Работая в сфере, связанной с финансами, и имея дела с множеством банков, я была шокирована условиями, которые услышала от якобы сотрудника кредитной организации. Расскажу обо всем по порядку.
Неожиданный вечерний звонок
Звонок раздался вечером после возвращения из отпуска, так что настроение было далеко не идеальным. Представившийся сотрудником банка человек обратился ко мне по имени и отчеству.
— Здравствуйте, это ... Банк, сотрудник [ФИО]. В целях безопасности ваших средств хотим уточнить: используете ли вы какие-либо дополнительные средства защиты данных, кроме паролей в приложении?
Не сразу вникнув в суть вопроса, я ответила отрицательно.
— Мы зафиксировали вход в ваш личный кабинет с двух устройств — Android и iOS. Это так?
— Нет, у меня только одно устройство на Android, — возразила я.
Собеседник что-то «зафиксировал» и заявил: «В таком случае я переключу вас на нашу службу безопасности, они объяснят дальнейшие действия».
Подозрительное предложение «службы безопасности»
Пока звучала музыка на удержании, я лихорадочно пыталась сообразить, в чем дело. За последние месяцы мне уже дважды приходилось актуализировать данные в банке из-за проблем с переводами.
Наконец на линии появился новый «сотрудник».
— Добрый день. Поскольку был зафиксирован вход с чужого устройства, для защиты ваших данных необходимо установить специальное приложение. Зайдите в магазин приложений (Маркет), введите слово «поддержка» и установите первое предложенное приложение. Далее наш робот настроит все защиты, — последовала инструкция.
Именно это приложение, первое в списке, мне и навязывали.
Имея опыт работы с программами удаленного доступа, я отказалась от такой «заботы» банка.
Ультиматум: приложение или биометрия
В ответ прозвучал ультиматум:
— Без этого приложения мы не можем быть уверены, что это ваше устройство. В качестве альтернативы предлагаем предоставить ваши биометрические данные: образец голоса и отпечатки пальцев для идентификации.
Я отказалась и от этого, сославшись на то, что банк не имеет права требовать биометрию. «Сотрудник» пообещал, что со мной свяжется начальник службы безопасности и разъяснит последствия отказа.
Это был сокращенный вариант разговора, полный моих аргументов о незаконности их требований.
Угроза блокировки и выявление обмана
Закончив разговор, я проверила номер в Getcontact — данных не было. И тут же поступил новый звонок, определившийся как «Альфа-Банк». Это вызвало подозрения, но я ответила.
— Вы отказываетесь сотрудничать? Тогда мы вынуждены заблокировать вашу карту на 122 рабочих дня для проверки, — заявил новый голос.
На мой вопрос, поможет ли обращение в отделение, последовал утвердительный ответ, что это бесполезно, и доступ к счетам будет закрыт на полгода. После этого я прекратила разговор.
Придя в себя и вспомнив схему с «сомнительными операциями», я написала в официальный чат поддержки банка.
Подтверждение мошенничества
Вот выдержки из общения с консультантом и номера, с которых звонили мошенники:
Начало диалога с поддержкой.
Номера мошенников.
И вишенка на торте — подтверждение, что звонки не были от банка.
Выяснилось, что мошенники научились маскироваться под реальные номера банков.
Главные выводы и правила безопасности
Мораль этой истории проста: если вам звонят из «банка» и пугают подозрительными операциями, блокировками или требуют установить приложение или передать данные, немедленно завершайте разговор.
Перезвоните по официальному бесплатному номеру службы поддержки банка (начинается с 8-800-...). Будьте бдительны: никогда не сообщайте коды из SMS, не устанавливайте непонятные приложения и не передавайте биометрические данные незнакомцам.
Если статья была полезна, ставьте лайк и подписывайтесь на мой канал.