За комментариями по ситуации мы обратились в один из банков, которым прикрываются мошенники в погоне за легкими деньгами. Там нам раскрыли алгоритм обмана.
В арсенале лже-сотрудников структур и банков – уверенная, поставленная речь, различные методы убеждения и запугивания, техническая оснащенность. Цель – выудить из жертв конфиденциальные данные и воспользоваться ими в своих интересах. В ряде случаев по указке злоумышленников на смартфон устанавливается программное обеспечение, позволяющее получить доступ к экрану устройства, управлять им удаленно и, опять же, получать конфиденциальные данные.
По каким признакам можно отличить реальных менеджеров банка от представляющихся ими преступников?
Работники банков никогда не требуют назвать данные карты, CVV-код и коды из СМС, не предлагают перевести деньги на другие счета и карты, не просят установить сторонние приложения, например, Team Viewer.
Также мошенников выдает тон — они будут торопить и пугать, что вы потеряете все деньги, если не сделаете, как они скажут.
В основном телефонным мошенничеством занимаются граждане русскоязычных иностранных государств. Поэтому они неправильно произносят казахские имена и названия, в том числе, национальной валюты. Если заговорить с предполагаемым мошенником на казахском языке, как правило, он сразу же бросает трубку.
Как реагировать на подозрительные звонки?
Лучшее решение — положить трубку и самостоятельно позвонить в банк.
Каким образом мошенникам удается прислать СМС с кодом с номера, определяющегося как номер банка?
Для аутентификации, идентификации, в том числе авторизации в мобильном приложении, банком направляется СМС с OTP-кодом (one time password – одноразовый единовременный код), который действует в определенный временной промежуток времени и требуется для подтверждения операций со средствами клиентов. Третьи лица вводят номера телефонов потенциальных жертв в мобильных приложениях банков, а затем звонят этим же клиентам и под разными предлогами просят разгласить данные коды.
Почему они навязчиво требуют зайти в приложение банка? Есть ли подставное приложение?
Просят зайти, оформить займы и осуществить переводы на якобы страховые счета или предлагают установить якобы официальное приложение для поддержки клиентов банка – TeamViewer или Anydesk с Play Market, AppStore. На самом деле эти приложения дают им возможность подключиться к телефону жертвы в режиме реального времени, просмотреть конфиденциальную информацию, получить контроль над телефоном и мобильным приложением банка.
Не деньги – так база
По словам исполнительного директора DM Technology (занимается анализом поведенческих факторов, периодичности, активности, наличия бот-фейков в соцсетях) Эльдара Шамсутдинова, есть две схемы одурачивания по телефону – обзвон и СМС-бомбинг. Второе – более дешевый и простой вариант.
К телефонным звонкам мошенники подходят более взвешенно. Например, надо получить телефонную базу. Можно купить готовую: чем шире информация в ней, тем дороже. Будем честны, имеют место сливы данных из банков и различных компаний. Звонят обычно девушкам, женщинам. Сама по себе работа телефонных мошенников не особо отличается от телефонных продаж.Эльдар Шамсутдинов
Спикер отметил, что преступники ориентированы не только на выкачивание финансов из доверчивых граждан, но и на пополнение базы данных. У мошенников тоже есть собственная экономика. Звонят они миллионам людей, а куш удается сорвать в 3-4% случаев. Но зато чем полнее база, тем дороже ее можно продать впоследствии: ФИО, адреса, места работы и сферы интересов жертв.
Это не наша с вами проблема, а проблема мобильных операторов, которые должны включить нормальную фильтрацию и научиться наконец работать с фейковыми номерами. Например, у нас раньше было много СМС-бомбинга, и в какой-то момент они научились фильтровать сообщения от «белых» номеров. Правда, параллельно они блочили СМС от соцсетей… Все попадало в спам.