13.10.2021Количество просмотров: 6387
В человеко-машинных системах самое слабое место — это человек. Ровно поэтому так популярны телефонные мошенничества. И они совершенствуются с каждым днём. Аналитик международного разработчика антивирусных решений ESET Станислав Жураковский рассказывает о новом виде телефонных мошенников, которые используют самые современные средства из технологического мира и социальной инженерии, чтобы выманивать данные и деньги не только у пенсионеров.
С чего начиналось телефонное мошенничество
Первое поколение более-менее современных телефонных мошенников начало расцветать с повсеместным распространением банковских карт у российских граждан. Особенно это заметно в период 2010-х годов, когда пенсионерам начали принудительно выдавать пенсии на банковские карты. Тогда же начались атаки на сограждан с целью наживы. Первопроходцы легко велись на элементарные схемы мошенников и терялись под нажимом. Зачастую для такой «непрофессиональной» работы привлекали людей прямо из мест лишения свободы, это давало неплохую «конверсию».
Со временем росло не только число карт у населения, но и распространение интернет-банкинга. Это повышало возможность украсть не только с текущего счёта жертвы, а вообще все его деньги. Ведь мало кто реально пользуется разными банками, и ещё меньше людей использует одну сим-карту как публичный номер, а другой — секретный номер — применяет для доступа к банковским и другим важным сервисам. Параллельно с этим падала конверсия «непрофессиональных» мошенников, которые использовали самые простейшие методы вроде «служба безопасности Сбербанка».
Ответом на повышение грамотности и падение конверсии стало появление более профессиональных мошенников, которые стали гораздо хитрее, умнее и научились пользоваться самыми последними достижениями ИТ.
Мошенники редко звонят случайным людям
Начнём с того, что теперь звонки многокомпонентные. Если раньше «служба безопасности» звонила один раз и отставала, то теперь всё выглядит несколько иначе. Начинается всё со звонка от вполне реально существующего ведомства, которое в рамках своей деятельности может само звонить населению. Например, звонят «из прокуратуры/Следственного комитета». К сожалению, в России принято не доверять силовым ведомствам, а для обывателя общение с прокуратурой/СК — это стресс. Даже если тебе звонят «как свидетелю». Однако, мошенники редко звонят случайным людям. Жертва выбирается из специальных баз, и соотносится вероятность получения «прибыли» с рисками и трудозатратами такого нелегального «колл-центра». В таких базах есть несколько уязвимых категорий граждан. И это не только пенсионеры. Например, часто объектами атаки становятся владельцы малого и среднего бизнеса.
Мало представиться силовиком. Мало быть напористым. Нужно сыпать фактами, ведь это косвенный признак легального звонка. Жертве аферы называют не только должность и ФИО звонящего, но также номер жетона и подразделения. Среди тех, кем представляются, сейчас фигурирует три ведомства: Следственный Комитет, Прокуратура и следователи МВД.
Номера региона, где живет жертва
Ещё один признак роста «профессионализма» и проработки операции — теперь используются купленные сотовые номера того же региона, где и находится жертва. Скажем, курский стационарный телефонный номер может привести к подозрению абонента из Москвы, который откроет Яндекс, чтобы сверить информацию. Именно поэтому пачками покупаются «незасвеченные» номера конкретного региона, чтобы быстрая проверка в поисковиках ничего не дала.
Заодно сильно выросла психологическая и актёрская подготовка звонящих. Они правильно представляются, дают вовремя «детали дела», называют реально существующие адреса фирм-фигурантов. И — вот тут ключевой момент наживки — приглашают приехать по настоящему адресу силового ведомства! На этом моменте у большинства жертв «рвётся шаблон». Потому как «служба безопасности Сбера» только телефоном и ограничивалась. А здесь всё выглядит по-настоящему.
Аудиоспекталь в нескольких ролях
Усложнение сценариев аферистов заключается в добавлении вторых и даже третьих действующих лиц. Вот как это происходит. После первого контакта и информирования о том, что надо дать некие показания, жертве звонит «помощник следователя». Он или она требует держать дело в секрете. Ведь вы свидетель/пострадавший в крупном деле, где замешана организованная преступная группа по мошенничеству с картами/банковскими счетами. Помощник уже не давит, а предполагает, что можно было бы и без встречи в официальных кабинетах — зачем терять время на дорогу. Далее мошенник готовит абонента ко встрече с новым действующим лицом — на этот раз из мира финансов, а не силовых ведомств. Предпринимателя уверяют, что беспокоится не о чем, поскольку в подобных делах сам Центробанк предлагает защиту свидетелей.
На следующем этапе звонит подставной Центробанк и подтверждает, что силовики уже работают. Называет известные фамилии, которыми представлялись «следователи». Жертва проникается доверием ещё сильнее. Особенно от подробностей, что это целая опергруппа. И тут «работник ЦБ» предлагает вас защитить. Занести ваши карты в специальный реестр, из которого деньги точно не пропадут. В данной точке происходит «конверсия воронки» в деньги. Для убедительности могут даже поставить несколько записей ваших разговоров с «силовиками» и надавить, «вы же обещали сотрудничать». Дальше жертва называет номера карт, счетов и другие данные. После чего деньги списываются. На руку мошенникам играет замедленная реакция жертвы, ведь её попросили держать детали в секрете. Времени, которое проходит до момента осознания, что вас ограбили, обычно хватает, чтобы скрыться от настоящих правоохранительных органов.
Да, большинство бизнесменов может думать, что с ними такого никогда не случится. Но почитав новости, можно заметить, как часто высокопоставленных чиновников по всему миру разводят пранкеры. Ни должности, ни социальный статус, ни границы не являются преградой для профессиональных телефонных обманщиков.
Что же делать и как от этого защититься?
Во-первых, никаких разговоров с незнакомцами без личного контакта. Если вы будете нужны органам в любом качестве, то за вами просто приедут.
Во-вторых, помогает установка антиспам-фильтра на телефон. Это простое, но действенное средство в борьбе с мошенниками. Заодно рекламу «стоматологии» и «юридических услуг» отрубите. Такие программы для Android и для iOS есть у большинства крупных вендоров.
В-третьих, не указывать свой основной номер телефона где попало. Для авторизации на Госуслугах, в интернет-банках и для других важных сервисов нужно заводить отдельную сим-карту.
В-четвёртых, можно использовать бесплатное приложение СторожОК (есть версии для iOS и Android), которое самостоятельно отслеживает изменения в уставных данных ИП или ООО, операции с вашей недвижимостью и движения в базе ФССП.
И последнее, но не менее важное. Если к вам всё же прорвались мошенники, то, пожалуйста, не поленитесь и подайте заявления в электронные приёмные МВД, Прокуратуры и Сбербанка.
Источник: ПИАРХАБ.
Посмотрите также: