Open in app

Sign in

Write

Sign in

Осторожно мошенники!

Alexandr Sokolov
6 min readNov 6, 2020

--

Звонок. Я смотрю на телефон. Номер: +7 495 640 51 41. Беру трубку и приятный женский голос выдает следующие звуки:

  • Здравствуйте Александр, вас беспокоит сотрудник компании AlphaBank для подтверждения смены номера телефона на 22–21…
  • Стоп — перебиваю ее я — я не просил менять номер телефона.

И далее завязывается разговор, в котором меня информируют, что в личный кабинет имеют доступ 2 устройства Android и iOS. На что я отвечаю что у меня iOS. Далее мне сообщают, что так как безопасность личного кабинета была нарушена, то необходимо заблокировать мои счета и карты, с их дальнейшим перевыпуском, на время расследования, которое займет от 30 до 90 рабочих дней. Однако я могу избежать блокировки если настрою 2FA авторизацию. Для которой требуется установить приложение банка, которое привяжет мой IP устройства к личному кабинету и в будущем если IP адрес изменится, то кроме смс, потребуется ответить на телефонный звонок от робота, чтобы разрешить вход.

Я соглашаюсь и меня переключают на технического специалиста, который сразу же представляется “Виктор Титов” и сообщает, что мне нужно как можно скорее обратиться в отделение банка, чтобы взять оттуда выписку по счету, так как мошенники могут взять кредит на мое имя, и тогда выписка будет служить доказательством, что кредит взял не я. И между делом спрашивает, помню ли я свое кодовое слово, которое я уже давно благополучно забыл. На что меня информируют, что стоит обратиться в отделение также для смены кодового слова.

Виктор просит меня надеть наушники или поставить телефон на громкую и открыть AppStore, для установки ПО для обеспечения 2FA.

  • Откройте AppStore и напишите в поиске “поддержка”. Первый результат это реклама, второй — приложение, которое нужно установить.
  • Но это же TeamViewer QuicSupport — в недоумении спрашиваю я — Это программа для удаленного администрирования.
  • Нет, это QuicSupport. Это приложение требуется чтобы сотрудник банка смог настроить безопасность вашего устройства.

И в этот момент я понимаю, что меня разводят. А после установки меня попросят сказать параметры доступа к телефону и это даст им контроль над моим устройством, который позволит им получить доступ к моему счету и всему остальному что есть у меня на телефоне.

Ниже описание приложения, с ним следует внимательно ознакомиться.

  • Нет, я не буду ставить TeamViewer на телефон
  • Но тогда ваш счет будет заблокирован
  • Хорошо, блокируйте.
  • Вам отправлена смс с информацией о том, что ваш счет с балансом N был заблокирован — и бросает трубку.

От последней поступившей от сотрудника Титова информации, я на несколько секунд завис, обдумывая варианты получения информации о балансе моего счета.

Не дожидаясь смс, я захожу в приложение банка и пишу в тех поддержку.

И тут мне приходит СМС

Какой урок из этого вынести?

Начать следует с чеков, которые не нужно вбрасывать у банкомата, так как чек может служить источником информации о вас и счете.

Нужно научиться определять официальные сайты от поддельных. Искать сайт банка стоит в первую очередь в приложении банка. Так как мошенники при создании фейковых сайтов, часто покупают домены либо максимально похожие на официальный домен компании либо с естественной опечаткой. Например фейковый домен AlfaBank может быть alphabank.ru, alfabanck.ru, alfabank.xx.ru и т.д. Один из способов убедиться что сайт является действительным сайтом компании — это проверить сертификат сайта.

В адресной строке нужно нажать на значок замка

Мы видим, что у сертификата есть владелец, что повышает доверие к домену. А вот пример домена на котором я бы не стал задерживаться

На странице сообщение о необходимости включить JavaScript, потому что плагин NoScript блокирует скрипты. Это нормально. Лучше обратите внимание на информацию о сертификате, в которой не указан владелец. Подобные сертификаты можно получить бесплатно для любого домена.

