Начинающих бизнесменов атакуют по телефону банки, предлагая открыть счет.
Предприниматели задаются вопросом — откуда у банкиров контактные телефоны новоиспеченных руководителей свежезарегистрированных фирм?
О подобном явлении, в частности, рассказал портал vc.ru.
Сразу же после регистрации предпринимательской деятельности начинающему бизнесмену позвонили представители Альфа-банка, Банка Тинькофф и Модульбанка с предложением своих услуг.
Между тем в общедоступной выписке из ЕГРИП телефонный номер ИП не указан.
Налоговая сдает номера?
По некоторым предположениям, источником информации о телефонах предпринимателей может налоговая инспекция.
Так, в процессе обсуждения этого вопроса, посетитель одной из интернет-площадок заявил: «В заявлении о переходе на упрощенку (УСН) мой друг указал мой номер и на мой номер позвонили назвав меня по его ФИО. Утечка из 46 ИФНС или из организации куда перенаправляется из ИФНС 46 заявление о регистрации по УСН».
Напомним, ранее с такой ситуацией столкнулся читатель нашего форума. После регистрации ООО ему сразу же начали звонить менеджеры банков (ВТБ, Сбер, Альфа, Связь, Ак-Барс, Первомайский) с предложениями выгодного сотрудничества с ними и готовностью менеджера выехать на место для заключения договора.
Наш читатель заинтересовался, откуда узнали его номер все звонившие.
Откуда компании знают наши номера телефонов
Мы почти не задумываемся, где оставляем цифровые следы
В начале осени читатель vc.ru Mikhail Chehchetka разразился гневной заметкой. Поводом послужил звонок из «Почта банка», где Михаил никогда никаких счетов не держал. Звонок раздался почти сразу после того, как Михаил вбил в поисковике слово «кредитная карта», причем на сайт «Почта банка» не заходил. Милый женский голос предложил выгодный кредит. На законный вопрос Михаила: “Откуда у вас мой номер телефона?»- девушка на той стороне провода (или, точнее, радиоканала) сказала, что узнает и перезвонит. После поднятого в сети хайпа, на связь вышел «Почта банк» и сказал, что Михаилу позвонили по ошибке.
Случай оказался узнаваем, в комментариях разгорелась бурная дискуссия. Наша компания IDX, занимающаяся удаленным удостоверением личности, общается с крупнейшими российскими операторами персональных данных. Мы немного знаем, как все внутри устроено, и попытаемся объяснить, откуда «Почта банк» (да и любой другой банк) мог взять телефон Михаила. Обращаем внимание, что это лишь наши предположения.
Вторая версия, высказанная читателями: данные банку слил сотовый оператор. Но, несмотря на кочующие в Сети мифы, сотовые операторы не продают свои базы никому. Это им невыгодно. Хотя бы потому, что, продав «сырые» данные один раз, они уже не продадут второй. Наоборот, операторы пытаются обогатить свои знания о клиентах, на их основе делают аналитику и продают сторонним компаниям уже услуги.
В качестве примера рассмотрим скан разрешения на обработку ПД, подписанный лично работником нашей компании в банке «Хоум кредит» (официально ООО «ХКФ Банк»). «Хоум кредит» честно перечисляет компании, куда будет сливать ваши данные: это и банки (в том числе «Почта банк»), и Mail.ru Group, и «Яндекс», и даже никому не известное ООО «Всегда да». Кстати, на следующий день после подписания в «Хоум кредите» этого разрешения сотруднику IDX позвонили из… Тинькофф Банка. На законный вопрос, откуда у вас мой номер, был стандартный ответ из скрипта: «это номер дал ваш друг». Наш сотрудник не стал поднимать хайпа. Он просто знал, что вчера собственноручно написал разрешение на это. Но! Ребята из банков, поменяйте скрипт! Ваш бред про «друга» раздражает многих и снижает конверсию и так не сильно эффективных «холодных звонков».
