Скорее всего вы не раз слышали истории о телефонных мошенниках, которые просят данные карты, три цифры на обороте или установить приложение. Обычно они звучат смешно и забавно. Но другое дело - пережить это лично. Что делать, и как себя вести, когда ты ещё НЕ ЗНАЕШЬ, что тебе звонит мошенник? Именно сегодня у меня произошёл такой разговор и я покажу на его примере как узнать что вас обманывают.
Это далеко не первый случай попытки телефонного надувалова в моей жизни, но все те случаи можно было почти сразу списать на околоюмористические:
Здравствуйте, я сотрудник СБ вашего банка, у вас тут деньги воруют вот прямо сейчас.. Чтобы остановить транзакцию скажите мне код, который я выслал вам в СМС.
Это СЛИШКОМ толсто... Хотя и на такое ведутся люди не грамотные в информационных технологиях.
Начало
Сегодняшний случай необычен тем, что мне позвонили не из службы безопасности банка и не менеджеры, а прямо из МВД! Из управления экономической безопасности и противодействию коррупции!
Не хухры-мухры!
Я поначалу был немного шокирован, т.к. у меня зарегистрирован ИП и я пытался сообразить в каком месте я мог налажать: куму денег лишних отправил, чего не заплатил и какой отчёт не отправил.
Собственно, начало разговора часто строится на факторе внезапности. Что-то случилось, и ты влип. Тема как правило широкая, и её можно на себя применить.
Окей, допустим из МВД, допустим полицейский. Точнее полицейская. Не машина, а девушка. А чего от меня им нужно?
Дальше старательно начали втирать кулстори о том что банки слили мои персональные данные и сейчас ведётся следствие. Уже 200 000 подозреваемых сотрудников банков и 120 000 потерпевших, одним из которых я и являюсь.
"Полицейская" стерва оказалась хитрой и сразу сказала что разговор конфиденциальный, записывается и что его не должны прослушивать третьи лица. Уголовная ответственность и бла-бла-бла.
Звоночек - вас хотят изолировать от тех, кто может усомниться в факте мошенничества. Возможно, ваш родственник или друг соображаются быстрее и лучше чем вы.
В случае мошенничества обрабатывать человека в одиночку проще. В этот момент я лишь отметил для себя эту странность. Чем больше странностей дальше по разговору получается - тем больше вероятность, что это мошенник.
Интересно, что бы она придумала если бы я сказал что еду в автобусе? Попросила бы выйти на ближайшей остановке и забиться в сортир?
Уверив, что я один в поле и внимательно слушаю, мы продолжили диалог. Я до сих пор не понимал что от меня хотят, так что прямо об этом спросил. Оказалось, что я потерпевший, и сейчас следствие обзванивает потенциальных жертв будущего мошенничества. Полюбопытствовал: неужели они всех 120 000 потерпевших обзванивают? На что получил трагичесий ответ, дескать 80 000 людей уже пострадало и им уже ничем не помочь, но я оказался среди счастливчиков, которых ещё можно спасти, ну вы поняли.
Обстановка накаляется. Меня пытаются убедить, что я "везунчик" среди треша и мрака. Всегда легче поверить что ты везунчик или избранный. Именно поэтому видеоигры с подобными сюжетами так популярны...
Меня почему-то всё время спрашивали понимаю ли я важность этой утечки данных. Но я откровенно не понимал и даже поспорил с мадам. Как у меня могут угнать деньги или оформить на меня кредит, если для этого нужен или поход в банк или аутентификация через СМС? Вообще очень интересно как выкручивались бы мошенники, уткнувшись в мой paycontrol, который потребовал бы отдельного пароля на совершение транзакции?
Но меня заверили, что сотрудники банков такие мрази, что знают все пароли, всё и про всех, и используют это для того, чтобы оформлять кредиты или красть деньги со счетов. Я хоть не и спец конкретно в банковской ИБ, но такое мне представляется маловероятным. Но, допустим, хакерские технологии шагнули далеко вперёд, а дыры в банках не знают границ... Слушаем дальше невероятную историю про утечку данных из банков.
