С учетом темы поста хотелось начать: Добрый день, коллеги! :))
Предыстория: я недавно делала подобный пост и поняла, что многие на сайте не понимают реальное устройство и размах социальной инженерии: дистанционное воздействие, когда мошенники психологически так обрабатывают жертву, что жертва своими же руками выполняет ряд действий, которые в итоге лишают ее средств.
Решила поделиться этой в принципе доступной информацией, для тех кому интересно. Возможно кто-то никогда не сталкивался, кто-то сам становился жертвой, кто-то не задумывался как это устроено.
Количество денег, украденных у россиян мошенниками, которые маскируются под банковские колл-центры, растет по экспоненте.
Еще в 2012 году основным видом мошенничества с картами был скимминг — мошенники крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и снимали деньги. Однако уже в 2017 году начался резкий рост «социальной инженерии». Это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка (с 2021 года стали звонить следователи) ваши деньги в опасности (или на вас пытаются оформить кредит), чтобы их спасти вы должны... варианты: сообщить код, который пришел на телефон; или срочно пойти к банкомату, и мы сообщим вам номер безопасного счета и т.д.
Чтобы был понятен размер проблемы: в «Сбере» с начала 2020 года зафиксировано 2,9 млн обращений клиентов о попытке мошенничества. Это вдвое больше, чем за аналогичный период 2019 года. Объем мошенничества растет при полном бездействии правоохранительных органов.
Главный удар на себя принял «Сбер» ( я вижу основную причину в том, что они предложили упрощенный вход в интернет-банк только по номеру телефона и паролю. т.о. наши телефоны есть везде, осталось узнать только пароль). Ну и охват Сбера 60% населения. Когда стало ясно, что МВД-ФСБ-ФСИН не делает ровным счетом ничего, «Сбер» взвыл и обратился к сотовым операторам. Сбер дал операторам номера телефонов мошенников и попросил привязать звонки с этих номеров к координатам (спасибо за неограниченные финансовые возможности Сбера). Выяснилось, что 50% мошеннических звонков совершаются из учреждений ФСИН: Сбер получили координаты СИЗО, колоний, тюрем.
Помимо этого, криминал есть криминал, и если клиента не удалось раскрутить, то «звонари» иногда переходят на тюремный жаргон, а иногда и признаются. В «Сбере» рассказывают про звонок: мошенника вывели на чистую воду, он в ответ признался, что он сидит в колонии на диване в теплом и чистом месте и должен давать норму. Если он ее не выполнит, его пошлют на менее приятные работы. Или когда мошеннику дали понять, что он мошенник, то он в ответ тихо: «Это ИК-47. Если я не буду звонить, мне не будут давать воды, еды, будут бить».
А что случилось, когда «Сбер» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего.
Вот и выяснился главный казус ситуации: сажать и наказывать некого, потому что они уже сидят:)) Речь идет о мошеннических колл-центрах, хорошо организованных, со специальным оборудованием и программами (показывающими номера телефонов для звонков, ФИО и иные данные потенциальных жертв), ведущие учет звонков, отчетность, с обучением персонала речевым техникам и способам обработки клиентов, с закадровой музыкой, со специально подобранными номерами исходящих звонков, похожими на официальный номер банка (такие номера покупают у фирм, занимающихся SIP-телефонией), с переадресацией на специалистов других отделов.
В июле 2020 года по настоянию «Сбера» была организована проверка СИЗО «Матросская Тишина» в Москве. Изъяли все оборудование. Руководство СИЗО объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало..... После этого Колл-центр из СИЗО «Матросская Тишина» даже после ареста якобы главарей продолжил работу как ни в чем не бывало.
Удивительно, что ковид никак не затронул этого экспоненциального роста мошенничества, а наоборот оно возросло. Т.е. объяснение ФСИН, что родственники и адвокаты проносят телефоны и преступники самостоятельно звонят, а ФСИН препятствует, развалилось, т.к. в ковид адвокаты и родственники не ходили, а преступления росли. Часть преступлений действительно организуется и выполняется самостоятельно заключенными: на уровне повесить красивую фотку и познакомиться с женщиной в сети, а потом попросить перевести деньги и пропасть. Но когда операторы фиксируют звонки из одного места исходящие с минимум 50 номеров, без интервалов на остановку, плюс доступ преступников не только к номерам телефонов, но и к ФИО, то это возможно только в результате организованного центра.
Данный бизнес для организаторов почти безрасходный: ноль расходов на содержание живой силы. У любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой. А если работник не выдает на-гора результат, его лишают пайки. Даже рабовладельцы так не устраивались, им приходилось покупать рабов, а заключенные поступают на зону бесплатно:)) . Плюс защита от внезапных обысков и шмонов.
При этом «звонари», т.е. те, кто собственно звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки, на которую надо сделать перевод. Карточка — это другая часть криминального бизнеса. Те, кто занимается карточками, известны как «дропперы». Это люди, которые преобразуют деньги на карточке в наличку. К примеру, сажают толпу человек в автобус, и этот автобус едет по маршруту по списку банкоматов, а каждому человеку выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще.
Т.о. это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг . И у этой структуры все рассчитано, куплены клиентские базы: базы сливаются админами (ранее базы ПФР продавались везде) , сейчас взламываются хайкерами (базы клиентов магазинов плохо защищены); куплены программы: готовые (для колл-центров) или заказываются у айтишников ( например программы, имитирующие сайты, где происходит оплата: клиент думает, что платит на реальном сайте, а деньги уходят мошенникам, или программы закрывающие реальный номер мошенника и вместо него указывается номер банка); строится логистика, психологи разрабатывают сценарии, прописывают тексты и варианты реагирования, в этом участвует огромное количество лиц, выделяются большие средства на оплату оборудования и на лиц на аутсерсинге, часть которых даже могут не подозревать об истиной цели бизнеса, и разумеется у данной деятельности помимо организаторов есть покровители и огромная прибыль, и даже такие монстры как Сбер не могут все это закрыть.
