Сидели на «трубе»: телефонные жулики маскируются под полицейских
Телефонные мошенники, стремящиеся получить доступ к счетам россиян, начали использовать новые способы маскировки — теперь они выдают себя за полицейских и сотрудников службы поддержки известных сервисов для путешественников. Впрочем, в арсенале преступников появились и другие инновации — подробности в материале «Известий».
Трижды обманутая
Драматическая криминальная история приключилась с жительницей Перми — женщину обманули при попытке воспользоваться одним из популярных международных сервисов бронирования отелей.
«Я забронировала квартиру в Москве [на сервисе], мне перезвонил, как я поняла, собственник, мы с ним всё согласовали. Через какое-то время мне пришло SMS со ссылкой якобы от [сервиса]. Я перехожу по ссылке и там нужно подтвердить бронирование», — рассказала жертва мошенников. Как оказалось, она общалась с интерфейсом фишингового сайта-клона, его название отличалось от названия настоящего всего на одну букву.
После ввода данных на фейковом сайте у потерпевшей были списаны 14 280 рублей. Но жулик не остановился на достигнутом и написал в мессенджер, что деньги не поступили. Тогда пермячка связалась со «службой поддержки», контакты которой были указаны всё на том же «липовом» сайте. Оператор Валерий сочувственно отнесся к проблеме незадачливой заказчицы и предложил еще раз ввести данные карты в форму и еще раз перевести указанную сумму — якобы этого требовала процедура возврата средств. Потерпевшая добровольно отдала мошенникам еще 14 280 рублей. Дальше история повторилась, в общей сложности женщина отдала преступникам 43 тыс. рублей.
«Озарение пришло, когда я третий раз вводила код, уже плакала, но зачем-то его вводила», — посетовала потерпевшая.
Диванная полиция идет по следу
Примелькавшееся амплуа «сотрудников службы безопасности банка» мошенники всё чаще меняют на другие роли — например, выдают себя за сотрудников правоохранительных органов. Звонящий представляется, называет номер жетона и сообщает гражданину, что неизвестные якобы пытаются снять деньги с его счетов по нотариально заверенной доверенности. Между делом напуганного обывателя спрашивают, в каких банках у него имеются счета.
Одной из первых от этой схемы пострадала 29-летняя жительница Санкт-Петербурга. Преступники, представившиеся сотрудниками МВД, убедили ее перевести им 282 тыс. рублей со счетов в трех банках. Однако воспользоваться добычей они не успели. 10 марта оперативники Северной столицы задержали подозреваемых. Ими оказались два жителя Алтайского края (одному 21, другому 24 года), сообщили в пресс-службе регионального управления полиции. При себе у молодых людей были 14 SIM-карт, 30 банковских карточек и 7 мобильников.
К слову, и настоящие полицейские не застрахованы от жульничества. Жертвой преступников несколько дней назад стал старший офицер МВД, живущий также в Санкт-Петербурге. Полицейскому предложили перевести средства на «безопасный счет» из-за якобы начавшейся кибератаки на его депозит. Потерпевший передал преступникам все необходимые сведения о своих картах и пин-коды трансакций.
Однако одного из возможных соучастников дерзкого преступления уже задержали. По словам защитника Алексея Соколова, подозреваемый выполнял роль так называемого дропа: в его задачи входило лишь обналичить похищенные средства. Он признал свою вину. Поиски сообщников продолжаются.
В Орле по тому же сценарию пытались обмануть местную жительницу. Сразу после того как женщина сообщила персональные банковские данные и пин-коды трансакций «полицейским» и «банковским клеркам» (ей звонили несколько раз с разных номеров) и перевела свои средства на «безопасный счет», она решила проверить легенду звонивших в местной полиции. Как только обман вскрылся, она выяснила, что с ее счета была оплачена удаленная покупка трех дорогостоящих гаджетов. Она вовремя связалась с торговой точкой и сумела отменить заказ. Расследуется дело о покушении на хищение 320 тыс. рублей.
Верни, я всё прощу
Еще одна схема, вновь набирающая популярность: якобы ошибочный перевод на банковскую карту. Преступники обкатывают новый алгоритм действий. Потенциальной жертве на счет бросают незначительную сумму и связываются напрямую, дескать, ошибочка вышла. Звонящий вежливо просит перевести средства не обратно на счет, с которого был сделан перевод, а на счет третьего лица, кому якобы и предназначались деньги.
На самом деле трансакция оказывается закрепительным платежом для привязки карты к какому-либо интернет-сервису, сообщил руководитель аналитического центра Zecurion Владимир Ульянов. После подтверждения порталы смогут списывать любые суммы без дополнительной верификации, а выгоду, разумеется, получат мошенники. Ранее основным инструментом схемы с «ошибкой» было фиктивное SMS-сообщение о трансакции, отправленное с номера, схожего с кодом банка. Но с распространением банковских приложений обманывать столь примитивным образом стало сложнее, так как история операций отображается в программе.
Статью за звоночек
Мошенники зачастую знают не только фамилию, имя и отчество жертвы, но и историю операций по банковской карте, рассказывает член Ассоциации юристов России Ольга Полубкова.
— Они ведут себя настолько убедительно, что им чаще всего удается ввести своих жертв в заблуждение. Если у вас есть малейшие подозрения, что вам звонит фальшивый работник банка, то самое простое решение — прервать телефонный разговор и заблокировать его телефонный номер. Если сложилась такая ситуация, что вы стали жертвой мошенничества, то обязательно нужно уведомить об этом полицию и банк. К тому же если вы видите подозрительные операции на своем банковском счете, то лучше сразу же заблокировать карту, чтобы ваши денежные средства не ушли мошенникам, — советует собеседник «Известий». По мнению Полубковой, из-за сложности и специфики механизма доказывания телефонного мошенничества и установления лица, совершившего преступление, бывает затруднительно привлечь виновных к ответственности по ст. 159 УК РФ («Мошенничество»).
— Для борьбы с данным видом мошенничества целесообразно внести в УК РФ отдельную статью, предусматривающую не только значительный размер штрафа, но и в отдельных случаях лишение свободы, — считает юрист.
Специалисты по кибербезопасности из Group-IB напомнили основные алгоритмы, которыми пользуются преступники. Жертву всегда стараются запугать рассказами о несанкционированном переводе денег, попытках взлома. Цель злоумышленников — в ходе разговора получить CVV, кодовое слово или секретный код, присланный банком в SMS. Это нужно, чтобы перевыпустить через сотового оператора SIM-карту жертвы и переактивизировать под нее онлайн-банкинг. В итоге злоумышленники могут совершать любые финансовые операции, пользуясь счетом жертвы как своим. Еще один метод: под предлогом повышения мер безопасности уговорить жертву установить программу удаленного доступа, чтобы получить возможность управления чужим устройством.