Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему «вам звонят из банка», что мы решили собрать их в отдельный пост.
И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!
Минус квартира
Что случилось: У пенсионерки из Петербурга фальшивые банковские специалисты увели более 6 млн рублей.
Как это было: «Служба безопасности банка» впервые позвонила женщине еще 11 декабря. С тех пор мошенники звонили с завидной регулярностью больше месяца, под их руководством женщина опустошила все свои счета и в несколько подходов перевела на «безопасный счет» 6,3 млн рублей. Как подметили журналисты, сумма сопоставима со стоимостью двухкомнатной квартиры! Технически афера происходила так: пенсионерке звонили «менеджеры» и «вели» до банкомата, где диктовали инструкции – как и куда перевести деньги. Неладное она заподозрила только в начале февраля, после того, как лжебанкиры перестали выходить на связь. Теперь в деле разбирается полиция.
Стокгольмский синдром
Что случилось: в Череповце обманутая пенсионерка помогала мошенникам «окучивать» новых жертв.
Как это было: Пожилой женщине позвонили из «финдепартамента» и предупредили: с ее карты пытаются снять деньги. Убедили, что надо срочно забрать все сбережения из банка и положить на «безопасный счет» – пенсионерка послушалась и поехала аж в областной центр, потому что в родной деревне не было банкомата. Мошенники все время оставались на линии и инструктировали, как снять сбережения, не вызвав подозрений («скажите, что на крупные покупки»), куда и как их перевести. А когда на странные действия бабушки у банкомата обратила внимание сотрудница полиции и попыталась предупредить об опасности – мошенники убедили ей не верить и выслали «подмогу». Вскоре к женщине подошла пенсионерка, которая увела ее к банкомату в другом ТЦ и помогла перевести 260 тыс. рублей.
Помощница рассказала, что сама «обезопасила» таким образом больше 4 млн рублей. Оказалось, что она – тоже жертва, полностью доверяла «финдепартаменту» и выполняла их инструкции аж с ноября. В общей сложности она совершила более 170 переводов в разных банкоматах, набрала несколько кредитов и лишилась сбережений, отправив все мошенникам. Сомнения в ней не зашевелились даже когда «банкиры» попросили ее приехать на другой конец города и «помочь женщине, которая оказалась в похожей ситуации». В следующий раз обе обманутые встретились в полиции – возбуждено уголовное дело.
Операция «Ой»
Что случилось: Лжеполицейский в рамках фальшивой «спецоперации» выманил у югорчанки почти 2 млн рублей.
Как это было: 48-летней женщине позвонил «полицейский» и заявил, что в регионе идет спецоперация по борьбе с мошенничеством и пресечению утечек из банков. Он предупредил, что делится служебной информацией и попросил помочь на условиях строгой конфиденциальности. Мошенников якобы нужно было ловить «на живца»: для этого женщине предстояло перевести все свои деньги со «скомпрометированных» счетов на неизвестный QIWI-кошелек (более 800 тыс. рублей), а потом и вовсе взять кредит (1,1 млн рублей!), чтобы «приманка» в кошельке была привлекательней. Женщина выполнила все инструкции – в этот момент мошенники по классике перестали выходить на связь. Чтобы разобраться, она позвонила с жалобой в настоящую полицию, и только тут узнала об обмане. Мошенников ищут.
Договор аферы
Что случилось: «сотрудник банка» и «полицейский» заставили кубанца взять кредит на 1,4 млн рублей и перевести на «страховой счет». Чтобы убедить жертву, ему присылали документы, подтверждающие «законность» всей действий.
