Вас также раздражает, когда в СМИ или в Telegram-каналах появляются новости о “новых” мошеннических схемах? Я не в восторге от таких новостей, потому что они редко содержат что-то действительно новое. Обычно в них говорится о том, что мошенники начали использовать другой способ маскировки, например, представляться не МВД, а ФСБ. И на этом все.
Такие новости появляются уже пару лет, с тех пор как тема телефонного мошенничества стала действительно важной для СМИ. Неужели журналисты думают, что после этой новости люди перестанут верить звонящему из "ФСБ", а если бы не эта новость, они бы поверили? Нет, СМИ лишь стремятся к "хайпу", и зачастую не могут отличить схему от скрипта. Так в чем же ключевая разница? Давайте разберемся.
Схема - это действия, которые мошенник заставляет жертву выполнить, и мотивация, которая используется для манипуляции. Например, действие может быть переводом денег, а мотивация - защитой этих денег.
Скрипт - это опорный сценарий разговора, в котором мошенник представляется определенным образом, говорит определенные вещи и аргументирует свои слова. Здесь важно слово "опорный", потому что злоумышленник может и должен импровизировать, а этот скрипт - лишь подсказка для него
К слову, у специалистов, занимающихся «холодными» продажами, телемаркетологов, ситуация аналогичная. Начинающие специалисты чаще всего работают по скрипту, а более опытные могут импровизировать и модифицировать сценарии разговора.
В результате, любая импровизация опытного мошенника может быть представлена СМИ как новая схема, которых на самом деле существует бесконечное множество. Но сколько из них являются настоящими схемами?
Классические современные:
Переведите деньги, чтобы их сохранить.
Самая распространенная схема телефонного мошенничества, при которой говорят о «безопасном счете» и спасении всех накоплений.
Возьмите кредит, чтобы не дать мошеннику.
Вас убеждают взять кредит, чтобы мошеннику, который якобы завладел вашими данными, его не дали. Но что потом делать с этими деньгами? Как и в первом пункте, спасти их!
Сделайте что-то, чтобы помочь арестовать мошенников.
Именно так «мотивируют» устраивать поджоги и диверсии, и те, кто поверил в схемы 1 и 2, уже плотно на «крючке», готовы идти и на такие крайние меры.
Сделайте что-то для подтверждения своей личности или входа.
Классическая схема, чаще всего используемая для угона аккаунтов, когда просят ввести логин и пароль от чего-то, например, мессенджера, Госуслуг, принять и ввести СМС. Например, подтвердить владельца сим-карты или проголосовать за кого-то.
За последнее время, было ли что-то по-настоящему необычное и интересное?
Да, действительно, было. Красивое использование двух схем с показательным разоблачением первой самими злоумышленниками. Сначала они использовали схему "Сделайте что-то для подтверждения своей личности или входа", чтобы войти в Госуслуги жертвы, а затем признавались, что взломали аккаунт, сменили пароль и бросали трубку.
Затем жертва видела в поле "Контрольный вопрос" телефон мошенников, по которому она сама звонила, будучи уверенной, что звонит в поддержку. Либо ей помогали догадаться и зломышленники звонили сами, предлагая помочь восстановить доступ. Это было детально описано на Хабре - в этом посте.
Иные значимые модификации.
Через некоторое время скрипты классических схем стали дополнять «двойным касанием», чтобы усилить первоначальное доверие жертвы к звонку, используя фейковый аккаунт начальника и сообщение от него в мессенджере.
«Сейчас с вами свяжутся из МВД, пожалуйста, окажите всяческое содействие. Это очень важно»..”
В экзотику телефонного мошенничества можно включить схему, нацеленную на детей.
“Сделай что-то, так нужно взрослым.”
В первом случае, мошенники инсценировали кражу ребенка, организовав его побег из дома, с последующим требованием выкупа у родителей. К счастью, этот случай закончился благополучно.
Во втором случае, ребенка склоняли к тому, чтобы он устроил взрыв бытового газа. Опять же, к счастью, этот случай также завершился благополучно.
Ну и поговорим о вечной классике:
Переведи немного денег, чтоб заработать больше денег.
Это старая как мир схема, которой, возможно, даже больше лет, чем автору текста. Нигерийские письма, наследство от богатого дяди, выигрыш в конкурсе или лотерее - все это мы уже слышали.
В период хайпа вокруг криптовалют появилась новая модификация этой схемы. Сайты предлагали "заработать" биткоины, но за вывод нужно было заплатить небольшую комиссию. В то же время проводились "раздачи" криптовалюты, где обещали вернуть каждый перевод в большем размере. Говорят, что некоторые люди до сих пор верят в эту схему.
Эта же схема лежит в основе ICO (первичное предложение монет), финансовых пирамид и других видов мошенничества. Новейшая модификация этой схемы - это когда люди пишут от имени адвоката жертвам финансовых пирамид и предлагают вернуть деньги. Но адвокату нужно заплатить вперед.
Переведи денег, чтобы не посадили родственника.
"Мама, я сбил человека!" или "Ваш сын был задержан с запрещенными веществами". Эта схема до сих пор актуальна. Многие жертвы утверждали, что голос человека, который с ними связывался, был очень похож на голос их родственника.
Сейчас в этом обвиняют нейросети, но зачастую дело не в них. Жертва находится в стрессе с первых секунд, связь намеренно плохая, и фраза “родственником” произносится всего одна-две, в крике или плаче.
А благодаря фантазии и стрессу жертва сама "достраивает" голос до оригинала и верит, что это голос того самого человека. Нет смысла заморачиваться с нейросетями, да и не было их на пике популярности схемы.
Аванс переводить сюда.
Классическая схема с предоплатой за товар, которого нет. Бронирование чего-либо несуществующего или покупка существующего, но через фейковый сайт. Сюда относятся все схемы с предоплатами на Avito или за поездки на BlaBlaCar, фейковые кальянные, кинотеатры и театры, в которые очень настойчиво зовет мошенница с сайта знакомств, и прочие подобные случаи.
Отдельным пунктом стоит откровенный шантаж, с реальными данными или их видимостью.
Вирусы-шифровальщики шантажируют раскрытием и потерей данных.
Письма "Я взломал ваш компьютер и увидел такое!" со списком утекших паролей, данных и адресов электронной почты для имитации взлома.
Баннер-блокировщик с пугающим или шокирующим содержимым.
Фейковые антивирусы с платным лечением.
Итог
О схемах обязательно нужно писать, и в доступной форме доводить их до населения. Однако, обилие "мусорных" постов с одними и теми же схемами напрочь отбивает у людей желание их просматривать. Таким образом, эффект получается полностью противоположным.
Главное - это научить наших близких и родных обращать внимание на схемы, а не на скрипты. Ведь именно то, что нам говорят сделать и чем нас мотивируют мошенники, наиболее важно. Если мы научимся реагировать на схемы, на свои действия и мотивацию, то, как бы ни был креативно придуман скрипт, мы сможем вовремя заметить, что что-то не так, и остановиться.
Уверен, что хоть схем не так уж и много, я точно описал не все. Смело добавляйте свои в комментариях!
Комментарии (13)
labyrinth
12.04.2024 10:32+1Просто журналисту надо о чём-то писать. Поэтому разбираться в терминологии, а-ля схемы-скрипты, может быть и хотелось бы, но нет необходимости. Народ клюёт на "появилась новая мошенническая схема", значит так и будут писать, даже если знают, что это всего лишь очередной сценарий.
Часто они вовсе приходят с запросом "что нового в социальной инженерии появилось за этот год?"
Alexey2005
12.04.2024 10:32+2Иногда среди мошенников попадаются экспериментаторы, которые пытаются прощупать пределы человеческой доверчивости, разводя жертву помимо денег на как можно более безумные действия.
Взять например нашумевший случай, когда мошенники смогли уговорить жертву не только перевести им 2.5 млн руб, но и вставить себе в промежность зажжённую петарду - с соответствующим результатом в виде госпитализации.
redfox0
12.04.2024 10:32Ого. Вот ещё случай годичной давности: "мошенники развели москвичку на 11 млн рублей, заставили сжечь мультиварку и передать привет мамонту. "
p00ps3r
12.04.2024 10:32Это уже не совсем мошенники, а хохлы-диверсанты, которым в кайф издеваться над руснёй, военное время имеет свою специфику.
nikolz
12.04.2024 10:32+1В СССР верили телевизору. Т е верили словам, говорящей голове на экране.
Теперь верят смартфону. Т .е даже головы не требуется, верят просто словам.
-------------
Давно известен такой феномен как "подражательство". СМИ, распространяя рассказы о новых методах мошенничества, способствуют распространению этих методов.
AMenkova
12.04.2024 10:32+1А как же классическое "памагите" для сердобольных? У меня тут недавно типа вояка в Сирии выпрашивал $1500 на оплату билета на самолёт, чтобы выбраться оттуда. У него же дочка сиротой может остаться, и мамы-то нет у нее давно. Смотри какая лапа, $1500 это ж копейки, вот тебе реквизиты 5 карт российских банков (все оформлены на не славянские фамилии). А ты красивая, вот выберусь и прилечу к тебе жениться и все деньги тебе отдам.
WorminatorX
12.04.2024 10:32Какие-то совсем древние схемы перечислены. Про майоров ФСБ и работников службы безопасности Центробанка знает уже каждая пенсионерка. Это все уже неактуально.
Сейчас одна из самых распространенных схем (о которой почему-то нигде не пишут) - инвестиции и лжеброкеры. Я сам так отдал некоему Future Management Systems 3 миллиона рублей (повелся на предложение протестировать нейросеть для сделок на Forex/MetaTrader 5).
Обман выглядит следующим образом. Мошенники производят обзвон или размещают объявления в интернете, обещая баснословную прибыль с минимальным вложением.
– Сегодня на эту схему приходится процентов 30–35 мошенничеств. Многие жители края, желая быстро разбогатеть, инвестируют на биржевых площадках. И очень часто именно эти люди попадают в поле зрения злоумышленников. Интересно, что на бирже играют представители абсолютно разных социальных слоев и профессий – от сантехников и токарей до предпринимателей и руководителей компаний. Увы, никто не застрахован от того, чтобы стать жертвой обмана. Тем более люди, которые практически не знакомы с принципами работы биржи, не проходили никакое обучение, чтобы грамотно инвестировать средства, – отметил Александр Бондарев. – Обманщики направляют свои жертвы на поддельные сайты, где сначала дают немного заработать, чтобы проснулся азарт. Затем предлагают в разы увеличить доходность. При этом, если у человека нет крупной суммы, – взять кредит. Дальше деньги утекают на мошеннические счета. А игрок на бирже, даже если понимает, что его развели, уже не может вывести средства обратно.
Один из свежих примеров. Мошенники выудили у жителя Краснодара 6 миллионов рублей. 60-летний мужчина рассказал, что на одном из сайтов в интернете увидел всплывающее окно с информацией об инвестициях в одну из крупных отечественных газовых компаний. После того как он оставил свой номер телефона, с ним связался «куратор», который рассказал о сути вложений, помог ему авторизоваться на платформе и пообещал хорошую прибыль. В течение 15 дней краснодарец переводил деньги по номеру телефона, который указал собеседник. После транзакций суммы вложений отображались в иностранной валюте на онлайн-ресурсе. В первые дни общения со своей жертвой аферисты позволили ей снять с брокерского счета 20 тысяч рублей. Но дальше краснодарец с каждым разом только терял крупные суммы. По факту мошенничества возбудили уголовное дело.
– На мой взгляд, для людей, не посвященных хотя бы в азы инвестирования, этот процесс подобен игре в наперстки. Никогда не знаешь – повезет или нет, и не факт, что человек не попадет на удочку мошенников, – отметил эксперт.
Wesha
12.04.2024 10:32Мошенническая схема по сути одна: "здрасьте, вы нас не знаете, но мы важные люди, сделайте так, как мы вам говорим, иначе кто-то сделает вам плохо" — однако по факту делает плохо не кто-то, а именно те самые важные люди.
А вообще нам все эти схемы ещё в детстве описывали — в виде песни для лучшего запоминания
Nickmd
Еще СМИ и офиц.органы в пресс-релизах любят писать "не переходите по подозрительным ссылкам", "Не открывайте сомнительные файлы". Да более половины населения понятия не имеют как определить сомнительность и подозрительность, хотя бы пару примеров приводили в статьях, было бы больше пользы. Или про virustotal.com бы упомянули с примером проверки URL, files.