СМС о «банковской тревоге»: это мошенничество?

Как это выглядит

Реальные примеры, анонимизированные.

      Сбер Уведомление: Вы авторизовали покупку на 49 327 ₽ в М.Видео в Москве? Ответьте ДА для подтверждения или НЕТ для блокировки. Для связи с антифродом звоните: 8-800-XXX-XXXX.
    

      ВТБ: Ваш счёт временно ограничен из-за подозрительной активности. Подтвердите вашу личность для восстановления доступа: vtb-secure-id[.]com
    

Тот же шаблон используется против Сбера, ВТБ, Тинькофф, Альфа-Банка, Газпромбанка, Райффайзенбанка, Револют, N26, UBS, и любого другого крупного банка. Мошенничество работает одинаково в каждой стране.

Как разворачивается мошенничество

Это двухэтапная ловушка.

Это часть, которая ловит даже осторожных людей. Само СМС ничего не крадёт. Настоящая атака: телефонный звонок, который следует.

Вы получаете СМС: «Вы авторизовали этот платёж на 499 €? Ответьте НЕТ.»
Вы отвечаете НЕТ, потому что не делали эту покупку.
В течение минут звонит человек с профессиональным голосом. На определителе номера: настоящий номер вашего банка (подделанный). Он говорит: «Мы увидели ваш ответ НЕТ, позвольте помочь защитить счёт.»
Вас просят прочитать вслух одноразовый код, только что присланный СМС, «для подтверждения личности». Код от вашего настоящего банка, инициирован мошенником, входящим в ваш счёт.
Вы его читаете. Они опустошают счёт, часто создавая нового получателя или переводя на «безопасный счёт», который мошенник называет вашим.

Тревожные знаки

Как распознать.

Они просят прочитать код вслух. Ни один настоящий банк никогда не попросит вас поделиться одноразовым кодом по телефону, СМС или email. Код предназначен для ввода вами в приложение банка, никогда не для прочтения человеку.
Они просят «переместить деньги на безопасный счёт». Ни один настоящий банк этого не делает. Если ваш счёт в риске, банк блокирует его и говорит идти в отделение или использовать приложение, а не переводить деньги на новый счёт.
Ссылка не настоящий домен вашего банка. Настоящий Сбер: sberbank.ru. Настоящий ВТБ: vtb.ru. Мошеннические ссылки выглядят как sberbank-secure-login.com, vtb-id.help, или используют редирект.
Срочность и угрозы. «Ваш счёт будет закрыт навсегда», «вовлечены правоохранительные органы», «действуйте в следующие 30 минут». Настоящие банки дают вам дни или недели.
Они знают ровно столько, чтобы казаться настоящими. Ваше имя, последние четыре цифры карты, может быть, недавний продавец. Эти данные из утечек. Это не значит, что у них уже есть доступ к счёту.
Они отговаривают вас вешать трубку. «Оставайтесь на линии для вашей безопасности.» Настоящий банк хочет, чтобы вы повесили трубку и перезвонили по номеру на обратной стороне карты. Мошенник не выдержит обратного звонка.

Что делать

Сделайте это вместо.

Повесьте трубку. Позвоните по номеру на обратной стороне вашей физической карты. Или откройте официальное приложение банка и используйте чат внутри приложения. Это единственное правило, которое побеждает всё это мошенничество.
Проверьте свой счёт в официальном приложении сами. Если действительно есть мошенническое списание, вы его увидите. Если нет, предупреждение было поддельным.
Перешлите СМС вашему мобильному оператору для сообщения о спаме. Затем удалите СМС.
Если вы уже ответили или позвонили, но не делились кодом или паролем, скорее всего вы в порядке. Всё равно позвоните в настоящий банк, чтобы сообщить о попытке.
Если вы поделились кодом или перевели деньги, позвоните на антифрод-линию вашего банка прямо сейчас. Время важно. Первые 24 часа: время, когда деньги иногда можно вернуть. Затем подайте заявление в полицию и на Госуслугах в раздел кибермошенничества.

Чего не делать

Никогда не делайте это.

Никогда не читайте одноразовый код вслух. Не «представителю банка», не полиции, никому. Код для ввода вами в приложение банка.
Никогда не звоните по номеру внутри СМС. Даже если он выглядит легитимно. Используйте номер на обратной стороне карты.
Никогда не переводите деньги на «безопасный счёт». Ни один настоящий банк об этом никогда не просит. Если так говорят: это мошенничество, со 100% уверенностью.
Никогда не нажимайте на ссылку. Даже «чтобы проверить что это». Поддельная страница входа: вся суть мошенничества.

Короткие вопросы

FAQ.

Что если звонивший знал моё имя и последние 4 цифры карты?

Эти данные везде после лет утечек. Знать ваше имя, адрес, последние 4 цифры карты и даже банк не значит, что звонит настоящий банковский сотрудник. Мошенники покупают эти списки дёшево. Тест не в том, что они знают, а в том, что они просят у вас. Настоящий банк никогда не просит код, пароль, полный номер карты или перевести деньги.

На определителе показался настоящий номер моего банка. Как?

Определитель номера легко подделать. Любой дешёвый VoIP-сервис может показать любой номер на вашем экране. Номер, который вы видите при входящем звонке, бесполезен как доказательство. Единственный номер, которому можно доверять: тот, что вы сами набрали с обратной стороны карты или из официального приложения банка.

Я уже дал им код. Что делать?

Позвоните на антифрод-линию банка прямо сейчас, используя номер на обратной стороне карты. Попросите заблокировать счёт и отменить любые ожидающие переводы. Измените пароль онлайн-банка и активируйте аутентификатор по приложению (не СМС), если банк поддерживает. Подайте заявление в полицию.

Получили другое сообщение?

Проверьте ваш точный текст. Занимает 5 секунд.

Бесплатно, без регистрации, ничего не сохраняется. Работает для СМС, email, WhatsApp, ссылок и скриншотов на 10 языках.

Проверить моё сообщение →

Больше руководств

СМС о банковской тревоге: это мошенничество?