Телефонное мошенничество продолжает оставаться одной из насущных проблем современного общества. Несмотря на противодействие преступным схемам и постоянное информирование россиян, попасть в ловушку может кто угодно, как дети и пенсионеры, так и искушённые взрослые.
Специалисты компании «Доктор Веб» лично прошли весь путь – от первого звонка до финальной попытки выманить деньги. По их словам, это была сложная комбинация с применением различных методов психологического давления. Приобретённый опыт помог им детально разобрать мошенническую схему, чтобы предостеречь потенциальных жертв.
Давление авторитетом
Начиная с декабря 2024 года злоумышленники выходили на сотрудников организации с одной и той же легендой. Якобы произошла утечка конфиденциальных данных, началось расследование, с вами свяжется представитель ФСБ. Общение происходило от имени вымышленного генерального директора или другого руководителя.
«Поскольку данный подход не привел к желаемым результатам, преступники сменили тактику и сфокусировались на пожилых работниках», – рассказали в «Доктор Веб».
Эксперты пояснили, что пенсионеры наиболее привлекательны для аферистов. Поскольку, они доверчивы, меньше разбираются в современных технологиях и, как правило, имеют сформированное уважение к представителям власти. Кроме того, преступники думают, что люди старшего возраста уже не работают в компании, поэтому не знакомы хорошо с руководством.
Начало схемы выглядело так:
«Утром на телефон нашей сотрудницы N, поступил звонок через Телеграм. Звонящий представился генеральным директором "Доктор Веб", что подтверждалось его реальными фото и именем/фамилией. Но его аккаунт был создан менее суток назад, номер телефона скрыт, а голос и манера общения резко отличались от привычных.
Злоумышленник ввел N в контекст произошедшей ситуации. Якобы произошла утечка персональных данных внутри компании. Для расследования инцидента создана специальная комиссия. Составлен список лиц, которые обязаны дать показания о случившемся.
N также внесена в этот перечень, поэтому в течение дня ей позвонит сотрудник ФСБ. Планируемые каналы связи: мессенджер MAX или Телеграм. Если не получится связаться через них, поступит обычный звонок. И так как скомпрометированы в том числе личные данные самой N, ей следует с полной серьезностью отнестись к разговору».
Эксперты отмечают, что мошенники действовали под маской вышестоящего начальства, пытаясь задавить авторитетом. Однако, это прикрытие часто выдает их: они не знают внутренних взаимоотношений, корпоративной культуры, порядка принятия решений внутри компании, что раскрывает обман.
Показательным моментом данного этапа стало использование мессенджеров. Сотрудники правоохранительных органов всегда звонят напрямую на телефонный номер. Коммуникации через интернет не предусмотрены правилами силовых ведомств, говорят авторы публикации.
Демонстрация легитимности
Далее вступает «представитель ФСБ» – например, старший следователь по особо важным делам. Он звонит через Telegram, но разговор не получается из-за отсутствия соединения. Лжесиловик присылает сообщение, в котором представляется и прикрепляет фото своего удостоверения.
Подобный шаг рассчитан на доверчивых пользователей или тех, кто никогда не имел взаимоотношений с силовыми ведомствами:
- фотография удостоверения на столе ничего не доказывает — мы не видим лица автора съемки, и оно может не совпадать с фото в документе;
- удостоверение предъявляют только при личном контакте, а не посылают в Сети;
- шаблоны подобных документов можно найти в открытом досутпе, куда с помощью программы можно вставить любое ФИО и фото.
Поскольку дозвониться через Телеграм не получилось, жертве предложили общение в национальном мессенджере МАХ, который позиционируется как безопасный. Вот только правоохранитель не может найти N в мессенджере и предлагает ей самой прислать приглашение для запуска чата.
Но даже после этого у мошенника не получается дозвониться, так как у N стоит ограничение – звонки только от абонентов из списка контактов. Поэтому он предлагает собеседнице самостоятельно позвонить ему в чате.
«Эти манипуляции необходимы для иллюзии достоверности и укрепления атмосферы доверия, ведь слишком быстрый и простой контакт может навести на подозрения. В итоге связь была установлена и разговор продолжился в течение часа», – поясняют в компании.
Этот небольшой эпизод показывает, что злоумышленники используют социальную инженерию, чтобы заставить жертв звонить им самостоятельно. Мессенджер выступает в роли инструмента связи.
Статистика утверждает, что количество мошеннических звонков снизилось, но выросло их качество. Преступники перестали практиковать массовые обзвоны и сосредоточились на точечных операциях.
