This version of the page http://ema.com.ua/vishing-tricks-of-scams/ (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2017-08-27. The original page over time could change.
Мошенник втерся в доверие? Узнайте, почему – EMA

Мошенник втерся в доверие? Узнайте, почему

По данным Департамента киберполиции Украины, большая часть мошеннических телефонных звонков осуществляется с территорий колоний. То есть, звонят заключенные (иметь мобильные телефоны им не запрещено). Они выдают себя за служащих банка или сотрудников каких-то компаний. При этом процент «удачных» звонков достаточно большой – ведь, как показывает практика, три четверти звонков мошенников заканчиваются тем, что пользователь все же выдает секретные реквизиты своей карты. Как же преступники добиваются такой откровенности?

Есть несколько приемов, которые используют мошенники, чтобы обмануть пользователя.

Хитрость №1. Выбор темы сообщения

Мошенники осуществляют массовую рассылку сообщений (не зная, кому принадлежат телефоны, на номера которых отправлены смс). При этом выбирают тему, которая точно не оставит пользователя равнодушным.

Мы уже писали о том, что, по большей части, все темы можно разделить на «тревожные» и «счастливые».

Тревожные сообщения, например, «от банка» о «блокировке карты», о подозрительных операциях с картой (даже о якобы в совершаемых в этот момент покупках за границей или денежных переводах с целью финансирования терроризма).

Когда кто-то из пользователей «попадается на удочку» и перезванивает, чтобы узнать подробности, мошенник всякий раз выдает себя за сотрудника банка, требует сообщить данные карты пользователя, угрожает штрафом и т.п.

При рассылке «счастливых» сообщений (например, о получении денежного выигрыша по акции) мошенники рассчитывают на то, что пользователь поверит в сказку, сообщит данные своей карты (или отправится к банкомату) – чтобы «получить платеж».

Удачный выбор темы – «половина успеха» мошеннического звонка. Нередко даже наслышанные об уловках обманщиков пользователи становятся жертвами злодеев, потому что «тревожное» сообщение их пугает и становится причиной эмоциональных поступков. Либо «счастливое» сообщение выбивает из колеи: человек стремится как можно быстрее получить предполагаемый выигрыш – и теряет какую-либо осторожность, выдавая мошенникам все требующиеся им данные.

Некоторые пользователи сообщают секретную информацию уже после нескольких минут беседы с мошенником.

Хитрость №2. «Индивидуальный подход» к каждой жертве

Мошенники – не то чтобы хорошие психологи, однако знают, как разговаривать с жертвой, чтобы манипулировать ею. Например, используя «наболевшие» темы.

Нередко преступники не пишут смс, а сами звонят на случайным путем выбранные номера. Трубку может снять кто угодно – мужчина или женщина любого возраста. Очевидно, что у мошенника может быть несколько готовых «легенд» – то есть, подготовленных тем, рассчитанных на различных пользователей.

Важно понимать, что довольно большая часть украинских пользователей – клиенты «Приватбанка» или «Ощадбанка». Вот и ответ на вопрос, откуда мошенник «знает», к клиенту какого банка он обращается в телефонном разговоре.  При этом мошенник может даже спросит «У вас открыта карта в «Приватбанке» или «Ощадбанке»?». Бывает и такое.

Если тему «Вам звонят из банка – ваша карта будет заблокирована» можно считать универсальной, то тема «Вам начислена надбавка к пенсии» подойдет не каждому.

Мошенники определяют, с кем имеют дело, по голосу, а также задавая конкретизирующие вопросы. Жертва сама может не заметить, как сообщила мошеннику свой возраст или ответила «Да, я уже на пенсии». В следующий момент мошенник «достает» нужную «легенду» – то есть, использует тему, которая имеет больше шансов стать ловушкой для этого конкретного клиента. Пенсионеров радует возможность получить прибавку к пенсии, получить материальную помощь (от депутата, от благотворительного фонда), получить какие-то государственные начисления («на лекарства») и т.п.

У человека более молодого возраста сообщение о надбавке к пенсии не вызовет никакого отклика, а вот в ловушку «Вы выиграли в нашей акции» он очень даже способен угодить.

Наконец, пользователи, которые что-то продают в Интернет, будут очень обрадованы нашедшимся покупателем – тоже потеряют бдительность. Если же «покупатель» еще и присовокупит какую-то душещипательную историю о том, зачем ему понадобилась продаваемая вещь («решил подарить этот телефон своей бабушке», «ищу подарок любимому папе на пенсии», «хочу сделать предложение своей девушке»), то жертва проникнется доверием в ответ на «доверие» и способна «на эмоциях» сообщить конфиденциальные данные своей карты.

Хитрость №3. Актерское мастерство

Те, кто имеет отношение к театру, знают – играть можно не только при помощи жестов, определенных слов, костюмов, но и при помощи одного только голоса. Не зря же к озвучиванию мультфильмов привлекают именно профессиональных актеров. Все потому что голосом можно передать очень многие эмоции: соучастие, обеспокоенность, деловую торопливость, строгость и суровость, а также создать иллюзию общения «на короткой ноге», почти панибратства.

