Специалисты Swedbank: звонят мошенники? Сохраняйте спокойствие!
Как правильно вести себя в интернете, чтобы не стать жертвой финансовых мошенников? Чего у Вас никогда не спросит настоящий работник банка? Какие легенды используют мошенники?
Ответы на эти и другие вопросы в ходе прямой трансляции на нашей странице в сети Facebook дали заместитель руководителя сети контор Swedbank Ирина Мамутова и эксперт Swedbank по предупреждению финансовых преступлений Сергей Баландин.
Как нужно вести себя в интернете, чтобы не стать жертвой мошенников?
Сергей Баландин (С.Б.): В последнее время очень много разных рекламных кампаний, баннеров, розыгрышей. Прежде чем в чём-то участвовать, подумайте, реальный ли это розыгрыш или нет. Вы оставляете там свои имя-фамилию, телефон, э-мейл. И этих данных мошеннику достаточно для того, чтобы сделать Вам первый звонок или написать первый э-мейл, где Вам предлагается сделка мечты.
Очень часто взламываются почта, другие сервисы, аккаунты в Facebook, мошенники не спят и все эти базы данных доступны на чёрном рынке. Не только в Эстонии, но и повсеместно.
Как можно защитить потенциальную жертву, например, пожилого родственника?
Ирина Мамутова (И.М.): Создаётся впечатление, что сегодня повсюду говорят о мошенниках и информации очень много, но на самом деле это не так. Мы наблюдаем, что жертвами мошенников становятся и более молодые люди, и студенты, и более пожилые. И роль более молодого поколения – разговаривать со своими пожилыми родственниками, знакомыми, описывать ситуации, по каким причинам звонят мошенники, как говорят. Наша практика говорит о том, что информированности на сегодня не достаточно.
Мошенники очень убедительно врут
Как понять, что мы имеем дело с преступниками?
И.М.: Мошенники очень убедительны, они используют много официальных слов, создавая впечатление, что звонит представитель серьёзного учреждения. Говорят очень напористо, не дают времени подумать, пытаются довести свою жертву до состояния лёгкой паники. Если слушать внимательно, то они используют немного непривычную для нашего уха терминологию. Но они пытаются создать впечатление, что что-то происходит прямо сейчас, и если Вы не подтвердите что-то своими кодами, будет крах. То есть нагнетают обстановку, не дают возможности переспросить, уточнить. В результате этих манипуляций у человека начинает подскакивать адреналин, и он совершает необдуманные действия.
Очень распространённая схема – это когда звонят и представляются службой безопасности. Но настоящие сотрудники банка, когда по какой-то причине звонят своим клиентам, никогда не представляются службой безопасности. Потому что наша служба безопасности никогда не связывается напрямую с клиентами. Если обнаруживаются подозрительные операции, то такие вещи решаются без привлечения клиентов.
Однако мошенники очень быстро прогрессируют и приведённые сегодня примеры завтра могут быть нерелевантны.
С.Б.: Если говорить о легендах, то у мошенников на любой вопрос всегда находится ответ. Если вдруг одна легенда не работает, то сразу придумывается вторая, третья и так далее. Они выпытывают до тех пор, пока не получат информацию, которая в последствии даст доступ к финансовым средствам клиентов банков.
В последнее время участились случаи, когда звонящий представляется полицейским агентом или сотрудником банка и говорит, что проходит спецоперация по выявлению коррумпированных чиновников или работников банка. Для этого Вам нужно снять наличные деньги и передать их кому-то в парке, сидящему на такой-то скамейке. То есть сюжет для триллера. И люди попадаются. Но банк и правоохранительные органы никогда не будут проводить операции за счёт простых людей.
Чего настоящий сотрудник банка никогда не спросит?
И.М.: Очень важно понимать разницу: когда Вам звонит сотрудник банка или когда Вы сами звоните в банк.
Если Вам звонят из банка, то как правило это делается с целью оповестить Вас о каких-то нововведениях, каких-то новых услугах, которые облегчат Вашу жизнь и предоставить Вам какие-то новые возможности. В этот момент работник банка знает, с кем он разговаривает, и даёт Вам общую информацию. Он не спрашивает у Вас никаких подтверждающих кодов – ни PIN1 и уж тем более, ни PIN2.
Когда же Вы сами звоните в банк, хотите решить какую-то проблему или что-то уточнить, то есть инициатором звонка были Вы, то для того, чтобы понять, с кем мы разговариваем, мы просим клиента идентифицироваться с помощью того средства аутентификации, которым он пользуется.
С.Б.: Помните, если мы подозреваем мошеннические действия и необходимо предотвратить перевод денег или заблокировать карточку, подтверждать такую операцию PIN-кодом и тем более PIN2 не нужно. В критической ситуации банк остановит операцию без всякого подтверждения.
Как удостовериться, что звонят действительно из банка?
