Опубликовано пользователем сайта

Про звезд

Социальная инженерия

86
Социальная инженерия

С учетом темы поста хотелось начать: Добрый день, коллеги! :))

Предыстория: я недавно делала подобный пост и поняла, что многие на сайте не понимают реальное устройство и размах социальной инженерии: дистанционное воздействие, когда мошенники психологически так обрабатывают жертву, что жертва своими же руками выполняет ряд действий, которые в итоге лишают ее средств.

Решила поделиться этой в принципе доступной информацией,  для тех кому интересно.  Возможно кто-то никогда не сталкивался, кто-то сам становился жертвой, кто-то не задумывался как это устроено.  

Количество денег, украденных у россиян мошенниками, которые маскируются под банковские колл-центры, растет по экспоненте. 

Еще в 2012 году основным видом мошенничества с картами был скимминг — мошенники крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и снимали деньги. Однако уже в 2017 году начался резкий рост «социальной инженерии». Это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка (с 2021 года стали звонить следователи)  ваши деньги в опасности (или на вас пытаются оформить кредит), чтобы их спасти вы должны...  варианты:  сообщить код, который пришел на телефон;  или срочно пойти к банкомату, и мы сообщим вам номер безопасного счета и т.д. 

Чтобы был понятен размер проблемы: в «Сбере» с начала 2020 года зафиксировано 2,9 млн обращений клиентов о попытке мошенничества.  Это вдвое больше, чем за аналогичный период 2019 года. Объем мошенничества растет при полном бездействии правоохранительных органов.

Главный удар на себя принял «Сбер» ( я вижу основную причину в том, что они предложили упрощенный вход в интернет-банк только по номеру телефона и паролю. т.о. наши телефоны есть везде, осталось узнать только пароль). Ну и охват Сбера 60% населения. Когда стало ясно, что МВД-ФСБ-ФСИН не делает ровным счетом ничего, «Сбер» взвыл и обратился к сотовым операторам. Сбер дал операторам номера телефонов мошенников и попросил привязать звонки с этих номеров к координатам (спасибо за неограниченные финансовые возможности Сбера). Выяснилось, что 50% мошеннических звонков совершаются из учреждений ФСИН:  Сбер получили координаты СИЗО, колоний, тюрем.

Помимо этого, криминал есть криминал, и если клиента не удалось раскрутить,  то «звонари» иногда переходят на тюремный жаргон, а иногда и признаются. В «Сбере» рассказывают про звонок: мошенника вывели на чистую воду, он в ответ признался, что он сидит в колонии на диване в теплом и чистом месте и должен давать норму. Если он ее не выполнит, его пошлют на менее приятные работы. Или когда мошеннику дали понять, что он мошенник, то он в ответ тихо: «Это ИК-47. Если я не буду звонить, мне не будут давать воды, еды, будут бить».

А  что случилось, когда «Сбер» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего.  

Вот и выяснился главный казус ситуации: сажать и наказывать некого, потому что они уже сидят:))   Речь идет о мошеннических колл-центрах, хорошо организованных, со специальным оборудованием и программами   (показывающими номера телефонов для звонков, ФИО и иные данные потенциальных жертв),  ведущие учет звонков, отчетность, с обучением персонала речевым техникам и способам обработки клиентов, с закадровой музыкой, со специально подобранными номерами исходящих звонков, похожими на официальный номер банка (такие номера покупают у фирм, занимающихся SIP-телефонией), с переадресацией на специалистов других отделов.  

В июле 2020 года по настоянию «Сбера» была организована проверка СИЗО «Матросская Тишина» в Москве. Изъяли все оборудование.  Руководство СИЗО объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало.....  После этого Колл-центр из СИЗО «Матросская Тишина» даже после ареста якобы главарей продолжил работу как ни в чем не бывало.

Удивительно, что ковид никак не затронул этого экспоненциального роста мошенничества, а наоборот оно возросло. Т.е. объяснение ФСИН, что родственники и адвокаты проносят телефоны и преступники самостоятельно звонят, а ФСИН препятствует,   развалилось, т.к. в ковид адвокаты и родственники не ходили, а преступления росли.  Часть преступлений действительно организуется и выполняется самостоятельно заключенными: на уровне повесить красивую фотку и познакомиться с женщиной в сети, а потом попросить перевести деньги и пропасть. Но когда операторы фиксируют звонки из одного места исходящие с минимум 50 номеров, без интервалов на остановку, плюс доступ преступников не только к номерам телефонов, но и к ФИО, то это возможно только в результате организованного центра.

