Пенсия.PRO
Помогаем Вам попасть в лучшее будущее
Мошенники не могут присылать СМС с номера 900, говорили в Сбербанке. «Ага», — ответили мошенники и пошли рассылать СМС со сбербанковского номера. Как это у них получается? Что делать, чтобы клиенту Сбера не попасться на уловку? Финтолк объясняет.
Содержание
Большинству из россиян известны основные приемы мошенников при рассылке липовых СМС. Например, можно убедиться, чтобы номер «900» был именно числом, а не сочетанием цифры и букв «О». Или — во многих телефонах СМС с одного номера выглядят как диалог — сразу понятно, кто и что прислал.
Но как быть, если сообщение пришло с самого натурального номера банка и разместилось в чате рядом с уведомлением о списании за покупку в «Пятерочке»? Верить или нет? Давайте разбираться.
Еще недавно любой желающий мог отправить на ваш телефон СМС с номера 900. Для этого нужно было зайти на страницу, где ИП дистанционно заказывают для себя открытие расчетных счетов. В специальное поле вводился номер телефона и любое имя, после чего на номер приходит сообщение с кодом для открытия этого самого счета. Именно так мошенники во время своих звонков убеждали людей, что они из настоящего Сбера.
Сейчас банк эту лавочку прикрыл. Но не до конца. Если у человека на телефоне установлено приложение «Сбербанк Онлайн», то вместо СМС ему придет уведомление в чате личного кабинета. Или вообще специалист банка самостоятельно перезвонит на ваш номер, а аферистам ничего не обломится.
Однако людям с простыми «звонилками» — телефонами старых моделей без интернета — по-прежнему приходят стандартные СМС.
Теперь мошенники отправляют СМС от 900 на любой номер с помощью сервиса «ДомКлик». Он позволяет забивать номер любого телефона и слать на него сообщения. Мошенник вводит номер потенциальной жертвы, жмет «продолжить» — и вот СМС от 900 уже у жертвы на экране.
Больше того, СМС появляется в чате сообщений от Сбера, что и неудивительно — отправил-то его и вправду Сбер.
Сами по себе сообщения с 900 с кодами или любой другой инфой не имеют никакой практической ценности для жуликов. Мошенники используют сберовский трехзначный номер, просто чтобы убедить вас в своей принадлежности к сотрудникам банка.
Вот представьте: звонит вам «специалист по контролю банковских вкладов» («служба безопасности» уже выходит из моды) и говорит:
«Чтобы подтвердить, что я действительно работаю в банке, я сейчас отправлю вам СМС с официального номера 900» — и сообщение приходит.
У части людей сразу отпадут сомнения, и они вступят с аферистом в диалог.
А дальше — дело техники, разговорить человека и выведать нужные сведения или заставить совершить нужные действия обманщикам помогает социальная инженерия.
Лжесотрудник Сбера может заманивать собеседника бонусами, пугать штрафами, обещать компенсации и на словах защищать от мошенников — обычно лжесотрудник ориентируется по ситуации.
СМС — это лишь первый шаг, который снижает уровень недоверия потенциальной жертвы.
Если вам пришло сообщение с номера 900, первое, что надо сделать, — внимательно прочитать его. Обычно в нем все написано: что за код пришел, зачем он нужен.
В нашем примере (скриншот несколькими абзацами выше) сообщение от «ДомКлик» даже содержит предупреждение, что оно не имеет отношения к сотрудникам службы безопасности.
Совсем непонятное сообщение? Позвоните в свое отделение банка или на номер 900 и уточните, какие операции были совершены с вашим банковским счетом, не высылал ли чего банк СМСкой.
Сбербанк со своей стороны пытается противодействовать жуликам. К примеру, заменяет СМС-оповещение оповещением через push-уведомления в приложении «Сбербанк Онлайн», а в сообщениях о регистрациях на сервисах Сбера (коих множество) приписывает строчку «Это сообщение не от службы безопасности».
Но между моментом, когда мошенники находят лазейку, и днем, когда служба безопасности банка на это отреагирует, проходят месяцы. Так что будьте бдительны и лишний раз не рискуйте своими банковскими данными. При получении подозрительных сообщений звоните на официальный номер вашего банка и рассказывайте о произошедшем. Ну и, конечно, НИКОМУ И НИКОГДА не сообщайте по телефону никаких сведений о своих картах и счетах.
Понятным языком – как накопить на завтрашний день, заработать на приличную пенсию, вложить и точно приумножить.