Остается вред моральный. Здесь российская правоприменительная практика играет не в пользу Михаила. Например, одна клиентка Тинькофф банка в 2015 году уже пыталась отсудить моральный ущерб за то, что банк неправомерно пользовался ее персональными данными. Суд доказательств морального вреда не обнаружил. Хоть что-то можно отсудить, если подать коллективный иск, советуют юристы. Но опять же надо доказывать материальный вред. Более того, и на Западе этот фокус проходит с трудом. Недавно коллективный иск Google о незаконном сборе персональных данных в Британии был проигран истцами.
С удовольствием выслушаем другие версии происшедшего.
Законов напринимали, а по факту спам звонками уже достали, откровенно посылаю на Х. Под 2-3 звонка в неделю минимум.
А зачем вы берете трубку вообще?
Мы приняли вашу жалобу.
Чтобы хоть как-то снизить риск передачи вашего телефона кому-либо, используйте приватные вкладки и чистите кэш браузера почаще.
А ещё не вбивайте свой номер в любые коллбэки, например. Они активно сотрудничают с вышеописанными компаниями.
Но этот только, чтобы снизить.
Предоставляю номера посетителей вашего сайта. 500 шт. за 25к. Телефоны высылаются онлайн прямо в ваш телеграм. Первые 10 тестируете бесплатно.
Хорошо что в телефоне есть Заблокировать абонента
Это вам не поможет, увы. Можно сделать анонимный номер, можно ротировать номера. Есть звонки по IP.
Мне райффайзен позвонил сегодня, аналогично. После этого изучав их сайт я нашел там https://socfishing.com это что получается, они узнали и мои соц. сети(((
В рамках суда с Wildberries я был вынужден составить более 40 обращений в ПАО Сбербанк и так как его сотрудники судя по всему не подотчетны никому
Как устроен бизнес мошенников, звонящих как будто из банка
Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.
Казалось бы, схема стара, как мир. Но почему она до сих пор работает?
Как работает этот вид мошенничества
Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.
Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:
▪ агрессивный: ваша карта заблокирована;
▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;
▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.
Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.
Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.
Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.
Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.
Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?
Откуда мошенники берут номера телефонов для обзвона
Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.
Сами понимаете, таким людям терять особо нечего. И времени свободного много.
Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.
Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.
Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.
Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.
Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.
Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.
Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.
Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.
Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.
Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.
Как делят доходы
Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.
Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.
Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.
Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).
В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.
Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.
Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.
К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.
Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.
Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:
Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.
Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.
Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.
Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.
Что делать, если вам кажется, что звонок из банка был мошенническим?
Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.
▪ 900 (бесплатно с любого мобильного в России)
▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)
▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)
▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)
▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)
▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)
▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)
▪ 8 (800) 100 24 24 (для звонков из регионов России)
▪ +7 495 224 44 00 (для звонков из Москвы)
▪ 8 800 444 44 00 (бесплатный звонок по России)
▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)
▪ 8 800 700 17 17 (для звонков из регионов России)
▪ 8 (800) 200-07‑08 (для звонков по России)
▪ +7 (495) 133-07‑08 (для звонков из-за границы)
1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.
2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.
Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.
Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.
3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.
4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.
Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.
Как мошенники узнают данные клиентов банка?
Кандидат экономических наук, эксперт сайта.
Мошенничество с банковскими картами постоянно совершенствуется. Сегодня только начинающие аферисты пытаются напрямую узнать у потенциальных жертв данные карточек. Попасть на такой развод самая высокая вероятность у людей пожилого возраста. Молодые попадаются на развод крайне редко – знают, как защищаться. А бизнес процветает. Об этом говорит рост колл-центров не только в Москве, но и по всей территории страны. Причина в переходе на кражу денег с карт у самой активной части людей – работающего населения. Понятно, что давно проверенные методы не сработают. Поэтому в ход идет социальная инженерия и IT-технологии. Но для этого нужны персональные данные клиента. И чем их больше, тем лучше.
Откуда мошенники знают личные данные, как их используют и как защитить свои счета от кражи денег, когда будут звонить так называемые сотрудники банка, читайте в этом материале. Но вначале немного раскроем кухню мошенников.
Как это работает
Конечная цель мошенничества – кража денег с банковской карты. Сделать это без ее реквизитов (номер, дата срока действия, CVV или CVC-код) практически невозможно, если только в программном обеспечении нет дыры. Кстати, один крупный банк совсем недавно устранил брешь в защите, через которую можно было вывести денежные средства без ведома и согласия владельца.