Данный бизнес для организаторов почти безрасходный: ноль расходов на содержание живой силы.  У любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой. А если работник не выдает на-гора результат, его лишают пайки.  Даже рабовладельцы так не устраивались, им приходилось покупать рабов, а заключенные поступают на зону бесплатно:)) . Плюс защита  от внезапных обысков и шмонов.

При этом «звонари», т.е. те, кто собственно звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки, на которую надо сделать перевод. Карточка — это другая часть криминального бизнеса. Те, кто занимается карточками, известны как «дропперы». Это люди, которые преобразуют деньги на карточке в наличку.  К примеру, сажают толпу человек в автобус, и этот автобус едет по маршруту по списку банкоматов, а каждому человеку выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще.

Т.о. это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг .  И у этой структуры все рассчитано, куплены клиентские базы:  базы сливаются админами (ранее базы ПФР продавались  везде) , сейчас взламываются хайкерами (базы клиентов магазинов плохо защищены);  куплены  программы:  готовые (для колл-центров) или заказываются у айтишников ( например программы, имитирующие сайты, где происходит оплата: клиент думает, что платит на реальном сайте, а деньги уходят мошенникам,  или программы закрывающие реальный номер мошенника и вместо него указывается номер банка);   строится логистика,   психологи разрабатывают сценарии,  прописывают тексты и варианты реагирования,   в этом участвует огромное количество лиц, выделяются большие средства на оплату оборудования и на лиц на аутсерсинге, часть которых даже могут  не подозревать об истиной цели бизнеса,  и разумеется у данной деятельности помимо организаторов есть покровители и огромная прибыль,  и даже такие монстры как Сбер не могут все это закрыть.  

«Сбер» запустил  сервис,  где клиенты могут пожаловаться на попытку обмана. По жалобам было заблокировано 30 тыс. номеров. Пробовали передать информацию в МВД, но они не взяли: кому нужно тысячи висяков.

Когда «Сбер» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются.  Когда «Сбер» вынес проблему на Совет безопасности, то ФСИН предложила удивительное решение — дать им на глушилки 3 млрд руб.  ФСИН готова освоить 3 млрд рублей, выделенных на борьбу с телефонными мошенниками. Только тюремные call-центры после этого не закроются.  Глушилки работают в заданной полосе частот на обычные мобильные, колл-центр заглушить нельзя.  

Сейчас мошенники работают и с клиентами иных банков кроме Сбера. Повторюсь, самая простая схема в тех банках, где вход в личный кабинет интернет-банка возможен по номеру телефона (он есть у мошенников) и пароль - приходит на телефон клиента  (именно его нужно получить преступнику).   Например, самый плохой сценарий, на него ведутся многие: добрый следователь, сотрудник банка,  СБшник банка звонит и сообщает, что от вас пришла заявка на кредит онлайн - подтверждаете? Люди верят, т.к  многим сейчас поступают предложения о предодобренном кредите по смс или в личном кабинете.  Далее человеку сообщают, что сейчас вам придет код на отмену кредита,  скажите его.  А это приходит код на вход в личные кабинет и в смс это написано, но человека специально отвлекают, запутывают и прочее, чтобы он его назвал.  После этого преступник попадает с этим кодом сам в личный кабинет и переводит деньги, если они есть, или оформляет максимальный кредит онлайн и переводит (для перевода опять нужен код и преступник его выуживает под разными предлогами).    Есть варианты, когда человека ведут до банкомата, чтобы он сам переводил деньги. Используются элементы гипноза,  шантажа, угроз и много еще чего.

Что остается делать обывателям:  1) стараться не разговаривать с ними вообще и сразу класть трубку; 2) если есть сомнения - перезвонить в свой банк и рассказать, что был звонок о том то - что то?; 3) читать внимательно текст смс, когда приходит код: всегда указано на какую именно операцию этот код подтверждения: вход в интернет-банк, перевод, подтверждение кредита и т.д.);   4) не сообщать никакие коды никому вообще.   Малейшее сомнение: что-то  не то - кидайте трубку.   И не берите, если начнут перезванивать, давить, угрожать.  Не старайтесь их перехитрить: многие думают, что умнее, а в итоге куча случаев, когда люди с несколькими высшими образованиями, сотрудники гос. органов, банков, топ-менеджеры, т.е. те, кто больше всех должен понимать, в результате своей самоуверенности продолжали общаться с мошенниками и теряли крупные суммы. 

