Текст: Инна Рукосуева [2]
Уж сколько раз твердили миру. Писали на конвертах с пин-кодами. Издавали красочные брошюрки. Высекали огненными буквами: не сообщайте паролей никому! Никому – это ни мужу, ни жене, ни детям, ни священнику на исповеди. Ни даже работникам банка. Пин-кон в кошельке? Дура! Пин-код должен быть в голове, как и все пароли и идентификаторы доступа в интернет-банк. Ах, карт до фига и память плохая? Винпоцетин купи!
Чего это я разбушевалась, как банковский «безопасник» в личный черный вторник? А просто в ближнем окружении через одно рукопожатие произошел успешный для мошенников сеанс фишинговой атаки. Денег скомуниздили с кредитной карты немного, ибо девушка большую часть из них сама успела потратить. Но как это было красиво сделано! Как ловко «развели» клиента, который на первый взгляд отнюдь не дурак и про сто способов отъема денег в принципе в курсе. Обидно за державу.
Удочка была закинута через социальные сети, куда банки в последние годы ломанулись обязательно присутствовать, потому что там клиенты. Да и вообще – там вся тусовка, и если нет у банка кнопки хотя бы одной социальной сети, то он не современный, не продвинутый, не технологичный, а так себе. Даже и задумаешься – стоит ли такому вклад свой доверить?
Потерпевшая девушка оставила сообщение на странице банка в социальных сетях о том, что ей на мобильный телефон с задержкой приходят сообщения для входа в систему интернет-банка. Проблема довольно частая, сама неоднократно сталкивалась – пока пароль дойдет, успевает устареть. И вот в личные сообщения к обратившемуся клиенту моментально постучалась девушка, представившаяся сотрудницей банка. Разговор был построен так умело, что в итоге у человека несколькими порциями до 15 тыс. рублей сняли остатки по кредитной карте и вывели через киви-кошелек.
При этом человек даже возмутился – зачем вы с меня пароли требуете, если их нельзя называть даже сотрудникам банка?! Мошеннице достаточно было ответить – «за исключением оператора, работающего по вашей заявке», и уведомить, что если пароль не назвать, то «заблокированная для проверки сумма спишется как штрафные санкции». И чуть-чуть покапать на нервы – «время пошло, осталось три минуты до введения пароля… две минуты… одна минута!».
Пароль был назван.
Заявление в банк о спорной транзакции, разумеется, подано, так же как и заявление в полицию.
Согласно данным Национального агентства финансовых исследований, владельцев банковских карт за два года стало больше. Информированность о способах защиты от мошенничества выросла вдвое. Но при этом доля россиян, на собственной шкуре почувствовавших мошенничество с банковскими картами, не изменилась.
Как-то раз я тоже решила провести эксперимент и задать своему банку вопрос в социальных сетях. Банк «проснулся» лишь через двое суток, когда ответ в принципе утратил актуальность. Примечательно, что в ответ мне выдали такую заскриптованную фигню, что любо-дорого больше не задавать никаких вопросов. А потом представитель этого банка как-то заявил в интервью, что у сотрудников, работающих с клиентом в социальных сетях, хорошим тоном считается дать ответ на вопрос клиента в течение часа после его обращения. Это – очень круто, очень сложно, а значит – высший пилотаж профессионализма.
Клиенты, вы все поняли? Банковские сотрудники быстро шевелиться не умеют. И если к вам обратились уже через минуту – это первый признак мошенников. И это вы должны задавать контрольные вопросы на тему – какие продукты вы видите в моем клиентском профиле? А как девичья фамилия моей матери? А вот и хрен вам в носоглотку, у меня другое кодовое слово – любимое блюдо, мороженое из сирени! Почему из сирени? Игоря Северянина люблю!
А вообще – банкирам было бы неплохо поучиться у мошенников скорости реакции на обращения клиентов.
Cсылки в статье:
[1] https://www.beriki.ru/potreblenie
[2] http://bankir.ru/publikacii/r/inna-rukosueva-10000123/
[3] http://bankir.ru/publikacii/s/kak-to-raz-zakinul-on-nevod-10006202/