Правильная реакция на звонки с +900 и 8 800: учимся распознавать мошенников
пятніца, 22 сакавік 2024
Вам звонит сотрудник банка с номера +900 или 8 800? Такие номера — мощный триггер, на который некоторые пользователи смартфонов и телефонов реагируют почти моментально. Если это звонок из банка — становится немного тревожно: а вдруг что-то случилось с вкладом или не прошел платеж по ипотеке. Кто-то берет трубку сразу, даже если звонят через мессенджер. А кто-то не спешит с ответом и успевает проанализировать ситуацию — и это правильно.
Часто ли вообще звонят из банка, какая может быть для этого причина, как распознать злоумышленника и в каких случаях не отвечать на звонок, даже если на экране устройства высвечивается короткий номер +900 или цифры номера горячей линии 8 800? А главное — можно ли уберечь от подобного вида мошенничества доверчивых родственников и друзей?
На эти и другие вопросы отвечаем в новой статье.
Подвох с номером +900
Эта статья началась с того, что нескольким родственникам сотрудников «Доктор Веб» одновременно позвонили с номера +900 в выходной день. Наши специалисты — уже подготовленные к таким сюрпризам люди. Раз тема не исчерпана, покажем вам, как может выглядеть поддельный телефонный номер банка.
С такого номера звонят мошенники. Звонок прошел через мобильное приложение Viber
Звонок может поступить не только с +900, но и с +800, и 8 800 — эти номера ассоциируются с официальными номерами телефонов банков. В случае с 8 800 это может быть звонок не только из банка, а из какого-либо государственного учреждения или страховой компании, и это тоже становится сильным импульсом к тому, чтобы взять трубку.
У официальных банковских номеров есть мошеннические вариации, и банки тут не при чем. Например, наш сотрудник получил звонок с +900. О мошенничестве говорит маленький плюсик рядом с номером. Это хорошо видно на скриншоте.
Кроме +900 и 8 800 злоумышленники часто используют номера, в которых нули заменены на букву О (вот так: 9ОО), а также короткий номер с пробелом между нулями (вот такой: +90 0).
Что нужно вспомнить, если вы получили звонок с номера телефона, похожего на банковский?
Банки не звонят с коротких номеров, перед которыми стоит плюс.
Звонок из банка через мессенджер
Как мошенникам удается звонить с номера, похожего на номер контактного центра банка, и не быть пойманными с поличным?
Чаще всего псевдобанки звонят с помощью мессенджеров. На экране в этот момент будет высвечиваться один из поддельных номеров, о которых мы говорили выше: с плюсом или пробелом между нулями, либо другой похожий на официальный. Мошенники могут аргументировать подмену номера тем, что банк перевыпустил мобильное приложение, которому необходимо присвоить немного другой номер телефона службы поддержки. Могут придумать и другую отговорку, но что важно помнить:
Сотрудники банков и других официальных организаций не звонят через мессенджеры. Эти сервисы можно взломать, поэтому для связи с клиентами используется защищенное мобильное приложение с push- или смс-уведомлениями, а также телефонная связь по установленным официальным номерам.
Не отвечайте на звонки с сомнительных номеров в Viber, WhatsApp и других мессенджерах, а также расскажите об этом самым старшим и младшим членам семьи: родителям, другим пожилым родственникам, детям. Именно они чаще всего рискуют попасть под «очарование» мошенников при обзвонах, направленных на вымогательство или шантаж.
Если звонящий очень назойлив и не оставляет попыток дозвониться до вас, попробуйте заблокировать этот номер в мессенджере.
Как заблокировать номер в мессенджере. Отправить модифицированный номер телефона в список заблокированных не всегда легко. Если сделать это не получается, советуем попробовать следующий способ. Добавьте номер в список контактов и присвойте ему произвольное имя. Затем пригласите сохраненный контакт в чат и заблокируйте.
Подмена номера в IP-телефонии
IP-телефония позволяет звонить мошенникам на смартфон жертвы через интернет, но без помощи мессенджеров или специальных программ для видеосвязи. Для этого у заказчика должна быть подключена виртуальная телефонная станция. Отличие от стандартной аппаратной АТС в простоте подключения — не нужно приобретать специальное оборудование. Достаточно купить у оператора мобильной связи мощности и оплатить тариф. Виртуальную АТС можно подключить без помощи специалистов в личном кабинете на сайте оператора.
