Волна мошенничества с банковскими картами оставляет тысячи людей без копейки.

Казалось бы, схема стара, как мир. Но почему она до сих пор работает?

Как работает этот вид мошенничества

Цель мошенников – завладеть вашими деньгами. Для этого достаточно получить от вас полные данные карты (номер, дата окончания срока действия и CVV/CVC-код), создать с неё перевод и подтвердить его кодом из SMS, которое придет на ваш телефон.

Самый популярный способ сделать это – позвонить и представиться сотрудником банка. Повод может быть любой:

▪ агрессивный: ваша карта заблокирована;

▪ нейтральный: нам нужно уточнить ваши данные, подтвердите перевод с карты и т.д.;

▪ соблазняющим: вам пришел перевод на несколько тысяч, чтобы получить его, сообщите данные карты.

Количество вариантов зависит от фантазии организаторов схемы. Им выгодно менять формат, чтобы жертвы не привыкали.

Как мошенники узнают ваше имя и личные данные?

Мошенникам даже не надо знать номер вашей карты. Достаточно номера мобильного.

Часто по номеру мобильного можно узнать, как вас зовут. В мобильном приложении Сбербанк покажет имя, отчество и первую букву фамилии. Тинькофф – имя и первую букву фамилии.

Есть и другие способы узнать имя по номеру телефона. Да и в Гугле никого не банили.

Номер карты многие тоже часто сбрасывают в личку. Такое есть везде – от родительских чатов в WhatsApp до сборов денег в социальных сетях.

Дальше – дело техники. Если вам внезапно позвонит сотрудник банка, назовет вас по имени-отчеству, продиктует номер вашей карты, разве вы не поверите ему?

Откуда мошенники берут номера телефонов для обзвона

Раньше данные банковских карт выманивали в основном одиночки. Нередко они при этом находились за решеткой. Номера мобильных меняли, как перчатки. Карты были зарегистрированы на подставных лиц.

Сами понимаете, таким людям терять особо нечего. И времени свободного много.

Сейчас в игру вступили целые колл-центры. Данные массово парсят – телефоны берут на сайтах бесплатных объявлений, в соцсетях и т.п.

Работают и по купленным базам. Чаще всего их сливают сами сотрудники банков. Там есть ФИО, номер телефона и часть номера карты. Как минимум.

Наконец, мошенники используют дыры в ПО. Через них похищают либо данные клиентов, либо воруют деньги.

Есть информация, что один известный банк только недавно закрыл дыру, которая позволяла сделать перевод без согласия клиента. Не требовалось даже CVV – только номер карты, телефона и одноразовый код из SMS.

Сколько таких уязвимостей приносит (или будет приносить!) кому-то стабильный доход, никто не знает. И не узнает.

Как работают «чёрные» колл-центры мошенников

Набрать персонал в такой колл-центр несложно. Не нужно быть гениальным психологом, когда есть методичка и скрипты, отточенные на реальных жертвах.

Скорее всего, вы даже видели рекламу подобных вакансий. “Требуется сотрудник в новый колл-центр, работа в финансовой сфере, зарплата от $1000 + бонусы” – знакомо? В объявлении могут писать всё, что угодно. Иногда даже колл-центр не упоминают.

Работать в колл-центры идут люди, которые хотят быстрых и легких денег. Правда, текучка огромная. Неэффективных сразу увольняют.

Кто-то не выдерживает. У кого-то не получается. Кто-то начинает тратить деньги на алкоголь и наркотики.

Новичков сажают “открывать сделки”. Их тренируют говорить по скриптам – заранее подготовленным сценариям.

Более опытные “закрывают сделки”. Они давят на клиентов, чтобы не ушли.

Люди из мест лишения свободы тоже порой работают на такие колл-центры. Особенно если уже имели опыт. Но их сравнительно мало.

Как делят доходы

Люди, работавшие в подобных схемах, анонимно сообщали, что прозвонщик получает до 20% от суммы, если работает один. Если один человек сделку открывает, второй – закрывает, то оба получают по 10%.

Остальные деньги – зарплата организаторов схем, оплата “крыши”, закупка оборудования, аренда офисов. Деньги нужны на покупку данных: уникальная база обойдется в пару тысяч долларов, доступ к общей вдвое дешевле.

