Банковское мошенничество стало частью повседневной жизни. Методы злоумышленников становятся все более изощренными: зачастую жертва не сразу понимает, что произошло.
Мы собрали несколько историй, рассказанных жертвами и находящихся в свободном доступе, и рассмотрели их с точки зрения действий злоумышленников. Также нам пригодились статьи webself о том, как он водил мошенников за нос. Подробности под катом.
Что происходит?
Многие истории похожи одна на другую: жертве звонят с номера банка (или очень похожего) и просят подтвердить транзакцию, которую, конечно же, никто не совершал. Если у жертвы возникают вопросы, мошенники умело втираются в доверие, сообщая подробности о финансах, которые в идеальном мире могут быть известны только банку и жертве. Деньги со счетов жертвы уходят на счет третьего лица, откуда они будут выведены впоследствии. У злоумышленников всегда есть запасные варианты на случай, если жертва сталкивается с трудностями или задает слишком много вопросов.
Мы не будем обсуждать, кто именно занимается такими делами, и оставим в стороне вопрос об этичности. Нас интересуют техническая сторона действий мошенников, а также способы защиты от них.
Информация предоставлена исключительно для ознакомления. Автор не несет ответственности за любой вред, который может быть причинен после прочтения этой статьи.
Откуда же злоумышленники берут данные потенциальных жертв? Ведь это не только ФИО и номер телефона, но и кодовое слово, состояние счетов и вкладов, последние транзакции. В даркнете есть теневые площадки, специализирующиеся на получении и продаже таких данных. Об этом подробно написано до нас.
Получив данные потенциальных жертв, мошенники должны создать легитимное прикрытие. Здесь у них есть, как минимум, два варианта: выбрать номер, очень похожий на номер банка, или подменить свой номер на номер банка.
Второй метод представляет куда большую опасность, так как жертва, погуглив, убедится, что номер принадлежит банку, и продолжит разговор.
Очевидно, что подмена номеров – это теневая услуга, которую оказывают десятки сервисов. Как правило, это делается с помощью SIP-телефонии, подвида IP-телефонии. Сервера, конечно же, находятся за пределами нашей страны, поэтому правоохранительные органы не будут расследовать их деятельность.
Дозвонившись до жертвы, мошенник начинает сессию социальной инженерии, цель которой – заполучить максимально возможную сумму денег. Если опустить нюансы, то можно разделить все кейсы на несколько групп:
- злоумышленник руководит действиями жертвы, заставляя ее пойти к банкомату, снять деньги и переложить их на "безопасный" счет, принадлежащий третьему лицу, которое, скорее всего, ни о чем не подозревает;
- злоумышленник вытягивает из жертвы как можно больше информации, с помощью которой можно получить доступ к личному кабинету (цифры с обратной стороны карты, коды из СМС и т. д.);
- злоумышленник, чтобы облегчить себе задачу, предлагает жертве установить TeamViewer или его аналог под видом помощи клиенту. Других действий от жертвы может и не потребоваться – все случится у нее на глазах, но без ее участия.
Обычно мошенники действуют по скрипту, который ветвится в зависимости от того, что говорит жертва. Это говорит об уровне подготовки мошенников и их целеустремленности :)
Мы попытались систематизировать наиболее распространенные действия мошенников. На схеме ниже приведены результаты.
Что же делать?
Теперь мы расскажем о нескольких способах защиты. Кому-то они покажутся очевидными, но постоянные успехи мошенников – хороший повод повторить много раз сказанное.
- Если поступил звонок с номера, похожего на банковский или идентичного ему, или же номер "левый", но звонящий упорно представляется банковским работником, следует отказаться от разговора. Затем можно самостоятельно позвонить по номерам, указанным на карте вашего банка, и узнать, звонили ли вам из банка, действительно ли с ваших счетов совершен перевод средств и т. д. Или же можно зайти в онлайн-банк, чтобы посмотреть транзакции по карте и состояние счетов и вкладов. В крайнем случае, сходите в отделение банка, если они у него есть.
