какие данные можно сообщать сотруднику банка
Утечки персональных данных из банка: насколько это опасно и как защитить себя
Данные из банков утекают редко, но метко: опасность стать жертвой мошенников, получивших доступ к персональной информации, велика. Разбираем правила защиты со специалистом в области расследований Никитой Артемовым.
Персональные данные — спорный термин. Под ним могут подразумеваться базы данных социальных сетей, списки сотрудников организаций, информация о клиентах интернет-магазинов и многое другое. И эти базы данных из разных компаний периодически «утекают».
В связи с этим у обычного человека возникают вопросы:
Разберемся по порядку.
Почему наши данные «утекают»
Утечки персональных данных из банков случаются намного реже, чем из небанковских организаций. Банки могут позволить себе ставить дорогостоящее программное обеспечение, которое сильно снижает риски утечек.
Многие считают, что банки подвергаются только атакам извне и всему виной хакеры. На самом деле обойти защищенный информационный периметр банка сложно и потому безумно дорого. Особенно когда конечной целью является получение базы данных клиентов. Результаты расследований самых крупных инцидентов утечек говорят о том, что данные «утекают» именно по вине рядового персонала, который допускает ошибку либо осознанно продает информацию. Поэтому демонизировать «страшных хакеров» не стоит.
Какая информация может быть в утечках
Ценность любой «уплывшей» базы зависит от конкретных данных, которые в ней содержатся. Сведения о номерах карт или счетов клиентов в связке с Ф. И. О. по понятным причинам считаются очень ценными. Также в базе могут содержаться данные об остатках средств на счетах клиентов, что тоже полезно для реализации многих мошеннических действий в дальнейшем. А вот ценность базы, которая содержит, например, только контактные данные (почта и номер телефона), название банка и Ф. И. О. клиентов, будет на порядок ниже.
Самую большую опасность несут «обогащенные» базы данных. Предположим, «утекли» данные из какого-нибудь банка и крупного интернет-магазина. Злоумышленник может дополнить общий «цифровой профиль» конкретного человека, используя данные двух баз, так как объект может одновременно находиться в обеих. В этом случае из одной базы можно получить контактную информацию, а из другой — платежную.
В чем опасность
Векторов атак, доступных злоумышленникам после получения на руки базы персональных данных, не так много, как может казаться. Ключевой тип атаки — социальная инженерия. Рассмотрим два самых частых сценария.
1. Массовая фишинговая рассылка. Составляется письмо, внутри которого будет ссылка, ведущая на вредоносный ресурс (например, сайт, который просит ввести данные банковской карты или нечто подобное). Эффективность этого метода до сих пор составляет порядка 10—12%. Это довольно большая цифра при условии того, что все слышали про такой тип мошенничества. «Второе дыхание» у фишинга открылось в последний год благодаря пандемии.
2. Вишинг. Это «легендированный прозвон», задача которого — сделать так, чтобы жертва сама сообщила нужную злоумышленнику информацию. Для увеличения доверия к мошеннику используются персональные данные, полученные из той самой утечки. Соответственно, чем больше информации есть у злоумышленника, тем больше вероятность, что жертва поверит в «развод».
Полученные в результате фишинга и вишинга сведения могут быть использованы как для похищения денег со счетов, так и для оформления кредитов на жертву.
Пример из практики. В 2019 году один из моих клиентов случайно обнаружил у себя задолженность по платежам в нескольких кредитных организациях. Общая сумма долга составила более 350 тыс. рублей. Мошенники получили доступ к его персональным сведениям после утечки данных 900 тыс. человек клиентов Альфа-Банка, ОТП Банка и Хоум Кредит Банка в мае 2019 года. Все кредиты на клиента были оформлены в нескольких микрофинансовых организациях ровно через сутки после той самой утечки, причем он одновременно являлся клиентом ОТП Банка и Альфа-Банка. Примечательно, что кусок базы, относящийся к Альфа-Банку, был составлен по жителям Северо-Западного федерального округа, в котором как раз и проживал мой клиент. В той утечке были паспортные данные, сведения о месте работы и номера телефонов. Для многих кредитных организаций этих данных вполне достаточно, чтобы оформить кредит дистанционно. В тех организациях, где необходимо прислать фото паспорта, злоумышленники пользуются сервисами, которые генерируют сканы паспортов. Туда достаточно ввести данные паспорта жертвы.
К сожалению, для моего клиента эта история закончилась печально: доказать, что кредиты были оформлены без его ведома, не удалось, и ему пришлось самостоятельно погашать задолженность.
Как с этим бороться?
Повлиять на уменьшение числа утечек мы с вами не можем никак. Со стороны государства недавно начались подвижки в эту сторону за счет ужесточения ответственности и увеличения штрафов. Также в Госдуме недавно предложили законопроект, который позволит гражданам заранее отказываться от любых кредитов и не платить по ним, если их все-таки оформят. Правда, об эффективности этого проекта говорить пока сложно. Например, не ясно, на какие именно финансовые организации будет распространяться запрет. Также всегда остается риск недобросовестных действий со стороны сотрудников этих финансовых организаций. И наконец, мошенники могут посредством того же вишинга получить доступ к учетным записям граждан на «Госуслугах» и снять запрет. В общем, такая мера может снизить число пострадавших, но полностью проблему не решит.
Что можете сделать лично вы?
Главный способ минимизировать возможный ущерб — быть внимательным. Нужно сразу же вешать трубку в случае звонка из любого банка. Лучше перезвонить самому на официальный номер и спросить, звонили ли вам из банка. В 99% случаев вам скажут, что никто не звонил. То же касается и писем. Всегда проверяйте ссылки специальными сервисами, хотя бы банальным VirusTotal, а лучше вовсе не переходите ни на какие сайты с подозрительным содержанием. И в целом повышайте свой уровень знаний в области цифровой гигиены. В современных реалиях это стало одним из важнейших навыков.
Можно ли давать номер карты
Реквизиты банковской карты условно делятся на две категории: не подлежащие разглашению ни при каких обстоятельствах и те, которые не считаются конфиденциальными. Можно ли давать третьим лицам номер карты, будет разъяснено далее.
Подробно о номере банковской карты
В зависимости от вида пластика номер на его лицевой стороне может быть напечатан или эмбоссирован (выдавлен). Сервис Brobank.ru напоминает, что номер карты — это не случайная числовая комбинация, а код, в котором шифруется важная информация. В англоязычных документах он указывается в виде PAN (Primary Account Number).
В соответствии с действующим в настоящее время международным стандартом, номер банковской карты имеет следующую структуру: BBBBBBNNNNNNNNNNNNL, расшифровка которой выглядит следующим образом:
Первая цифра номера всегда определяет платежную систему: Mastercard — 5, VISA — 4, МИР — 2. В идентификационном номере банковской карты зашифрована следующая информация: тип (дебетовая или кредитная), год выпуска и даже регион. Помимо этого, числовая комбинация может содержать дополнительную информацию, используемую при авторизации при совершении операций.
Можно ли говорить номер карты третьим лицам
Номер карты не является конфиденциальной информацией, при необходимости его можно и нужно передавать третьим лицам. Для совершения мошеннических действий с банковской картой одного номера будет недостаточно. Интернет-магазины требуют у покупателей дополнительные данные, а банковские сервисы используют несколько вариантов аутентификации потенциального клиента.
При этом номер банковской карты можно сообщать в случае необходимости: в частности, для получения переводов от третьих лиц. Неизбирательное разглашение информации о банковской карте часто приводит к негативным последствиям.
Как мошенники могут воспользоваться номером банковской карты
В контексте информационной безопасности используется термин «социальная инженерия». Под этим понятием подразумевается психологическое манипулирование человеком с целью получения с его стороны конфиденциальной информации. Суть мошеннической схемы заключается в том, что владельцу карты поступает звонок, в процессе которого третьи лица представляются сотрудниками службы поддержки банка.
Держателя карты просят совершить определенные действия или предоставить информацию под предлогом соблюдения правил безопасности. В некоторых случаях подобная схема дает результат: ничего не подозревающий владелец карты самостоятельно дает мошенникам все данные, необходимые для списания денежных средств с баланса карты.
После этого обращаться за помощью в банк — нет смысла, так как клиент нарушил основные правила безопасного использования карты, поэтому кредитная организация освобождается от всякой ответственности.
Подобная схема имеет несколько вариаций, каждая из которых базируется на невнимательности или излишней доверчивости держателя банковской карты, номер которой стал известен третьим лицам.
