Обман с номера 900: как мошенники используют серые шлюзы для кражи денег у клиентов банков

Современные мошенники научились обходить системы безопасности и присылать фальшивые уведомления с официальных коротких номеров крупных банков. Специалист технической поддержки Владислав Нежин объяснил изданию REGIONS, какие фразы в сообщениях выдают злоумышленников, как работает схема «SMS-бомбинга» и что делать, если конфиденциальные данные уже были раскрыты.

Почему короткий номер больше не гарантирует безопасность

Раньше главным способом проверки подлинности сообщения был номер отправителя: короткие комбинации (например, 900 или 1000) ассоциировались исключительно с официальными рассылками финансовых организаций. В настоящее время этот метод защиты не работает, так как преступники используют уязвимости в сотовой связи и специальные «серые» шлюзы для подмены номеров.

Часто злоумышленники действуют в две стадии:

• Сначала на телефон жертвы приходит поддельное SMS с официального номера банка, содержащее информацию о подозрительном списании средств или взломе личного кабинета.
• Спустя несколько минут человеку звонит подставной «сотрудник безопасности», который просит подтвердить личность и продиктовать проверочный код из этого сообщения.

Главным инструментом преступников является создание паники. Официальные представители финансовой организации никогда не станут торопить клиента, запугивать его или требовать принять решение в течение нескольких минут.

Пять фраз в SMS, которые используют мошенники

Существует ряд стандартных формулировок в текстовых сообщениях, указывающих на попытку кражи денежных средств:

• «Ваша карта заблокирована». При реальной автоматической блокировке банк присылает инструкцию с адресами отделений, но никогда не требует в самом тексте SMS срочно перезвонить по указанному там же телефонному номеру.
• «На ваше имя одобрен кредит». Сообщение об одобрении крупного займа, который гражданин не оформлял, рассылается с расчетом на испуг. Мошенники ждут обратного звонка, чтобы выведать у жертвы пароли под предлогом «отмены» операции.
• «Зафиксирована подозрительная операция». Текст пугает попыткой несанкционированного вывода крупной суммы. В реальности банк самостоятельно блокирует сомнительную транзакцию, не заставляя клиента звонить по сторонним номерам.
• «Ваш аккаунт на Госуслугах взломан». Аналогичная схема, применяемая для получения доступа к порталу государственных услуг, личной почте или профилям на маркетплейсах.
• Просьба перейти по ссылке. Банки не рассылают ссылки для совершения расчетных действий, так как все операции проходят внутри мобильных приложений. Ссылки из SMS ведут на фишинговые сайты-двойники, которые копируют интерфейс интернет-банка для кражи логинов и паролей.

Чего никогда не потребует настоящий сотрудник банка

При общении по телефону или в переписке важно помнить о регламенте работы сотрудников кредитных организаций. Они никогда не попросят:

• Назвать код из SMS-уведомления. Данные цифровые комбинации предназначены исключительно для подтверждения личных действий пользователя (вход в приложение, перевод, покупка).
• Перевести деньги на «безопасный счет». Данного понятия в банковской системе не существует, любые подобные призывы являются стопроцентным обманом.
• Назвать CVV-код. Три цифры на обратной стороне пластиковой карты строго конфиденциальны. Для верификации личности реальный оператор может уточнить только адрес из документов или последние 4 цифры номера карты.

Пошаговая инструкция по проверке подозрительных SMS

При получении тревожного сообщения необходимо соблюдать следующий алгоритм действий:

• Не переходить по ссылкам. Вместо этого следует самостоятельно открыть легальное мобильное приложение банка, где отображается корректный статус всех счетов и карт.
• Не звонить по номерам из текста сообщения. Для связи с банком нужно использовать телефонный номер, указанный на обратной стороне пластиковой карты или на официальном сайте организации.
• Проверить историю операций. Если в личном кабинете отсутствуют подозрительные транзакции, полученное SMS является фальшивым.
• Сохранять спокойствие. Нельзя действовать под влиянием эмоций и выполнять инструкции из текста.

Механизм работы «SMS-бомбинга»

Новая схема злоумышленников заключается в организации массовой автоматической рассылки. На телефон пользователя беспрерывно начинают приходить десятки пугающих уведомлений о взломах и кредитах от имени банков или Госуслуг.

Эта атака направлена на создание сильного информационного шума. Когда растерянному человеку звонит «представитель службы безопасности» с предложением остановить эту атаку и спасти деньги с помощью защитного кода, уровень доверия к нему возрастает. Поддаваться на этот прием нельзя — необходимо прервать звонок и самостоятельно связаться с банком.

Действия в случае кражи данных или денег

Если конфиденциальные сведения уже были переданы третьим лицам, необходимо предпринять экстренные меры:

• Самостоятельно заблокировать карту через официальное мобильное приложение.
• Немедленно позвонить в банк по официальному номеру телефона, сообщить о факте мошенничества и потребовать блокировки всех счетов. Быстрое обращение повышает вероятность отмены транзакции.
• Обратиться в ближайшее отделение полиции с официальным заявлением о мошенничестве. Без данного документа разбирательство со стороны банка невозможно.

Если клиент добровольно передал мошенникам секретный код или самостоятельно перевел средства по их инструкции, финансовая организация по закону не обязана компенсировать понесенные убытки.

Меры постоянной профилактики

Для минимизации рисков специалист Владислав Нежин рекомендует заранее настроить мобильные сервисы:

• Заменить подтверждение операций через SMS на пуш-уведомления внутри официального приложения, если банк предоставляет такую техническую возможность.
• Подключить услугу уведомлений обо всех, даже самых незначительных списаниях по счету.
• Установить официальные антиспам-сервисы и определители номеров, внимательно проверяя выдаваемые им разрешения.
• Не сохранять тексты сообщений с паролями в памяти телефона, удаляя их сразу после использования.
• Регулярно напоминать данные правила безопасности пожилым родственникам.