Найти тему
Институт цифровых технологий, электроники и физики
63 подписчика

Алло, Павел Сергеевич?

179
7 мин

После описанных в прошлой статье событий мне стало интересно, что "из коробки" предлагают в качестве защиты от мошенников сервисы, провайдеры, операторы связи и программные средства. Я зашёл в каждое приложение и нашёл настройки, связанные с обеспечением безопасности! Удивительно, что будучи преподавателем по защите данных, начинаешь заботиться о себе только после того, как побываешь "жертвой". Это как-то даже по-русски: открывать инструкцию только после того, как что-то не можешь собрать очень долго.

Итого, поставил "Агент Ева" от Мегафон. "Она" стала сообщать, спам - не спам. Потом добавил Определитель номера и защиту от спам от Яндекса, который иногда даже лучше Евы предупреждает о нежелательном звонке. Причем, Яндекс даже спрашивает "Желательный ли был звонок?", когда звонок пришёл от неизвестного номера, т.е. система обучается с помощью пользователей.

Проверил банковские приложения на двухфакторную аутентификацию, завершил все лишние сеансы в социальных сетях, местами сменил пароли, удалил ненужные приложения, почистил телефон и лишний раз пробежался антивирусом по всем своим устройствам. Короче, обезопасился, вроде. Но не долго длилось моё чувство защищённости.

В понедельник, спустя пару недель после всего этого, на переменке пошёл в столовую перекусить. Впереди была ещё одна пара лабораторных занятий, а потом - лекция. Сижу ем, никому не мешаю, как вдруг, звонок. Номер не был определён как нежелательный, и я без опасений нажал кнопку "Ответить".

- Алло, Павел Сергеевич?
- Здравствуйте. Я.
- Вас беспокоит Такая-то Такайтовна из Прокуратуры г. Москва. Скажите, вам знаком Давыдов Такой-то Такойтович?
- Нет, не помню, не знаю такого.
- Этот человек является вам родственником?
- Нет.
- Вы на данный момент находитесь в больнице на лечении?
- Вроде нет, сижу ем в столовой в Барнауле.
- Так... Понятно. Вы уверены?
- А в чём дело-то?

У меня не сыграло на данный момент никакое ощущение разговора с мошенником. Посторонних шумов не заметил, номер не определён нежелательным, голос женщины вполне себе убедителен. Ну и, вопросы очень интригующие.

-Давыдов Такой-то Такойтович в г. Москва по генеральной доверенности, подписанной и заверенной у нотариуса оформил заявку на кредит в одном из банков г. Москва. У него были ваши СНИЛС, копия паспорта, образец подписи. Заявка сейчас находится на рассмотрении банка. Служба безопасности заподозрила мошеннические действия, и сейчас необходимо предпринять меры. Вы готовы сотрудничать?
- Что от меня требуется?

Здесь, конечно, стало крайне сомнительно по поводу сказанного, но очень интересно. О том, что кредиты оформляются на чужое имя, о том, что у некоторых знакомых с карт снимали деньги приставы за долги, которых у них не было, я слышал и читал, поэтому на 100% не был уверен, что сказанное неправда. Плюс, о такой схеме мошеннических сценариев, к своему стыду, не знал, поэтому продолжил разговор. Да и мои персональные данные могли "утечь", действительно. Мало ли. Нужно было разобраться.

- Сейчас с вами свяжется специалист из отдела по борьбе с мошенниками от Центрального Банка РФ. Вы знаете о таком Банке, и чем он занимается?
- Видимо, следит за деятельностью других банков?
- Примерно так. Итак, перенаправляю звонок.
- Здравствуйте, Павел Сергеевич. Меня зовут Ивлев Павел Николаевич. Вас уже ввели в курс дела?
- Да, но ничего не понятно.
- Сейчас заявка на выдачу кредита висит в системе. Вероятно, ваши персональные данные "утекли" после вашего недавнего посещения отделения Сбербанка. Вспомните, когда вы в последний раз посещали его?
- Года два назад, когда получал зарплатную карту там.
- Вы помните, где это было? Не замечали ли вы странных действий со стороны сотрудников?
- Откуда я помню. Это было давно.
- Хорошо, вы бы смогли подъехать в это отделение? Чтобы снять заявку, вам нужно посетить это отделение.
- Могу. Сегодня нужно?
- Да, через какое время вы сможете?

Тут у меня осталось не много сомнений, что разговор идёт не с мошенниками. На это указывало многое. Зачем нужно посещать то отделение Сбербанка, в котором был два года назад? Почему Центральный Банк занимается каким-то человеком из Барнаула? Как они так ловко переводят с Прокуратуры в Центральный Банк без ожидания и т.д. Но как правдоподобно звучит! Как интересно! Тем более впереди у меня лекция, у меня уже сильно чесался язык об этом рассказывать, но история требовала продолжения.

- Через 30 минут смогу.

Время выбрал специально поближе, чтобы успеть всё решить до лекции. Во время лабораторной работы, пока студенты заняты решил, что дойду до машины и перепаркуюсь, а то с утра стоял в крайне неудобном месте.

-Хорошо, как будете возле отделения, наберите меня. Я вам в вацапе сейчас скину информацию о себе. Я за вами закреплён.