С помощью протокола Sip для передачи данных в сети абоненты могут звонить друг другу через интернет. С помощью этого же протокола можно осуществлять замену номера при звонке. Таким образом, путем некоторых махинаций злоумышленник может установить вместо своего настоящего номера телефона любой другой. Так преступники создают себе номера +900, +800, 8 800 или скрывают номер звездочками. А дальше вы уже знаете: с подложного номера пользователи получают звонки на мобильный телефон.
Звонящая сторона — в нашей статье это злоумышленники — имеет два варианта идентификации в телефонной сети. Первый представляет собой номер, на который мошенник получает счет за вызов. Его нельзя изменить. Второй вариант идентификации — Caller ID, в данном контексте это подменный номер телефона — высвечивается на устройстве, принимающем звонок. Именно Caller ID возможно сделать любым и использовать для обмана жертвы. И в интернете достаточно сервисов, предлагающих услугу подмены номера.
А теперь представим, что звонят не «из банка», а родители, лучший друг, подруга или коллега, попавший в беду. С помощью сервисов по замене номера и актерского мастерства можно выдать себя за личность, которая хорошо знакома жертве. Какова тогда вероятность обмана? Возможно, даже выше, чем при звонке с номера 8 800. Это называется социальной инженерией — когда злоумышленник пытается войти в доверие к жертве и выпытать ценную для себя информацию разными психологическими маневрами. В комплексе со звонком с номера, похожего на официальный номер банка, это дает преступникам возможность заработать на доверчивости жертвы.
При этом от звонящей стороны не требуется глубокого технического понимания вопроса. Достаточно зарегистрироваться в системе Sip-провайдера, пополнить счет, установить специальное мобильное приложение для подмены номера и установить Caller ID, то есть номер, который высветится у принимающей звонок стороны. Исходящий звонок с телефона мошенника поступает сначала на сервер, где происходит подмена, а потом сигнал уходит к выбранному абоненту.
Как заблокировать телефонного мошенника, который выдает себя за сотрудника банка. Можно добавить номер телефона в список контактов и заблокировать. Больше он вас не побеспокоит.
В антивирусе Dr.Web Security Space для Android есть компонент Фильтр звонков и СМС. С его помощью можно разрешить устройству принимать все входящие вызовы и сообщения или блокировать нежелательные. Компонент позволяет создать черный список или установить режим, в котором устройство будет принимать звонки только от контактов из телефонной книги. Для каждой из учетных записей на устройстве можно сформировать список номеров и определить действие (пропускать/блокировать).
Зачем банку звонить клиентам
Сотрудник банка может позвонить клиенту, чтобы провести опрос (сейчас это уже редкость), рассказать про новую услугу, приостановить сомнительную операцию по счету или, например, порекомендовать стратегию доходности для держателей инвестиционных портфелей.
Если клиент банка общается напрямую с одним и тем же менеджером по телефону и в переписке, ему тоже желательно не терять бдительность — менеджер может поменяться. Представиться новым менеджером может кто угодно, особенно по телефону. К тому же вот что неприятно: мошенники могут позвонить даже с номера уже знакомого менеджера.
В идеальном сценарии новый менеджер знакомится с клиентом банка в чате банковского приложения. Если этого не произошло, и новый менеджер не пишет, а звонит — нужно обратить внимание на характер общения.
Подлинный сотрудник банка не запросит у клиента коды, цифры или персональные данные. Ему необходимо или рассказать о банковском продукте, или узнать мнение клиента, или как-то помочь. В нашей статье о том, как не допустить перехвата проверочных кодов при двухфакторной аутентификации, мы говорили о том, что максимальный объем запрашиваемых по телефону данных со стороны банка — это ФИО клиента и кодовое слово. И это в том случае, когда клиент звонит сам — тогда банк запрашивает эти данные для идентификации.
Настоящий сотрудник банка не попросит вас совершать какие-то действия для защиты денежных средств, потому что он может самостоятельно провести необходимые операции для обеспечения безопасности счета. Например, если у вас попытаются украсть деньги, настоящий сотрудник с вашего согласия заблокирует текущую и выпустит новую карту, а затем попросит вас лично прийти за ней в банк.