Вообще барышне не повезло со мной - я задавал слишком много "неудобных" вопросов. И вам рекомендую, чтобы мошенникам не сильно хорошо жилось =)
Дальше были довольно скучные вопросы о том были ли в отношении меня мошеннические действия со стороны банков. Я честно пожаловался на то как Сбер содрал с меня комиссию за ведение валютного счёта, на котором не было операций полгода. И ещё рассказал пару историй и мошенниках XD
Мадам "из органов" уведомила меня о том, что ни банки ни полицейские не имеют права спрашивать данные счёта, карт, пароли из смс и всё такое прочее. И что она не будет этого делать. Она же полицейский, при исполнении =)
Ага, только она про установку приложений ничего не сказала, т.к. хотела провернуть именно этот трюк (сорян за спойлер) =)
Но здесь работает другой приём - убедить, что она из полиции, дескать на вашей стороне против гадких воров - вы делаете общее дело. Следовательно, можете смело ей доверять.
А дальше началось интересное. Мне огласили список из самых крупных банков, мол это основные подозреваемые по сливу. И спросили храню ли я деньги в одном из них. Честно ответил, что в одном храню. А в другом хранил, да счёт закрыл два года назад. Дальше меня спросили есть ли у меня договор с банками не из этого списка. Я ляпнул что есть. Но банк не назвал и попросил перейти к следующему вопросу.
Почему это важно? Мошенники ленивые твари. Чтобы не обшаривать каждый закоулок вашего смартфона - они фактически прямо спрашивают "куда смотреть" после того как получат доступ к вашему телефону.
Моя просьба была отклонена и дальше она минут 10 пыталась добиться от меня название этого банка. В этот момент несостыковки диалога для меня начали расти как снежный ком. И я просто прямо спросил какие гарантии, что она сама не мошенник?
Пока слушал оправдания, кажется, даже услышал звуки извивающегося на сковороде ужа...Честно, говорила она не очень убедительно. Видимо, скрипт кончился и началось повторение того же самого. Упор делался на то, что мои финансы в опасности. Внезапно выяснилось, что у меня уже пытались деньги украсть, но ЦБ доблестно сообщил об этом в МВД.
Я тоже не из говна сделал и засыпал даму своими вопросами. Почему мне сразу не сказали, что оказывается была попытка угона денег? То есть я уже не потенциальная жертва, а потерпевший? А помочь то мне можно или уже всё?
А ещё я предложил приехать в МВД лично, чтобы там мне задали все вопросы.
Дальше следует какой-нибудь гнилой отмаз. В моём случае мне сказали что меня в МВД не пустят, только по вызову. Но вызывать они меня не намерены, т.к. всё можно решить по телефону. Смех и слёзы XD
Итак, поломавшись минут десять я попросил ещё раз огласить список "подозреваемых" банков, чтобы вспомнить название банка вне этого списка, в котором у меня никогда не было денег. Так, на всякий случай. Вспомнил банк Открытие. Проканало XD
Дело сделано, осталась финальная часть плана. Но перед этим девушка попросила меня записать кто со мной связывался. МВД, управление экономической безопасности и противодействию коррупции. Чернова Анастасия Сергеевна, капитан полиции, оперуполномоченная...
Если бы это что-то значило. Голосом через телефон удостоверение капитана полиции не покажешь... Впрочем я бы не особо поверил даже если бы мне этот документ показали лично. В современном мире уже умеют многое подделывать =)
Но вообще мне сообщили инфу о том, кто мне звонил чтобы напомнить о важности и серьёзности. Ну и убедить что всё по-настоящему.
Это СЕЙЧАС в виде полу-юмористического поста выглядит как сюр. Но на самом деле в реальной ситуации психологическое давление оказывается колоссальное. На том конце провода контролируют чуть ли не каждый шорох. Например, даме показалось, что я включил громкую связь и она попросила меня "так не делать", разговор же конфиденциальный.