Лучше всего злодеям удается изображать именно «сотрудника банка» — говорить одновременно и вежливо, и отстраненно, с долей строгости и убедительности. Эдакий деловой тон, с налетом человечности. Получается, что жертва верит – с ней говорит именно банковский служащий, который искренне хочет помочь и побыстрее решить «проблему» (с картой).

При разговоре с пенсионерами преступники могут позволить себе «вольность» – то есть, общаться более человечно, вежливо, отдавая дань уважения возрасту. Пенсионеры, которые привыкли, что им могут нахамить в маршрутках в ответ на желание воспользоваться правом бесплатного проезда, что с ними частенько нетерпеливы более молодые и «продвинутые» работники сферы услуг (те же продавцы в магазине или кассиры на почте), «тают» при общении с вежливым мошенником. Ведь этот лже-сотрудник Пенсионного фонда (или лже-помощник депутата округа, или лже-работник благотворительной организации) такой вежливый, понимающий. Он может поддержать беседу на любую тему, даже привести в пример свою бабушку…

Попутно мошенник выведает все необходимые данные, чтобы затем обокрасть карту пенсионера, который ему поверил. К слову, по подсчетам Ассоциации ЕМА, чаще всего жертвами мошенников становятся женщины старше 55 лет.

Хитрость №4. Слаженная работа

Надо сказать, что эта хитрость напрямую не относится к процессу обмана пользователей, а, скорее, помогает злодеям закончить свое черное дело – украсть деньги с платежной карты жертвы.

Нередко мошенники работают в паре. Один выдает себя покупателя товара и берет номер карты жертвы для начисления предоплаты, а другой – за сотрудника банка, который звонит жертве и просит помочь принять платеж на ее карту. Но на самом деле, к преступной схеме обычно привлечено больше участников, а не только эти двое:

  • Те, кто делает массовые рассылки (и покупает сим-карты, с которых мошенники шлют смс);
  • Те, кто отвечает на звонки (обычно это не один человек, если рассылка массовая);
  • Те, кто выводит деньги с платежных карт жертв, то есть воспользуется данными, добытыми другими участниками мошеннической цепочки, чтобы сделать переводы с карты;
  • Те, кто помогает «отмывать» деньги, добытые мошенническим путем, обычно в немалых суммах и за конкретный процент. Этим, последним, звеном, часто становятся дропы (завербованные «со стороны» люди, которые часто даже не понимают, что совершают преступление и могут сесть за решетку).

Таким образом, мошенники делают свои обманные схемы эффективными за счет выбора нужного подхода к каждой жертве, за счет психологических манипуляций, а также за счет «системной работы» преступной группы. На обман пользователя уходит, в среднем, около 5 минут (данные конкретно по телефонному мошенничеству, вишингу). На кражу денег иногда тратится тоже всего несколько минут. Однако, если жертва вовремя распознает мошенничество, у нее есть возможность остановить процесс.

Как не позволить мошенникам украсть деньги с карты в том случае, если ее данные уже были выданы:

  • Как только стало ясно, что звонил мошенник, тут же обратиться в банк и заблокировать карту (сделать это можно и в мобильном банкинге или Интернет-банкинге);
  • Чтобы предупредить любого рода кражу денег с карты, следует установить лимит на операции с картой. Мошенник не сможет снять или перевести с карты сумму, превышающую лимит (это может быть даже лимит в 50 гривен). А пользователь может менять лимиты или отменять их по своему желанию (на это уходит несколько минут).
  • Можно попросту заблокировать карту для любых операций в Интернет, поставив нулевой лимит на такие операции. В таком случае преступник не сможет украсть ни копейки. Однако и держатель карты не сможет рассчитывать ею в Интернет (или делать денежные переводы), если не изменит лимит.
  • Людям, которые никогда не используют карту для расчетов в Интернет (например, никогда не платят картой онлайн некоторые пенсионеры), можно попросту закрасить фломастером три цифры номера на обратной стороне карты. Этот номер – это трехзначный код безопасности или код CVV2/CVC2, который требуется только для подтверждения совершения операций с картой в Интернет. Закрасив эти три цифры, пользователь не сможет никому их сообщить даже при желании.

ВАЖНО: конфиденциальные данные карты спросить по телефону может ТОЛЬКО МОШЕННИК! Настоящий сотрудник банка, Пенсионного фонда, правоохранительной, благотворительной или любой другой организации или компании никогда не спросит вас о конфиденциальных данных вашей карты. Этот вопрос волнует только мошенника!

Конфиденциальные данные вашей карты:

  • Срок действия карты;
  • Трехзначный код безопасности с обратной стороны карты (код CVV2/CVC2);
  • Пароль из смс от банка.

 

Вам также будет интересно:

Схемы обмана при покупках в Интернет: мнимые «покупатели» и «продавцы»

«Ловушка для пенсионеров»: как мошенники могут присвоить ваши деньги

Что можно рассказать мошеннику – и не пострадать

Топ-3 правил безопасности для платежных карт