«Есть манипуляция алгоритмами вашего устройства» и «Мне скучно, поговорите со мной…». Как интернет-мошенники пытаются надурить белорусов

21 апреля 2021 в 8:00
Автор: Ян Альшевский. Фото: Tima Miroshnichenko/Pexels

«Есть манипуляция алгоритмами вашего устройства» и «Мне скучно, поговорите со мной…». Как интернет-мошенники пытаются надурить белорусов

Автор: Ян Альшевский. Фото: Tima Miroshnichenko/Pexels

Кибермошенники как с цепи сорвались (снова): в 2020 году белорусские силовики насчитали более 25 тыс. преступлений, связанных с использованием IT-инфраструктуры, что в два раза больше показателей за 2019-й. На слуху чаще действия тех, кто эффективно обрабатывают белорусов через мессенджеры и торговые площадки, выманивая данные банковских карт или вынуждая переводить деньги с обещанием баснословных барышей. Остается в деле и привычный уже фишинг, когда преступники подделывают популярные сайты и интернет-сервисы.

На прошлой неделе мы попросили читателей Onliner прислать в наш чат-бот записи разговоров с мошенниками, падкими на банковские карты, и ниже опубликованы некоторые из них. Но сначала немного теории.

По самым скромным подсчетам, белорусов лишают десятков тысяч долларов в месяц, по пессимистичным — сотен тысяч. Это следует из данных о деятельности лишь одной из многочисленных группировок, которую в конце прошлого года упоминал Onliner, а также из новостей.

Эти граждане применяют уже не новые схемы. Проблема, видимо, в массовости феномена. На это указывают и сами проходимцы, которые не прочь поболтать со своими жертвами, если те вовремя заметили подвох и начали задавать вопросы: говорят, порог входа низкий, а желающих пруд пруди.

Фото: Mikhail Nilov/Pexels

Дополнительная причина — низкая информированность некоторых слоев населения. Читатели Onliner и как минимум их близкое окружение прекрасно знают об угрозе, поэтому могут ей противостоять. Традиционные СМИ, вероятно, уделяют проблеме какое-то внимание, однако, как показывает практика, этого может быть недостаточно.

Кроме того, мошенники придумывают новые «обертки» (алгоритмы) для получения выгоды, хотя «скелет» действий, как правило, остается неизменным: напугать потерей денег, предложить решение и «спасти» средства. Зная основы, можно практически полностью обезопасить себя от потери заработанного (или, того хуже, взятого в кредит).

В последнее время в цепочку добавляют новые звенья, играя, например, на недоверии к банковской системе: якобы силовики хотят вывести на чистую воду банкиров-«плохишей», и абсолютно посторонний человек (будущая жертва) в этом поможет — станет наживкой.

Мошенники, к слову, осведомлены о навыках социальной инженерии, которая и помогает им. Точнее, осведомлены организаторы, составляющие сценарии и чек-листы для работы с недоверчивыми «мамонтами». Поэтому они играют и на боязни жертвы отказать в помощи «представителям органов», которые для усиления впечатления могут представиться, например, «сотрудником КГБ из Нацбанка» (представьте, как впечатлится пенсионерка от такого «коктейля»!).

Фото: Paweł L./Pexels

Вернемся к одному из самых популярных способов развода белорусов — через мессенджеры. Во время прошлых волн использовали номера телефонов, которые с первого взгляда напоминают белорусские. В качестве картинки профиля устанавливается логотип какого-нибудь банка или похожее на него изображение. Такой подход постепенно перестал работать: потенциальные жертвы обращали внимание на странные номера. Чтобы обмануть «клиента», мошенники начали указывать в поле «Имя» белорусские номера телефонов — с ходу может ввести в заблуждение.

Позвонив, неизвестные пытаются выудить информацию о ваших банковских картах и вкладах. Процесс обязательно сопровождается обильным словоизвержением — так «воркеры» перегружают внимание жертвы, не давая ей опомниться. Самый важный момент: «сотрудники банков» на лету меняют свое место работы, интересуясь картами разных финансовых учреждений. Так не бывает: банки не работают «за компанию» — они конкуренты!

