1. Перевод
— Мы позвонили вам, чтобы перевести деньги в другой регион, куда обычно не совершаются переводы. Или была попытка сменить номер в телефоне или онлайн-запрос на кредит (например, заявка на крупный займ). Даже если раньше человек слышал о том, что в банке не проверяют переводы, то теперь он может быть уверен, что служба безопасности просто хочет помочь клиенту. Далее поступают вопросы, большинство их безобидные, типа:
— Когда в последний раз ходили в банк, на какую сумму покупали, как пополняли карту, какие покупки совершали онлайн-магазинах, не тратили ли деньги на страховку, были ли у вас СМС-сообщения из банка — все для того, чтобы отвлечь внимание. Обычно утечка вашей информации происходит в ходе онлайн-покупок, интернет-покупок, слившихся баз данных государственных услуг (большинство из них зарегистрированы там). Уточняем, были ли у вас другие карты и сколько на них было денег (а вдруг есть лучше).
— Чтобы вернуть свои деньги, нужно проверить номер договора или карты на подлинность. Если человек никогда не был в банках, то он точно не будет искать номер договора, чтобы сэкономить время и деньги. Сотрудник «Услуги» предупреждает клиента о том, что ему не разрешено получать информацию по номеру карты и срокам ее действия, а затем продиктовывает номер карты. На этот раз жертва может и не понять обмана, ведь все по инструкции сотрудники отключаются. Звук фоновой музыки и голос робота максимально похожи на оригинал, но они просто записаны тем самым оператором. Затем переводят на «старшего» специалиста, который проверяет данные о расходах и суммах по счету, интересуется, не было ли конфликтов с банком. Вещают, что карту деактивировали для того, чтобы пользователи не обнаружили мошеннических действий с утра. В этом может быть заинтересована служба безопасности банка, так как это может быть связано с сотрудниками банка.
— Для того, чтобы активировать и отменить карту, нужно знать код на лицевой стороне пластикового носитель (например, договор), либо на передней части пластиковой карты (3-7 цифры). Они снова предупреждают о том, что не должны знать код активации, поэтому включают «робота», который после звуковой команды назовет «код активации» и «код». Конечно, код придумал кто-то другой, но он раскрывается лишь в конце. Пока мошенники готовят несколько вариантов перевода на разные суммы, а также задают вопросы о возможных вариантах утечки информации, он обещает исправить ситуацию в ближайшие несколько дней.
— Сейчас мы будем отправлять смс с устаревшими сообщениями о списании денег, в которых вы не принимали участие, и диктовать голосовым системам код для аннулирования этих переводов. Первым сообщением, которое приходит жертве, является подтверждение перевода на сумму максимально приближенную к остаткам баланса. После этого человек может заподозрить неладное и отказаться от дальнейших операций. Перевод выполнен, оператор положил трубку и больше до него не дозвониться. Сотрудники банка будут разводить руками, так как вы сами подписали договор и перевели свои деньги.
2. Вариант с двумя «сотрудниками»
Наводящие вопросы: перевод в чужой регион, смена номера телефона, заявка на получение кредита и т.д. Если вы говорите, что не были в отделении банка, то вас подозревают в причастности к работе сотрудников банка. Просьба не ходить в отделение полиции из-за того, что они спугнули сотрудника и сейчас будут оформлять заявление. Номер карты не требуется, важно лишь наличие денег на счету и их количество. Это может ввести мошенника в заблуждение, а также отвести подозрения от настоящего мошенничества.
Далее перезванивает майор ФСБ, и сообщает о возбуждении уголовного дела по статье о мошенничестве. «Сейчас они активно работают с сотрудниками службы безопасности, чтобы задержать злоумышленников». Через 10 минут снова звонит сотрудник службы безопасности и просит срочно перевести деньги со счета, так как по счету мошенника были многочисленные попытки перевода денег. Если вы не согласитесь, ссылаясь на то, что нет банкоматов в районе, предложат другой вариант: номер карты с номером и кодом сотрудника, который выдает карту, а также CVV-код, так как именно он может быть заинтересован в мошенничестве. Человек уже говорил по телефону более часа, из банка звонят мошенники и просят сделать всё что угодно. Многие впадают в ступор и делают то, что им говорят.
3. Вариант с троянами
Если телефон подкручен к интернету. Сотрудник банка сообщает о подозрительных переводах в другой регион, затем задает стандартный набор вопросов и говорит, что у него есть приложение для Android и iOS, а также просит подождать. Переключение происходит на старшего специалиста, который работает по такой схеме. Еще немного вопросов по поводу того, какие приложения качались, не были ли переданы третьим лицам на других сайтах. Если ответы отрицательные, то достаточно просто отключить телефон и проверить его на уровень угрозы. Не спрашивают номер карты, не спрашивают коды смс-сообщения, а ещё и указывают на то, что они никому не сообщаются.
Пользователи могут ничего не делать, только скачивать приложение техпомощи банка и все починить. Никаких запрещенных сайтов нет, всё распространяется легально на маркете. «Поддержка C» — это такой значок с синими стрелочками. (TeamViewer). При скачивании, установке и запуске устройства мошенник постоянно спрашивает о возможном источнике утечки информации, а также о возможных способах деактивации устройства, все для того чтобы жертвы не смогли понять, в чем заключается предназначение этой программы, почитав маркет, отзывы или поисковики. После запуска требуют указать айди и согласие на поиски уязвимостей в банке. Ну а далее мошенники заявляют, что система автоматически проверяет все сайты и блокирует все переводы. Конечно же, ничего аннулироваться не будет, деньги просто отправляются на необходимые счета. Все происходит максимально быстро для того, чтобы пользователи не успели прочитать всплывающее сообщение.
Некоторые приложения позволяют блокировать ввод от пользователей и затемнять экран. Для предотвращения таких действий придется сбрасывать телефон на фабричные установки, так как выключиться через меню уже невозможно. Так же можно заразить телефон дополнительными руткитами, типа калькулятор и другие приложения, которые будут тянуть данные владельца телефона.
Итого
Ничего принципиально нового не появилось. Всё сводится только к отдаче конфиденциальной информации мошенниками. Изменился только подход, теперь злоумышленники сами делают акцент на том, что они не должны ничего говорить, так как это запрещено правилами банков. Коды теперь просят сообщить «роботу».
Не рекомендуется устанавливать приложения ни из магазина, ни даже по СМС-уведомлениям от сотрудника банка. Если из банка звонят только для того, чтобы сообщить о новом продукте или пригласить к себе в офис, а коды СМС-сообщения приходят исключительно на ваш телефон.
Лучший способ «общения» с мошенниками — просто бросить трубку. Или сказать, что таких денег на карте никогда не было. После этого собеседник обычно перестает проявлять интерес и кладет трубку.