С учетом темы поста хотелось начать: Добрый день, коллеги! :))

Предыстория: я недавно делала подобный пост и поняла, что многие на сайте не понимают реальное устройство и размах социальной инженерии: дистанционное воздействие, когда мошенники психологически так обрабатывают жертву, что жертва своими же руками выполняет ряд действий, которые в итоге лишают ее средств.

Решила поделиться этой в принципе доступной информацией,  для тех кому интересно.  Возможно кто-то никогда не сталкивался, кто-то сам становился жертвой, кто-то не задумывался как это устроено.  

Количество денег, украденных у россиян мошенниками, которые маскируются под банковские колл-центры, растет по экспоненте. 

Еще в 2012 году основным видом мошенничества с картами был скимминг — мошенники крепили к банкомату считывающее устройство, узнавали номер карточки и пин-код и снимали деньги. Однако уже в 2017 году начался резкий рост «социальной инженерии». Это когда вам, к примеру, звонят и говорят: это служба безопасности вашего банка (с 2021 года стали звонить следователи)  ваши деньги в опасности (или на вас пытаются оформить кредит), чтобы их спасти вы должны...  варианты:  сообщить код, который пришел на телефон;  или срочно пойти к банкомату, и мы сообщим вам номер безопасного счета и т.д. 

Чтобы был понятен размер проблемы: в «Сбере» с начала 2020 года зафиксировано 2,9 млн обращений клиентов о попытке мошенничества.  Это вдвое больше, чем за аналогичный период 2019 года. Объем мошенничества растет при полном бездействии правоохранительных органов.

Главный удар на себя принял «Сбер» ( я вижу основную причину в том, что они предложили упрощенный вход в интернет-банк только по номеру телефона и паролю. т.о. наши телефоны есть везде, осталось узнать только пароль). Ну и охват Сбера 60% населения. Когда стало ясно, что МВД-ФСБ-ФСИН не делает ровным счетом ничего, «Сбер» взвыл и обратился к сотовым операторам. Сбер дал операторам номера телефонов мошенников и попросил привязать звонки с этих номеров к координатам (спасибо за неограниченные финансовые возможности Сбера). Выяснилось, что 50% мошеннических звонков совершаются из учреждений ФСИН:  Сбер получили координаты СИЗО, колоний, тюрем.

Помимо этого, криминал есть криминал, и если клиента не удалось раскрутить,  то «звонари» иногда переходят на тюремный жаргон, а иногда и признаются. В «Сбере» рассказывают про звонок: мошенника вывели на чистую воду, он в ответ признался, что он сидит в колонии на диване в теплом и чистом месте и должен давать норму. Если он ее не выполнит, его пошлют на менее приятные работы. Или когда мошеннику дали понять, что он мошенник, то он в ответ тихо: «Это ИК-47. Если я не буду звонить, мне не будут давать воды, еды, будут бить».

А  что случилось, когда «Сбер» и сотовые операторы показали ФСИН схему, на которой координаты телефонов были привязаны к координатам колоний? Правильно — ничего.  

Вот и выяснился главный казус ситуации: сажать и наказывать некого, потому что они уже сидят:))   Речь идет о мошеннических колл-центрах, хорошо организованных, со специальным оборудованием и программами   (показывающими номера телефонов для звонков, ФИО и иные данные потенциальных жертв),  ведущие учет звонков, отчетность, с обучением персонала речевым техникам и способам обработки клиентов, с закадровой музыкой, со специально подобранными номерами исходящих звонков, похожими на официальный номер банка (такие номера покупают у фирм, занимающихся SIP-телефонией), с переадресацией на специалистов других отделов.  

В июле 2020 года по настоянию «Сбера» была организована проверка СИЗО «Матросская Тишина» в Москве. Изъяли все оборудование.  Руководство СИЗО объявили, что колл-центр был организован рядовым инспектором и опером, а начальство об этом знать не знало.....  После этого Колл-центр из СИЗО «Матросская Тишина» даже после ареста якобы главарей продолжил работу как ни в чем не бывало.

Удивительно, что ковид никак не затронул этого экспоненциального роста мошенничества, а наоборот оно возросло. Т.е. объяснение ФСИН, что родственники и адвокаты проносят телефоны и преступники самостоятельно звонят, а ФСИН препятствует,   развалилось, т.к. в ковид адвокаты и родственники не ходили, а преступления росли.  Часть преступлений действительно организуется и выполняется самостоятельно заключенными: на уровне повесить красивую фотку и познакомиться с женщиной в сети, а потом попросить перевести деньги и пропасть. Но когда операторы фиксируют звонки из одного места исходящие с минимум 50 номеров, без интервалов на остановку, плюс доступ преступников не только к номерам телефонов, но и к ФИО, то это возможно только в результате организованного центра.

