«КАРАУЛ, ГРАБЯТ»
Классика жанра — это звонки потенциальной жертве от лица «сотрудника банка». Причем мошенник первым делом сообщит вам о мошенничестве! Вас могут очень убедительно предупредить о «подозрительных операциях» по карточному или лицевому счету, о блокировке денежных средств, о том, что на ваше имя якобы оформлен кредит и т. д. Главная цель мошенника — встревожить или напугать клиента (то есть вас). Паника — не лучшее состояние для принятия решений.
Затем вам милостиво предложат спасти свои денежки. В самом простом случае (если вас примут за простачка) вас попросят просто перевести их на какой-либо другой, «безопасный» счет. Если же вы знакомы с логикой банковских операций, то предложение будет «для умных»: вас попросят, например, запросить у банка отмену «подозрительных» операций. Затем — назвать коды из присланных настоящим банком СМС-сообщений либо «оператору», либо, для пущей важности, специальной системе-роботу (общение с «роботом» — тоже имитация). В принципе, дело уже сделано — у преступников появляется доступ к вашей карте.
Важно знать: на экране вашего мобильного телефона может отобразиться даже «настоящий» номер вашего банка, тот самый, который обозначен на обороте вашей карты. Еще одно умное слово — «спуфинг» (spoofing) — означает технологию подмены исходящего номера на абсолютно любой. У вас сложится полное впечатление, что вам звонят с официального номера — но если сами вы на него перезвоните, обман выяснится довольно быстро. Задача мошенников — не дать вам времени перезвонить.
Кстати, кто же звонит вам на самом деле? Это могут быть, например, так называемые «тюремные колл-центры» (организованные в колониях при тщательном неучастии администрации). Обзвон там организован с помощью простейших телефонов-звонилок на «левых» сим-картах, номера которых чаще всего отображаются в качестве исходящих. Уровень эрудиции таких «операторов», как правило, невысок. Но в последнее время появились уже и профессиональные конторы, замаскированные под реальные информцентры (именно они используют подмену исходящих номеров). Шаблоны переговоров у них прописаны заранее, и на ваши сомнения подготовлены ответы. Но это не значит, что они неуязвимы. Даже совсем наоборот.
ОБМАНУТЬ ОБМАНЩИКА
Мы приведем пример реального диалога с мошенниками, опубликованного «продвинутым пользователем» на популярном интернет-форуме для программистов.
«Целью первого звонка, очевидно, является втереться в доверие и подготовить почву ко второму «заходу в мозг». Итак, звонок:
— Меня зовут Дмитрий К., служба финансового контроля. Совершали ли вы вход в ваше мобильное приложение семь минут назад из области?
— Нет, не совершал.
— Есть ли у вас круг лиц, которым вы передавали данные для входа в ваш онлайн-банк?
— Нет такого круга лиц.
— В таком случае я фиксирую несанкционированный вход в ваш личный онлайн-банк. Сроком на 15 минут будет приостановлено обслуживание по вашим банковским картам. Я заполню вам заявку на установку «двухфакторной защиты».
Следует ряд технических вопросов, затем «оператор» продолжает «втираться в доверие»:
«— Информация нужна для того, чтобы я мог удостовериться, что вы действительно владелец данных карт и вам была установлена двухфакторная защита… не переживайте, ничего компрометирующего я у вас не спрашиваю… номер, срок действия, CVV и номер — шестнадцать публичных цифр — ни в коем случае никому не предоставляйте… Итак, я подал запрос на установку вам двухфакторной защиты, ожидайте связи старшего специалиста... в течение завтрашнего дня, скорее всего, вам придет смс-оповещение, либо звонок от службы безопасности… ожидайте связи с нашим специалистом, было приятно с вами общаться, всего доброго».
Казалось бы, ничего криминального. Но вскоре звонок от «службы безопасности» действительно поступил. После ряда уточняющих вопросов (при которых просто пробовались разные варианты «отъема денежных средств») клиенту предложили, наконец, просто сходить до ближайшего банкомата:
«Вам сейчас придется пройти к банкомату и обналичить денежные средства. Сейчас небезопасно хранить деньги на самом пластиковом продукте… при таком сомнительном хранении денежных средств, к сожалению, блокировка будет недоступна. Вам сейчас нужно будет осуществить списание денежного баланса, который у вас сейчас имеется на активной карте».
Пользователь давно раскусил уловки жуликов, но решил их помучить. Следующая серия телефонных переговоров происходит уже возле банкомата.
«— Так, я дошел до банкомата. Что нужно делать?
— Снимать денежные средства. Я подписываю сейчас документацию у вышестоящего руководства и, собственно, для вас будет создана банковская ячейка временного хранения…
— В смысле — мне нужно сейчас снять все деньги из банкомата и отнести в ячейку какую-то? Или что?
— Нет, это будет ваша новая банковская карта… Мы отправим вам документацию о том, что ваша банковская ячейка создана, ее нужно активировать… в дальнейшем вам придет ваша новая карта, договор…»
Далее после долгих и многословных объяснений мошенник (на этот раз уже девушка, которая теперь представлялась персональным менеджером) предложила внести только что снятые наличные деньги на новый, «активированный» счет клиента через ближайший банкомат — почему-то совсем другого банка. При этом «менеджер» звонила каждые десять минут и беспокоилась, добрался ли клиент наконец до места. Клиент не поленился и разыграл мошенников сам: он сообщил, что в торговом центре, в котором расположен банкомат, только что случился пожар… после чего сказал открытым текстом:
«— Я сдаюсь. Я устал, короче. Спасибо за потраченное время, но у меня сил больше нету вас разыгрывать. Давайте, до свиданья.
(Трубку положила сама лжеменеджер, сохранив гробовое молчание.)»
Это было бы даже смешно, если бы история не повторялась с пугающей регулярностью. Причем далеко не всегда дело заканчивалось благополучно для клиента. Так, недавно «МК» в Питере» уже писал, что в Рощино (Ленинградская область) 71-летняя дама отправилась к банкомату, где по приведенной выше схеме сняла все сбережения и перевела на разные счета («привязанные», как позже выяснилось, к трем номерам телефона) в общей сложности 337 тысяч рублей. И ведь это только один способ «отъема денег» прямо по телефону, а их существуют сотни!
«МК» в Питере» продолжит эту тему уже в ближайших номерах.