Какие данные карты нельзя передавать третьим лицам
При оформлении любой банковской карты будущий клиент банка подписывает пользовательское соглашение. В этом документе кредитная организация описывает общие правила пользования картой, а также нормы безопасности, которых пользователь обязан придерживаться.
Передача номера карты не несет для ее обладателя никакого риска, если третьи лица не получают доступ к остальным данным. Никогда и ни при каких обстоятельствах не следует разглашать следующую информацию по банковской карте:
Имея данные о держателе и номере карты, злоумышленники не получают доступ к денежным средствам. Но в связке с любым из вышеуказанных элементов номер становится достаточным средством для совершения определенной операции.
Сотрудники банков не имеют права запрашивать конфиденциальные данные по банковским картам. Если в процессе телефонного разговора собеседник просит указать, к примеру, CVV2 код, то он является мошенником.
На некоторых интернет-площадках достаточно ввести номер карты, данные держателя и срок действия. Этой информации хватит, чтобы совершить покупку: без ввода кода безопасности и без смс-подтверждения платежа.
Общие правила безопасного использования карт
Подавляющее большинство мошеннических схем реализуется благодаря действиям самих же владельцев карт. Из-за их невнимательности злоумышленники получают доступ к деньгам. Несколько рекомендаций помогут гражданам снизить вероятность хищения их средств с баланса банковской карты:
Также необходимо следить за телефонами, с которых поступают звонки. Специалисты кредитных организаций звонят с номеров, о которых есть информация на официальных сайтах. Если звонок поступает с подозрительного номера, рекомендуется самостоятельно перезвонить в банк по основному номеру для получения необходимых разъяснений.
Комментарии: 10
Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:
Довольно крупный и известный интернет магазин Ебей для оплаты товара просит заполнить полные данные карты в том числе трёхзначный код на обратной стороне. На сколько это безопасно? Ведь миллионы людей плльзуются этим магазином. В консультацие банка мне сказали что это не безопасно. Но этот товар есть только там и купить его нужно «позарез». Как поступить? Спасибо.
Абдулл, здравствуйте. При оплате заказа в любом интернет-магазине или маркетплейсе необходимо ввести номер карты, срок действия, трехзначный CVV-код и имя владельца карты. Это — обычная практика. Если вы не хотите «светить» свою основную карту, можете выпустить виртуальную карту, пополнить ее на необходимую сумму и оплатить покупку с использованием ее реквизитов.
С моих кредитных карт сняли деньги, представились сотрудниками банка по работе с бонусами после списания денег я заблокировал карты. Продолжают звонить предлогают открыть пустую карту и они вернут на неё деньги. Скажите на что они ещё способны?
Владимир, добрый день. Мошенники способны на многое. Вам необходимо обращаться в банк, выдавший кредитные карты, и рассказать о случившемся. Кроме того, нужно написать заявление в полицию.
У меня просят назвать данные банковской карты, чтобы перевести мне деньги. Только номера карты без дополнительных данных ( пин-код, срок действия и цифр на обратной стороне) достаточно, чтобы перевести мне деньги?
Андрей, здравствуйте. Вы можете сообщить номер карты для перевода средств и свои ФИО, этого достаточно. Также сейчас можно совершать переводы через Систему быстрых платежей только по номеру телефона получателя.
Имеет ли право сайт запрашивать эти данные?
Татьяна, добрый день. Вся основная информация будет скрыта, поэтому предоставление таких данных серьезных рисков для вас не несет.
На работе при оформлении декретного отпуска по уходу за ребенком до 1.5 лет просят помимо реквизитов карты прислать номер карты,срок действия и фамилию владельца на английском.Зачем и законно ли это?
Уважаемая Юлия, по общему правилу, для перечисления пособия достаточно реквизитов и данных держателя карты. Уточните, зачем вашей организации расширенный объем сведений.
Отзывы на Сравни.ру: почему у клиентов Сбербанка крадут деньги с карт?
В последнее время участились случаи кражи денег с карточных счетов клиентов Сбербанка России, об этом свидетельствуют многочисленные отзывы пострадавших людей. Мошенники представляются специалистами банка и запрашивают данные, которые открывают им доступ к банковскому счёту. Сравни.ру разбирает схему злоумышленников и даёт советы о том, как не стать жертвой.
Как действуют мошенники?
«Вечером 10 декабря 2015 г. мошенническими действиями злоумышленники перевели N-ую сумму денег с моей карты на свою при помощи системы Сбербанк Онлайн, – пишет один из клиентов Сбербанка на странице отзывов Сравни.ру. – Что касается самой ситуации – да, я допустила ошибку, назвав злоумышленникам одноразовый код, который пришёл мне в СМС».
Как правило, злоумышленники звонят или отправляют держателям на телефон сообщения, что их карта заблокирована, с её помощью была совершена подозрительная операция или с неё пытались списать деньги. То есть сами мошенники притворяются сотрудниками банка и предупреждают клиентов о противоправных действиях.
В момент разговора со своей жертвой (если о неисправности карты было сообщено через SMS, то в нём указывается на необходимость звонка по номеру, указанному в сообщении) настоящие злоумышленники выуживают у неё необходимые им для воровства данные:
Ещё один вариант – они могут попросить совершить определённую операцию по карте через банкомат.
Разберём конкретный случай пользователя Сравни.ру о краже с карты 70,7 тыс. рублей: «Пришла СМС с номера 900 о том, что карта Сбербанка заблокирована. И указан номер контактного центра 8800***1285. (…) Я ничего не заподозрив, набрала номер. Там ответил якобы сотрудник банка, что мне необходимо подойти в ближайшее отделение банка, либо к сотруднику, либо перезвонить им на горячую линию. Сообщил, что с моей карты пытались списать средства, поэтому они провели блокировку. (…) Я пошла в ближайшее отделение банка (…) Когда я обратилась к операционисту Сбербанка, продиктовала ей содержимое СМС и назвала номер горячей линии, получила следующий ответ: «Вот вам сказали, что делать, делайте, у меня ещё человек, а вы подошли без очереди! Звоните на линию!». Соответственно я так и поступила, как мне сказал сотрудник банка. Позвонила на линию, подошла к банкомату и провела ряд действий, которые мне озвучили! После проведения операций, оператор сообщил, что в течение суток вы получите СМС и можете пользоваться картой! СМС так и не пришло! Я начала звонить по всем имеющимся горячим линиям Сбербанка, где и выяснилось, что мои деньги сняли просто со счёта!».
Безусловно, вызывает вопросы действия самого сотрудника банка, который не был внимателен и рекомендовал клиенту позвонить на линию банка (с этим стоит разбираться отдельно!). Но первая ошибка, которую совершила жертва мошенничества, заключается в том, что позвонила она не на официальный номер кредитной организации, а по номеру из СМС: 8 800 *** 12 85.
Номер, на который нужно звонить, указан на обратной стороне банковской карты и на сайте банка, звонить на другие линии – опасно.
Вторая ошибка клиента: по просьбе псевдосотрудника банка она совершила операцию через банкомат.
«Сотрудники банка никогда не запрашивают у клиентов конфиденциальные данные по карте, а также не требуют совершать какие-либо действия через банкомат», – отмечается в недавнем информационном сообщении Райффайзенбанка, как раз по этой теме.
Что можно говорить сотруднику банка?
«Если сотрудник банка звонит вам, то он знает, кому звонит, знает ФИО, знает, что хочет предложить или какую информацию донести. Он не спрашивает с вас реквизиты вашей карты и т.п. Если вы звоните в банк, то для идентификации обычно запрашивают номер карты и/или паспортные данные», – рассказывает вице-президент ВТБ 24 Александр Бородкин.
По словам руководителя разработки карточных продуктов группы Бинбанка Никиты Игнатенко, сотруднику банка можно также назвать ФИО и кодовое слово. А вот номер карты стоит называть только без дополнительных данных с карты, да и паспортные данные – только не полные.
Какую информацию нельзя говорить никому, даже сотруднику банка?
ПИН-код, логин и пароль для входа в интернет-банк, одноразовые коды, которые приходят по СМС для подтверждения операций по карте – вся эта информация должна быть недоступна третьим лицам, которыми считаются и родственники, и сотрудники банка, и вообще все, кроме самого клиента.
Кроме того, как уточняет Никита Игнатенко из Бинбанка, ни при каких обстоятельствах и никому нельзя называть одновременно номер карты, срок действия и CVV/ СVС.
Можно ли отвечать на SMS от банка?