P. S. Интересно, что в ситуациях, когда мошенники подменяют свой номер на номер банка с помощью SIP-телефонии, звонок на входящий номер (номер банка) в большинстве случаев приведет вас к разговору с сотрудником банка. Это возможно, потому что подмена номера работает только в одну сторону.
- Существует множество приложений, определяющих, является ли входящий звонок источником спама или развода. Но может быть и такое, что номер, с которого вам звонят, используется совсем недавно, поэтому он не будет определен как нежелательный.
- Всегда нужно помнить, что сотрудники банков не предлагают совершать никаких операций с деньгами, вроде переводов на счета "сотрудников" банка, снятия денег в банкоматах и их последующего внесения на чей-то счет, установки дополнительных программ и приложений на смартфон. Те, кто предлагает такое – 100% мошенники. Сотрудники банка не попросят поставить приложение вроде TeamViewer. Им это не нужно.
- Про СМС от банков много сказано не только самими банками, но и всеми, кому не лень. Скажем и мы: никому не сообщайте последовательности цифр из СМС, даже "роботам", с которыми предлагают поговорить мошенники, мотивируя это тем, что робот не человек, а значит "никто".
- Колл-центры разных банков никак не связаны друг с другом. Если вам представились банком Х, а вы сказали, что пользуетесь банком У, и вас тут же хотят перевести на линию этого банка, насторожитесь. А лучше сразу положите трубку.
На этом пока всё. Будьте внимательны.
Комментарии (33)
Ruddymetor
25.10.2019 12:55+1В основном на такую удочку попадаются пенсионеры и люди от 50-ти. Мошенников слишком много развелось, поэтому все уже привыкли сомневаться в любом звонке. Но предупреждайте своих мам и пап, дедушек и бабушек!
Anastasia2000
25.10.2019 12:59+1Всегда когда мне звонят «из банка» перестраховываюсь и перезваниваю по официальным номерам или иду в отделение. Как правило все эти случаи заканчиваются не в пользу звонившего, так как прекрасно понимаю что в большинстве случаев это всё мошенничество. На самом деле страшно подумать сколько людей может попасться на такие уловки, особенно это касается стариков которые достаточно доверчивые, их легко напугать и ввести в состояние шока.
Tetragonchik
25.10.2019 12:59+1В раздел «Что же делать» я бы добавил общее правило безопасности — при любом входящем не инициированном вами контакте первой реакцией должно быть отрицание.
Igor_90
25.10.2019 14:03Позанудствую. Совет в помощь мошенникам. Они будут пытаться использовать отрицание, первым действием сконструировав обратное суждение(ловить на «да — нет» — это один из приёмов софистики).
Полагаю, что имелось ввиду:
- Отказываться сообщать по телефону информацию о личности и средствах доступа к чему-либо
- Отказывать в предоставлении каких-либо разрешений действовать от своего лица звонящему(прим.: не разрешать менять тариф).
Tetragonchik
25.10.2019 14:34Имелось в виду то что имелось.
-Алло, Иванов Иван Иванович?
-Нет
-А кто?
-А вы кто?
-Я сотрудник СБ, у Ивана Иваныча списали деньги, можно его?
-Нет
Все. Алгоритм в его CRMке(дааа, у них есть CRM!) сломан.
На улице:
-Молодой человек, можно вас попросить?
-Нет.
Сказал «нет», а потом уже думай, что делать. И никакой софистики…Sly_tom_cat
25.10.2019 14:48По идее — не обязательно «нет»
— Алло, ФИО?
— предположим/допустим/возможно
Или можно вопросом на вопрос ответить — «откуда у вас этот номер?» — это вопрос довольно во многих методичках пропущен. Да и вообще ответ вопросом ломает сценарий, по которому вас начинают вести с первых минут разговора. Задавайте больше вопросов и не старайтесь ответить на заданные вопросы вам.Tetragonchik
25.10.2019 14:54Да, вопрос на вопрос — наше все. Чего только стоит старый добрый «А вы с какой целью интересуетесь?» :) И все, уже не вы защищаетесь в разговоре, а собеседник. Софистика, я так понимаю?