Иногда (например, сложный клиент, недостаток информации, возможность получить «жирный» куш) они идут на ухищрения: «банкир банка 1» сообщает, что жертве сейчас перезвонит «банкир банка 2» или какой-нибудь «узкий специалист». Отсрочка нужна, чтобы подготовиться.

Фото: Karolina Grabowska/Pexels

Все подобные разговоры начинаются одинаково: «С вашего счета производится списание средств» или «Зафиксирована подозрительная активность». Это также могут быть сказки про переводы денег с уточнением «Вы подтверждаете перевод средств?». Жертва скажет «Конечно нет!» — и тогда в дело идет специальная методичка. Ответ «Да, подтверждаю» в этом случае почти наверняка поставит звонившего в тупик.

— Несколько недель назад звонили мошенники в Viber под видом сотрудников «Беларусбанка». Там у меня последний раз карта была много лет назад, и я быстро понял, кто мне звонит. Начали как всегда: подозрительная активность и так далее. Спросили, производил ли я какие-нибудь переводы. Я ответил, что да. Парень слегка растерялся, но переспросил, подтверждаю ли я перевод на 2000 рублей. Я снова ответил утвердительно. На том конце провода обиделись и бросили трубку, — рассказал Onliner один из читателей.

Обычно у звонящих присутствует едва уловимый иностранный акцент, их слово-паразит — «фиксировать». Фиксируют все: действия и слова,  собственные выводы и предложения, каждый вздох потенциальной жертвы, даже уже зафиксированное снова.

Отрывок записи ниже — яркий пример общения с потенциальной жертвой. Обратите внимание на речь удаленного собеседника, который избегает пауз, слово «фиксировать» выступает в качестве связки. В ход идут шпионские штучки про защищенные линии связи, попутно этот некто пытается выведать информацию о деньгах на счете, а на вопрос, кто он такой, не отвечает конкретно.

Голос человека проседает, когда он слышит фразу про приблизительный остаток на счете в 10 тыс. рублей: почуял наживу. Затем поддельный сотрудник «Беларусбанка» начинает выведывать информацию о картах «банков-партнеров». Мошеннику нужна информация, чтобы подготовиться к дальнейшим действиям в случае, если жертва поведется. В данном случае «сотрудник банка» вместо 10 тыс. рублей получил ничего.

Разговор из следующей записи проходит по аналогичному сценарию. Можно заметить, что в обоих случаях говорят о «регистрации заявки на мошеннические действия». В разговоре регулярно звучит подкрепление главной мысли: мол, негодяи пытаются увести у вас деньги, а мы не дадим. На этот раз алгоритм чуть более сложный, есть имитация почти настоящего кол-центра с разными уровнями компетентности сотрудников. «Оператор»-девушка отправляет белоруса к «безопаснику», который весьма забавно включается в разговор.

Тот почти сразу озвучивает Ф. И. О. некоей выдуманной женщины, которая «находится в черном списке», а затем уточняют: «Вы же не делали ей переводов?» Ситуация выглядит настолько комичной и невероятной (якобы банк знает о таинственной даме, которая переводит деньги куда попало со счетов его клиентов), что вызывает доверие. Как раз то, что нужно мошенникам.

Затем начинается процесс выведывания номера карты: звонящие обычно владеют лишь частью информации, нужной для снятия денег, а остальное жертва выдает сама. Мошенники предлагают выбор без выбора: «Вам удобно по номеру договора или номеру пластикового носителя?» Очевидно, что 99% потенциальных жертв не знают номера договора с банком. Странно, но, в отличие от коллег, «безопасник» ничего не фиксирует.

Хотя дальше все равно все пошло не так (читатель Onliner использовал генератор банковских карт)…

А иногда разговор не клеится с самого начала. Тогда становится очевидно, насколько ранимы эти товарищи.

Следующая запись вне конкуренции (из тех, что прислали читатели в телеграм-бот). Это просто крик души и одновременно попытка узнать о своих слабых сторонах. Запись начинается уже после попытки «развода».