Признаки того, что вам звонят не из банка
Чтобы узнать наверняка, что звонят не из банка, можно ответить на сомнительный звонок. Но мы не даем плохих советов.
У злоумышленника в арсенале уже есть заготовленные скрипты для проведения переговоров, а также информация о вас, которую он смог незаконно раздобыть. Не хочется верить, что по имени и отчеству вас называет не официальное лицо, а мошенник. Но пока мы получаем такие звонки, как на скриншоте к этой статье, схема обмана работает, поэтому стоит быть внимательными и осторожными.
Как распознать банковского афериста:
- пытается добыть информацию, которую по телефону не обсуждают,
- очень настойчив в требованиях или вопросах,
- торопится, не дает жертве обдумать предпринимаемые шаги,
- просит сообщить данные карты или коды из СМС,
- просит подтвердить личность и требует паспортные данные,
- говорит, что с вашей карты пытаются снять деньги, поэтому нужно срочно их спасать вашими действиями.
Это примерные красные флаги, которые должны насторожить любого, кто столкнулся со звонком из псевдобанка. Могут быть и другие вопросы, которые ловко подведут разговор к информации, которую нельзя сообщать по телефону.
Главное — вовремя прекратить беседу.
Вы всегда можете сбросить звонок и перезвонить в банк самостоятельно, чтобы уточнить, действительно ли минуту назад вы разговаривали с сотрудником службы поддержки. Это будет самым верным решением.
Антивирусная правДА! рекомендует
- Не нужно отвечать на звонки с номеров +90 0, +900, +800, 8 800 и других похожих на официальные номера телефонов банков в мессенджерах. Банки не используют мессенджеры для связи с клиентами, так как это ненадежно.
- Заблокировать мошенника везде, где получится: в мессенджере и списке контактов.
- Сообщить о мошенничестве в банк. Это можно сделать, позвонив самостоятельно на горячую линию или оставив жалобу на сайте банка.
- Сбросить вызов и перезвонить в службу поддержки банка самостоятельно — возможно, вам действительно звонили. Сотрудник банка поймет вашу настороженность.
- Не сообщать никакую информацию по телефону: данные карты, паспорта или коды. Отвечать только «да» или «нет».
- Проверять полученную информацию альтернативными достоверными способами — с помощью мобильного приложения банка или самостоятельного прямого звонка на горячую линию. Злоумышленники могут предложить поучаствовать в акции, защитить деньги на счете или купить выгодную услугу взамен на какие-то ваши данные — это приманка, будьте бдительны.
#Андроид #банковская_карта #мессенджер #мобильный #мошенничество #персональные_данные #поддельный_банк #социальная_инженерия
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Сергей
19:19:54 2024-09-28
Александр
07:48:06 2024-09-04
Королев
13:45:41 2024-04-08
crazyfox_75
12:54:36 2024-04-02
Korney
21:39:31 2024-03-25
Korvelle
22:29:21 2024-03-23
Очень обидно, что на моем любимом продукте фильтр звонков и смс есть лишь для галочки и фактически лишь дублирует встроенный в ОС android функционал.
Это уже реализовано в kaspersky who calls, яндекс браузере.
На настоящий момент пожилым родственникам приходится ставить dr.web и kaspersky who calls, оплачивая каждый раз 2 лицензии.
sss
17:50:19 2024-03-22
«Люди, я любил вас! Будьте бдительны!» Юлиус Фучик
Polyarnik
15:33:45 2024-03-22
Polyarnik
15:30:18 2024-03-22
Alexander
09:26:58 2024-03-22
Настоящее мягкое психотерапевтическое и логическое воздействие на наше суетливое (и пугливое, порой) сознание.
Расширение границ компании "Доктор Веб" по защите и нас любимых, и наших персональных данных, и наших разнообразных "накоплений", которыми, вдруг, заинтересовались ряженые недоброжелатели.
Отличные советы, краткие и понятные алгоритмы беседы с неизвестным на той стороне связи. Разве что, можно добавить совет, - сделать несколько сознательно медленных и глубоких вдохов и выдохов перед ответом на звонки из названных в статье номеров или других незнакомых.
Спасибо.
P.S. Как бывает непросто в наше время суеты сует сохранять спокойное здоровое сомнение к "сахарным" посулам и озабоченностям потусторонних телефонных глашатаев...
Геральт
08:25:26 2024-03-22