Поучительная история мошенничества, произошедшая на моих глазах. Полезна для тех, кто что-то продает и не только.
Все началось с того, что друзья решили продать дачу, очень хорошую, к слову сказать. Дали объявления на соответствующих сайтах.
Воскресенье, тихий семейный вечер. Звонок по объявлению такого содержания: мы хотим купить вашу дачу. Папа уже смотрел ее, очень понравилась, соседи тоже хвалили. Пожалуйста, снимите ее с объявления, мы точно купим через месяц, уж очень хорошая дача. Сейчас отъезде, поэтому готовы заплатить задаток на вашу банковскую карту. Надо сказать, что весь антураж очень грамотно построен, грамотные вопросы о даче (можно о любом другом имуществе, без разницы), тут же подключаются мама, муж, ребенок – участников много и все выглядит очень правдоподобно.
«Покупатели» готовы перечислить на карточку хозяев 700 долларов задатка. Хозяева не против - значит точно купят и доплатят через месяц наличкой. В чем подозрение? Ведь это им на карточку хотят перечислить деньги, а не от них?
Вот тут то и начинается грамотная мошенническая схема. Мои друзья сказали номер своей карточки и настоянию «покупателей» пошли проверять в банкомат поступление денег. Но перевод не прошел…. Это была карта Халык –банка. Просят другую карту, опять не проходит. Хозяева начинают думать, что это у них пенсионные карты, поэтому туда зачисления не проходят. Мошенники, как уже понятно, что это они, уговаривают, предлагают найти доверенное лицо, кто мог бы получить их деньги.
На беду нашлась еще одна карта Сбербанка. Денег на карте нет, карта новая, еще ни разу не использованная, т.к. выдали ее прицепом к недавно открытому депозитному вкладу, поэтому особых опасений нет. Даже если и хотят как-то кинуть, то только на свои же деньги – думают хозяева.
Мошенники просят в банкомате ввести продиктованный ими код на вкладке СМС-банкинга и сказать пришедший по СМС пароль. Знаем, конечно, нельзя говорить код никому. Банки предупреждают. Но мошенники убеждают порядочных людей, что это же они им переводят деньги и хотят это оформить как задаток. Им тоже нужны гарантии, ведь сумма-то не маленькая.
О чем думают обыватели (кстати, не самые глупые и тупые, но, разумеется, не искушенные в банковских тонкостях)? Ну что страшного, мы же только код дали, а чтобы получить доступ к нашим счетам у нас в банке под большим секретом записывали кодовое слово, вписывали все наши данные… На карточке же еще есть присекретный трехзначный номер, который точно никому ни-ни. Чтобы попасть в свой он-лайн банкинг нужно ввести свои логин и пароль и еще кучу всяких конфиденцев. Мы же ничего этого не даем…
Дальше история развивается напряженно. Мошенники начинают включать ажиотаж, диктуют по телефону все свои данные, адреса, данные удостоверений и еще кучу подробностей о сбе. Настоятельно просят проверить в банкомате поступление денег на ваш счет и сообщить им завершающий код и ваши данные – ведь им тоже нужны гарантии. До завтра (утра понедельника) подождать не могут – они же уже скинули вам свои деньги, и начинают обвинять вас же, что вы их хотите кинуть. Нагнетают, звонят каждые две минуты. Хозяев начинает мучить сочувствие к таким хорошим покупателям.
А что происходит с вашими счетами в это время? С помощью ТОЛЬКО ОДНОГО кода по СМС сообщению мошенники получают доступ КО ВСЕМ ВАШИМ СЧЕТАМ в этом банке: текущему счету, накопительным депазитам, другим карточкам – КО ВСЕМУ!!!! И начинают управлять ими, переводя деньги уже на свои карточки и счета. А как же все остальные степени защиты, которые мы заводили в самом банке и у себя в онлайн банкинке? Да никак! Это защита только от вас самих и таких же лохов, как вы. СМС-ки к вам уже не приходят – этот цифры, которые они вам диктовали у банкомата, и есть номер их телефона – вы произвели переадресацию СМС на их номер. Доступ в онлайн-банкинг они вам заблокировали, перехватив управление на себя.
Но вы же в банкомате проверили, что на вашу карточку поступили заветные 700 долларов и их даже можно снять – пожалуйста. Но вот только фишка в том, что деньги эти поступили не от «покупателей», а переведены с других ваших же счетов. Но вы уже об этом не узнаете. И испытывая естественное доверие людям, которые перевели вам на счет немаленькие деньги и талантливо разыграли спектакль со всеми своими «домочадцами», вы начинаете сообщать им свои данные, якобы для их гарантии.
Вопрос: а почему не прошла такая афера с первыми двумя карточками – да там тупо не было денег ни на одном из счетов. А на последней карточке денег тоже не было, но был депозит, с которого и начали тырить ваши кровные.
Вот такая схема!
В связи с этой историей столкнулись с двумя банками @Сбербанк Казахстан и @Halyk Bank
В Сбербанке, когда дошло, что что-то тут не чисто, попробовали зайти в онлайн-банкинг, но уже поздно – мошенники перевели все на себя. Позвонили в кол-центр после 10 вечера (благо, он в сбербанке работает круглосуточно, и это плюс). Оператор заблокировал доступ в ваш кабинет и снял привязку к их телефону. Когда утром обратились в банк, выяснилось, что саму карточку он не заблокировал, хотя сразу сказал, что это мошенническая схема. Потом объяснили, что карточка же была у вас, поэтому риска не было, а мошенники действовали только удаленно. Да, в нашем случае, это было так. Но мошенники очень изощренный народ, деньги то на карточку упали, и мог быть совершенно любой спектакль с продолжением. Ведь можно же было оператору заблокировать все, а потом утром в банке разбирайтесь, что и как.
К чести банка надо сказать, что служба безопасности банка сразу включилась в эту историю, запросили заявление, взяли все контакты, связались с кол-центром по поводу выяснения блокировки счетов.
Теперь Халык-банк. Когда мы обратились в службу безопасности с нашим заявлением, нам сказали, что таких случаев куча, и вы просто идите к оператору и меняйте счета и карточки. К ним каждую неделю приходят по несколько человек с такими историями. Все!!! Да и ущерба же не было, никакой информации им не надо. Но из существенных плюсов надо отметить, что когда связались с их кол-центром, выяснилось, что карточки уже заблокированы по причине сомнительной операции!
Теперь о самих мошенниках для сведения:
Назвались – Ахметова Гульнас Мансуровна, Ахметов Валерий Николаевич. Понятно, что имена вымышленные, как и данные удостоверения, которые они обещали скинуть по ватсапу. А могли бы и скинуть – мало ли потерянных, украденных удостоверений, да и в интернет-сети их полно. Телефоны, с которых осуществлялись звонки 8 771 160 8819, 8 771 160 8576 – может быть одноразовые, а может еще засветятся.
В заключении все тот же вопрос: для кого и от кого мы придумываем все эти логины-пароли, кодовые слова, выдают ужас какие секретные цифры на обратной стороне карточки? Для того, чтобы потом голову себе разбить, если что-то забыл. А потом, у женщин обычно в сумочке сразу и карточка и сотка, у мужчин – в пиджаке. А если украли, где-то оставил, да просто на работе нашлись ушлые ребята – нужно-то всего 5 минуточек на все про все? А то, что вы себе и банку напридумывали секретного, это не для мошенников.
Значит банковская защита только от добрых людей?