Сегодня опишу один не самый примитивный кейс телефонного мошенничества, с которым столкнулся мой пожилой родственник.
Здесь не будет типичного буллшита "вам звонит представитель банка, скажите код из СМС" или "вам звонит старший инспектор Невменяйко из Центробанка". Это могло быть на более поздних стадиях, которые (надеюсь) мне удалось предотвратить.
Воспроизведение кейса по шагам.
Ход 1.
Жертва имеет некие свободные денежные средства и мечтает прославиться как великий инвестор всех времён и народов желает их выгодно вложить, чтобы защитить от инфляции. Для этого он заходит в дебри интернетов и каким-то образом (поиск? рекламные баннеры? спам на почту?) находит страничку или канал неких людей, которые называют себя "инвестиционными консультантами", имеющими отношение к какой-нибудь крупной и известной организации, в данном случае - к "Газпром Инвестициям" (спойлер: эта организация в реальной жизни НЕ РАБОТАЕТ С ФИЗИЧЕСКИМИ ЛИЦАМИ, но жертва об этом не знает). По сути, название организации не имеет значения - подставляется любая рандомная крупная финансовая корпорация.
Жертве предлагается оставить свой номер телефона для обратной связи, что она с радостью и делает.
Первый красный флажок - вам не оставляют телефон и адрес офиса, куда можно подъехать, когда вы сами пожелаете, а - напротив - желают дозвониться до вас сами, не выдавая свои физические координаты.
Далее поступает звонок, письмо или сообщение в мессенджер от
"высококвалифицированных инвестиционных консультантов", которые предлагают "помочь в построении инвестиционной стратегии, которая за короткий срок позволяет выйти на высокую надёжность и рентабельность".
Далее "персональный менеджер" предлагает перевести общение в WhatsApp, скайп или другое приложение.
Второй серьёзный красный флажок - в мессенджерах аккаунты "менеджеров" и "консультантов" не указаны или имеют номера, начинающиеся на телефонные коды других стран - Литвы, Украины, Молдавии, Кипра, Великобритании и т.п.
Далее "консультанты" могут для усыпления бдительности прислать некий договор или лицензию - это не имеет значения, документы заведомо поддельные. А даже если настоящие, то не имеют никакого отношения к тем, кто их прислал.
Ход 2.
"Менеджеру" / "консультанту" удаётся убедить жертву начать с ними сотрудничать.
Третий красный флажок - жертве предлагают начать видеосеанс общения через мессенджер с демонстрацией экрана устройства жертвы.
Это понадобится мошенникам для сбора персональных данных жертвы, PIN-кодов от банковских приложений, состояния счетов в банках и других входных данных для социальной инженерии. Жертву на будущих шагах сценария будут просить открывать при них приложения банков, журнал СМС-сообщений, список контактов и т.п.
Четвёртый красный флажок - для "начала работы" жертве присылают ссылку для установки на устройство приложения - "инвестиционной платформы".
ЭТО ПРИЛОЖЕНИ ОТСУТСТВУЕТ В GOOGLE PLAY или APPSTORE - его можно установить только скачав файл приложения в виде APK и т.д. Это критический признак, на 100% говорящий о мошенничестве.
Пятый красный флажок - приложение визуально не имеет никакого отношения к той "серьёзной и известной компании", сотрудниками которой в начале представлялись "консультанты" - его название будет просто каким-то ничего не значащим словом из латинских букв, например "Market" (в данном случае, приложение называлось так, а "биржа" носила такое же непонятное название "Nivarnil"). Если вы зайдёте в приложение или его свойства в операционной системе, вы не найдёте там никаких полезных сведений о разработчиках, правообладателях, зарегистрированных торговых марках, лицензиях, сертификатах и т.п.
Основная суть второго хода сценария заключается в том, что жертве устанавливают "инструмент для инвестирования" и убеждают перевести небольшую (в понимании жертвы) сумму денег для открытия первой "торговой сделки" на "бирже".
Шестой красный флажок - для перевода этих денег "на биржу" жертве предлагают перевести их... частному лицу через СБП по номеру телефона. "Консультанты" объясняют это тем, что торговая площадка, якобы, зарубежная, а санкционные ограничения мешают резидентам РФ проводить с ней взаиморасчёты, поэтому расчёты будет проводить "доверенное лицо через обменник". Это ложь. Требования перевести деньги частному лицу - ещё один 100% признак мошенничества. По факту, получатели платежей - это обычные дропы.