Nemutaisama
25.10.2019 13:49+1Во всех описанных в сети случаях с хищением через снятие меня пугает только одно — ну допустим жертвы повелись на уловку мошенников, поверили в то что звонок из банка и пошли в банкомат снимать деньги. Но что должно переклинить, что бы после этого не уйти из банкомата с деньгами в кармане, а пойти по рекомендации сотрудника банка Х и положить деньги в банк У на счет на чужое имя?
tvr
25.10.2019 14:20Но что должно переклинить, что бы после этого не уйти из банкомата с деньгами в кармане, а пойти по рекомендации сотрудника банка Х и положить деньги в банк У на счет на чужое имя?
Говорят, что ранее нечто подобное умели цыгане — засрать мозг до такой степени, что жертва шла домой, брала всё ценное и приносила им — т.е. программа автономно работала несколько минут/десятков минут и лишь через некоторое время человека отпускало. Гипноз? НЛП? Сумрачный социнжиниринг короче.Sly_tom_cat
25.10.2019 15:24Мне кажется по телефону не прокатит — там глаза в глаза разговор нужен. Эффект то в принципе есть, но он даже в обратную сторону работает: на твоятруба попадался видос как человек цыганку запарил своими внушениями.
Tetragonchik
25.10.2019 14:51Страх человека потерять кровнонажитое является тем самым «переклином». Жена позвонила теще и в ответ услышала только «Света, я не могу с тобой разговаривать сейчас, я еду в банк срочно, у меня деньги списали… бип… бип… бип» А потом оказалось, что она не в банк ездила, а к банкомату, где они вместе с тестем (!) успешно кому то перевели пенсию…
Nemutaisama
25.10.2019 15:03Пенсионеров не трогаем — в силу слишком бодрого развития технологий они очень уязвимы в этом направлении…
Страх человека потерять кровнонажитое является тем самым «переклином»
Не, подождите — страх в данном случае может заставить действительно ломануться к банкомату и снять деньги даже с кредитки/накопительного, потеряв проценты…
Но как «страх того что банк хакнули» может заставить сразу же положить деньги в банк?
Это как «я ехал в маршрутке, она перевернулась, т.к. водитель не смотрел на дорогу и вылетел в повороте, я не пострадал» и вместо «теперь я боюсь маршруток и купил авто» реакция «я поймал следующую маршрутку и поехал дальше»Tetragonchik
25.10.2019 15:37Ну во-первых именно пенсионеров и трогаем, именно потому что «в силу слишком бодрого развития технологий они очень уязвимы...» Мне позвонили так недавно, я спросил «О! А что это еще работает?» — бросили трубку. А во-вторых, про неописуемую глупость — ну чего тут удивляться, недалеких людей очень и очень много, хорошо что в вашем окружении их нет.
dhaenoor
25.10.2019 23:31Мне как-то сказали по поводу дураков такую мудрость:
Каждый год рождаются новые дураки.
p-oleg
25.10.2019 19:14Пенсионеры самые незащищенные от этих мерзавцев. У моей мамы так выманили 150 т.р.
"Ваш сын сбил насмерть человека, сейчас в полиции, нужно заплатить чтобы не посадили".
В полицию заявили. Разумеется никого не нашли.
Искренне желаю уродам сдохнуть долгой мучительной смертью.PavelNick
26.10.2019 17:13+2Если не секрет, то что в кратце было в заявлении? "Мы дали взятку что бы скрыть преступление, но нас обманули!!!"?
Sly_tom_cat
25.10.2019 14:40Колл-центры разных банков никак не связаны друг с другом. Если вам представились банком Х, а вы сказали, что пользуетесь банком У, и вас тут же хотят перевести на линию этого банка, насторожитесь. А лучше сразу положите трубку.
На этом пока всё. Будьте внимательны.
Зачем вообще продолжать разговор, если у вас нет никаких отношений с банком Х?Nemutaisama
25.10.2019 14:53А поугарать со злоумышленников?