Как это было: Сработала классическая «кредитная» схема: мужчину предупредили, что кто-то от его имени пытается получить в банке крупную сумму и предложили оформить «зеркальный кредит», чтобы аннулировать мошенническую заявку. Разговаривал с жертвой сотрудник «СБ Сбербанка», когда его собеседник в онлайн-банкинге получил одобрение на кредит в 1,4 млн рублей, подключил к разговору якобы сотрудника управления экономической безопасности и противодействия коррупции МВД. Тот сообщил, что идет операция по поимке мошенника, для этого якобы необходимо срочно снять все кредитные деньги и перевести на карту в доверенном банке. В подтверждение своих слов «полицейский» отправлял мужчине какие-то документы: что банки – страховые партнеры, что сотрудники банка действуют по инструкциям МВД и так далее. Аргументы сыграли. В итоге мужчина остался без денег и с кредитом, а мошенников пытается найти реальная полиция.
СБ «всех банков страны»
Что случилось: В Якутии женщина перевела больше полумиллиона на счета мошенников, которые представились «службой безопасности всех банков страны».
Как это было: В два ночи жертве позвонили: взволнованная банковская служащая сообщила, что кто-то пытается получить доступ к счету женщины. Стоило положить трубку – дозвонился представитель СБ «всех банков» и сообщил, что проводит спецоперацию против мошенников. Его сменил якобы местный правоохранитель, он настоятельно рекомендовал следовать указаниям банковских «специалистов». В итоге женщина все-таки потеряла бдительность и по указаниям мошенников перевела деньги. И сразу на два счета: на «резервный» – 340 тыс. рублей, еще 215 тысяч – на «безопасный». Вторую операцию банк заблокировал, а мошенники после этого исчезли. Тогда она догадалась сама позвонить в полицию.
«Дай тим»
Что случилось: Мошенники убедили предпринимательницу из Калининграда установить на телефон приложение TeamViewer. Получив контроль над устройством, украли с ее счетов 255 тыс. рублей.
Как это было: Директору фирмы, по традиции, дозвонились «из банка». Запугали, что неизвестные выводят деньги с ее счетов из-за уязвимости в смартфоне. Чтобы остановить их, требовалось срочно установить на телефон приложение для «обеспечения безопасности» (на поверку это оказался TeamViewer). Женщина все-таки заподозрила неладное, когда увидела, что в смартфоне открыт онлайн-банкинг и только что «спасенные» деньги на счете тают на глазах. К счастью, оставалась возможность по телефону заблокировать карту. Мошенники успели вывести только 255 тысяч, здесь предпринимательница успела прервать операцию и связалась с реальным банком.
Бонус: капля мёда
Что случилось: В феврале депутаты Госдумы озвучили идею, как защитить граждан от финансовых кибермошенников. Готовится законопроект, который позволит людям оформить запрет на выдачу им кредитов без их ведома.
Как это будет: По задумке, можно будет подать заявление на Госуслугах или в МФЦ – и все кредитные организации получат запрет на выдачу кредитов на ваше имя. Это призвано обезопасить людей от ситуаций, когда кто-то оформляет займы на их имя по украденным паспортным данным, а если это произошло, освободить от выплаты таких кредитов – мол, раз банк оформил займ при запрете, то потерянные деньги его проблема.
Звучит оптимистично. Но спорно. Статистика показывает, что махинации с кредитами на чужое имя встречаются реже, чем страшилки об этом, которыми мошенники пугают своих жертв. В теории уверенность, что на тебя точно не оформят кредит, может быть козырем против мошенников. Но у проекта есть тонкое место. Если кредит человеку все же понадобится, запрет по его заявлению можно снять. Социальным инженерам останется убедить жертву, что это именно та ситуация, когда срочно нужны деньги – и она добровольно отзовет защиту.
Shaman_RSHU
Расскажите, если знаете, о схеме, когда звонят с поддельного номера самого крупного банка страны и спрашивют «Иван Иванович, это вы?» и ждут скорее всего ответа «да»?
labyrinth
Схема до конца не ясна. Возможно кто-то из банков\опсосов собирался выкатить фичу переводов, одобряемых только голосом. Другого применения записанным «да\нет» не могу придумать.
Shaman_RSHU
Я тоже только об этом подумал, хотя ниже предполагают, что и сами банки собирают «для перестраховки» такие фразы.
Mur81
Я всегда на этот вопрос отвечаю «возможно».