Искусство цифровой самозащиты - Дмитрий Александрович Артимович
Фишинг
Телефонное мошенничество
«Телефонные мошенники похищают со счетов россиян 3,5–5 миллиардов рублей ежемесячно. Средний чек по успешной мошеннической операции находится на уровне 8 тысяч рублей» (Станислав Кузнецов, зампред правления Сбербанка).
Ниже приведены некоторые из методов телефонного мошенничества.
Потенциальный покупатель
Человек размещает объявление в интернете, например, о продаже недвижимости на Aвито. Так телефон из объявления немедленно попадает в поле зрения мошенников. И владельцу звонит некий «потенциальный покупатель», готовый платить, не торгуясь, но только на карту или «Cбербанк онлайн».
Для этого он просит сообщить номер карты, срок действия, CVV-код с обратной стороны карты. И СМС-код из сообщения банка о проведенной операции. Или же доступы от «Сбер-онлайн» и код подтверждения. Неопытный пользователь вполне может назвать все реквизиты, вот только после этого счет не пополняется, а опустошается мошенниками.
Звонки от «службы безопасности» банка
Не менее распространены звонки из «службы безопасности банка-эмитента платежной карты» о совершенной подозрительной операции или сбое в программном обеспечении, который привел к потере средств. Для восстановления счета и возврата денег якобы необходимо подтвердить, что вы – это вы, а для этого нужны данные вашей карты и СМС-код подтверждения. Или же другой сценарий: ваши деньги срочно нужно перевести на другой защищенный счет, данные от которого вам даже могут прислать в СМС с короткого номера банка.
Большинство банков имеют специальные номера, которые используются только для сообщений клиентам. Сбербанк, например, рассылает свои уведомления только с номеров 900 или 9000. Технология VoIP[41] позволяет менять номер звонящего, а некоторые провайдеры не блокируют эту возможность. Есть даже специальные VoIP сервисы под такие вот мошеннические колл-центры, которые оставляют возможность смены номера. Так, при звонке мошенников вы можете видеть номер Сбера и на вопрос «А вы действительно Сбер?» вам нахально ответят: «Bы видите номер, с которого я звоню!»
Проблема настолько обострилась, что 02.07.2021 президент России подписал поправки в Федеральный закон «О связи», позволяющие блокировать СМС-сообщения и голосовые звонки с подменных номеров. Операторы лишаются права менять истинный телефонный номер звонящего и обязаны подключиться к специальной службе Роскомнадзора. Частично закон вступил в силу 01.12.2021, а полностью – с 01.05.2022 года. Нет сомнений, что эта мера резко осложнит жизнь телефонным мошенникам.
Звонки от «сотрудников» правоохранительных органов и государственных служб
Особенно циничны звонки из правоохранительных органов, якобы расследующих случаи мошенничества по телефону. Цель та же самая – усыпить бдительность и выманить нужную информацию. На фоне пандемии активизировались мошенники, которые представляются работниками Роспотребнадзора или Пенсионного фонда с сообщениями о новых социальных выплатах. Но для их получения необходимы все те же данные платежных карт.
Махинации со счетами мобильных телефонов
Самый распространенный вариант такого мошенничества – сообщение или звонок об ошибочном переводе денег на счет мобильного телефона и просьба вернуть их владельцу. Могут быть даже угрозы обращения в полицию или оператору с требованием блокировки телефона.
Сообщения о попавшем в беду родственнике и просьбы о помощи
Панический звонок о попавшем в беду родственнике обычно случается среди ночи, полусонной жертве сообщают об автомобильной аварии, наезде на пешехода, крушении поезда или любых других происшествиях, случившихся с детьми, внуками или просто друзьями. Далее следует просьба о срочной помощи в виде перевода немалой суммы на электронный кошелек или счет мобильника.
Сообщения о выигрыше в лотерею
Отличная новость сопровождается требованием перевода на покрытие технических издержек самой лотереи. Здесь расчет на незнание законодательства РФ, согласно которому все расходы организаторов ложатся на них самих.
Сообщения-«грабители»
Жертве приходит СМС с просьбой перезвонить по мобильному номеру, где ему якобы должны сообщить важную новость (о выигрыше в лотерею, проблемах с банковской картой, получении наследства). На звонок долго нет ответа, а после отключения обнаруживается, что со счета списана большая сумма. Мошенники используют возможность зарегистрировать сервис с платным звонком. Обычно подобные сервисы развлекательные и обязательно сообщают о платности в рекламе. Но мошенники этого не делают, и за любой звонок по этому телефону взимается немалая плата.
Махинации с короткими номерами
В этом случае мошенники тоже используют мобильный сервис. При заказе некой услуги абонент получает сообщение, что для ее подключения нужно отправить сообщение на короткий номер такой-то. После отправки со счета списываются деньги. Механизм тот же, короткий номер тоже можно зарегистрировать как платный и не сообщать об этом абоненту.
КАК НЕ ПОПАСТЬСЯ НА УДОЧКУ ТЕЛЕФОННЫХ МОШЕННИКОВ?
Чаще всего мошенники представляются сотрудниками службы безопасности банков или правоохранительных органов. Звонящий сообщает о попытке взлома или блокировки банковской карты, подозрительных действиях в интернет-банке, пропущенном платеже по кредиту или угрозе штрафа по надуманному обвинению. На самом деле сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами. Правоохранительные органы тем более вызывают на допрос к себе в отделение повесткой, а не проводят допросы по телефону.
Данные карты, которые можно называть, – это только ее номер. Более того, сотрудники банка никогда не просят вас назвать номер полностью – обычно только последние четыре цифры.
Код безопасности CVV, ПИН-код карты сообщать никому по телефону нельзя. А СМС, которая приходит вам (код подтверждения), – тем более. Эта СМС по закону является аналогом вашей собственноручной подписи. Если вы сообщите мошеннику код из СМС, а тот подтвердит операцию перевода, вы снимете любую ответственность с банка за украденные деньги. Но об этом мы поговорим чуточку позже.
Если у вас возникли какие-то сомнения по поводу звонящего, cбросьте звонок и перезвоните по номеру поддержки вашего банка сами – обычно он есть на карте, в мобильном приложении или на сайте банка.
Мошенничество по телефону
Мошенничество в социальных сетях
Практически каждый современный человек пользуется социальными сетями. Они играют всё более важную роль в нашей повседневной жизни. А этим, в свою очередь, пользуются мошенники. По мнению экспертов, это происходит из-за того, что люди размещают в своих профилях слишком много личной информации. Так преступники могут больше узнать о потенциальной жертве, втереться к ней в доверие и обмануть.
Копии страниц
Схема проста – мошенники создают копию вашей страницы. Обычно профили пользователей открыты, и ничто не составит труда скопировать оттуда ваши фотографии, данные о работе, учебе, ваших друзьях.