Представьте: вы отлично знаете все схемы разводов по телефону, никогда не переходите по ссылкам из подозрительных писем и свято верите в правило «бесплатный сыр только в мышеловке». И вот очередной звонок: «Вам звонят из службы безопасности банка». Вы, как опытный пользователь, бросаете трубку. Казалось бы, победа за вами. Но не тут-то было! Оказывается, просто положить трубку сегодня уже недостаточно. В России зафиксирована новая, поистине подлая тактика: мошенники начали мстить нашим гражданам за отказ отправлять деньги.
Раньше всё было просто: не повелся — аферист потерял к тебе интерес и переключился на следующего кандидата. Сейчас правила игры изменились. Преступники поняли, что сдаваться просто так невыгодно, и перешли к тактике мелких, но крайне неприятных диверсий. По данным специалистов сервиса Smart Business Alert компании «ЕСА ПРО», злоумышленники разработали целый арсенал методов, чтобы насолить тем, кто сумел распознать обман. И речь идет не только о сиюминутном спаме, а о вполне реальных проблемах, которые могут испортить вам не один день.
Почему они это делают? Тут работает целый клубок мотивов. Во-первых, это эмоции: представьте, как злится «оператор», когда его мастерски построенная схема рушится в одну секунду. Во-вторых, чистый прагматизм: забрасывая вас ложными заявками или провоцируя блокировку карты, они отвлекают ваше внимание. Вы погружаетесь в решение проблем, становитесь более уязвимым и рассеянным. А в состоянии стресса, как известно, можно совершить массу глупостей. Ну и наконец, это просто тест-драйв новых методов — они оттачивают свои навыки на тех, кто уже проявил бдительность.
От слов к делу: два главных инструмента мести
Аналитики выделяют два основных вектора атаки, которые сегодня активно применяются против бдительных граждан. Один из них — просто раздражающий, другой — способный доставить серьезные финансово-репутационные проблемы.
SMS-бомбинг: когда телефон сходит с ума
Первый метод относительно безопасен, но способен вывести из себя кого угодно. Представьте, что ваш телефон начинает вибрировать не переставая. Сообщения сыплются одно за другим: коды подтверждения от интернет-магазинов, уведомления от служб доставки, регистрационные пароли от сайтов, на которые вы никогда не заходили. Это и есть SMS-бомбинг — массированная атака на ваш номер с помощью тысяч автоматических сообщений.
Как это работает технически? Мошенники используют уязвимости в онлайн-формах обратной связи на легальных корпоративных сайтах. Почти на каждом ресурсе есть форма регистрации или восстановления пароля, куда нужно ввести номер телефона для получения кода. Аферисты пишут простые скрипты, которые автоматически и бесконечно отправляют такие запросы, используя ваш номер. Сайт, думая, что это запрос от реального пользователя, шлет вам SMS с кодом.
И хотя вашему кошельку ничего не угрожает, жизни вы не обрадуетесь. Вам придется чистить телефон от спама, пропуская важные уведомления. Но самое неприятное здесь другое: ваш гнев, скорее всего, обратится не на анонимных злоумышленников, а на те компании, от имени которых приходят сообщения. Вы будете проклинать известный маркетплейс за то, что он заспамил ваш телефон, хотя на самом деле он просто жертва обстоятельств. Таким образом, страдают не только люди, но и бизнес, который теряет лояльность клиентов из-за действий третьих лиц.
Транзакция с подвохом: как вас делают соучастником
Вторая методика — это уже высший пилотаж мошеннической мести, и она куда опаснее. Суть её проста и элегантна в своей подлости. Если злоумышленнику известен номер вашего телефона, к которому привязана банковская карта (а это, по сути, любой номер, используемый в Системе быстрых платежей), он может перевести вам небольшую сумму денег — например, 100 или 500 рублей. Сама по себе транзакция не страшна, но дьявол кроется в комментарии.
Перевод через СБП позволяет добавить текстовое сообщение. И вот тут-то аферисты дают волю фантазии. Они пишут провокационные комментарии вроде: «За товар», «Оплата за героин», «Спасибо за интим-услуги», «Возврат долга». Вы получаете деньги, а через некоторое время служба финансового мониторинга вашего банка видит эту операцию.
Для автоматизированной системы безопасности это выглядит как типичный признак нелегальной деятельности. Владелец счета, который получает деньги с пометкой «за товар», вполне может оказаться уличным торговцем без кассы или, что еще хуже, наркодилером. Реакция банка предсказуема: карту блокируют, счет замораживают до выяснения обстоятельств, а вас просят явиться в отделение с паспортом и объяснить происхождение средств.
И вот тут начинается веселье. Попробуйте доказать службе безопасности, что вы понятия не имеете, откуда эти 500 рублей. Для них вы — клиент, по которому сработал триггер. Придется потратить уйму времени, писать объяснительные, возможно, даже обращаться в полицию, чтобы снять с себя подозрения в отмывании денег или незаконной предпринимательской деятельности. Именно на это и рассчитывают мошенники. Им не нужны ваши деньги — им нужно, чтобы вы помучились, доказывая, что вы не верблюд.
