В человеко-машинных системах самым слабым звеном является человек. Именно поэтому телефонные мошенники так популярны. И с каждым днем они становятся все лучше. Аналитик ESET Станислав Жураковский из международной компании ESET, специализирующейся на разработке решений для предприятий, рассказывает о новой породе телефонных мошенников, которые используют новейшие инструменты из мира технологий и социальной инженерии, чтобы обмануть не только пенсионеров, но и их данные и деньги.
С чего началось телефонное мошенничество?
Первое поколение более-менее современных телефонных хулиганов начало расцветать с широким распространением банковских карт среди российских граждан. Особенно это проявилось в 2010-х годах, когда пенсионеры стали оформлять пенсии с помощью банковских карт. В то же время нападения на сограждан стали набирать обороты. Те, что появлялись, легко вписывались в планы мошенников и терялись под натиском. За такую «профессиональную» работу они часто выгоняли людей из тюрем, что давало им хороший «коэффициент конверсии».
Со временем количество карт, которыми владело население, увеличилось, как и распространенность интернет-банкинга. Это повышало вероятность кражи как расчетного счета жертвы, так и всех ее денег. Кроме того, мало кто пользуется услугами разных банков, используя одну SIM-карту в качестве публичного номера, а другую (секретный номер) — для доступа к банковским и другим важным услугам. В то же время снизилась конверсия «неспециализированных» мошенников, использующих самые простые методы, например «Служба безопасности Сбербанка».
По мере роста алфавита и снижения конверсии появились более специализированные мошенники, которые стали хуже и умнее, научились использовать новейшие компьютерные разработки.
Мошенники редко звонят случайным людям
Начнем с того, что звонки теперь многосторонние. Если раньше «служба безопасности» оставалась нетронутой после совершения звонка, то теперь ситуация несколько изменилась. Начинается все со звонков от вполне реально существующих служб, которые в рамках своей деятельности могут звонить и самой аудитории. Например, «из прокуратуры и Следственного комитета». К сожалению, в России принято не доверять правоохранительным органам, и для обычного человека общение с прокуратурой и Следственным комитетом может стать стрессом. Даже если их вызывают «в качестве свидетеля». Однако мошенники редко звонят наугад. Жертвы выбираются из специальных баз данных, и вероятность «наживы» соотносится с риском и трудозатратами этих нелегальных «колл-центров». В эти базы данных попадают различные уязвимые категории граждан. И это не только пенсионеры. Например, часто жертвами становятся владельцы малого бизнеса.
Недостаточно представиться сотрудником полиции. Быть динамичным недостаточно. Должно произойти событие, ведь это косвенный признак законного звонка. Жертвы мошенничества получают информацию о местонахождении и имени звонившего, а также номер значка и подразделения. В настоящее время введены три ведомства: Следственный комитет, прокуратура и следователи Министерства внутренних дел.
номер района, в котором проживает жертва.
Еще одним признаком «специализации» и изощренности бизнеса является использование номеров мобильных телефонов, приобретенных в том же регионе, что и жертва. Например, стационарный номер из Курска может вызвать подозрение, что абонент из Москвы, и тогда он открывает «Яндекс», чтобы проверить информацию. Именно поэтому «незамеченные» номера в определенных регионах покупаются пакетами, а быстрая проверка в поисковике ничего не дает.
В то же время значительно возросла психологическая и актерская подготовка звонящих. Они корректно представляются, своевременно сообщают «подробности дела» и называют реальные адреса компаний, которые представляют. В этом и заключается основная суть приманок. Они побуждают вас прийти по реальному адресу правоохранительной организации. На этом этапе у большинства жертв «срывается шаблон». Это связано с тем, что «Служба безопасности Сбера» ограничивалась только телефонными звонками. Но здесь все кажется реальным.
Акустические выступления в разных ролях.
Сценарии мошенничества усложняются, если к ним добавляется второй или третий злоумышленник. Послушайте, как это происходит. После первого контакта с жертвой и ее информирования о том, что ей необходимо сделать некое заявление, ей звонит «помощник следователя». Он или она попросит сохранить конфиденциальность дела. Ведь вы являетесь свидетелем/потерпевшим по серьезному делу, связанному с организованным преступным синдикатом, занимающимся мошенничеством с банковскими картами. Помощник больше не оказывает давления, но предлагает сделать это без встречи в официальном офисе — не нужно тратить время на дорогу. Далее мошенник готовит абонента к встрече с новым агентом. На этот раз агент не из правоохранительных органов, а из финансовой индустрии. В таких случаях центральный банк сам предлагает защиту свидетелей, поэтому бизнесмен может не беспокоиться.
Следующий шаг — звонок из поддельного центрального банка, подтверждающий, что правоохранительное агентство уже работает. Там же называется имя знакомого «исследователя». Жертва становится еще более доверчивой. Особенно от детализации, что речь идет о целой рабочей группе. Затем «сотрудник центрального банка» предлагает защитить вас. Поместив карту в специальный реестр, где деньги не пропадут. В этот момент происходит «встроенная конвертация» в деньги. Для пущей убедительности вам могут приложить запись разговора между вами и «сотрудником» и надавить на вас, что «вы обещали сотрудничать». Далее жертва сообщает номер своей карты, номер счета и другие данные. Затем снимаются деньги. Замедленная реакция жертвы на просьбу не разглашать данные играет на руку мошеннику. Времени, которое проходит до того, как жертва осознает, что ее ограбили, обычно достаточно, чтобы скрыться от правоохранительных органов.
Да, большинство предпринимателей могут думать, что с ними такого никогда не случится. Однако, прочитав новости, вы узнаете, как часто высокопоставленные чиновники по всему миру оказываются обманутыми пранкерами. Для профессиональных телефонных мошенников профессия, социальный статус и государственные границы не являются преградой.
Что же делать и как от них защититься?
Во-первых, не разговаривать с незнакомцами без личного контакта. Если вы каким-то образом понадобитесь властям, они немедленно приедут за вами.
Во-вторых, эффективно установить спам-фильтр на свой мобильный телефон. Это простой, но эффективный инструмент в борьбе с мошенниками. В то же время сократилось количество рекламы «стоматологических» и «юридических услуг». Большинство крупных производителей предлагают такие программы для Android и iOS.
В-третьих, нигде не указывайте свой основной номер телефона. Для Госуслуг, банковских операций в интернете и других важных услуг нужна отдельная SIM-карта для авторизации Госуслуг.
В-четвертых, вы можете воспользоваться бесплатным приложением «Сторожок» (доступно в версиях для iOS и Android). Оно самостоятельно отслеживает сделки с недвижимостью и движения в базе данных финансового надзора федеральной службы, изменения в уставных данных индивидуального предпринимательства или ООО.
И последнее, но не менее важное. Если у мошенника случился сбой, ему лень и нужно обратиться в МВД, прокуратуру или приемную Сбербанка.