Деньги выводят через карты, оформленные на случайных людей. “Дропы” снимают их в банкоматах.

Но в последнее время мошенники чаще используют криптовалюту. Она не имеет правового статуса в РФ и часто не позволяет отследить транзакции (особенно если это анонимная монета вроде Monero или ZCash либо используется сервис-миксер).

В крупном городе может быть несколько десятков фирм, которые занимаются такого рода мошенничеством. Обороты представьте себе сами.

Почему же так сложно понять, что с вами разговаривает мошенник

Потому что это подготовленные специалисты. А любитель почти всегда проиграет профессионалу.

Для создателей таких схем пробив клиентов банков – просто бизнес. Который не стоит на месте, а растет и развивается.

Совершенствуются скрипты. Оттачиваются приемы психологического давления. Покупаются все более подробные базы. Работают с наиболее уязвимыми людьми.

К тому же не все читают эти ваши интернеты. Простой эксперимент: можно позвонить десяти пожилым знакомым, представиться сотрудником банка и попросить назвать данные карты. Можете в комментариях написать, сколько CVV/CVC-кодов вы получили.

Часто колл-центры маскируют настоящие номера банков похожими комбинациями букв и цифр. В результате 900 превращается в 9ОО – 9 и две буквы “О”, например.

Мошенники используют заранее записанные фрагменты, чтобы убедить вас в серьёзности системы. Вот пример:

Похожие примеры – здесь, здесь и здесь. Таких видео на YouTube тысячи.

Но это история не про высокие технологии. А про методы социальной инженерии. И про доверие к человеку, наделенному пусть маленькой, но властью. Тем более если он делает вид, что хочет помочь.

Раньше разводилы работали топорнее, давили авторитетом, угрожали. Теперь это “команда профессионалов”.

Каждый из них готов потратить на вас 10-20 минут времени или больше. Простая арифметика: разделите остаток на вашей карте на 5 (20% от суммы – доход сотрудника черного колл-центра). Практически наверняка вы столько за 10-20 минут не зарабатываете.

Что делать, если вам кажется, что звонок из банка был мошенническим?

Если вы хоть немного сомневаетесь в том, что вам звонит сотрудник банка, положите трубку. А затем перезвоните в банк сами – номер горячей линии указывается на самой карте. Также он есть на официальном сайте банка и в мобильном приложении.

▪ 900 (бесплатно с любого мобильного в России)

▪ +7 495 500-55-50 (по тарифам вашего оператора из любой точки мира)

▪ +7 495 78 888 78 (для Москвы, МО и из-за границы)

▪ 8 800 200 00 00 (для звонков с мобильных и стационарных телефонов в регионах)

▪ 8 800 555 22 44 (бесплатно с городских и мобильных в России)

▪ +7 495 648 11 11 (по тарифам вашего оператора из любой точки мира)

▪ +7 (495) 777 24 24 (для звонков из Москвы и из-за границы)

▪ 8 (800) 100 24 24 (для звонков из регионов России)

▪ +7 495 224 44 00 (для звонков из Москвы)

▪ 8 800 444 44 00 (бесплатный звонок по России)

▪ +7 495 777 17 17 (для звонков из Москвы и из-за границы)

▪ 8 800 700 17 17 (для звонков из регионов России)

▪ 8 (800) 200-07‑08 (для звонков по России)

▪ +7 (495) 133-07‑08 (для звонков из-за границы)

1. Если у мошенников могут быть данные вашей карты, заблокируйте её по звонку в банк или в мобильном приложении. То же самое стоит сделать, если вы получили SMS от банка о странном списании средств или видите подозрительную покупку в истории транзакций мобильного приложения.

2. Сотрудник банка никогда не попросит номер карты и уж тем более CVV/CVC-код или PIN-код.

Специалист может только уточнить лишь последние четыре цифры карты, чтобы понять, с какой именно из ваших карт предстоит работать. Сотрудники крайне редко задают дополнительные вопросы – только если вы забыли ответ на секретный вопрос и хотите сменить пароль.

Да и вообще сотрудники банков нечасто звонят клиентам – это скорее исключение. Только если что-то случилось или если нужно предложить новую услугу.

3. Все решения, кроме блокировки карты, можно принять позднее. Поэтому пообещайте подумать, выдохните и положите трубку. А потом перезвоните сами по номеру, который указан на вашей карте.

4. Вы всегда можете обратиться в отделение банка. Там уж точно сотрудники настоящие.

Главное: если мошенники таким образом выудят ваши деньги, вернуть их будет практически невозможно. Так что будьте начеку.

(4.79 из 5, оценили: 39)

Те из вас, кто прямо или косвенно сталкивались с телефонным мошенничеством, иногда задумывались — откуда у преступников взялся ваш номер телефона? Дилетантское рассуждение — «купили базу данных на радиорынке» — сейчас весьма далеко от истины. В наши дни для сбора контактной информации мошенники пользуются парсерами — своеобразными программами для автоматического сбора данных. Сами ваши данные могут браться прямо из социальных сетей.

При этом большинство пользователей не самых нужных для комфортной жизни сервисов — соцсетей — указывают там свои контактные номера мобильных телефонов в открытом доступе. Видимые для всех.

Немного о парсерах

Парсер – автоматизированная программа, умеющая, в частности, циклически выполнять (эмулировать) действия пользователя, например, в web-браузере. Ею является специальный программный код, в процессе написания которого программу обучают нужным функциям и последовательности их выполнения.

Например: на таком-то веб-сайте роботу-парсеру нужно кликнуть туда-то, в таком-то месте подставить информацию из заготовленной базы данных (скажем, последовательно сгрузить фамилии и имена людей в форму поиска), затем взять полученные сведения (телефоны, e-mail и т.п.) и сохранить в новую базу, после чего повторить действия по заданному сценарию. Повторить одно и то же парсер может тысячи и десятки тысяч раз (смотря сколько людей нужно пропарсить). Достаточно оставить его на ночь, забрать утром скачанные данные и рассортировать их в экселе. Пример инструмента для самостоятельного создания подобных парсеров — расширение для браузеров iMacros. Разрбраться с ним может каждый.

Собрав таким образом базу данных телефонов, например, из Facebook или VK, мошенники могут использовать их для спам-рассылок, создания дубликатов SIM-карт или воровства денег через SMS-сервисы.

Спасаем себя сами

Чтобы выстроить барьер собственной защиты, можете воспользоваться одним из советов главы отдела расследований компьютерных инцидентов «Лаборатории Касперского» Руслана Стоянова:

• Удалите свой номер мобильного телефона из соцсети. Речь идет об основном номере, который, в частности, подключен к мобильному банку. Для подобных целей можно использовать запасную SIM-карту
• Задайте в мобильном банке лимиты на списание средств
• Заблокируйте возможность отправки SMS на Premium-номера (услуга «Стоп-контент» и ее аналоги)
• Установите себе проверенный антивирус
• Избегайте установку приложений мобильного банка на Android-девайсы из сторонних ресурсов (не Google Play).

Также читайте про удаление своего мобильного номера из общего доступа («для всех») в социальной сети Facebook:

Меня зовут Павел Косенко. Номер моего мобильного телефона не является секретом: +79262361111.

Если вы не знаете меня лично и получили звонок или СМС с этого номера, вы стали жертвой телефонного мошенничества. Если вы знаете меня лично, и получили странный звонок или СМС с этого номера, скорее всего вы также стали жертвой мошенничества.

Я никогда не делаю никаких заказов с телефона, и тем более с этого номера. Для того, чтобы заказать какую-либо услугу или товар, я использую исключительно онлайн-сайты и iOS-приложения компаний.

Я почти никогда никому не звоню с обычного телефона, и почти никогда не звоню с этого номера. Если мне нужно связаться с незнакомым мне человеком, я использую Telegram или Facebook Messenger.

1. Как можно позвонить с моего номера без моего ведома?
2. Что это значит?
3. Почему бы не обратиться к оператору связи?
4. Можно ли определить реальный номер, с которого идет звонок?
5. Чем это может быть опасно лично для вас?
6. Каковы цели телефонных мошенников?
7. Кто за этим стоит?
8. Откуда я обо всем этом узнал?
9. Почему я не блокирую или не меняю свой номер?
10. Как связаться со мной?
11. Как обезопасить себя?
12. Что делать, если вы стали жертвой мошенничества?
13. Как помочь другим?