Психологическая война и социальная инженерия на новом витке
Описанные выше методы — это лишь вершина айсберга. Эксперты по кибербезопасности бьют тревогу: мошенники начали использовать информацию, полученную во время разговора, для ведения полноценной психологической войны. Если во время неудавшегося обмана вы случайно назвали свое имя, примерный район проживания или род занятий, считайте, что это оружие уже направлено против вас.
Получив даже крупицу данных, злоумышленники могут начать целенаправленную травлю. Как это выглядит на практике? Они могут разместить на сайтах бесплатных объявлений ложную информацию от вашего имени. Например, продажу вашего автомобиля по смешной цене или сдачу вашей квартиры. После этого вам начнут звонить десятки людей, интересующихся покупкой, что само по себе выматывает.
Но есть и более страшный сценарий — «звонок вдогонку». Спустя пару часов после вашего отказа переводить деньги «службе безопасности», вам звонит уже «сотрудник полиции». Он представляется следователем, который как раз занимается поимкой той самой группы мошенников, с которой вы только что говорили. «Вы нам очень поможете, — звучит бархатный голос, — если сейчас примете участие в оперативном эксперименте. Надо лишь перевести небольшую сумму на подконтрольный нам счет, чтобы мы взяли их с поличным». Человек, который только что проявил бдительность, под воздействием авторитета «правоохранителя» и желания помочь следствию, может легко потерять бдительность и всё-таки отдать деньги. Классическая социальная инженерия, но исполненная виртуозно.
Всё это создает колоссальный психологический дискомфорт. Жертву выматывают, заставляют жить в напряжении. И в этом состоянии хронического стресса человек, который уже один раз «победил» мошенников, может стать их легкой добычей во второй раз.
Как защитить себя и не стать жертвой мести
Что же делать? Неужели теперь придется терпеть все эти издевательства? К счастью, есть способы противодействия, и они не так сложны, как кажутся. Нужно просто запомнить несколько простых правил, которые помогут либо предотвратить атаку, либо минимизировать её последствия.
Первое и самое главное — никогда и ни при каких обстоятельствах не сообщайте лишней информации. Даже если вам кажется, что вы просто разговариваете с вежливым оператором сотовой связи или курьером. Ваше имя, возраст, этаж, на котором вы живете, любимый магазин — любой факт может быть использован против вас. Чем меньше данных у преступников, тем менее изощренной будет их месть.
Второе — настройте свой телефон. Практически на всех современных смартфонах есть функция автоматической блокировки спама и подозрительных вызовов. Включите её у своего оператора или в настройках телефона. Для борьбы с SMS-бомбингом существуют приложения, которые фильтруют сообщения по ключевым словам и отсеивают коды подтверждения от нежелательных отправителей.
Третье — цифровая гигиена. Если вы стали жертвой SMS-бомбинга, не пытайтесь отвечать на сообщения или, что еще хуже, звонить по номерам отправителей. Просто блокируйте и жалуйтесь оператору. Что касается провокационных переводов, здесь всё сложнее, но и тут есть решение. Если вы получили подозрительную сумму с сомнительным комментарием, ни в коем случае не тратьте эти деньги. Лучший вариант — позвонить в банк, объяснить ситуацию и попросить их зафиксировать факт получения несанкционированного перевода. Возможно, деньги придется вернуть отправителю, но вы обезопасите себя от блокировки карты.
И последнее, о чем важно помнить: сотрудники полиции или ФСБ никогда не решают оперативные вопросы по телефону. Если вам звонят и представляются силовиками — это стопроцентные мошенники. Кем бы они ни представились — следователями, которые хотят поймать мошенников, или полковниками, которые «решают вопрос». Положите трубку. Если вам кажется, что звонок мог быть настоящим, перезвоните в официальную приемную того ведомства, откуда якобы звонили.
Новые вызовы старой бдительности
Итак, мир телефонного мошенничества эволюционирует. Раньше достаточно было просто не брать трубку или прервать разговор. Теперь этого мало. Мошенники начали мстить нашим гражданам за отказ отправлять деньги, и эта месть может быть весьма изощренной. От безобидного, но раздражающего спама до попыток поставить вас вне закона в глазах собственного банка.
Это тревожный звонок для всех нас. Он означает, что расслабляться нельзя ни на секунду. Но это не значит, что нужно впадать в паранойю. Это значит, что нужно быть на шаг впереди. Нужно понимать их новую логику, знать их новые приемы и учиться им противостоять.
Банки и правоохранительные органы, безусловно, тоже не стоят на месте. Они совершенствуют системы фрод-мониторинга, разрабатывают алгоритмы выявления подозрительных транзакций, блокируют мошеннические SIM-карты. Но игра в кошки-мышки будет продолжаться всегда. И ваша главная защита — это не только технологии, но и холодный ум, здоровый скептицизм и знание того, как именно вас могут попытаться достать. Помните: если вы распознали обман, вы уже победили. И пусть их мелкие пакости не портят вам настроение, ведь ваше спокойствие и здравый смысл — самое мощное оружие против любых аферистов.