Если жертва повелась на это и перевела деньги, мошенники имитируют "пополнение счёта" жертвы в ранее установленном мобильном приложении на некую похожую сумму в валюте, и затем руководят действиями жертвы через сеанс демонстрации экрана, чтобы жертва "открыла первую торговую позицию".
Ход 3.
Открытая "торговая позиция" якобы "закрывается с прибылью", которую сами же мошенники ("консультанты", ну вы понимаете) предлагают жертве вывести с торговой площадки.
При этом, деньги реально приходят жертве на карту - из какого-то неизвестного источника.
Это делается для усыпления бдительности жертвы, чтобы она думала, что идёт реальный процесс заработка денег.
При этом, вывести все введённые деньги жертве не позволят, объясняя это "правилами площадки", соображениями "вы так не потеряете будущую прибыль" и тому подобной ерундой. То есть, бОльшая часть денег всё равно останется у мошенников, даже если жертва отвалится прямо на этом этапе.
Ход 4.
Если жертва продолжает демонстрировать доверие "консультантам" после Хода 3, то жертву убеждают вложить в "торги" гораздо более крупную сумму. Фактически, убеждают вложить максимум, сколько жертва может "наскрести по сусекам".
Метод "вложения" прежний - перевод денег частному лицу по СБП.
В случае получения денег, мошенники организуют в приложении "биржи" шоу с открытием торговых позиций, ростом и падением котировок различных активов, и т.п.
Далее, если жертва всё ещё ничего не поняла, "консультанты" предпринимают наглую попытку убедить жертву в том, что у них есть некая инсайдерская информация, которая позволит сорвать сразу огромный куш. Для этого жертве предлагают занять денег у банков, у друзей и знакомых - занять максимум, сколько получится. В данном случае обозначили минимальную планку - 1 миллион рублей (спойлер - собрать их жертве не удалось). В случае, если жертва соберёт эти деньги и отправит "на биржу", "консультант" обязуется вложить в эту "рекордную сделку" свои деньи, а прибыль потом поделить.
Для мошенников важно, чтобы жертва отправила им не свои, а именно заёмные средства, так как тогда, обнаружив обман, она окажется в безвыходном положении, и ею будет гораздо проще манипулировать на следующих - гораздо более страшных - шагах сценария.
Ход 4-а
Если после хода 4 жертва начинает что-то подозревать и желает вывести деньги назад, то задействуется субсценарий "внеси ещё деньги, чтобы получить назад ранее отправленные деньги".
"Консультант" начинает выдумывать на ходу различные ограничения, которые ни в какую не дадут вывести деньги обратно в ближайшее время.
Типичные фразы этого субсценария:
- для вывода денег нужно уплатить налог в налоговую службу той страны, в которой зарегистрирована биржа. Нет, мы не можем вычесть налог из ваших денег, вам надо обязательно внести их отдельной транзакцией.
- мы выслали вам налоговый идентификатор, по которому вам нужно уплатить налог в государстве регистрации биржи. Посмотрите почту. Ах, вы его не получали? Ну, извините, он выпускается только один раз, а его перевыпуск - платный.
- всё уже хорошо, вы можете вывести деньги прямо сейчас, но администрация биржи приостановила вашу учётную запись из-за неактивности (подозрительной активности, проверки безопасности, налоговой проверки, финансовой проверки, нарушения правил биржи и т.п.). Вам нужно совершить ЕЩЁ ОДНУ операцию ввода средств для подтверждения вашего аккаунта - тогда он будет разморожен и вы выведете все средства
- всё уже хорошо, вы можете вывести деньги прямо сейчас, но для этого вам понадобится поручитель - пришлите нам его персональные данные, номер телефона, сведения о работе и доходах (НИ В КОЕМ СЛУЧАЕ НЕ ДЕЛАТЬ - на жертву будет оформлен крупный кредит с поручительством указанного лица, также слитые персональные данные попадут в обработку мошенникам другими способами).
Все эти аргументы - ложь, и будут возникать один за другим. В любом случае, деньги жертва назад не получит.
Реальные деньги сразу при поступлении были выведены в криптовалюту и осели в корманах мошенников, а вся эта "игра на бирже" была просто весёлыми картинками.
* * * * * * * *
=== В данном случае, сценарий удалось перехватить и остановить на этом этапе, но если бы не удалось, то... ===
Ходы [5 .... n].
Здесь открывается пространство вариантов, как дальше будут действовать мошенники.
Наиболее вероятный сценарий - продолжение выуживания денег, убеждение продать машину, недвижимость, набрать кредитов.
