В первом посте своего блога я расскажу о том виде банковского мошенничества, который является с одной стороны самым простым, с другой стороны самым эффективным и опасным. Речь пойдет об инструментах социальной инженерии. Из всего многоообразия сценариев начнем с самого распространенного: жертве звонит человек (так себе человек конечно), который представляется сотрудником банка, сообщает о том, что по карте проходят операции, которые вы естественно не совершали и которые нужно остановить (интересно что будет если сказать что всё моё и операции я совершаю сам…).
Вашему вниманию представляю топ 10 инструментов, которыми скорее всего будет вооружен опытный “специалист”, поехали:
1. Подмена номера
Первое, с чего начнётся неприятное общение - это входящий звонок. И что самое неприятное – номер, с которого звонят будет номер банка или просто городской номер +7495, 8800. Все кто занимается таким видом мошенничества используют подмену номера и могут позвонить абсолютно с любого номера, обоснованно расчитывая на то, что знакомый номер усыпит бдительность жертвы.
2. Удалённый доступ
Для совершения расходных операций мошенникам придется войти в ваш личный кабинет, или заставить вас назвать номер карты и коды из смс. А можно просто убедить вас установить приложение удалённого доступа на смартфон, например Teamviewer. Аргументы к скачиванию могут быть различные: приложение нужно для того, чтобы сотрудник банка получил доступ к смартфону и удалил вредоносные программы, которые собственно и воруют средства, или это супермощный антивирус и т. д.
Если вы установили – всё, теперь ваш смартфон в руках у мошенника. Как минимум мошенники могут видеть все то, что видите вы на экране, в том числе и коды из смс, а как максимум управляют вашим смартфоном как своим. Хорошая новость для владельцев Айфонов – на Айфоне можно только смотреть, управлять не получится.
3. Переадресация
Не секрет, что банки отслеживают подозрительные операции и борются с мошенниками. Так вот мошенническая операция может вызвать подозрение у банка и тогда вашу карту автоматически заблокируют и попытаются с вами связаться. Мошенники знают об этом и будут пытаться установить переадресацию вызовов с вашего номера на свой. Сделать это можно несколькими способами: набрать USSD -команду на клавиатуре смартфона (наберёте вы сами под каким-нибудь очередным предлогом или мошеннники через тот самый удалённый доступ, смотри пункт 2), также можно в личном кабинете сотового оператора (и снова поможет удалённый доступ)
4. Работа с вашей сим - картой
Если мошенничество планируется без вашего участия, например с использованием смены вашего номера в банке, то ваша сим - карта может внезапно перестать работать на момент совершения операций. Делается это простым звонком в колл-центр сотового оператора. Во всех доступных мошенникам базах, по которым они звонят, есть паспортные данные, ФИО и телефон и этого достаточно, чтобы заблокировать сим - карту. Пока вы пытаетесь понять что происходит, номер в банке сменят и начнут воровать деньги. Есть еще и другие методы работы с сим - картой, им посвящу отдельный пост.
5. IVR
Всем всегда и везде пишут и говорят: называть коды из смс никому нельзя, в том числе сотрудникам банка. Ну а про роботов никто не говорил…. Вот и приехали: назовите код для отмены операции роботу. По факту конечно мошенник просто сидит и слушает что жертва надиктовывает «роботу».
6. Легенда
Перед звонком у мошенника готов сценарий диалога и последовательность действий на любой случай, за исключением одного – вы просто положите трубку и перезвоните в банк (и то они будут пытаться всеми силами удержать жертву на трубке и набрать сразу же, если трубку положили). Так вот, история, которую придумают мошенники будет нетривиальная – это и мошенники в банке, который обслуживает вашу карту (их непременно надо поймать при помощи вашей карты) и страховые счета ,на которые вы переводите средства и уголовные дела. Многие жертвы настолько погружены в продуманный мошенниками сценарий, что сами звонят в банк и подтверждают операции (потому что это нужно, чтобы поймать мошенника в банке), бегут в банкомат снимать средства и класть их на ячейки безопасности (казалось бы, если деньги у тебя в руках, куда уж безопаснее). К сожалению некоторые банки обманывают своих клиентов, менее агрессивным способом и тем самым подрывают доверие людей к финансовым организациям, поэтому для многих неудивительна история, что какой-то мошенник в банке ворует средства (говорю ориентируясь на свой опыт: однажды меня закошмарил банк ВТБ, об этом сделаю отдельный пост). Жертву переключают от одного сотрудника к другому, слова выверены, на все вопросы жертвы есть ответы.