«Можно, многие структуры, в том числе банки, используют технологию обратного отклика на предложения, доставленные по СМС – где требуется ваш ответ», – говорит Александр Бородкин из ВТБ 24.
То есть обычно речь идёт о СМС рекламного характера, когда, по словам Никиты Игнатенко, ответ клиент подразумевает согласие на участие в какой-либо акции или на подключение той или иной услуги.
«СМС-сервисы в различных банках работаю по-разному и функционал их также различен, но в любом случае, если СМС кажется подозрительным или запрашивает некую конфиденциальную информацию, лучше перезвонить в контактный центр банка, причём по номеру телефона, указанному на карте или на сайте вашего банка. Бывают случаи, когда мошенники присылают смс сообщения, в которых телефон контакт центра изменен», – предупреждает руководитель разработки карточных продуктов группы Бинбанка.
Что делать, если мошенники украли деньги с карты?
В первую очередь следует позвонить в банк и заблокировать скомпрометированную карту, чтобы мошенники не смогли украсть ещё.
Далее, как советует Александр Бородкин, нужно:
Можно ли вернуть украденные с карты деньги?
В соответствии с положениями статьи 9 закона «О национальной платёжной системе», в случае использования карты без согласия клиента, он в течение дня после получения от банка уведомления о совершении такой операции обязан известить об инциденте банк.
«В этом случае банк обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления. Однако если банк докажет, что, что клиент нарушил порядок использования электронного средства платежа (карты), что и повлекло совершение операции без согласия её держателя (к примеру, клиент сам сообщил CVC-код или ПИН-код другим лицам), то ответственность за неправомерное списание денежных средств будет нести сам гражданин», – комментирует Сравни.ру председатель коллегии адвокатов «Старинский, Корчаго и партнёры» Евгений Корчаго.
На первый взгляд может показаться, что банк обязан сначала возместить убытки клиенту, а потом уже через суд доказывать, что владелец карты сам нарушил правила безопасности по её использованию, поэтому должен вернуть деньги банку. Но это ошибочное представление.
«Если банк докажет, что гражданин сам нарушил, то он не должен ничего возмещать. А когда он докажет – сразу или нет – это вопрос процедурный. Если у банка имеются основания считать, что это доказано, то, скорее всего не вернёт. А уже в ходе претензионного порядка или в суде будет предъявлять свои доказательства», – поясняет Евгений Корчаго.
По словам Никиты Игнатенко, здесь всё индивидуально, поскольку клиенту очень сложно доказать факт мошенничества, если транзакция совершена с использованием всех средств идентификации (ПИН-код, или СМС-код подтверждения).
«Законодательно ущерб от такого рода мошенничества банк компенсировать не обязан, тем не менее, вполне возможен вариант того, что банк пойдёт клиенту навстречу и компенсирует его ущерб», – напоминает он.
В противном случае клиенту, если он уверен, что не виноват или виноват только частично, считает, что сами сотрудники банка повели себя некорректно и т.п., свою правоту придётся доказывать уже через суд.
Советы Сравни.ру:
Что (не) может (знать) спрашивать банк?
В обсуждении прошлого поста разгорелась дискуссия: что вообще можно сообщать (предполагаемым) сотрудникам банка, а что нет; давайте разбираться.
Итак, что знает банк, вернее сотрудник его клиентского отдела? ФИО клиента, паспортные данные, номер карты (счета), данные об операциях по ним, кодовое слово для блокирования карты, логин (но не пароль!) от приложения клиент-банк, контактную информацию, которая была сообщена клиентом. Последнее важно: если вы не сообщали банку номер мобильного, вероятность звонка на него из банка стремится к нулю.
Чего банк не знает и, соответственно, чего не может спрашивать его сотрудник?
PIN – 4 или более цифр, вручаемых банком вместе с картой в непрозрачном конверте. Служит для авторизации карты при пользовании банкоматом или платежным терминалом, т.е. используется только в реале!
CVV2 (Visa) или CVC2 (MasterCard) – обычно это 3 цифры на обратной стороне карточки (бывает и 4 цифры, и на лицевой, и называются по-другому – зависит от платежной системы и типа карты). Служат для совершения платежей картой в Интернете и больше нигде!