«Сбер» запустил сервис, где клиенты могут пожаловаться на попытку обмана. По жалобам было заблокировано 30 тыс. номеров. Пробовали передать информацию в МВД, но они не взяли: кому нужно тысячи висяков.
Когда «Сбер» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются. Когда «Сбер» вынес проблему на Совет безопасности, то ФСИН предложила удивительное решение — дать им на глушилки 3 млрд руб. ФСИН готова освоить 3 млрд рублей, выделенных на борьбу с телефонными мошенниками. Только тюремные call-центры после этого не закроются. Глушилки работают в заданной полосе частот на обычные мобильные, колл-центр заглушить нельзя.
Сейчас мошенники работают и с клиентами иных банков кроме Сбера. Повторюсь, самая простая схема в тех банках, где вход в личный кабинет интернет-банка возможен по номеру телефона (он есть у мошенников) и пароль - приходит на телефон клиента (именно его нужно получить преступнику). Например, самый плохой сценарий, на него ведутся многие: добрый следователь, сотрудник банка, СБшник банка звонит и сообщает, что от вас пришла заявка на кредит онлайн - подтверждаете? Люди верят, т.к многим сейчас поступают предложения о предодобренном кредите по смс или в личном кабинете. Далее человеку сообщают, что сейчас вам придет код на отмену кредита, скажите его. А это приходит код на вход в личные кабинет и в смс это написано, но человека специально отвлекают, запутывают и прочее, чтобы он его назвал. После этого преступник попадает с этим кодом сам в личный кабинет и переводит деньги, если они есть, или оформляет максимальный кредит онлайн и переводит (для перевода опять нужен код и преступник его выуживает под разными предлогами). Есть варианты, когда человека ведут до банкомата, чтобы он сам переводил деньги. Используются элементы гипноза, шантажа, угроз и много еще чего.
Что остается делать обывателям: 1) стараться не разговаривать с ними вообще и сразу класть трубку; 2) если есть сомнения - перезвонить в свой банк и рассказать, что был звонок о том то - что то?; 3) читать внимательно текст смс, когда приходит код: всегда указано на какую именно операцию этот код подтверждения: вход в интернет-банк, перевод, подтверждение кредита и т.д.); 4) не сообщать никакие коды никому вообще. Малейшее сомнение: что-то не то - кидайте трубку. И не берите, если начнут перезванивать, давить, угрожать. Не старайтесь их перехитрить: многие думают, что умнее, а в итоге куча случаев, когда люди с несколькими высшими образованиями, сотрудники гос. органов, банков, топ-менеджеры, т.е. те, кто больше всех должен понимать, в результате своей самоуверенности продолжали общаться с мошенниками и теряли крупные суммы.
Возможно кому-то информация окажется полезной. Мне стабильно раз в месяц звонят. Извините за ошибки, если есть. И будьте аккуратнее.
Социальная инженерия
19:37, 9 ноября 2021
Автор: Marinochka
Комменты 86
мне так позвонили от типа Сбера (никогда там деньги не держала) и оговорились "Вы только что перевод 10 000 ГРИВЕН сдалали") Я поржала. Они трубку кинули и пока больше не звонили.
спасибо, что пишете, - это очень важно! спасибо, что приводите конкретные примеры. частенько подводит именно излишняя самоуверенность или порой спешка грустно, что бороться с этим не получается. Сбер может попробовать провести массивную рекламную кампанию по ТВ именно с конкретными примерами .. не знаю, имеет ли смысл.
О актуальная тема! Три дня назад активизировался и каждый день звонит ВТБ. То 15000₽ перевод, в след раз 135000₽ перевод, последний раз вообще сначала врубили автоматическое приветствие от банка. Совсем охамели! Надо позвонить родителям и ещё раз напомнить, чтоб не велись, если что. Не брать трубку не могу к сожалению с незнакомых... бывают звонки по работе. Больше всего злит, что наши доблестные силовые структуры не то, чтобы ничего не делают, а сами это и инициируют. Страна в жопе и конца и края этому нет. Походу нужен белорусский сценарий, только дожимать до победного.
Очень полезный пост, автор и тема актуальная. У нас в стране творится абсурд. Система ФСИН пытает, устраивает вот такие вот "колл-центры" и уж если сбер бессилен перед ними, то по факту, они неприкосновенны. Это дно, граждане. В такой ситуации нам всем остается только быть очень внимательными и не попадаться.
О , как в тему статья. С банками и картами я уже свыклась с такими звонками - сразу посылаю. А вчера с Авито случилась оказия: разместила объявление о продаже спец. медицинской кровати и сразу же звонок , буквально через несколько часов: дед больной из больницы вечером забираем, через 2 часа будем у вас, я грузовую машину к вам выслал, деньги наличными грузчикам передам. Вот думаю, как здорово! Кровать на даче, а на даче мама - дайте тел мамы, ну я дала. Звонит мама и говорит, что вообще ничего не понимает, этот покупатель якобы перевел ей на карту по номеру телефона 100 рублей, для пробы, а остальные деньги чуть позже переведет , когда эти 100 дойдут, а они все не доходят и дайте ему номер карты и ТД и тп. Я напряглась, перезвонила ему сама, он понес такую ахинею и про деда и про терминал и про перевод, который 3е суток идёт, что до меня только тут и начало доходить, что это не покупатель. В результате был послан лесом. Так что, девушки, будьте аккуратнее!