7. Домашняя работа и даркнет
Если жертву просто купили в базе – это не так страшно. Но если вы «сочный» клиент и у вас на счету есть приличная сумма, хотя бы 1 млн. рублей, и мошенники получили косвенные подтверждения вашей состоятельности, то к звонку они будут готовиться. И скорее всего задействуют все инструменты, чтобы оградить вас от контакта с окружающим миром и банком на момент совершения операций. Одним из важнейших элементов домашней работы в таком случае является покупка на даркнете вашего кодового слова и размера баланса в конкретном банке. С одной стороны, это инструмент влияния на жертву: никто кроме сотрудника банка не знает такую информацию (так думает жертва). С другой стороны знание баланса - это ваш потенциал. Чем выше цифра, тем больше самых изощрённых приемов будет использовано в процессе обмана. Информацию можно заказать на даркнете у посредников, которые покупают информацию у «плохих» сотрудников банка. Стоимость данных варьируется и может достигать 20-30 тысяч рублей за одного человека. Так что работа с таким «клиентом» это не набор случайных событий, это выверенный до мелочей алгоритм.
8. Взывание к страху и жадности
Страх. Жертве говорят о том, что в случае отказа от сотрудничества банк не несет ответственности за сохранность средств (тут начинаются какие-то выдуманные цифры с номерами пунктов договора и т.д.), а также вы становитесь соучастником преступления, ведь воровство средств с вашей карты – ни что иное как преступление (ну и снова номера статей, которые проверять никто не будет, разве что мошеннику не повезло и он напоролся на юриста, тогда вряд ли вообще дойдет до этого пункта). Жадность как ни странно тоже используется мошенниками: часто предлагают жертве компенсацию в размере около 30 т.р. за беспокойство по окончанию всех процедур по “спасению” средств, можно хоть миллион пообещать.
9. Вывод денег без следов
Очевидно во-первых то, что на счетах мошенников средства лежат несколько минут максимум, скорее всего они их выведут до того, как будет завершен разговор с жертвой. Во – вторых карты и кошельки на которые совершаются переводы (в редких случаях покупки в интернет-магазинах) не принадлежат мошенникам. Принадлежат они так называемым дропам. Существуют целые магазины по продаже карт и кошельков. Реальные владельцы получают небольшое вознаграждение за то, что дали в пользование свою карту, кошелек или личный кабинет банка. Вторым распространенным вариантом вывода средств является покупка криптовалюты. Получатель ваших средств может быть клиентом того же банка, в котором у вас украли средства, но деньги вернуть не получится. Мошенники перевели средства жертвы продавцу криптовалюты, получили криптовалюту и вывели её, а получатель средств фактически мошенником не является, т.к. выполнил свои обязательства. Единственное, что его ограничивает это финансовый мониториг (AML), перед которым он благополучно отчитается. И даже если банк решит ограничить получателя, запретить вывести средства не сможет ни при каких обстоятельствах.
10. Смс от банка
Одним из распространенных инструментов влияния на жертву являются смс от банка. Прямо перед звонком или в начале диалога вам начинают приходить смс от банка (действительно от банка) и в этот момент жертву начинают спрашивать о несанкционированных операциях. Смс отправляются различным способом, самый простой – осуществить попытку входа в личный кабинет по номеру телефона и банк соответственно запрашивает смс на вход, которое приходит жертве на его номер. Но в стрессовый момент, а мошенники все делают чтобы момент стал стрессовым, жертва не может осмыслить значение смс во-первых, а во-вторых многие люди слабо понимают вообще как там всё устроено в «этих ваших интернетах» и смс от банка – мощнейший инструмент влияния.
Звучит всё вышеперечисленное страшно, но единственное что нужно помнить – сотрудники банка не попросят у вас данные карты, коды из смс, не будут убеждать переводить средства на ячейки и безопасные счета. Есть сомнения, что звонят из банка – кладите трубку и звоните в банк сами.
Если у вас есть история, то заполните форму внизу страницы и мы опубликуем историю анонимно и внесем свои комментарии.