«Одноразовый» пароль – бессмысленный набор букв и/или цифр. Посылается банком в SMS или выдается в виде набора распечатанных паролей под защитным слоем или генерируется специальным девайсом, выдаваемым банком. Требуется для авторизации операции по карте или счету через клиент-банк. (На самом деле эти пароли иногда могут спрашивать при личном визите в офис банка для совершения там определенных операций).
Пароль от клиент-банка – придуманный вами набор знаков, для авторизации на сайте Интернет-банка, банковского приложения на смартфоне и т.п.
Трудно поверить, но это так: ничего из перечисленного сотрудники банка не знают. Что банк не может спрашивать у клиента в принципе – разобрались, а вот что может – зависит от того, кто кому звонит.
Вариант 1: банк звонит клиенту. На самом деле относительно редкий случай, потому что «вас много, а я один», да к тому же юридически значимые действия по телефонному звонку – как-то не. Обычно спрашивают лишь, является ли собеседник тем самым клиентом, чей телефон есть у банка, и верят на слово.
То есть ситуация: Дорогой клиент, у вас подозрительные операции по карте и мы ее заблокируем, если срочно (. ) не подтвердите, что они не подозрительные, а потом еще придется перевыпускать карту за 100500 рублей – возможен, только звонка не будет, банк ее молча заблокирует, а звонить и выяснять чтозанах придется клиенту. Это нормально ©
При реальном звонке из банка сообщают некую информацию, которая не требует ответной информации от клиента по телефону. Например: мы тут облажались при открытии счета, не все паспортные данные внесли в договор, подойдите в отделение с паспортом, а пока карта будет неактивна. Приглашение на личную встречу в офисе банка, и стимул не откладывать ее в одном флаконе.
Если все же требуют подтвердить свою личность или уточнить какие-то данные по телефону – перезванивайте сами на заведомо подлинный телефон банка (взятый с кредитки или его сайта, а не сообщенный звонящим).
Золотое правило: никаких ВАЖНО, СРОЧНО ВОТПРЯМЩАЗНАДО по телефону у банков не бывает от слова совсем. Если срочно – они уже все сделали сами, не спрашивая клиента, если не сделали – значит не срочно.
Вариант 2: клиент звонит банку (по заведомо подлинному телефону оного). Вот тут клиенту предстоит доказать банку, что звонящий – это именно он, а не Вася Пупкин в шутливом настроении, и спросить его могут буквально все, при условии, что банк сам знает эту информацию (см. выше).
Т.е. вопрос: Какие последние операции по карте Вы помните? – нормальный вопрос и скрытничать тут не стоит, в этот момент перед сотрудником банка открыт список всех транзакций по вашей карте. А вот вопрос: Что именно Вы оплачивали 10.02.2019 г. в ООО «Интим» за 3262 рубля 14 копеек? – уже никак не может послужить идентификации клиента и вообще из серии вторжения в личную жизнь, а потому не требует ответа, даже если ООО называется «Все для рыбалки» и покупали вы там скромные поплавки.
Вариант 3: банк (допустим) звонит не клиенту и чего-то от него хочет. Например: У нас тут записано, что Вы брали кредит, если это не так, уточните свои паспортные данные. Единственный вариант ответа: Прогуляйтесь в Перу, на гору Ñahui, или слетайте в Китай, порыбачить на озере Hui. GPS координаты этих природных объектов можете смело сообщать звонящему – они и так общеизвестны.
Резюме: PIN, CVV2/CVC2 и пароль от клиент-банка никто живой у вас спрашивать не может, только бездушная железка – банкомат, платежный терминал, сайт банка/банковское приложение. «Одноразовый» пароль вживую могут спросить только в офисе банка, развернув к вам монитор и демонстрируя, куда этот пароль вводится и зачем (после ввода должно придти обычное уведомление, что за операция была совершена с этим паролем).
Бездушная железка, говоришь?
*звонит и голосом бездушной желёзки говорит: переведите тел в тональный набор и введите пин кот
Был у нас случай. мужик стучался в банкомат и просил выдать купюры поменьше.
Банк может звонить если случился какой то косяк. Например, при определенных видах операций требуется какой то документ, а его копию не сняли, когда ее при вас проводили. В любом случае, от вас никогда сотрудник банка по телефону не потребует что то, что вызывает подозрение.
