Найти в Дзене
#coldstoragephone - телохранитель Вашего смартфона / КАН Дмитрий, Engine.ER Lab
25 подписчиков

УДАР по психике → КАК атакуют мошенники (раскадровка)

7
4 мин
11 Февраля 2025 мне позвонили с номера +7-707-926-2148. Первой позвонила женщина, не представилась, назвала мои ФИО и ИИН, а затем робот металлллллллллллллличчччччеессссскккиммм голосом сказал - "ОБРАЗЕЦ ВАШЕГО ГОЛОСА ЗАПИСАН И БУДЕТ ИСПОЛЬЗОВАН ДЛЯ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ В БАНКАХ". После этой фразы мошенница сказала "... всё, нам больше ничего не надо!!!" ... и положила трубку. Несколько секунд я пытался понять кто и зачем мне звонил, так как точно знаю, что наши банки не используют аутентификацию по голосу. Буквально через 10-15 секунд на мой холодный телефон начали падать SMS-ки с настоящих коротких номеров Halyk_Bank, Kaspi_Bank и банка Центр_Кредит с кодами подтверждений транзакций. При этом я не проводил транзакции и не ожидал получения кодов подтверждения. Я с подозрением посмотрел на мой смартфон ... и решил подстраховаться (от взлома смартфона никто не застрахован). Я позвонил в Halyk Bank на 7111 и дождался ответа Оператора. Сообщил ей о том, что подвергся атаке и попр

11 Февраля 2025 мне позвонили с номера +7-707-926-2148. Первой позвонила женщина, не представилась, назвала мои ФИО и ИИН, а затем робот металлллллллллллллличчччччеессссскккиммм голосом сказал - "ОБРАЗЕЦ ВАШЕГО ГОЛОСА ЗАПИСАН И БУДЕТ ИСПОЛЬЗОВАН ДЛЯ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ В БАНКАХ". После этой фразы мошенница сказала "... всё, нам больше ничего не надо!!!" ... и положила трубку. Несколько секунд я пытался понять кто и зачем мне звонил, так как точно знаю, что наши банки не используют аутентификацию по голосу.

Буквально через 10-15 секунд на мой холодный телефон начали падать SMS-ки с настоящих коротких номеров Halyk_Bank, Kaspi_Bank и банка Центр_Кредит с кодами подтверждений транзакций. При этом я не проводил транзакции и не ожидал получения кодов подтверждения. Я с подозрением посмотрел на мой смартфон ... и решил подстраховаться (от взлома смартфона никто не застрахован). Я позвонил в Halyk Bank на 7111 и дождался ответа Оператора. Сообщил ей о том, что подвергся атаке и попросил проверить состояние моих счетов. Она ответила, что по счетам и мобильному приложению движений не было, а запрос мне поступил от Online-сервиса банка, через который мошенники ввели мои персональные данные - поэтому я получил SMS c настоящим кодом подтверждения с официального короткого номера банка. Оператор предложила мне заблокировать счета и заблокировать мою банковскую карту, но поскольку я использую #холодный_телефон, я отказался от блокировки.

Только положил трубку - звонок с номера - 7-727-357-3411 - звонил уже молодой парень (интересная "гендерная вилка" - видимо, мошенники предполагают, что мужчина вызывает больше доверия). Он представился оператором колл-центра eGov_kz. Озвучил версию, что, якобы, они получили заявку на оформление online-кредита на моё имя и он звонит, чтобы уточнить, давал ли я такую заявку и помочь мне заблокировать оформление кредита, если "... Ваше ЭЦП скомпрометировали или украли". Несколько раз "подсказывал" мне версии, что я мог кому-то временно давать мой ЭЦП или передавал пароль от ЭЦП.

Затем мошенник задал ключевой вопрос: "... не получал ли я подозрительных SMS в последнее время?". Тут уже я решил дурить и сказал, что НЕТ, чем ввёл его в состояние ступора. Он ведь знал, что я должен был получить SMS с кодами подтверждений от банков, которые я не заказывал!!! Он пошёл по второму кругу ... На его очередное предположение, что был взломан мой смартфон, я ответил, что пользуюсь кнопочным телефоном, отчего мошенник просто ЗАВИС ))))))))))))))) ... Предполагаю, что на такие ответы их не тренируют. В конце разговора мошенник мне сообщил, что он передаёт мою заявку на обработку и мне скоро должен будет позвонить сотрудник КНБ, который тут же начнёт расследование.

Когда я понял, что ничего нового не узнаю, я положил трубку.

▲ Как несостоявшаяся_жертва телефонных мошенников, ответственно заявляю, что наибольшее психическое воздействие на меня произвело получение SMS с кодами подтверждений транзакций с настоящих коротких номеров банков - ведь я их не заказывал! Я уверен, что именно настоящие SMS от банков пробивают психологическую защиту жертв телефонных мошенников. Клиент понимает, что кто-то (каким-то образом) инициирует транзакции от его имени и ... ДЕНЬГИ НАДО СПАСАТЬ! И надо что-то делать, иначе сейчас точно оформят online-кредит !!!!!!!!!!!!!!

Специалисты по информационной безопасности знают, что, к сожалению, несколько лет назад была большая утечка персональных данных граждан РК. Объёма украденных персональных данных достаточно, чтобы мошенники могли инициировать отправку SMS с кодами подтверждения транзакций с настоящих коротких номеров банков.

Чёткой инструкции от банков - НИКОМУ НЕ ГОВОРИТЕ КОД ПОДТВЕРЖДЕНИЯ ТРАНЗАКЦИИ - в момент атаки мошенников, видимо, недостаточно. Психологически человек ХОЧЕТ ЧТО-ТО СДЕЛАТЬ, чтобы защитить свои деньги и не допустить оформления online-кредита на своё имя. Это желание подхватывают мошенники и ... результат их деятельности, к сожалению, всем известен.

Предлагаю банкам и eGov.kz исключить отправку SMS с кодами подтверждения транзакций, несанкционированных настоящими клиентами. Это многократно снизит эффективность психологического воздействия при атаках мошенников.

▲ Рекомендации для обычных граждан:

  1. Следуйте инструкции от банков - НИКОМУ И НИКОГДА НЕ ГОВОРИТЕ КОДЫ ПОДТВЕРЖДЕНИЯ. Если сомневаетесь - сами звоните в свой банк!
  2. Используйте схему #холодныйтелефон и принимайте SMS с кодами подтверждений на кнопочный телефон. Все понимают, что хакеры не могут взломать кнопочный телефон - это технически невозможно.
    Поэтому использование     #холодноготелефона обеспечивает Вашу психологическую защиту от мошенников;
  3. Не принимайте звонки с незнакомых номеров - для атаки мошенникам нужно голосовое воздействие!
  4. Минимизируйте Ваши риски - используйте схему Первый треугольник Кана !-)