Кибермошенники как с цепи сорвались (снова): в 2020 году белорусские силовики насчитали более 25 тыс. преступлений, связанных с использованием IT-инфраструктуры, что в два раза больше показателей за 2019-й. На слуху чаще действия тех, кто эффективно обрабатывают белорусов через мессенджеры и торговые площадки, выманивая данные банковских карт или вынуждая переводить деньги с обещанием баснословных барышей. Остается в деле и привычный уже фишинг, когда преступники подделывают популярные сайты и интернет-сервисы.
На прошлой неделе мы попросили читателей Onliner прислать в наш чат-бот записи разговоров с мошенниками, падкими на банковские карты, и ниже опубликованы некоторые из них. Но сначала немного теории.
По самым скромным подсчетам, белорусов лишают десятков тысяч долларов в месяц, по пессимистичным — сотен тысяч. Это следует из данных о деятельности лишь одной из многочисленных группировок, которую в конце прошлого года упоминал Onliner, а также из новостей.
Эти граждане применяют уже не новые схемы. Проблема, видимо, в массовости феномена. На это указывают и сами проходимцы, которые не прочь поболтать со своими жертвами, если те вовремя заметили подвох и начали задавать вопросы: говорят, порог входа низкий, а желающих пруд пруди.
Дополнительная причина — низкая информированность некоторых слоев населения. Читатели Onliner и как минимум их близкое окружение прекрасно знают об угрозе, поэтому могут ей противостоять. Традиционные СМИ, вероятно, уделяют проблеме какое-то внимание, однако, как показывает практика, этого может быть недостаточно.
Кроме того, мошенники придумывают новые «обертки» (алгоритмы) для получения выгоды, хотя «скелет» действий, как правило, остается неизменным: напугать потерей денег, предложить решение и «спасти» средства. Зная основы, можно практически полностью обезопасить себя от потери заработанного (или, того хуже, взятого в кредит).
В последнее время в цепочку добавляют новые звенья, играя, например, на недоверии к банковской системе: якобы силовики хотят вывести на чистую воду банкиров-«плохишей», и абсолютно посторонний человек (будущая жертва) в этом поможет — станет наживкой.
Мошенники, к слову, осведомлены о навыках социальной инженерии, которая и помогает им. Точнее, осведомлены организаторы, составляющие сценарии и чек-листы для работы с недоверчивыми «мамонтами». Поэтому они играют и на боязни жертвы отказать в помощи «представителям органов», которые для усиления впечатления могут представиться, например, «сотрудником КГБ из Нацбанка» (представьте, как впечатлится пенсионерка от такого «коктейля»!).
Вернемся к одному из самых популярных способов развода белорусов — через мессенджеры. Во время прошлых волн использовали номера телефонов, которые с первого взгляда напоминают белорусские. В качестве картинки профиля устанавливается логотип какого-нибудь банка или похожее на него изображение. Такой подход постепенно перестал работать: потенциальные жертвы обращали внимание на странные номера. Чтобы обмануть «клиента», мошенники начали указывать в поле «Имя» белорусские номера телефонов — с ходу может ввести в заблуждение.
Позвонив, неизвестные пытаются выудить информацию о ваших банковских картах и вкладах. Процесс обязательно сопровождается обильным словоизвержением — так «воркеры» перегружают внимание жертвы, не давая ей опомниться. Самый важный момент: «сотрудники банков» на лету меняют свое место работы, интересуясь картами разных финансовых учреждений. Так не бывает: банки не работают «за компанию» — они конкуренты!
Иногда (например, сложный клиент, недостаток информации, возможность получить «жирный» куш) они идут на ухищрения: «банкир банка 1» сообщает, что жертве сейчас перезвонит «банкир банка 2» или какой-нибудь «узкий специалист». Отсрочка нужна, чтобы подготовиться.
Все подобные разговоры начинаются одинаково: «С вашего счета производится списание средств» или «Зафиксирована подозрительная активность». Это также могут быть сказки про переводы денег с уточнением «Вы подтверждаете перевод средств?». Жертва скажет «Конечно нет!» — и тогда в дело идет специальная методичка. Ответ «Да, подтверждаю» в этом случае почти наверняка поставит звонившего в тупик.
— Несколько недель назад звонили мошенники в Viber под видом сотрудников «Беларусбанка». Там у меня последний раз карта была много лет назад, и я быстро понял, кто мне звонит. Начали как всегда: подозрительная активность и так далее. Спросили, производил ли я какие-нибудь переводы. Я ответил, что да. Парень слегка растерялся, но переспросил, подтверждаю ли я перевод на 2000 рублей. Я снова ответил утвердительно. На том конце провода обиделись и бросили трубку, — рассказал Onliner один из читателей.
Обычно у звонящих присутствует едва уловимый иностранный акцент, их слово-паразит — «фиксировать». Фиксируют все: действия и слова, собственные выводы и предложения, каждый вздох потенциальной жертвы, даже уже зафиксированное снова.
