Так. Внимание. Срочно в номер. Мошенничество!
Сейчас мне (не кому-то из моих знакомых знакомых друзей моего знакомого, а мне лично) позвонил человек, обратился по имени-отчеству (!) и представился службой безопасности Сбербанка, такое-то там её отделение.
Дальше диалог был примерно такой:
- Вероника Михайловна, мы зафиксировали вход в ваш аккаунт с нового устройства, после чего в настройках были отключены смс-уведомления и совершена попытка перевода средств. Скажите, Вы совершали вход в Сбербанк-онлайн в 12:45 по Московскому времени?
- Не совершала.
- Совершали перевод на Киви-кошелек такого-то ФИО?
- Не совершала.
- Ранее подвязывали ли свою карту к аккаунтам Али Экспресс или Джум?
- Не подвязывала.
- Хорошо. Тогда согласно нашим правилам я должен зафиксировать попытку мошеннического перевода и заблокировать ваш аккаунт и карту на 30 минут. Давайте проверим, с вами ли ваша карта, в безопасности ли она и её данные.
- Сейчас проверю. Со мной.
- Хорошо. Вероника Михайловна, поскольку у меня нет полномочий блокировать ваш аккаунт, я должен перевести вас на старшего специалиста. Для этого мне необходимо провести вашу идентификацию.
До этого момента всё АБСОЛЮТНО реалистично. Я увлечена работой, телефон лежит недалеко и пиликает всеми уведомлениями плюс-минус постоянно, я легко могла пропустить сколько угодно уведомлений или смсок за последние полчаса, не то, что там 10-15 минут! Я действительно напряглась. И банк действительно всегда требует идентификацию личности для серьёзной телефонной работы со счетами и картами - это абсолютно нормально.
- Мы можем провести идентификацию двумя способами: по номеру договора обслуживания банка или по номеру карты. Как вам будет удобнее?
А вот тут - СТОП. Конечно, номеров договоров обслуживания никто не помнит, и под рукой этих бумаг никогда нет. Банк может спросить полностью ФИО, дату и место рождения, адрес регистрации, кодовое слово, 4 последние цифры номера карты, но НИКОГДА не будет спрашивать номер карты целиком.
- Давайте я сейчас вам перезвоню, - говорю я после секундной паузы, во время которой мои руки уже дёрнулись в сторону карточки (которую я достала, чтобы убедиться, что она не украдена).
- В смысле? Зачем?
- Я хочу убедиться, что действительно разговариваю с сотрудником банка, поэтому перезвоню на фоициальную горячую линию.
- Наш телефон вы можете проверить на сайте АРБ - Ассоциации Российских Банков, он там размещён.
- Спасибо, но я перезвоню сама.
- А что не так?
- Банк никогда не запрашивает эти данные для идентификации.
- Спасибо, всего доброго.
- До свидания.
У ребят на редкость толковый скрипт. Я абсолютно уверена, что, воспользовавшись замешательством и стрессом человека, они вначале попросили бы номер карты, потом другой специалист "восстановил" бы мне якобы отключённые смс и попросил бы код из смс-сообщения, чтобы подключить мне аккаунт заново или что-то ещё - ну или просто CVV код с оборота и т.п. И мошеннический перевод с моего счёта действительно бы состоялся.
Я сообразила довольно рано. Кто-то, возможно, сообразил бы на этапе CVV или смсок. А кто-то повёлся бы о конца.
Я действительно перезвонила в Сбербанк и сообщила о мошенничестве и номер их телефона - и они сообщили, что передадут его их реальной Службе безопасности. И я всегда так поступаю, если кто-то прикидывается банком или моим оператором сотовой связи и т.п.
Пожалуйста, будьте бдительны.
В ЛЮБОЙ ситуации лучше взять паузу и САМОСТОЯТЕЛЬНО набрать в банк, страховую, вашему оператору мобильного и т.п. по их официальным телефонам на их сайтах. Если проблема реально существует, её обязательно решат по вашему звонку.
Предупредите родных - традиционно особенно доверчиво старшее поколение.