Получить необходимую информацию можно несколькими путями:
Но такие методы у населения на слуху и перестали работать. Тогда аферисты стали работать другими методами, подключив социальную инженерию и IT-технологии. А для этого нужны всего лишь персональные данные.
Как мошенники получают личные данные
Откуда мошенники берут телефонные номера, паспортные данные, адреса и т.д.? Покупают имеющиеся базы; с помощью специальной программы вытягивают со сторонних ресурсов: соцсетей, сайтов бесплатных объявлений; пользуются дырами в ПО тех организаций, где есть персональные данные, а не только банков, например, сотовых операторов.
Купить базу — не проблема. В интернете много предложений. Цены колеблются от 1 до 3$ за одно имя. За полные личные данные придется выложить около 5$. За данные с номером карты и кодовым словом – цена договорная.
Обработать такой массив информации, а затем выудить у будущей жертвы нужные данные в одиночку сложно. Поэтому создаются колл-центры.
Как работают черные колл-центры
Находить персонал просто – через объявления, где указываются зарплата от 1000$ и область работы – финансовая. Берут всех подряд. Ведь нужны не психологи, а люди, способные адекватно озвучить заранее подготовленные скрипты, отточенные на реальных людях, ставших жертвами.
Легкие и большие деньги — не гарантия стабильного коллектива – текучка огромная. Кто-то, узнав суть работы, уходит сразу, у кого-то со временем сдают нервы, у многих не получается. Определенный контингент таких колл-центров подседает на наркотики и алкоголь (благо, денег хватает). Их увольняют.
Вновь принятых операторов сажают «открывать сделки» – по отработанному сценарию делать первые звонки жертве. Их задача не узнавать какие-то данные, а расположить человека на другом конце провода к себе.
«Закрывают сделки» более опытные сотрудники. Они умело давят на людей, добиваясь своего.
Как делятся украденные деньги
В России установилось правило: 20% получает исполнитель (оператор колл-центра), 80% – организатор. Ведь ему нужно платить за аренду помещения, оборудование, «крышу», сотрудникам, не занятым обзвоном (охрана, офис-менеджеры и т.д.), а некоторые, самые ушлые, платят еще и налоги. Ведь колл-центр какого-нибудь ООО меньше вызывает интереса со стороны правоохранительных органов.
Если в работе с жертвой принимало несколько человек, то 20% в равной доле делятся между ними.
Деньги похищаются на карточки, оформленные на случайных людей. Обналичивают их «дропы» (подставные лица, чаще всего бомжи). В последнее время со счета жертвы средства перечисляются сразу на биржи криптовалюты. Отследить движение уворованной суммы после такой транзакции невозможно.
Откуда берутся личные данные и номера телефонов
Зная, как мошенники узнают номера телефонов и имена, проще защититься от опасности. Как говорили древние: «предупреждён – значит вооружён».
Личные данные поступают к злоумышленникам разными путями. Но основной – через сотрудников банка. При оплате 3$ за полные данные одного человека слить базу на 100,0 тыс. клиентов не очень сложно. Деньги в сумме 300,0 тыс. долларов США могут вскружить голову многим. Так и происходит.
Недаром в интернете есть предложения по базе данных Сбера практически по каждому региону. При этом, как утверждают некоторые пострадавшие, мошенники начинают звонить уже через неделю-другую после открытия в банке счета. Грешить на дыру в операционном обеспечении можно. Но мощная служба защиты ее за несколько лет нашла бы.
Управляющий банком Герман Греф утверждает о единичном случае кражи данных сотрудником банка. А несколько судебных дел опровергают его слова.
Автор не обвиняет сам Сбербанк – это было бы глупо, тем более, что и собственные финансы там хранятся. Виноваты беспринципные сотрудники, которым большие деньги туманят голову. Проследить за всеми сложно – штат огромный. А то, что у банка большое количество клиентов, около 100,0 миллионов, делает его лакомым куском для мошенников. Поэтому они и ищут слабые места именно у этой кредитной организации. В этом случае нужно посочувствовать и банку, и клиентам.
Полностью грешить на банки нельзя. В сливе участвуют и другие операторы, обрабатывающие персональные данные:
Кроме этого, утечку персональных данных можно допустить и через системы Wi-Fi, когда мошенниками устанавливается дублирующее доступ в интернет оборудование. Метод базируется на свойстве смартфона или планшета связываться с основными ресурсами в автоматическом режиме при переходе на новую точку Wi-Fi.
Для чего мошенникам личные данные
Население России правоохранительные органы, банки, эксперты постоянно предупреждают об опасности передавать в чужие руки сведения о банковских картах. А вот о персональных данных лишь изредка упоминается. Считается, что там возможности мошенников ограничены – сложно получить доступ к чужим деньгам. Но все меняется. Сегодня, как раз, наоборот, для злоумышленника более важным является получить личные данные владельца карты:
На первый взгляд, ничего криминального совершить с такой информацией невозможно.
Но это на первый взгляд. Можно:
Как видим, способов обмана множество – фантазия у злодеев работает.
Как обезопасить себя
Регулярная утечка базы данных Сбербанка, несмотря на их заверения в обратном: откуда у мошенников данные клиентов Сбербанка, если сотрудники проверены, а в программном обеспечении нет дыр (опровергают многочисленные предложения в интернете по продаже личных данных клиентов именно этого банка) требуют от клиентов принятия мер по защите своих сбережений. Они несложные.
И в заключение: будьте готовы к звонкам мошенников ментально – или давайте отпор, или прекращайте разговор.
Налоговая сливает? Екатеринбурженку после регистрации ИП завалили звонками от банков
Она не успела даже получить документы, когда ей стали поступать десятки звонков
В самой налоговой отрицают, что сливают данные клиентов
Фото: Артем Устюжанин / E1.RU
В Екатеринбурге девушку завалили звонками после регистрации ИП
В Екатеринбурге девушку завалили десятками звонков от банков после того, как она оформила ИП в налоговой службе. Ольга хочет открыть свое дело — брендинговое агентство, для чего она и пришла зарегистрироваться в налоговую.
— Я подала документы неделю назад. Вчера я поняла, что мне придет одобрение — потому что мне начали звонить незнакомые номера, якобы из банков. У меня на руках еще даже документов нет, одобрение пришло только сегодня утром. Уже с вечера мне звонят только незнакомые номера, предлагают открыть у них расчетный счет. Я никому не предоставляла информацию о том, что мне оформили ИП, а личные данные оставляла только в налоговой, — рассказала Ольга.
Звонки поступают буквально каждые десять минут, так продолжается уже второй день
Фото: читательница E1.RU Ольга
При этом девушка не уверена, что ей действительно звонили из банков. Звонящие представлялись сотрудниками Сбербанка, Альфа-банка, УБРиРа и других кредитных организаций. В Федеральной налоговой службе в ответ на запрос E1.RU ответили, что ведомство не предоставляет третьим лицам телефоны клиентов.
— Налоговые органы не распространяют информацию о телефонах физических лиц, регистрирующихся в качестве предпринимателей, а также не размещают в открытом доступе на сайте ФНС России. Около 50% документов при подаче на государственную регистрацию не содержат номера телефонов физических лиц, тем не менее таким вновь зарегистрированным предпринимателям все равно поступают звонки из банков с предложением об открытии счетов, — сообщили в налоговой.
Там выдвинули свою версию того, откуда банки берут телефоны: при государственной регистрации юридических лиц информация на регулярной основе выгружается в Единый государственный реестр юридических лиц (ЕГРЮЛ) и Единый государственный реестр индивидуальных предпринимателей (ЕГРИП). База данных реестров размещена на официальном сайте Федеральной налоговой службы. То есть база данных о государственной регистрации юрлиц и ИП становится общедоступной и может быть сопоставлена с другими ресурсами, содержащими телефоны, чем, возможно, и пользуются сотрудники банков в своих целях.
Почитайте наш текст о том, как интернет-мошенники добывают ваши данные и что могут с ними сделать.