Поэтому даже на этом моменте я не был до конца уверен, что это мошенники. Вдруг у них там сотрудники полиции не сильно компетентные? Мне нужна была именно гарантия мошенничества - а это обычно самый последний шаг, который не заставил себя долго ждать.
После того как я записал информацию, девушка-полицейский сказала что скинула мне на вотсап поручение, которое я должен прочитать и задать по нему вопросы.
WTF?
МАКСИМАЛЬНОЕ ПОДОЗРЕНИЕ ON
Я не отказал себе в удовольствии полюбопытствовать что за поручение такое? Что в нём? Краткое содержание? Зачем мне его читать?
Судя по всему, у барышни начали сдавать нервы. Оставался последний шаг, а жертва задаёт слишком много вопросов! Нет чтобы просто открыть и adios =)
В итоге она переключила звонок в standby режим. А я оказался в полном недоумении и сбросил вызов. Открывать что бы то ни было мне не хотелось по понятным причинам. Я даже от знакомых и родственников стараюсь файлы на телефоне не открывать XD
Почему я не хотел смотреть что там? Скорее всего там был установщик вирусни, которая получит доступ к данным моего телефона и сможет просматривать СМС-ки.
Думаете, это конец? Нет!
Тётка оказалась настырной и перезвонила мне. И только тут до меня дошло, что звонок всё это время был через ватсап.
В первый раз я не обратил внимание, т.к. и штатная звонилка и вотсап высвечивают номер телефона звонящего, а UI не сильно отличается.
Она строго спросила почему я положил трубку? Было ощущение, что она готова меня за это выпороть.
На что я спросил почему мне сотрудник полиции через вотсап звонит? Напомнил, что компания meta со своей продукцией запрещена на территории РФ. Дальнейший отмаз был настолько гнилой, что в моих ноздрях начал появляться соответствующий запах.
Цитата:
Вот там в поручении как раз и написано почему я вам звоню через ВотсапЧернова Анастасия Сергеевна, капитан полиции, оперуполномоченный МВД
Те самые доказательства, которых я ждал. Положил трубку и отклонил ещё две попытки вызова.
Почему ей было важно чтобы я оставался на линии и "открыл поручение" при ней? Очень просто - это гарантия, что мой телефон будет онлайн. Я же мог просто отключить интернет и посмотреть что мне пришло, в случае чего удалить - это очень плохой сценарий для мошенников.
Заключение
Подведу итог моего опыта в нескольких тезисах:
- Вас попытаются застать врасплох. Не паникуем и начинаем разбираться в ситуации
- С вами будут пытаться общаться тет-а-тет без посторонних, чтобы "рыбка не сорвалась с крючка" из-за мимокрокодилов =)
- Вам будут строить мрачную картинку вашего будущего, но вы окажетесь везунчиком, которого можно спасти если...
- Под любым предлогом у вас будут вытягивать названия банков, в которых вы храните свои деньги. Особо наглые экземпляры будут ещё спрашивать остаток по счёту в каждом из банков. Если вы уже раскусили мошенников - можете постебаться, накинув пару лишних миллионов на ваши счета - услышите в трубке звук капающей слюны, а активность мошенника повысится в разы XD
- Вас будут убеждать, что они на вашей стороне, театрально посетуют на "других мошенников" и какие способы те используют, естественно не скажут про тот, которым собираются окучивать вас.
- Вам могут сообщить какие-то данные, которые вы можете "проверить". ФИО сотрудника, должность, позывной, короткий номер и т.д. Рассчёт на то, что вы не будете проверять: "и так поверите". Но это не имеет никакого значения, помните об этом.
- Вы можете смело прекращать разговор или начать стебаться на моменте когда вам что-то скинут (файл, СМС, код и т.д.). Это гарантия мошенничества.
Вот такая история. Надеюсь, она кого-нибудь да убережёт =)
