Максим лениво потянулся в кресле, скинул ноги на стол и сделал глоток холодного кофе. Рабочий день в IT-компании выдался суматошным, и мозг требовал перезагрузки. В этот момент телефон завибрировал.
— Максим Сергеевич? Здравствуйте, беспокоит служба поддержки вашего мобильного оператора. У нас зафиксирован сбой в вашем профиле.
Голос был ровный, уверенный, даже слегка скучающий — типичный оператор колл-центра.
— Ага, и что? — Максим скептически приподнял бровь.
— Некорректные обновления могли привести к тому, что ваши банковские уведомления уходят в неизвестное направление.
Это уже было интереснее.
— В смысле?
— Возможно, кто-то уже получает ваши SMS-коды. Мы можем устранить проблему прямо сейчас, потребуется всего лишь установить обновление.
В обычной ситуации Максим бы послал собеседника лесом, но мысль о перехвате SMS вызвала легкий холодок в груди.
— И что делать?
— Я направлю вам ссылку на техническое обновление. После установки перезагрузите телефон, и всё будет в порядке.
Максим хмыкнул, но всё же перешел по ссылке. Вирусов он не боялся, на крайняк переустановит систему. Телефон перезагрузился, и Максим с облегчением решил, что теперь всё под контролем.
Но через пять минут раздался новый звонок.
— Говорит служба безопасности банка. У нас зафиксирована попытка несанкционированного перевода с вашего счёта.
Максим напрягся.
— Какого ещё перевода?
— Злоумышленники пытаются вывести крупную сумму. Если это не вы, срочно переведите деньги на безопасный счёт, иначе их уже не вернуть!
Вот тут айтишник задумался. «Слишком стандартно», — мелькнуло у него в голове.
— Откуда у вас мой номер?
— Вы же сами подтвердили его при регистрации в приложении банка, верно?
— А вот это уже наглая ложь.
Максим попытался зайти в приложение банка… и увидел, что оно не открывается. В голове что-то щёлкнуло.
— Ах вы ж…
— Мы теряем время, Максим Сергеевич! Срочно подойдите к ближайшему банкомату, переведите деньги через NFC!
— Ага, уже бегу.
Но на деле Максим включил режим хакера. Он понял: телефон схвачен удалённым доступом. Как только он скачал обновление, мошенники перехватили управление устройством.
«Надо сломать их игру».
Сбросив вызов, он через командную строку зашёл в ядро системы. В коде мелькнуло чужое присутствие — вредоносный скрипт. Максим отключил сеть, подчистил процессы и отследил IP-адрес.
Через пару минут мошенникам пришло сообщение:
💀 "Ваш код на обман устарел. Добро пожаловать в цифровую ловушку".
Максим перехватил контроль.
— Играть с айтишником — плохая идея, ребятки, - таааак, давайте посмотрим, где вы тут деньги свои храните, честно украденные... Ого-о-о-о...
А следующим утром, в одном крупном и очень известном благотворительном фонде, в кабинет директора ворвалась главный бухгалтер фонда Нина Яковлевна.
- Никита, - задыхаясь от волнения произнесла главбух, - у нас поступление "криптой", это просто невероятно... Может кто-то ошибся или сбой какой-то, но в кошельке сейчас почти два с половиной биткоина лежит...
От автора.
Опасность этой схемы заключается в том, что она усложняет для антифрод-систем распознавание таких транзакций, поскольку они не отличаются от обычных операций по зачислению средств.
Преступники звонят жертвам, представляясь сотрудниками оператора сотовой связи или банка, и предлагают установить вредоносное программное обеспечение на телефон. Это позволяет им удалённо управлять чужим смартфоном. В качестве предлога для установки программы часто используется обновление банковского приложения.
Затем злоумышленники убеждают жертву перевести деньги на «безопасный счёт» через NFC, например, через банкомат. Когда жертва подносит телефон к терминалу, деньги сразу зачисляются на карту мошенника.
После нескольких переводов на счета в разных банках преступник легализует похищенные средства.