Авторы эксперимента обращают внимание на несколько моментов, важных для понимания техники обмана. Прежде всего лжемайор пытался убедить в подлинности своей личности. Он предложил зайти на официальный сайт ФСБ, перейти в раздел «Справочная информация» и выбрать конкретный округ Москвы.
Затем предлагалось посмотреть контактный номер подразделения и своими глазами убедиться, что контакт в Телеграме совпадает. Цифры действительно были те же, вот только в профиле их указали в строке «имя». А в самом MAX номер мошенника оказался скрыт.
Эскалация и прессинг
Во время беседы и после неё собеседник требовал соблюдения строгой конфиденциальности. Он несколько раз заострил внимание, что собеседница должна находиться в комнате одна, и никто не имеет права помешать разговору — даже члены семьи. Для большего эффекта были названы имена домочадцев N.
Напряжение усиливалось по мере развития разговора. Упоминалось, что правоохранители подозревают кого-то из дирекции или HR-специалистов компании, и что якобы Росфинмониторинг пресёк попытку крупного денежного перевода от лица N на нужды ВСУ.
«Такого рода обвинения производят ошеломляющий эффект. Речь идет не о рядовой краже, а об измене Родине. Для людей пожилого возраста это чудовищное преступление. После таких слов им сложно продолжить рассуждать логично и сосредоточиться на нестыковках», – считают профессионалы.
Для усиления психологического давления, были присланы изображения письма из Росфинмониторинга в ФСБ с просьбой об инициировании расследования и повестка о вызове в качестве подозреваемого.
Фото тщательно изучили юристы. Они выделили детали, указывающие на фальшивое происхождение документов:
- повестки не направляются через мессенджеры;
- текст повестки не содержит угрожающих формулировок;
- повесткой на допрос может быть вызван только свидетель или потерпевший. Подозреваемого задерживают. Такой документ, как «Повестка о вызове подозреваемого на допрос» не существует согласно юридическим нормам.
Кульминация преступной комбинации
Далее авторы перешли к главному пункту, ради которого затевалось мошенничество. Злоумышленник перечислил банки, где находятся счета жертвы. Среди них некая кредитная организация, через которую будто бы совершаются противоправные переводы.
Лжепредставитель ФСБ заявил о возможности предотвратить преступление и защитить N от карающей Фемиды. Для этого он передаст заявку в Центробанк, откуда перезвонят и помогут «сделать всё правильно» (скорей всего, перевести деньги на безопасный счет).
К этому моменту N уже определила основные черты схемы и решила прервать общение. Но преступник не хотел отпускать добычу. Апеллируя статьей «Несообщение о преступлении», он заявил, что ему бы очень не хотелось, чтобы потом с ним пытались связаться, обрывая его телефон с мольбами о помощи.
Также, аферист уведомил, что вынужден обратиться к регулятору для блокировки счетов и наложения ареста на имущество, в том числе ближайших родственников, а далее прислать повестку. На этом общение с ним закончилось.
Повторные провокации
Поскольку мошенники не добились своей главной цели, они попытались спровоцировать N связаться с ними. Буквально через несколько минут героине рассказа позвонили из СБЕРа и попросили подтвердить подачу заявки на блокировку карты. После отрицательного ответа её не заблокировали.
А вот Альфа-банк прислал несколько СМС о блокировке каждой из карт. Для решения проблемы владелице счетов пришлось позвонить на горячую линию и сделать запрос об отмене.
Выяснилось, одна из соучастниц схемы ранее позвонила на клиентский центр и представилась N. Назвав полностью ФИО, а также дату рождения, преступница попросила заблокировать карты. Для сотрудника банка этой информации оказалось достаточно.
Выводы
Попытка не стала удачной для мошенников. Сотрудница «Доктор Веб», будучи опытным специалистом, провела диалог со злоумышленниками не спонтанно, а осознанно и хладнокровно, следуя внутренним инструкциям компании.
«Рекомендации не позволили эмоциям взять верх над логикой и вниманием к деталям. Контакт помог собрать ценную информацию без какого-либо риска или ущерба, превратив потенциальную угрозу в детальный разбор мошеннической схемы», – подытожили эксперты.
Ранее Эпиграф.инфо писал, что мошенники предлагают получить посылку на Озоне.
ЕСЛИ ВАМ НРАВИТСЯ ПУТЕШЕСТВОВАТЬ И УЗНАВАТЬ ПОСЛЕДНИЕ НОВОСТИ ТУРИЗМА, ПОДПИШИТЕСЬ В ТЕЛЕГРАМ НА ТУРПОРТАL НОВОСИБИРСК.