Общение с подложными "следователями по уголовным делам", "инспекторами Центробанка", убеждающими "ради сотрудничества со следствием" сделать ещё что-то себе в ущерб.
И в конце - предложение, от которого жертве будет очень трудно отказаться, когда она потеряет всё. Предложение совершить преступление, подпадающее под статьи "терроризм" и "государственная измена".
В данном случае всего этого удалось избежать, но о том, как это бывает, вы можете почитать в криминальных хрониках.
Что дальше.
Принудительное прерывание контакта.
Дальше, если вы смогли перехватить вашего родственника у мошенников, крайне важно обеспечить физическое прерывание общение жертвы с преступниками.
Обычно, жертва на данном этапе настолько привязана к отправленным ранее деньгам, что готова даже на силовое противостояние с вами, если вы пытаетесь мешать ей продолжать общаться с престуниками - жертва верит, что продолжение общения всё ещё может закончиться хорошо. Это нюанс, тщательно продуманный НЛП-специалистами, которые составляли скрипты для колл-центров мошенников.
Я сделал следующее: забрав смартфон жертвы, проанализировал, через какие приложения она общалась с преступниками и выводила деньги, слил всю нужную для следствия информацию себе, а затем НЕ УДАЛИЛ (! - следствию это ещё понадбоится - !) приложения, а зашёл в настройки Андроида, Защиту приложений, и установил графический ключ на запуск всех этих приложений. Важно: во-первых, графический ключ нужно настроить не только на запуск, но и на раскрытие окна уже запущенного приложения, а во-вторых, нужно настроить ввод графического ключа так, чтобы линии между точками не отображались на экране. Таким образом, жертва, пытаясь выйти на связь с мошенниками или перевести им новые деньги, в любом случае упиралась в экран ввода графического ключа, который она не знала и не могла подсмотреть.
Главное - прервать контакт, и сделать это надёжно, чтобы жертва не смогла его восстановить простым визитом в салон связи.
Только официальные органы
Мошенники осознают, что жертва будет искать в интернете юридическую или иную помощь в возврате своих денег.
Поэтому я вам гарантирую, что любой сайт, который предлагает вам помощь в возврате денег именно от того кейса мошенничества, который вы искали - это сайт, созданный теми же самыми мошенниками или их сообщниками. Они покажут вам лицензию, назовут себя красиво, пришлют вам договор, а дальше... вы не поверите - попросят заплатить вперёд, переводом на номер телефона частного лица, и много.
Один из таких сайтов, например, представлялся латвийским подразделением Ernst & Young. Их "представитель" даже прислал жертве официозное письмо с бланком этой организации, ФИО и титулом для "заключения договора". Вот только... организация такую помощь частным лицам не оказывает в принципе, а указанный в письме сотрудник в организации не работает - я не поленился и связался с их офисом в Риге лично.
Поэтому. Только. Официальные. Органы.
Полиция, банки, Центральный Банк, финансовый омбудсмен, прокуратура.
Никого больше другого в ваших попытках добиться справедливости быть не должно.
Готовим заявление в полицию.
Я помог жертве составить заявление в полицию.
Наверняка заявление юридически не идеально, но дознавателю оно очень зашло, и уголовное дело было возбуждено достаточно оперативно.
Поэтому не буду писать всякие общие слова, как это делать, а просто оставлю то, что получилось, как образец:
Далее жертва самостоятельно несёт это заявление в полицию по месту жительства, получает регистрационный талончик. В нашем случае сразу же было организовано первичное дознание, и уголовное дело возбудили буквально через 3-4 дня. Учитывая, что можно сразу попасть на дознание, в полицию имеет смысл нести смартфон (не забудьте убрать графический ключ - приложения будет смотреть дознаватель), и прочую доказательную базу. Также пригодится выписка о транзакциях из банков, через которые жертва выводила деньги мошенникам.
Дальше вы ждёте возбуждения уголовного дела и дальнейших следственных действий.
Теоретически, есть ещё идея пободаться с банками, если они не предпринимали мер по блокировке ваших переводов мошенникам - по закону они обязаны заниматься anti-fraud-контролем и препятствовать мошенническим операциям. В нашем случае в банк тоже было направлено заявление со ссылкой на законодательство, но я пока не знаю, какой эффект оно возымеет, поэтому публиковать образец не буду. Если что-то получится - опубликую апдейтом.
* * *
И да помогут вам Фемида, кармический движок Вселенной и крылатые ракеты, нацеленные на колл-центры мошенников.
А тем, кто ещё на подобное не попадался - бдительности и здоровой паранойи.
Удачи!