бы кто предупредил что впереди ГАИшники!"
на сайте тиньковского журнала
А были ли мошенники?
А было ли мошенничество?
вот если бы лимонов двадцать ушло....
А с другой стороны, тем временем, отследили чувака из России, купившего на ибее доки от F16 в 2011 году, дождались когда он окажется в Грузии, а арестовали и экстрадировали. Сама история, конечно, дурнопахнущая, но сравните оперативную работу!
для выема денег существуют дропы - асоциальные граждане, которым открывают счет и уже они за некую сумму снимают деньги в банкомате таким образом мошенники в принципе не светят свою рожу. сделать фоторобот со слов дропа можно, но парики/усы/очки стоят копейки, а алкаш после недельного запоя так себе свидетель
Счёт в банке на ворованную/левую карточку Сбера. С банкомата бабло снимает тётенька в чадре.
..
Подозреваю, что в данном случае работа требуется совсем не банальная.
Которая в лучшем случае выведет тебя на дропера у банкомата обналичивающего малую часть украденного. Или упрешься в перевод за пределы нашей юрисдикции. Подобные схемы обычно тоже не совсем дураки проворачивают.
И тут "оперативная работа" переходит в "работу с контингентом", а это уже сложнее, так как есть заинтересованные лица из сотрудников.