Возможно кому-то информация окажется полезной. Мне стабильно раз в месяц звонят.  Извините за ошибки, если есть.   И будьте аккуратнее. 

 


Делимся опытом

Как вы реагируете на звонки следователей, СБ банка?

  • Для участия в опросе нужно зарегистрироваться
Оставьте свой голос:

996
+

Комментарии Скрыть комментарии

Войдите, чтобы прокомментировать

pink-pig
pink-pig

Надо отвечать пусть пишут смс и кидать трубку. Действительно есть какие то технологии раз столько людей ведется. Я сама живу по принципу чужого мне не надо, а свое я не отдам никому. Поэтому никогда не думала, что попадусь на эту удочку, однако попалась. До этого всегда мошенников отшивала на раз два.

joe
joe

pink-pig, каким образом попались?

Irinaza1
Irinaza1

Гет контакт очень спасает в этом плане.

Really
Really

Irinaza1, а ничего, что, зарегистрировавшись в гет контакт единожды, вы уже никогда не удалите из него свои данные? Мошенники того стоят?

mbk
mbk

Really, наши данные попадают туда уже и без нашего ведома) достаточно, чтобы ваш номер был в чьем-то телефоне

Really
Really

mbk, не достаточно. Он попадает туда, не привязанным к конкретной, детализированной геолокации и фоточкам. И мессенджеры еще 3 месяца паспорта не требуют. Ваши близкие могут записать вас Васей. А посторонние запишут вас так, как вы им представитесь. И самое главное, вы не скачивали приложение и не ставили галочку напротив: "согласен на все, сожрите меня с потрохами, только дайте кайфануть две минуты с вашей фишечки". Но куда же без раболепского смирения.

Irinaza1
Irinaza1

Really, не знаю. Но мне удобно очень. Теперь чего уже переживать? Давно там зарегина))))

minx
minx

Поставьте определитель номера с платной блокировкой спам-звонков и все. Копейки, а 90% звонков отсеет. Who calls, яндекс и тп.

Merury
Merury

У меня голосовой помощник Олег от Тинькофф и еще какая-то приблуда блокировки сомнительных звонков. Олега звонящие пугаются, а приблуда за прошлую неделю блокирнула 30 звонков

amandapereiradesouza
amandapereiradesouza

Merury, у меня "приблуда" блокирует 40 звонков в день ;) звонят 08:00 - 20:00, через равные промежутки времени, думаю, робот звонит, если ответить, то есть шанс и с мошенником побеседовать, но я не отвечаю, так как звонки даже не отображаются )))) Раньше отвечала и действовала им на нервы. Голосовой помощник - это идея, как его установить?

Merury
Merury

amandapereiradesouza, в приложении Тинькофф есть. Скачайте на телефон и на главной в поисковике (строчка наверху) забейте "Ассистент Олег", он сам и вывалится. На Нашем радио даже конкурс был.
«У нас для вас выгодное предложение»… «Назовите ваш код на обратной стороне карты»… «Продиктуйте пароль из личного кабинета»… Звучит знакомо?

Для тех, кто устал от постоянных телефонных «разводов» есть отличная новость: голосовой помощник Олег от Тинькофф надежно защитит тебя от попыток мошенничества. Олег возьмет на себя общение со спамерами, избавит от назойливых и опасных звонков и сэкономит твое время. Не придется даже брать трубку — Олег разберется сам!

Сомневаешься, что такое возможно? Давай проверим! Олег уже здесь, на НАШЕм Радио и готов показать, на что он способен! Думаешь, что сможешь обвести его вокруг пальца?

Попробуй «развести» Олега и если получится – выиграешь год бесплатной связи от Тинькофф Мобайл.

Потом они наиболее смешные разговоры выдавали в эфир.
Ну, так, забавно было, народ старался как мог.

Inesssa
Inesssa

Самое ужасное, что всем всё ясно, схема известна, но при этом она продолжает существовать и процветать..

Ну как тут не сделать вывод, к т о является истинным бенефициаром этой преступной деятельности?

Really
Really

Статья кому-то может и окажется полезной, но ангельский Сбер - это просто ржака.

Ничего, что именно сотрудники сбера сливают информацию о клиентах? В том числе, о клиентах с 40+ миллионами на счетах? И ничего, что благодаря политике сбера отныне зекам утекают не только тф + фио, но и фото сетчатки глаза, образцы голоса, электронные подписи, прописки, номера паспортов и загранпаспортов, аптечные рецепты и масса другой информации? Это о чем говорит?

