«Ну ты и …!». Как работают телефонные мошенники, и причем здесь методы социальной инженерии

Корреспондента агентства «Минск-Новости» около получаса разводили на деньги телефонные мошенники. Чем все закончилось – читайте ниже.  

Методы социальной инженерии

Сейчас киберзлодеи активно используют методы социальной инженерии, и этот тренд укрепляется из года в год. Особенно в последнее время стал популярен вишинг – телефонное мошенничество, о котором сегодня кричат буквально из каждого утюга. Но все равно находятся доверчивые простофили, по своей же вине теряющие до копейки все сбережения. Что ж, как говорится, без лоха и жизнь плоха.

Давеча раздался звонок на Viber. На экране телефона – зеленый логотип, похожий на тот, что принадлежит «Беларусбанку». Еще до того, как ответить, обратила внимание: над ним значится неполное название банка – «BELARUS». Это еще больше подогрело мой интерес к общению с потенциальными мошенниками.

Звонивший, очень вежливый молодой человек, обратился ко мне по имени-отчеству, отчеканил свою должность и имя, а затем сообщил, что кто-то пытается обналичить деньги с моего счета.

Вы не теряли банковскую карту? Может быть, передавали ее третьим лицам? – уточнил собеседник.

Исключено.

– Нам нужно разобраться в сложившейся ситуации, а то, знаете ли, сегодня столько мошенников. Пожалуйста, назовите номер вашей банковской карты, срок ее действия…

– Это невозможно!

– Виктория Олеговна, ваши деньги в опасности!

– Невозможно потому, что у меня нет и никогда не было кредитки «Беларусбанка»!

– А картой какого банка пользуетесь?

Далее я наобум назвала первый пришедший в голову банк и тут началось… Меня «переключили» на сотрудника службы безопасности якобы того самого учреждения, и песнь началась сначала. Мне описывали, что если сию же секунду не перевести деньги на какой-то там безопасный счет, то в бюджете моей семьи образуется серьезная брешь. Я поддакивала, удивлялась, а потом выдала:

– Знаете, а у меня на счете и так денег нет. От слова «совсем». Все сняла и потратила. Сама.

– Ну ты и…

После столь громкой фразы в мой адрес связь оборвалась. В тот момент я заметила еще один интересный нюанс: номер звонившего начинался с цифр +372… . Этот код принадлежит Эстонии.

Комментарий милиции

Как рассказал оперуполномоченный группы по противодействию киберпреступности Советского РУВД Павел Лепешко, при выманивании банковских реквизитов по телефону, как правило, действует целая преступная группа: один мошенник беседует с потенциальной жертвой и узнает данные. Затем подключается второй, задача которого не только добыть недостающие сведения, но и тянуть время, чтобы человек не опомнился. Пока длится разговор, совершается кража: реквизиты передают тому, кто занимается входом в интернет-банкинг. Он переводит деньги на карточку, оформленную на подставное лицо. Получив отмашку, еще один злоумышленник обналичивает ваши кровные в банкомате.

– Все происходит очень быстро, – говорит П. Лепешко. – Среди потерпевших –чаще всего граждане 1950-1970 гг. рождения, держатели карт «Беларусбанка» и «БПС-банка». Причем жертвами становятся как женщины, так и мужчины.

Недавно, например, в Советское РУВД поступило заявление от 60-летней минчанки, у которой телефонные мошенники «увели» со счета более 20 тыс. рублей. Ей также позвонили на Viber с аккаунта, завуалированного под «Беларусбанк». Номер, как и в моем случае, оказался эстонским. Злоумышленник обратился к горожанке по имени-отчеству, озвучил последние цифры номера принадлежавшего ей пластика и сообщил, что с ее счета в Слониме пытались снять крупную сумму. Затем он поинтересовался: совершала ли она эту операцию. Взволнованная женщина все отрицала. Тогда гражданке предложили провести блокировку карты и доступа в Интернет-банкиг, для чего требовалось назвать полный номер пластика, срок его действия, а также трехзначный код на обороте. Разумеется, та, как на духу, выдала всю необходимую мошенникам информацию.

– Иногда, якобы для блокировки карты могут просить сообщить идентификационный номер паспорта, – продолжает собеседник. – В обоих случаях на телефон жертвы начинают приходить реальные sms от банка – либо для осуществления перевода денег, либо для подключения Интернет-банкинга. Ничего не подозревающий гражданин сообщает мошенникам все пароли.

Получив доступ к Интернет-банкингу, злоумышленники видят, сколько денег на счету у жертвы. Когда же они просят назвать данные карты, то начинают переводить деньги мелкими суммами – до тех пор, пока не будет отказано в операции за недостаточностью средств.

Когда потерпевший осознает, что его кровные куда-то переведены, звонивший начинает успокаивать – мол, в целях безопасности деньги временно находятся на буферном счете, а их зачисление обратно произойдет в течение 30-40 минут. Так и не дождавшись возврата сбережений, человек спешит с заявлением в милицию.

Особо наглые злоумышленники могут поинтересоваться, есть ли у жертвы еще банковские счета, которые также могут быть якобы подвержены атаке мошенников. Некоторые доверчивые граждане сообщают всю информацию и о них. Доходило до того, что киберзлодеи снимали деньги сразу с трех-четырех карт одного и того же человека.

Как обезопасить себя

– Для того, чтобы не стать жертвой мошенников, требуется совсем немного: хранить в тайне пин-коды карт; прикрывать ладонью клавиатуру при вводе этих цифр на платежном терминале или в банкомате; оформить отдельную кредитку для совершения онлайн-покупок; использовать услугу 3D Secure (когда для подтверждения онлайн-платежа держатель карточки вводит особый код, который получает в sms-сообщении на телефон) и лимиты на максимальные суммы онлайн-операций; подключить услугу sms-оповещения, – говорит Павел Лепешко. – Также немаловажно скрыть CVV-код – трехзначный номер на оборотной стороне пластика, дающий возможность распоряжаться средствами, находящимися на счету, физически, не контактируя с картой. И помните: работник банка никогда не станет уточнять у вас никакие реквизиты и паспортные данные!

Фото автора

Смотрите также:

Подписаться

Подписывайтесь на канал MINSKNEWS в YouTube
Читайте нас в Google News

ТОП-3 О МИНСКЕ