Сказки о безопасности: Звонок из банка

Сказки о безопасности: Звонок из банка

Благодаря своей профессии Кирилл мог работать из дома. В их компании это поощрялось. Вот и сегодня он остался работать дома.

Прошло два часа. Вдруг зазвонил телефон жены.

— Здравствуйте, это Татьяна Д.? Вас беспокоит служба безопасности банка «Надежда».

— Кто там?

— Кирилл, это из банка, служба безопасности. Номер городской, «круглый» (симметричный, с нулями).

— Включи громкую.

Хорошо поставленным голосом работника техподдержки звонящий говорит: «Здравствуйте. Мы зафиксировали запрос на вывод средств с карты такой-то такому гражданину на такую-то сумму. Это ваш запрос?»

— Нет, конечно, я такого не делала и запрос не мой.

— Ок, спасибо. Тогда мы блокируем этот запрос, это мошеннические действия и попытка обмануть вас. Придите в наш офис, пожалуйста, чтобы заблокировать ваши карты и защитить свои деньги.

— Кирилл, как быть?

— Да вроде нормальный звонок, разговор соответствующий. Похоже нам звонила реальная безопасность банка. Личных данных не спрашивают. Просят прийти в ближайший офис их банка. То есть ноль подвоха, ноль сомнений — все аутентично, всё так и должно быть.

— Татьяна, вы нас слышите? А картами каких банков вы ещё пользуетесь?

— Еще? Банк «Агро».

— Ок, спасибо. Мы передадим информацию их службе безопасности, они с вами свяжутся.

Вроде бы все хорошо, не так ли?

Прошел час.

Телефон зазвонил снова.

— Татьяна, вас беспокоит служба безопасности банка «Агро».

Номер тоже городской и «красивый», близкий по цифрам к реальному колл-центру безопасности банка (отличие в одну цифру кто заметит?). И дальше следует долгий технический разговор.

— Мне звонили из службы безопасности банка «Надежда», говорили о каких-то мошеннических попытках получить доступ к счету. Но их заблокировали.

— Мы сейчас проверим. Оставайтесь на линии (в телефоне включается музыка режима ожидания).

— Спасибо за ожидание. Мы проверили, у вас за последние полтора часа было несколько попыток списания средств — на такие-то суммы.

— Но я этого не совершала.

— Хорошо, мы блокируем эти попытки. Надо будет посмотреть, где произошло списание, оставайтесь на линии (опять ожидание с музыкой)

— Спасибо за ожидание. Вы подключались к общественным сетям: кафе, аэропорт, что-то такое?

— Да, я подключалась к Wi-Fi в кафе.

— Вот оттуда и прошло списание. Считывающее устройство, люди украли ваши персональные данные и попытались списать средства.

После этого сотрудник безопасности опять что-то проверяет и говорит:

— У вас произошла утечка данных с телефона. Давайте мы сейчас вашу карту заблокируем и проведём проверку безопасности телефона. Заблокированную карту мы направим на перевыпуск и вы придёте в офис нашего банка с паспортом, заберёте свою карту и будете в безопасности. В какое отделение банка вам удобнее будет подойти?

Татьяна указала, в какое отделение банка ей будет удобнее подойти. Все реально, все соответствует настоящему банку, сленг и слова, и действия — всё указывает на то, что это на самом деле служба безопасности банка. Максимум достоверности, ноль сомнений.

Но здесь появилось предложение, насторожившее Кирилла.

— Зайдите, пожалуйста, в плеймаркет, установите приложение техподдержки от нашего банка.

Под видом проверки безопасности телефона Татьяне предлагают установить приложение удаленного доступа к телефону.

— Ни в коем случае! Татьяна бросай трубку! Перезвони в свой банк сама! Что-то тут не так!

— А чего, все ж нормально?

— Нет, ненормально! Это мошенники, делай как я говорю.

Татьяна перезвонила в свой банк и убедилась, что никто ей оттуда не звонил, как и из второго банка!

Как правило предложение установить программное обеспечение происходит в середине разговора, после 10 или более минут переговоров как бы со службами безопасности нескольких банков в атмосфере полной аутентичности. К тому же — ради обеспечения безопасности человека, которому позвонили. Поверить, не усомниться и установить приложение в этих условиях очень легко.

Если возникают сомнения в достоверности — мошенники предлагают прислать контрольное оповещение с официального номера банка. И приходит реальная смс-ка с номера банка, с кодом уведомления (когда люди пытаются войти в личный кабинет, банк присылает уведомление с кодом).

Если приложение устанавливается — финал предсказуем: человек своими руками даёт удаленный доступ к своему телефону, в котором установлено какое-либо приложение онлайн-банка. Перевод денег с привязанной к телефону/приложению карты становится делом буквально пары секунд.

Alt text

Владимир Безмалый

О безопасности и не только