Всегда шлю лесом этих звонящих, если что то надо проще до офиса добежать и уже решить квест на месте, хотя их офисы те еще местечки
CVC ещё могут запрашивать в таксофонах при международных звонках)
Доступные и правильные советы.
При оформлении кредита по телефону. Могут спросить пароль из смс для разрешения получения выписки из бюро кредитных историй. Но в смс будет написана цель данного кода. Так же могут спросить паспортные данные при предварительном оформлении кредита, особенно если до этого не были их клиентом.
Как хотя бы этот набор простейших элементарнейших правил можно не знать в 21 веке? Мне кажется, это каждый первоклассник должен знать, даже карту в руках не державший. А попадаются на такую хуйню совершенно любые возрастные категории. Как, например, в
30 лет можно быть таким тупым? Вроде ещё мозг не начал усыхать, и уже ценный жизненный опыт есть, ну вот как. Не понимаю.
Бесполезная статья, все это и так очевидно.
Также банк не может не знать номера карт своих владельцев.
Сбербанк, он такой банк. или «Бойтесь данайцев, дары приносящих»
Сбербанк, милый, милый Сбербанк
Сегодня на Госуслугах прошла процедуру Переписи населения. И получила письмо с сайта Госуслуг «Благодарим за участие в переписи!
Сведения приняты Росстатом.
Ваш код подтверждения участия в переписи и доступ к подаркам для всей семьи:
Получить ПОДАРКИ от группы Сбер». и ссылка.
Я туда радостно ТЫЦ.
А там пишут, что сейчас нужно ввести код из СМС или ПУШ.
Полезла через телефон в СберОнлайн. Ввела код: а мне пишут, что меня заблокировали, и я должна ждать звонка работника сбера.
Через час позвонил сотрудник СБера. Я рассказала, что все началось с Госуслуг. Она не удивилась, говорит: участвовали в переписи? Ваши действия показались подозрительными нашему роботу, поэтому вы заблокированы. Можете ответить мне на несколько вопросов, я на все согласна, лишь бы разблокировали ( живу на даче, без машины).
— Ваш адрес по прописке? ( Ответила)
— Сколько этажей в вашем доме ( Сказала)
— Сколько вам полных лет (Ответила, немного подумав, потому что день рождения у меня в конце декабря).
И четвертый вопрос: » Елена Петровна, это точно вы?»
Простите, я ржать начала. Лично я в этом до сих не сомневаюсь, хоть и летом КОВИД перенесла.
И мне сотрудник такая: Вам придется придти в офис Сбера с паспортом, чтобы Личный кабинет разблокировали. Кстати, ваши карты тоже заблокированы.
Обожаю СБЕР. Сижу на даче без карты, без мыла, без ракет.
ПС Фотография моя личная. Снята в 2014 году. И не нужно мне писать, что я ее стырила. Я автор.
Мошенники сорвали настоящий куш. Профессор РГГУ Игорь Яковенко лишился квартиры и дачи после общения с телефонными мошенниками
Профессор РГГУ лишился квартиры после общения с телефонными мошенниками
Ученый Игорь Яковенко подписал документы о продаже жилья после звонков телефонных мошенников, представившихся работниками Центробанка. Они убедили профессора в необходимости сделать это под предлогом «помощи в расследовании»
Профессор РГГУ, 76-летний философ и культуролог Игорь Яковенко заявил, что стал жертвой телефонных мошенников. Ученому сообщили, что он в ближайшее время должен освободить свою квартиру: договор о купле-продаже доктор философских наук подписал после разговора по телефону с лицами, которые представились работниками Центробанка. Об этом РБК рассказал адвокат ученого, председатель московской коллегии адвокатов «Единство» Сергей Худяков.
«Пожилому профессору после ковида позвонили якобы из Центробанка РФ, сказали, что с его счетами происходят мошеннические действия, но они ситуацию контролируют. И для того, чтобы всех мошенников вывести на чистую воду, нужно снять все деньги и положить на другой счет, — уточнил юрист. — Потом попросили взять кредит в банке, тоже перевести деньги на счет, для того чтобы отследить мошенников.
После сказали, что квартирой профессора тоже заинтересовались мошенники, предложили вариант ее спасти. Сказали, что знают, что скоро придут риелторы-мошенники и Игорю Григорьевичу нужно сделать вид, что он не знает о том, что это схема обмана, подписать договор купли-продажи».