Перестать общаться с сотрудниками кампаний когда они вам звонят. Как заметил Консультант тех поддержки АльфаБанк, следует положить трубку сразу же, без ответа на какие либо вопросы и перезвонить в компанию самому. Так как наводящие вопросы, которые кажутся безобидными, могут на самом деле нести дополнительные сведения о вас, которые позже мошенники с кладут с уже имеющейся информацией и будут в будущем звучать более убедительно.

Если вы все таки решили общаться с сотрудником, ответив на входящий звонк, то далее я дам рекомендации на что стоит обращать внимание при разговоре.

Когда я работал в прямых продажах, то нас учили пользоваться некоторыми факторами для оказания психологического воздействия на клиента. Кажется их было 7. Наиболее часто применяющийся — это фактор времени, а точнее срочность. Попытайтесь почувствовать разницу “всего лишь месяц” и “целый месяц”. От этого не меняется продолжительность, от этого меняется восприятие продолжительности. А вот срочность звучит “предложение действует всего 30 минут”.

Мошенник будет стараться дать вам понять, что действовать необходимо прямо сейчас. “К вашему аккаунту уже получили доступ и сейчас вы можете настроить 2FA или заблокировать счет на срок от 30 до 90 дней.” И что же мне выбрать блокировку счета на столь длительный срок или всего лишь настроить двух-факторную авторизацию. В данном случае первый вариант представляется куда привлекательнее, нет блокировки счета, а еще и улучшить его безопасность. Выбор очевиден.

Эта часть не выглядит убедительной, а вот следующий прием заметить крайне легко. Перед тем как предложить клиенту сделку, применяется уловка называемая “вывод на 3 да”. Когда клиент уже разогрет, его нужно подтолкнуть к заключению сделки и, чтобы повысить шанс положительного ответа, ему задается последовательно 3 вопроса на которые клиент с максимальной вероятностью ответит “да”. Вопрос должен быть односложным. При разговоре с девушкой она, на завершающей фазе, перед тем как передать меня техническому специалисту, выполнила этот трюк.

  • Для того чтобы обеспечить дополнительную защиту вашего аккаунта, вам необходимо установить приложение. Вы понимаете?

Вопрос “вы понимаете?”, прозвучавший несколько раз, на, казалось бы, простые вещи и был тем самым вопросом вынуждающим меня ответить ей “да”. После подготовки, меня отправляют на заключительную часть сделки — установка приложения.

Будьте внимательны, если кто-то вынуждает вас отвечать подряд несколько раз “да”, а потом предлагает что-то купить, то вы попали под этот прием психологического воздействия. Вас уже настроили на положительный ответ.

После “вывода на 3 да” мы переходим к финальной части заключения сделки, применяя прием — “выбор без выбора”. Т.е. сначала идут 3 вопроса, на которые вы отвечаете “да”, а затем кульминация

  • Договор будете заполнять моей или своей ручкой?

Вас уже не спрашивают “будете ли вы заполнять договор”, вас спрашивают “как вы будете заполнять договор”, так как подсознательно вы уже согласились на все.

  • Заполнять будете тут или там?

А еще лучше без вопроса

  • Оденьте наушники или поставьте телефон на громкую, чтобы установить приложение

Берегите себя и будьте внимательны.

Sign up to discover human stories that deepen your understanding of the world.

Free

Distraction-free reading. No ads.

Organize your knowledge with lists and highlights.

Tell your story. Find your audience.

Membership

Read member-only stories

Support writers you read most

Earn money for your writing

Listen to audio narrations

Read offline with the Medium app

Мошенничество
Мошенники
Мошенник
Alfa Bank
Банковский Счет

--

--

Alexandr Sokolov
Alexandr Sokolov

Written by Alexandr Sokolov

13 Followers
2 Following

Software Engineer. Python Developer.

No responses yet

Write a response

What are your thoughts?

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams