В 17-49 08 ноября с номера +74996875877 позвонили с тем, что я оставил заявку на кредитную карту на сайте банка Тинькофф. Разумеется, я не оставлял, но банком пользуюсь, потому всякое может быть. И тут началось – вместо «ой, извините, что-то произошло не так» мне начали мне говорить, что третьи лица имеют доступ к моим счетам, что надо срочно «идти в работу с банком согласно договору банковского обслуживания», чтоб предотвратить дальнейшие действия злоумышленников.

Сразу же зашел в личный кабинет (все деньги на месте) и попросил прислать в чат техподдержки сообщение, но мне сказали, что сейчас позвонят оттуда. И даже сказали, как найти нужный телефон на странице. Второй линией был звонок с номера, который действительно есть на странице контактов банка Тинькофф. Номер, с которого был звонок - +7 499 605-10-01. Он действительно есть на сайте банка в разделе «Инвестиции» и подписью «Для других стран».

Скриншот блока со страницы https://www.tinkoff.ru/contacts/ от 09 ноября 2021

Очень убедительно было, что позвонили с номера, который есть на сайте. С этого номера (+7 499 605-10-01) мне подтвердили, что есть запрос из поддержки на отмену неправомерного действия (заявка на заказ кредитной карты) под моей учетной записью.

А потом началось переключение на другого оператора. Сначала со мной беседовал «младший сотрудник», потом подключился «старший сотрудник». Это был первый звонок, который немного насторожил.

Старший сотрудник беседовал настойчивей и спрашивал про остатки на моих счетах, в том числе инвестициях. Это был звонок №2. Инвестиции хранятся не в банке, и у них нет понятия цены. Стоимость активов меняется каждую секунду во время торгов.

И потом «старший сотрудник» стал меня еще более настойчиво спрашивать про операции, про остатки на картах и счетах. И постоянно обращался ко мне по имени-отчеству с таким характерным «хэканьем», что у меня уже и сомнений не было, что звонок не из банка, а либо разводят, либо уже что-то украли у меня. Еще хочу отметить, что очень шумно было со стороны звонящих.

Информация требовалась якобы для включения двухфакторной аутентификации на сайте. Сразу правда не сообразил, что другой аутентификации уже и быть не может – ЦБ не разрешает аутентификации без подтверждения по смс, но это я сообразил уже сильно после звонка. На самом деле, если б я сказал информацию об остатках, то тогда уже могли б эти ушлепки обратиться в кол-центр и попытаться получить доступ к моему эккаунту. Как раз вопросы об остатках на счетах и последних операциях – наиболее популярные в поддержках банков для идентификации клиента.

После разговора, который внезапно прервался, я позвонил сам по телефону кол-центра, где мне сказали, что никто из банка мне не звонил. Я рассказал все, как было.

Звонок был очень убедительным. По моим ощущениям, шансы на успех обмана высоки, думаю, что человек 7 из 10 выдали б все, что просят. К сожалению, схемы обмана совершенствуются 🙁

Советы:

  1. Если звонок подозрителен, лучше сбросьте вызов и позвоните в кол-центр банка самостоятельно. Теоретически, могут такой вызов перехватить, но это будет означать целенаправленную охоту непосредственно на Вас.
  2. Если спрашивают коды из смс или CVC (это устаревшая схема обмана), сразу прекращайте вызов.
  3. Информация об остатках и операциях должна быть известна только банку и налоговой, они сами все знают и лишних вопросов не задают.
  4. Если грозят заблокировать карту или счета – пусть грозят. Если это звонок из банка, то обратный звонок самостоятельно вернет все на места.
  5. Много фоновых разговоров со стороны звонящих – скорей всего имитация бурной деятельности. В нормальных кол-центрах у операторов гарнитуры.