А вообще продолжить разговор если вас ничего не связывает с банком Х не самый плохой вариант, т.к. при нынешнем уровне утечек и мошенничества сотрудниками банков — есть вероятность того что вы просто еще не в курсе что у вас уже есть кредит в банке Х.
tvr
25.10.2019 15:16Зачем вообще продолжать разговор, если у вас нет никаких отношений с банком Х?
Вас беспокоят из Центрального Банка Российской Федерации. Ваш %bank_name% скомпрометирован и у него будет отозвана лицензия, в связи с этим для всех клиентов %bank_name% созданы резервные счета, на которые вы можете перевести свои средства, но только в наличной форме — из-за того, что безналичные операции %bank_name% уже находятся в процессе блокировки, для этого…Sly_tom_cat
25.10.2019 15:20Это совсем из другой методички. Но в этом спиче должен прозвучать МОЙ банк (тот у которого отзывают лицензию). Если это не у моего — то нет смысла продолжать разговор (если только вы не планируете поглумиться над мошенниками).
ogost
25.10.2019 15:33У нас, в Монголии, разрабатывается законопроект, предусматривающий уголовное наказание за подмену номеров и соответствующее централизованное ПО, которое проверяет легитимность звонка.
Подавляющее большинство таких звонков идёт из-за рубежа, с местными операторами внутри страны подменить вызывающий номер нельзя (в теории естественно). Но и блокировать сразу все звонки из-за границы с местными номерами тоже нельзя — отвалится роуминг. Поэтому все звонки из-за границы будут проходить через централизованный шлюз, который будет запрашивать соответствующего оператора в роуминге ли звонящий номер. Всё это за счёт налогоплательщиков и операторов.
Минусы очевидны — один шлюз на всю страну = одна точка отказа, один рубильник. При количестве абонентов в ~ 4 миллиона на всю страну второй независимый шлюз никто ставить не будет, максимум — дублирующий, для обеспечения некоторой степени отказоустойчивости.
А как у вас борются с подменой номеров?
BigBeerman
25.10.2019 18:26Никак. Власть предержащих это не касается, значит, можно не обращать внимания
Protos
25.10.2019 18:43Странные рекомендации, вообще-то нужно выманить реквизиты злоумышленника или любые индикаторы и передать в финцерт, и только потом бросать трубку
Dolios
25.10.2019 20:31Там реквизиты дропа будут с большой вероятностью.
Protos
26.10.2019 05:04По вашему дропер не нарушает законодательство и его не надо сдавать и поставить в ИЦ МВД отметку что человек не совсем чист?
LumberJack
26.10.2019 08:23дроппер — самое низшее звено в этой пищевой цепочке и, скорее всего, никогда в лицо не видел своего бригадира. Это всё равно что убивать ос по одной вместо уничтожения их гнезда. Хлопотно и малоэффективно.
Dolios
26.10.2019 09:59Вы что-то продаете на интернет площадке, мошенник Петя связывается с вами, говорит, что хочет купить и просит вашу карту, чтобы перевести вам Х денег за товар. Потом Петя разводит Васю, как описано в статье и дает ему ваш номер карты/счета. Вася переводит на ваш счет 5Х. Петя связывается с вами, устраивает комедию, говорит, что ошибся и слезно просит вернуть разницу "вот на эту вот карту", что вы, как честный человек, и делаете.
А потом к вам приходит полиция, говорит, что вы преступник и ставит вам отметку. Все правильно?
Sabubu
Вообще, подмену номеров при желании можно было бы легко урегулировать, если учесть, что звонки приземляются в каком-либо российском операторе в итоге. Чтобы, например, использовать исходящий номер от МТС можно было только с разрешения МТС. Хотя, я боюсь, что если нашим депутатам-бездарям доверить этот вопрос, они в итоге вообще телефонную связь отключат.
CrazyElf
А номера начинающиеся на 8-800 или там на 8-495, которые совпадают с реальными номерами банков они с чьего разрешения, интересно, используют?
gusev
Тут решение простое к каждой банковской лицензии выдавать определенный привязанный номер, из условно 4-5 символов. «Белые списки» на звонки с таких номером для всех операторов связи. P.S Их всего около ~1200 www.cbr.ru/credit/main.asp