Только об одном - руководство сбера в доле, как и руководство других банков. Более того, чтоб увеличить доходы, они лоббируют отказ от наличных денег.

zucotuco
zucotuco

Really, Карту там меняла, через день звонят, называют по имени отчеству, в курсе всех моих последних дел. Сотрудники сбера сразу сливают все информацию.
Еще и карту выносят без обертки, засветив все данные.

Really
Really

zucotuco, да. Причем они сейчас свою сберкарту всем пихают и сберайди навязывают. То есть, все СИЗО страны будут знать, что клиент покупает в продуктовом, сколько презервативов использует в неделю и под какой сериальчик предпочитает есть и шпехаться.

Последние сбер-мошенники позвонили мне через минуту после осуществления транзакции, назвали ФИО и сказали, что осуществлена транзакция. Сбер Премьер.

Kintespl
Kintespl

Really, а зачем вы пользуетесь сбером, там же сплошное обдиралово и сливы инфы? Я понимаю, там бюджетники или пенсионеры, у них выхода нет.

Really
Really

Kintespl, так получилось. Но после того, как Сити сдулся, в России только Райффайзен если неудобный остался. Или я о чем-то не знаю? Знаю еще про мошенников, типа виртуального банка Тинькова, а больше, собственно в Ботсване никого не осталось.

VeryVera
VeryVera

zucotuco, я тоже склоняюсь к версии, что Сбербанк в доле.

Моя история: продала квартиру в СПб, деньги провинциальный покупатель пожелал передать через аккредитив в Сбере (другим банкам не доверял). Когда деньги поступили на мой счет, я подала заявку на снятие наличными всей суммы. Через 2,5 часа после моей заявки позвонил картавый малограмотный человек с легендой о том, что мне нужно сообщить код для того, чтобы заявка на снятие наличных была принята. Интересно то, что до и после этого звонка легенда мошенников была стандартной - подозрительные действия и предложение пресечь их. Кредитом никогда не пугали.

Короче, не нравится мне Сбербанк. Если бы не получение пособий, то не открывала бы там карту и счёт.

Beka
Beka

Really, у меня был случай, когда хотели снять деньги с карты. Звонок был с номера себрбанка. И смс я получала с их 900, что якобы была атака на счёт, мне нужно подтвердить свои данные. Когда позвонила в их колл-центр, там про атаку не слыхали

Really
Really

Beka, офигеть

Войдите, чтобы прокомментировать

Сейчас на главной

Off-duty: Анджелина Джоли с дочерьми Захарой, Вивьен и Шайло проводит время в Италии
Хоккеиста сборной России Ивана Федотова задержали и призвали в армию. История получила широкий резонанс
Евгений Цыганов рассказал о расставании с матерью своих семерых детей Ириной Леоновой: "Я никого не бросал"
Нурлан Сабуров вернулся к концертам после скандалов в США и оскорбил Ксению Собчак. Она ему ответила
Алена Долецкая порекомендовала 7 летних фильмов
Виктория Бекхэм рассказала, что боится критики в адрес своей дочери Харпер из-за фигуры: "Я вижу, какими жестокими могут быть люди"
Неделя высокой моды в Париже: Рената Литвинова, Эмма Уотсон, Ева Герцигова, Рита Ора на показе Schiaparelli
Кирилл Серебренников опубликовал прощальное письмо к команде "Гоголь-центра": "Свобода кончилась. Совсем"
Надежда Стрелец об уходе Марины Овсянниковой из Die Welt: "Человек, положивший на алтарь условной свободы собственную жизнь, остается без работы"
Певица Холзи рассказала о трех выкидышах и заявила, что аборт спас ей жизнь
Адель рассказала в интервью, что хочет завести еще детей, и прокомментировала скандал с отменой шоу в Лас-Вегасе
Дебют бывшей девушки Канье Уэста в Vogue, буллинг и Брэд Питт: лучшие обложки месяца
Эмбер Херд потребовала отменить решение суда с Джонни Деппом
Королева Елизавета II передаст часть своих обязанностей принцу Чарльзу
Обесцвеченные брови и эффект "глазированного пончика": 6 бьюти-трендов, которые любят Меган Фокс, Хейли Бибер и Белла Хадид
El Vocero: мужчина обвинил Рики Мартина в домашнем насилии. Он уверяет, что певец встречался с ним, будучи в браке
Москвичи сообщают о заплесневелых бургерах в ресторанах "Вкусно и точка". Ксения Собчак попросила сеть разобраться с проблемой
Марина Овсянникова, устроившая акцию в эфире Первого канала, сообщила о своем уходе из немецкой газеты Die Welt