На прошлой неделе у хорошего знакомого в неприятную историю вляпался брат.
Схема мошенничества новая и весьма коварная для человека, слегка далекого от технических тонкостей. И хотя критически настроенный человек должен ее раскусить, здесь же этого не произошло.
В рамках спортивного интереса пытались выяснить, каким образом жулики умудрились похитить деньги.
Не уверен, что с точностью восстановили всю цепочку событий, но примерное понимание есть.
Без вины не виноват или «оно само»…
Проблема еще в том, что потерпевший (будем звать его Влад), до последнего юлил, изворачивался, обвинял во всем «коварных хакеров» и что он вообще не при делах. Еще и следы частично "подмел", чтобы глупым не казаться. 33 года человеку, а поведение как у 8-летки блин...
В свое оправдание ссылался на мелькающие последнюю пару недель новости об «удаленном управлении телефона» мошенниками.
Такие новости действительно есть. Ряд банков и информационных порталов предупреждают граждан, что злобные_умышленники отрабатывают новые схемы мошенничества.
И речь не о вездесущих хакерах, которые во время разговора «взламывают» ваш телефон, нет! Вы САМИ предоставите им доступ. Под нужным контекстом и, возможно, не напрямую...
Как произошло и с Владом.
Звонившие ему доброжелатели предложили подключить более быстрый Интернет от оператора сотовой связи по весьма привлекательной стоимости.
Попутно ввели в легкое заблуждение, мол, «Вы же платите в данный момент 650 рублей», на что Влад уточнил, что платит 550. Извинились, предложили за 400 с 2х бОльшим объемом трафика.
Влад заинтересовался, поскольку активно пользовался мобильным интернетом и трафик лишним не был.
Ему предложили пройти тестирование приема сигнала и работы телефона, прислав ссылку на сайт. Ссылка сокращенная, без прямого адреса. После перехода открылся сайт оператора (100% - копия) с окном авторизации и вариантами проверки.
Были формы «Для телефонов на базе Андроид» и «Для телефонов на базе iOS». Ввести нужно было данные телефона для входа.
Вот на этот моменте нужно было бежать без оглядки, но... Такие способы авторизации-то действительно есть! И понять, где их можно вводить, а где лучше отказаться, может не каждый.
Влад являлся «яблочником», поэтому без лишней суеты ввел данные от icloud в нужное поле. Подтвердил вход отобразившимся на телефоне кодом. Ничего не смутило – ведь входит же сам, коды не отправляет никуда…
На сайте появился график «тестирования», которым сообщалось, что с телефоном, сотовыми вышками и скоростью все в порядке – следуйте инструкциям оператора.
Оператор поблагодарил за сотрудничество, пообещал, что в ближайшее время будет заявка будет обработана, тариф вступит в силу с 1 октября.
Нужно привязать карту для автосписания. За это еще скидка 100 рублей на 3 месяца. Потом можете отключить.
Ну раз скидка - почему бы и нет? Влад все сделал, но привязка пошла не по плану, после ввода номера карты выбивало ошибку...
Оператор извинился. Пообещал вернуться, как все будет исправно, на что Влад отказался.
Але! Это вы? А это мы! Нет, код не надо...
Весь следующий день ему на телефон сыпались сообщения о попытке входа в мобильные приложения двух банков. Никто не звонил, ничего не просил.
Через 2 дня стандартный, как показалось, развод.
Здравствуйте. Служба безопасности банка такого-то. Мы видим многочисленные попытки входа за такие-то числа. Это вы были? Нет? Вам нужна помощь с восстановлением доступа? Хорошо, тогда это мошенники. Ничего не делайте и никуда не отправляйте, до свидания!
Товарищ пожал плечами, значения не придал – все же нормально, работают ребята. Ничего не просили. В курсе о проблемах.
Должен признать, действительно тонкий ход. Из колеи выбьет. Как и с Госуслугами ранее:
На следующий день еще звонок.
- Здравствуйте. Мобильный оператор такой-то, технический отдел. Мы видим попытку подмены номера для отправки вам фейковых уведомлений от имени «банка такого-то», с заменой номера. Вам потом могут позвонить с номера банка, но в реальности это будет обман. Нужно отключить эту возможность для вас. Отключаем? Да? Хорошо.
Со слов Влада, ему пришло СМС от оператора с просьбой отправить «да». Он отправил.
- Оператор сообщил, что ничего не сработало, нужно подтвердить на сайте.
- Снова ссылка. Снова сайт оператора. Снова окна входа.
- Выбрал iOS, вошел, подтвердил кодом.
Оператор все отключил.
Сообщил, что в течение дня могут поступать различные сообщения с текстом, похожим на тексты банков, но идти они будут с реальных номеров мошенников. А так бы приходили с номера банка.
Беспокоиться нечего, передавать никому и ничего не стоит. Спасибо за сотрудничество и всех благ.