Пока я шёл до кабинета из столовой, он успел мне скинуть следующее:

Скриншотить я умею
Скриншотить я умею

Заметьте, на аватарке стоит логотип Центробанка. Номер открыт, кстати, всё ещё. Скриншот сделал вот прямо сейчас, пока пишу статью. Обращаюсь к читателям, какой порядок по блокировке? Или нужно в полицию заявление писать?

Короче, прошло немного времени, я сел в машину. И написал:

Не такая насыщенная переписка, как в прошлой статье
Не такая насыщенная переписка, как в прошлой статье

Да, посмотрел, что того отделения нет, действительно. Нашёл какое-то, скинул адрес. Ответ не получил, дошёл до машины, позвонил ему. Он говорит:

- Итак, чтобы снять заявку, вы должны пройти в отделение и взять талончик на оформление кредита. Мы подключимся к камерам, никто внутри не будет знать, что мы отслеживаем все их действия. Как вы одеты?
- Черная куртка, серая шапка.
- Хорошо. Вы прямо возле отделения?
- Да, в машине сижу.
- Сейчас я переведу вас на специалиста из федеральной службы безопасности. Он вас проинструктирует.

Тут стало даже смешно, читатель! Ну, где логика? Какое оформление кредита возможно в Отделении Сбербанка, в котором я не бывал, которое никак не может быть связано с моей утечкой персональных данных? Но я параллельно разговору на всякий случай залез в приложение Сбербанка и проверил, что на мне ещё нет кредита.

Девушка из службы безопасности, подключившаяся мгновенно, объяснила:
-Итак, Павел Сергеевич. На вас попытались оформить кредит. Вам уже рассказали, что вам необходимо сделать?
-Девушка, это всё неплохая схема развода. Вы интересно работаете!
- Это не развод. С вами же связался специалист из Центрального Банка. Он скинул свои документы?
- Нет, ничего не скинул.
- Сейчас.

Тут мне приходит картинка:

Увы, уже удалил с телефона.
Увы, уже удалил с телефона.

Там фото некоторого Ивлева Павла Николаевича, его данные какие-то, но явно виден фотошоп.

- Павел Сергеевич, кредит может быть одобрен в любой момент. Вы будете должны 800тыс.рублей, а некто Давыдов их себе заберёт. Вы понимаете, что можете этому препятствовать?
- Допустим, что вы предлагаете?
- Сейчас мы смотрим камеры отделения. Вам нужно взять талончик на получение кредита. Вы должны себя вести полностью спокойно. Подходите к сотруднику, просите кредит на ту же сумму, что их мошенник. Говорите, что вам нужны деньги на машину. Вы наблюдаете за действиями сотрудника. Уйдёт ли он с вашим паспортом куда-то, как будет себя вести - замечайте любые детали. Далее, после одобрения кредита, вам перечислят деньги на карту. После этого данную сумму вы должны перевести на хранение под уголовную ответственность Ивлева Павла Николаевича на 1 час. Предыдущая заявка на кредит исчезнет, новая будет исполнена. И, когда мы убедимся, что всё в порядке, деньги вам вернут.

Я там чуть со стула не упал, хотя сидел в машине. Мне полностью рассказали весь сценарий! Люди, которые не склонны сомневаться, впадающие в панику, в такой ситуации, когда на них оформили кредит, могут потерять всякое разумное, что должно быть в голове. А потом мы читаем, что какая-нибудь бабушка кому-нибудь перевела миллион. Всегда возникали вопросы, как такое возможно. А оно, оказывается, вообще добровольно от собственного страха происходит.

- Девушка, я заскриншотил переписку. Это всё очень забавно, мошенники - это вы. Спасибо за информацию!
- Павел Сергеевич, вы отказываетесь от нашей поддержки? Вы берёте на себя полную ответственность за совершённое против вас преступление?
- Отстаньте.

Разговор был окончен. Жаль, записать его нельзя было. Я залез в Сбербанк и запросил проверку своей кредитной истории. Чисто, ничего в ближайшее время со ней не происходило. Убедился окончательно, что никто ничего на меня и не пытался оформить. Обрадовался, что лекция будет стартовать с полезной истории. Попутно посмотрел, что жителям страны такие люди уже звонили, и об этом много информации в интернете. Сотрудники Центрального Банка не выходят на контакт с физическими лицами.

Пусть многие из вас посчитают меня дураком, разговаривающим с мошенниками, но ради своей осведомлённости почувствовать себя жертвой полезно. Главное, держать мысли в куче и не терять связь с рациональностью действий. 95% инцидентов в области ИБ вызваны человеческим фактором. Наши персональные данные утекают в том числе по нашей вине, а этими сведениями и нашими страхами на этот счёт манипулируют злоумышленники. Будьте в курсе.

Статью подготовил старший преподаватель кафедры информационной безопасности Института цифровых технологий, электроники и физики Алтайского государственного университета (г. Барнаул) Ладыгин Павел Сергеевич.

2
Взгляните на эти темы
Гаджеты и электроника
Бизнес и финансы
Найти тему
Технологии и IT
Экономика
Общество
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Общество
14,16 млн интересуются