Данный бизнес для организаторов почти безрасходный: ноль расходов на содержание живой силы.  У любого бизнеса одна из главных статей расходов — это зарплата работникам. А тут работников содержит государство. Обеспечивает их пайкой и шконкой. А если работник не выдает на-гора результат, его лишают пайки.  Даже рабовладельцы так не устраивались, им приходилось покупать рабов, а заключенные поступают на зону бесплатно:)) . Плюс защита  от внезапных обысков и шмонов.

При этом «звонари», т.е. те, кто собственно звонит клиенту, — не имеют доступа к деньгам. Все, что у них есть, — это номер карточки, на которую надо сделать перевод. Карточка — это другая часть криминального бизнеса. Те, кто занимается карточками, известны как «дропперы». Это люди, которые преобразуют деньги на карточке в наличку.  К примеру, сажают толпу человек в автобус, и этот автобус едет по маршруту по списку банкоматов, а каждому человеку выдают по пять карт. Если банк заблокирует одну карточку, у них всегда будет еще.

Т.о. это целая разветвленная бизнес-структура. Части бизнеса отданы на аутсорсинг .  И у этой структуры все рассчитано, куплены клиентские базы:  базы сливаются админами (ранее базы ПФР продавались  везде) , сейчас взламываются хайкерами (базы клиентов магазинов плохо защищены);  куплены  программы:  готовые (для колл-центров) или заказываются у айтишников ( например программы, имитирующие сайты, где происходит оплата: клиент думает, что платит на реальном сайте, а деньги уходят мошенникам,  или программы закрывающие реальный номер мошенника и вместо него указывается номер банка);   строится логистика,   психологи разрабатывают сценарии,  прописывают тексты и варианты реагирования,   в этом участвует огромное количество лиц, выделяются большие средства на оплату оборудования и на лиц на аутсерсинге, часть которых даже могут  не подозревать об истиной цели бизнеса,  и разумеется у данной деятельности помимо организаторов есть покровители и огромная прибыль,  и даже такие монстры как Сбер не могут все это закрыть.  

«Сбер» запустил  сервис,  где клиенты могут пожаловаться на попытку обмана. По жалобам было заблокировано 30 тыс. номеров. Пробовали передать информацию в МВД, но они не взяли: кому нужно тысячи висяков.

Когда «Сбер» и сотовые компании сделали часть работы за государство, то им сказали, что они ошибаются.  Когда «Сбер» вынес проблему на Совет безопасности, то ФСИН предложила удивительное решение — дать им на глушилки 3 млрд руб.  ФСИН готова освоить 3 млрд рублей, выделенных на борьбу с телефонными мошенниками. Только тюремные call-центры после этого не закроются.  Глушилки работают в заданной полосе частот на обычные мобильные, колл-центр заглушить нельзя.  

Сейчас мошенники работают и с клиентами иных банков кроме Сбера. Повторюсь, самая простая схема в тех банках, где вход в личный кабинет интернет-банка возможен по номеру телефона (он есть у мошенников) и пароль - приходит на телефон клиента  (именно его нужно получить преступнику).   Например, самый плохой сценарий, на него ведутся многие: добрый следователь, сотрудник банка,  СБшник банка звонит и сообщает, что от вас пришла заявка на кредит онлайн - подтверждаете? Люди верят, т.к  многим сейчас поступают предложения о предодобренном кредите по смс или в личном кабинете.  Далее человеку сообщают, что сейчас вам придет код на отмену кредита,  скажите его.  А это приходит код на вход в личные кабинет и в смс это написано, но человека специально отвлекают, запутывают и прочее, чтобы он его назвал.  После этого преступник попадает с этим кодом сам в личный кабинет и переводит деньги, если они есть, или оформляет максимальный кредит онлайн и переводит (для перевода опять нужен код и преступник его выуживает под разными предлогами).    Есть варианты, когда человека ведут до банкомата, чтобы он сам переводил деньги. Используются элементы гипноза,  шантажа, угроз и много еще чего.

Что остается делать обывателям:  1) стараться не разговаривать с ними вообще и сразу класть трубку; 2) если есть сомнения - перезвонить в свой банк и рассказать, что был звонок о том то - что то?; 3) читать внимательно текст смс, когда приходит код: всегда указано на какую именно операцию этот код подтверждения: вход в интернет-банк, перевод, подтверждение кредита и т.д.);   4) не сообщать никакие коды никому вообще.   Малейшее сомнение: что-то  не то - кидайте трубку.   И не берите, если начнут перезванивать, давить, угрожать.  Не старайтесь их перехитрить: многие думают, что умнее, а в итоге куча случаев, когда люди с несколькими высшими образованиями, сотрудники гос. органов, банков, топ-менеджеры, т.е. те, кто больше всех должен понимать, в результате своей самоуверенности продолжали общаться с мошенниками и теряли крупные суммы. 

Возможно кому-то информация окажется полезной. Мне стабильно раз в месяц звонят.  Извините за ошибки, если есть.   И будьте аккуратнее.