Отрывок записи ниже — яркий пример общения с потенциальной жертвой. Обратите внимание на речь удаленного собеседника, который избегает пауз, слово «фиксировать» выступает в качестве связки. В ход идут шпионские штучки про защищенные линии связи, попутно этот некто пытается выведать информацию о деньгах на счете, а на вопрос, кто он такой, не отвечает конкретно.
Голос человека проседает, когда он слышит фразу про приблизительный остаток на счете в 10 тыс. рублей: почуял наживу. Затем поддельный сотрудник «Беларусбанка» начинает выведывать информацию о картах «банков-партнеров». Мошеннику нужна информация, чтобы подготовиться к дальнейшим действиям в случае, если жертва поведется. В данном случае «сотрудник банка» вместо 10 тыс. рублей получил ничего.
Разговор из следующей записи проходит по аналогичному сценарию. Можно заметить, что в обоих случаях говорят о «регистрации заявки на мошеннические действия». В разговоре регулярно звучит подкрепление главной мысли: мол, негодяи пытаются увести у вас деньги, а мы не дадим. На этот раз алгоритм чуть более сложный, есть имитация почти настоящего кол-центра с разными уровнями компетентности сотрудников. «Оператор»-девушка отправляет белоруса к «безопаснику», который весьма забавно включается в разговор.
Тот почти сразу озвучивает Ф. И. О. некоей выдуманной женщины, которая «находится в черном списке», а затем уточняют: «Вы же не делали ей переводов?» Ситуация выглядит настолько комичной и невероятной (якобы банк знает о таинственной даме, которая переводит деньги куда попало со счетов его клиентов), что вызывает доверие. Как раз то, что нужно мошенникам.
Затем начинается процесс выведывания номера карты: звонящие обычно владеют лишь частью информации, нужной для снятия денег, а остальное жертва выдает сама. Мошенники предлагают выбор без выбора: «Вам удобно по номеру договора или номеру пластикового носителя?» Очевидно, что 99% потенциальных жертв не знают номера договора с банком. Странно, но, в отличие от коллег, «безопасник» ничего не фиксирует.
Хотя дальше все равно все пошло не так (читатель Onliner использовал генератор банковских карт)…
А иногда разговор не клеится с самого начала. Тогда становится очевидно, насколько ранимы эти товарищи.
Следующая запись вне конкуренции (из тех, что прислали читатели в телеграм-бот). Это просто крик души и одновременно попытка узнать о своих слабых сторонах. Запись начинается уже после попытки «развода».
Дама упоминает «телевизор, из которого все трубят» про их действия в России, а также делится информацией о заработках: около $1 тыс. в месяц. Говорит, это очень прилично. В ответ на слова белоруски, что это так себе зарплата, набивает себе цену и уверяет, что иногда доходит до $2—3 тыс.
Вопрос читателям, которые смотрят белорусское ТВ:
А вот видео ниже, записанное нашими читателями еще в январе, позволяет оценить разнообразие подходов мошенников и их умение забивать эфир бесполезными наборами слов, которые неподготовленному человеку кажутся очень умными. У подготовленного же они вызывают ощущение фейспалма.
Главная цель подобных речей — запудрить жертве мозги. В данном конкретном случае это необходимо, чтобы подвести человека к установке на мобильное устройство приложения для удаленного доступа. Мошенники предложили установить AnyDesk, заявив, что программа была разработана их («банковскими») специалистами!
Детективный триллер «Фиксирую строгое нарушение, и есть манипуляция алгоритмами вашего устройства»:
Еще один пример обманщицы-неудачницы, которая вынуждена на ходу выдумывать басни для поддержания легенды. Удается у нее это с трудом, и, чтобы избежать полного провала, сотрудница белорусского варианта то ли «Центробанка», то ли «центрального управления банками», адрес которого совпадает с адресом торгово-развлекательного центра, продолжает гнуть линию, игнорируя здравый смысл.
Ее не беспокоит, что информация неверна и не находит подтверждения, и гражданка продолжает «топить» себя. Персональные данные (если они и неверны) мы из записи убрали.
И завершим подборку короткой аудиозаписью, в которой мошенник почти моментально столкнулся со сбоем в матрице и лишь буркнул в ответ что-то малопонятное.
К сожалению, далеко не все истории заканчиваются хеппи-эндом, иначе этот материал не имел бы смысла. Существует опасное заблуждение, о котором мы говорили и ранее: якобы жертвами этих схем становятся люди постарше и мало знакомые с технологиями. Вероятно, таких много, однако оказаться у разбитого корыта шансы есть и у молодежи, и у умудренных жизненным опытом бизнесменов. Вы также будете удивлены, узнав, что многие люди из вашего окружения не слышали об интернет-мошенниках либо считают себя неуязвимыми в случае встречи с ними.
Самое главное:
Читайте также:
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onliner без разрешения редакции запрещена. nak@onliner.by