Дама упоминает «телевизор, из которого все трубят» про их действия в России, а также делится информацией о заработках: около $1 тыс. в месяц. Говорит, это очень прилично. В ответ на слова белоруски, что это так себе зарплата, набивает себе цену и уверяет, что иногда доходит до $2—3 тыс.


Вопрос читателям, которые смотрят белорусское ТВ:

Слышали про интернет-мошенников в каких-либо телепрограммах?

Чтобы сделать свой выбор, войдите или зарегистрируйтесь

А вот видео ниже, записанное нашими читателями еще в январе, позволяет оценить разнообразие подходов мошенников и их умение забивать эфир бесполезными наборами слов, которые неподготовленному человеку кажутся очень умными. У подготовленного же они вызывают ощущение фейспалма.

Главная цель подобных речей — запудрить жертве мозги. В данном конкретном случае это необходимо, чтобы подвести человека к установке на мобильное устройство приложения для удаленного доступа. Мошенники предложили установить AnyDesk, заявив, что программа была разработана их («банковскими») специалистами!

Детективный триллер «Фиксирую строгое нарушение, и есть манипуляция алгоритмами вашего устройства»:

Еще один пример обманщицы-неудачницы, которая вынуждена на ходу выдумывать басни для поддержания легенды. Удается у нее это с трудом, и, чтобы избежать полного провала, сотрудница белорусского варианта то ли «Центробанка», то ли «центрального управления банками», адрес которого совпадает с адресом торгово-развлекательного центра, продолжает гнуть линию, игнорируя здравый смысл.

Ее не беспокоит, что информация неверна и не находит подтверждения, и гражданка продолжает «топить» себя. Персональные данные (если они и неверны) мы из записи убрали.

И завершим подборку короткой аудиозаписью, в которой мошенник почти моментально столкнулся со сбоем в матрице и лишь буркнул в ответ что-то малопонятное.

К сожалению, далеко не все истории заканчиваются хеппи-эндом, иначе этот материал не имел бы смысла. Существует опасное заблуждение, о котором мы говорили и ранее: якобы жертвами этих схем становятся люди постарше и мало знакомые с технологиями. Вероятно, таких много, однако оказаться у разбитого корыта шансы есть и у молодежи, и у умудренных жизненным опытом бизнесменов. Вы также будете удивлены, узнав, что многие люди из вашего окружения не слышали об интернет-мошенниках либо считают себя неуязвимыми в случае встречи с ними.

Самое главное:

  • Банки и другие уважающие себя организации не звонят клиентам через мессенджеры. Если вам поступил звонок от «менеджера по безопасности», «полковника КГБ из Нацбанка» или «специалиста технической поддержки», кладите трубку и перезванивайте сами. Официальные номера размещены на сайтах банков и на карточках.
  • Не передавайте третьим лицам данные карты (номер, срок действия и CVV, имя и фамилию), а также информацию о балансе. Банковские служащие не спрашивают номер карты полностью (только часть — последние цифры), они никогда не спросят про CVV и уж точно не будут уточнять ваш баланс. Не передавайте коды из SMS-сообщений (даже если очень хочется).
  • Не устанавливайте на смартфоны программное обеспечение по просьбе «людей из интернета». И на компьютеры не устанавливайте.
  • Расскажите об интернет-мошенниках друзьям, родственникам и коллегам.
для легковых автомобилей/минивенов и кроссоверов, индекс скорости: H (до 210 км/ч), индекс нагрузки: 94 (670 кг), евроэтикетка: A/B/69 дБ
Нет в наличии
для легковых автомобилей/минивенов и кроссоверов, индекс скорости: V (до 240 км/ч), индекс нагрузки: 94 (670 кг), евроэтикетка: C/C/71 дБ
Нет в наличии
для легковых автомобилей/минивенов и кроссоверов, индекс скорости: H (до 210 км/ч), индекс нагрузки: 91 (615 кг)
Нет в наличии

Читайте также:

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by