И.М.: Если клиенту позвонили из банка, и он хочет удостовериться, что это реальный сотрудник банка, стоит обратить внимание на манеру. Мы никогда не говорим напористо, мы всегда выслушиваем клиента, всегда даём возможность что-то переспросить, то есть темп и манера разговора спокойные, предрасполагают к тому, чтобы клиент подумал. Если клиент не получает ответов, которые бы его удовлетворили, всегда можно сказать: «Спасибо, я сейчас не заинтересован» или «Я перезвоню». Перезвонить в банк всегда можно по номеру телефона, который доступен на официальных сайтах, в интернет-банках. Если Вам звонят и во время звонка кажется, что что-то не так, Вы всегда можете прервать этот разговор.
Если банк видит, что на счёте клиента происходит что-то странное, какие действия предпринимаются?
С.Б.: Мы принимаем все действия для предотвращения попыток обмануть нашего клиента. Я не могу рассказать, какие именно действия, чтобы не сообщать мошенникам тонкости и не дать им в руки оружие, с которым они пойдут против наших клиентов. Но могу обнадёжить, что мы работаем довольно успешно и существенное количество попыток мы предотвращаем.
И.М.: Принцип действия любого финансового учреждения – это защитить средства клиентов, чтобы клиенты нам доверяли, держали средства у нас, и мы все свои силы вкладываем в то, чтобы защитить эти средства.
Но когда звонят мошенники, они подстраиваются, изучают наши сайты, принципы работы. Но мы как банк тоже развиваемся и идём в ногу со временем.
Возможно ли, что сотрудник банка, звонящий клиенту, не говорит по-эстонски?
И.М.: Нет. В Эстонии все работники банка, которые в той или иной мере общаются с клиентами, владеют государственным языком. И когда мошенника просят перейти на государственный, на эстонский язык, мошенники придумывают изощрённые ответы. Например, они говорят: «Я из службы безопасности, у меня другая компетенция, я не должен владеть государственным языком».
А может ли сотрудник банка писать человеку в Viber или в WhatsApp?
Банк не общается через приложения. Сегодня банк общается с клиентами через э-мейл, по телефону, в среде интернет-банка через чат, а также теперь мы предлагаем и видеоконсультации, как и многие другие финансовые учреждения. Но здесь все меры безопасности приняты. Так что если Вам в беседе с работником банка предложат видеоконсультацию, то не пугайтесь, а уточните, как это будет происходить, по какой теме, на какой платформе.
Какие программы мошенники просят установить на компьютер или телефон?
Программ очень много, но они дают удалённый доступ к Вашему компьютеру. И как только мошенник получает доступ к Вашему компьютеру, он получает Ваши личные данные и может управлять Вашими средствами. Поэтому ни в коем случае нельзя устанавливать никакое программное обеспечение. Банк никогда не просит его установить, а тем более – дать доступ к компьютеру. Это касается и мобильного телефона.
Почему банк не может остановить мошенников?
С.Б.: Наш э-мейл и наш номер телефона защищены очень надёжно. Но киберпространство и ИТ-возможности позволяют мошенникам накладывать т. н. «маски» на любые э-мейлы и номера. В принципе, мошенника может остановить сам человек, не выдавая информацию, которая предназначена только для него. Например, PIN-кодов.
Что делать, если клиент назвал свои PIN-коды?
И.М.: Если после того, как положил трубку, клиент понял, что выдал мошенникам свой признак пользователя и что-то подтвердил своими кодами, это говорит опять же о том, что звонок был в стрессовой ситуации, и когда напряжение снимается, клиент всё понимает и звонит в банк. И тут зависит от ситуации, насколько длительным был этот звонок, что там говорилось, в какой момент он выдал свой признак пользователя, когда подтвердил кодом PIN2. Гарантировать, что мы что-то сможем в этой ситуации сделать, мы не можем. PIN2 – это дигитальная подпись, она равнозначна физической подписи. И когда клиент её ставит, это значит, что сделка совершена и подписан договор по доброй воле и по обоюдному согласию. Такие поручения идут в обработку и дальше по цепочке. Поэтому получить средства обратно достаточно сложно.
С помощью кода PIN2 мошенники могут не только перевести деньги, они могут оформить кредит, кредитную карточку, увеличить лимиты, то есть у них есть все те возможности, которые предоставляет интернет-банк.
Вводить PIN2 можно только в том случае, если Вы сами инициируете операцию и если Вы абсолютно уверены в том, что Вы делаете, для какой цели.
А PIN1 – это когда клиент «открывает двери» к своей информации, и мошенники всё о Вас узнают и с помощью этой информации в дальнейшем могут на Вас воздействовать.
Если человек не раскрыл свои пароли мошенникам, нужно ли звонить в банк? Полезна ли эта информация?
Безусловно. Это та информация, которую мы проанализируем и сможем в будущем предотвратить что-то.
Важные моменты:
- жертвами мошенников становятся в основном русскоговорящие клиенты;
- попросите звонящего перейти на эстонский язык;
- реальные работники банка никогда не нагнетают обстановку и не вводят Вас в состояние стресса;
- нужно быть очень осторожными со своими данными (интернет-покупки, электронный адрес) – информация о Вас у мошенников, как правило, есть ещё до звонка, её получают из интернет-среды;
- никогда никому не сообщайте признак пользователя, PIN1, PIN2, которые должны быть доступны только Вам.
Читайте также:
Веб-констебль о мошенниках: у Вас есть право обратиться в полицию, даже если Вы потеряли 1 евро