Товарищу действительно в течение пары часов падали всякие сообщения то о входе, то о восстановлении пароля, но с обычных номеров. Потом пришло сообщение с номера банка (!) о том, что «в системе сбой, не реагируйте на сообщения».
Были сообщения о переводе средств. Одно и то же, на одну и ту же сумму несколько раз. Но уже не с номера банка, а с обычного номера, иногда с каких-то странных номеров «NotSecure 3838» и в таком духе.
Игнорировал, так как помнил напутствие звонивших и был абсолютно спокоен.
Потом пошли «заявки на кредит». С номера FakeBank-какие-то-цифры.
Тоже игнорировал. Ну не из банка же?
В последний момент решил зайти все же в приложение и проверить. Смутило, что была сперва заявка на кредит в 300 тысяч, а потом – зачисление этой же суммы на счет карты с его цифрами. И сразу оттуда перевод на 100.
И…. денег нет.
На счете было 300 тысяч рублей – пропали. Появился кредит на 300 тыс. На счете было 200 тыс., переведен буквально минуту назад.
Успел «спасти» 100 тыс., скинув их матери.
Далее звонки в банк, смена паролей, паника.
Заявление он подал, конечно, но каких-либо результатов ждать не приходится. Ситуация бы идеально подошла под новые правила возврата средств банками, но они вступят в силу лишь в следующем году.
Можно попытаться оспорить кредитный договор и признавать его незаключенным, поскольку каких-либо действий он не совершал. Доказать это достаточно легко: будут разные IP-адреса в системе банка. Но это время, нервы, юристы. Тем более он уже 100 тыс. вернул, погасив часть того кредита.
Что это было?
Товарищ сперва начал обвинять «злых хакеров». Только вот… он сам дал доступ к телефону!
И дал он его 100% через те 2 авторизации на непонятном сайте, стилизованном под оператора, где он дал доступ непонятно кому и чему.
Вообще предполагаю с уверенностью на 99%, что сайт просто перехватывал пароль, а вводили его руками, уже перехваченный, на другом iPhone или в веб-версии iCloud.
Номер карты использовали для восстановления пароля.
Из списка СМС пропали ранее приходившие с непонятных номеров сообщения, став просто сообщениями из банка. Реальными.
Тут предположу, что мошенники добавили в список контактов нужный номер банка, назвав его так, как было нужно. И меняли это название неоднократно.
В результате Влад видел на телефоне сообщение от «FakeBank», в реальности же это было сообщение с реального номера банка. Просто в контактах он был сохранен под таким именем.
Изменить контакты можно даже на веб-версии, а вот получить доступ к сообщениям можно лишь войдя под теми же данными с другого телефона и синхронизировав резервную копию с основного телефона жертвы. Или, возможно, я что-то еще не знаю.
Этот балбес еще и часть сообщений удалил зачем-то. Что-то я рассказываю с его слов.
Говорит, стыдно было, что в такое вляпался, хотел следы замести на нервах.
Я одного не пойму: ну неужели не смущали суммы, явно имеющие отношение к твоему счету? Ведь последние 4 цифры карты при зачислениях со счета были же знакомы. Неужели поверил, что и это мошенники "сымитировали"?
Защита есть?
Есть. Глубокие познания во всех сферах. Широкий кругозор. Базовая техническая грамотность. Понимание как работает то или иное устройство.
Иначе - никак. Никто за вас безопасность не организует. Особенно всякие звонящие.
Либо в сухом итоге напутствие:
- НИКОГДА не вводите неизвестно где критичные данные. И это не обязательно логин/пароль банка, это и Госуслуги, и сведения учетной записи телефона, и используемые электронные почты. Вообще приучитесь к тому, что любые данные – логин, пароль, код – критичные. От всего, чего угодно.
- Если где-то их ввести все же нужно, то обязательно проверяйте адрес сайта. Не поленитесь проверить – реальный ли сайт, просто вбив его данные в поиск. Обращайте внимание на значок «защищенного соединения». Многие уверены, что «главное, никому не сообщать», а вводить можно. Перехватить введённый пароль на липовой странице сможет даже школьник, умеющий пользоваться гуглом и немного различающий HTML и PHP.
- Признавая, что в таких тонкостях вы не разбираетесь, заведите «кнопочную звонилку» для всех ключевых авторизаций и регистраций, которая будет лежать дома и принимать коды. Это неудобно, но безопасно. И все операции онлайн совершайте только под присмотром близких продвинутых людей или в офисе банка.
Что еще посоветовать? А нет универсального. Век жить, век учиться. На воду дуть.
Такие вот дела печальные. Счастье, что у него кредитная история так себе, удаленно только 300к кредит упал. А то вот утречком видел новость, как очередной не_мамонт 1.7 млн. отправил жулью... Кредитных.
"Нравлик" по традиции и поведайте об экзотических и необычных случаях мошенничества.
Если будет много и интересно - сделаю подборку для аудитории. Больше знаний - меньше жертв.