Яковенко поверил звонившим и подписал документы о продаже квартиры и дачи. Деньги, вырученные за продажу, по указанию мошенников, предлагалось передать лицам в автомобиле. Ученого заверили, что это сотрудники полиции, которые занимаются расследованием дела о риелторах-мошенниках.
После этого звонившие перестали выходить на связь. По словам адвоката, затем появился покупатель квартиры, который в грубой форме заявил, что теперь имущество Игоря Яковенко принадлежит ему и ученый с несовершеннолетним ребенком (проживает вместе с Яковенко) должен выехать.
«Со мной связывался человек, который представился покупателем квартиры. Он требовал, чтобы я съехал в понедельник, в крайнем случае во вторник. А в среду, 20 октября, придут срезать двери и выбрасывать меня», — сказал профессор РБК.
Яковенко добавил, что общение с аферистами продолжалось с в августа по октябрь. Все это время ему строго запрещалось рассказывать о звонках близким, так как якобы могло сорвать спецоперацию.
Заявления в полицию и прокуратуру профессор написал 14 октября. РБК обратился за комментарием в пресс-службы ГУ МВД по Москве и столичной прокуратуры.
В Эстонии задержаны двое таджиков, которые под видом работников банков пытались выманить деньги у пожилых людей
Полиция задержала двух граждан Таджикистана, которые, согласно подозрению, причастны к выманиванию у жителя Тарту 4000 евро, а также пытались выманить еще почти 26 000 евро.
В прошлый четверг, 14 октября, полиция получила информацию, что мошенники пытались выманить у пожилого жителя Тарту почти 26 000 евро. Руководитель криминального бюро Лыунаской префектуры Райн Восман рассказал, что связавшийся с мужчиной мошенник говорил по-русски и представился сотрудником Swedbank. Лжесотрудник банка сказал, что в банке проводится контрольная акция по выявлению нечестных работников.
«Вовлеченного в эту схему мужчину попросили прийти в контору банка, снять со своего счета крупную сумму наличных, передать деньги агенту с обещанием, что их эму потом вернут, — сказал Восман. — Мы развернули полицейскую операцию, чтобы получить как можно больше информации о подозреваемых и одновременно пресечь это мошенничество. Собранная в ходе следствия информация привела полицию на следующий день в Йыхви, где двух подозреваемых в попытке мошенничества задержали прямо на месте преступления у одного банковского отделения».
Задержанные — два молодых гражданина Таджикистана, которые постоянно проживают в Латвии. Хотя полиции удалось задержать их на месте преступления, до этого мошенникам удалось перевести со счета мужчины 4000 евро.
По словам прокурора Лыунаской окружной прокуратуры Кюлли Сакс, заключение подозреваемых под стражу неизбежно. „Круг лиц, которые организуют подобные мошенничества, шире, и задержанные полицией люди являются лишь одним из звеньев этой преступной схемы. Собранные данные указывают на то, что, оставаясь на свободе, подозреваемые с большой вероятностью сразу же покинули бы Эстонию и у них возникла возможность уклоняться от следствия. Кроме этого, взятие их под стражу, как мы надеемся, поможет предотвратить похожие преступления в Эстонии и за границей. Но эти двое подозреваемым не являются единственными участниками таких мошенничеств и важно, чтобы наши жители не теряли бдительности. Важно защищать свое имущество от таких мошенников и не предоставлять кому либо доступ к своему счету», — сказала Сакс.
Райн Восман добавил, что по этой схеме в Эстонии в этом году было совершено несколько мошенничеств. «Мы расследуем, есть ли у задержанных связь с совершенными ранее преступлениями и кто является другими возможными членами группировки, организующей эти мошенничества», — сказал полицейский.
Восман подчеркнул, что ни один сотрудник банка не попросит у клиента его пароли или, тем более, снять наличные и отдать их. «Так поступают только преступники. Для предотвращения таких преступлений полиция сотрудничает с банками и сотрудники банка при выплате крупных сумм наличными переспрашивают у клиента, с какой целью снимается такая сумма. Но мошенники запрещают жертвам говорить в банке, почему они снимают деньги, и в таком случае банк не может защитить деньги клиента, если клиент этого не желает. Поэтому особенно важно, чтобы все были в курсе распространенных видов мошенничества и не передавали мошенникам паролей и денег», — сказал он.