1. Как можно позвонить с моего номера без моего ведома?

Довольно легко. Существует масса приложений и компьютерных программ, которые позволяют это сделать. Техническое описание можно найти, например, здесь. Если вам нужно больше конкретики, наберите в Гугле как звонить с подменой номера, узнаете много интересного об этом несложном процессе. Конкретное приложение для iPhone, которое попробовал я сам — ChangeNumber (первое попавшееся мне в App Store), выглядит так, действительно позволяет звонить с любого номера на любой (я проверил):

Подобных приложений великое множество, для всех возможных операционных систем и устройств.

2. Что это значит?

Это значит, что любой человек может совершить любой звонок с подделкой исходящего номера. Например, с вашего номера могут позвонить вашим близким и сообщить, что вы находитесь в тяжелом состоянии и срочно нужны деньги на операцию. С вашего номера могут позвонить похоронному агенту и вызвать его к вашей маме. С вашего номера могут звонить вашим недругам и угрожать их жизни. С вашего номера могут звонить в полицию и сообщить о заложении бомбы. С вашего номера могут делать заказы в интернет-магазинах, службах доставки еды на дом, такси и т.д.

3. Почему бы не обратиться к оператору связи?

Проще объяснить на примере. Если с телефона «МТС» совершается звонок на телефон «Билайн», который определяется как телефон «Мегафон», последний оператор ничего не знает о таком звонке. В детализации исходящих вызовов такого звонка также не будет. Конечно, вы можете обратиться к оператору, но его логи (а также детализация звонков по вашему аккаунту) будут чисты.

4. Можно ли определить реальный номер, с которого идет звонок?

Это могут сделать специальные органы. По заявлению со стороны абонента, получившего мошеннический звонок.

5. Чем это может быть опасно лично для вас?

1. Любые звонки, которые вы получаете, могут быть мошенническими. Даже если звонящий определяется как ваш папа, муж, сын, сестра или близкий друг.

2. Если вы (ваша компания) оказываете услуги или продаете товары, вам могут звонить фиктивные покупатели и заказчики.

3. С вашего номера могут звонить любым другим людям и компаниям, представляясь вами, и действовать от вашего имени.

6. Каковы цели телефонных мошенников?

Цели у телефонных мошенников могут быть разные. Как правило, конкретными атаками и прессингом занимаются не те люди, которых вы заинтересовали, а их исполнители. Их называют по-разному: хакерами, кибер-преступниками, «киберами» и т.п. Стоят такие атаки недешево, поэтому если они на вас ведутся, у заказчика есть конкретная цель. Это может быть месть (личная обида, ссора с любовницей, ссора в интернете и т.п.), вербовка (в секту), шантаж, вымогательство и т.д., а также сразу несколько целей сразу. Если цель мошенников деньги, то чаще всего схема стара как мир, нова лишь её техническая реализация:

1) Вас выбирают в качестве жертвы.

2) С вашего номера начинают совершать фиктивные звонки, делать фиктивные заказы, угрожать другим людям.

3) На вас обрушивается шквал звонков от тех, кому вы якобы звонили. С утра до вечера вам домой доставляют заказы, которых вы не делали, к вашему подъезду одна за одной подъезжают машины такси, которых вы не заказывали. Вам приносят венки похоронные агентства и т.д. Промежуточная цель этого этапа — психологическая дестабилизация жертвы.

4) Параллельно начинают вскрывать ваши аккаунты в соцсетях, почтовые ящики, размещать от вашего имени ложную информацию, порочащую ваше имя и т.д.

5) Ваши родные и близкие начинают получать звонки (если их номера удалось узнать мошенникам), письма, сообщения в соцсетях. Суть всех таких сообщений сводится к следующему:

1. Ваш близкий человек попал в очень серьезную ситуацию, настоящую беду.
2. Я знаю этих людей, они не отстанут никогда.
3. Ему никто не сможет помочь, ни полиция, никакие другие люди.
4. Самое ужасное, что он втянул в эту беду и вас, вашу семью.
5. Вы все станете нищими, у вас отнимут бизнесы, квартиры, машины, дачи.
6. Вы сами и ваши дети попадете в психушку, здоровье будет подорвано навсегда, скорее всего кто-то из вас не выдержит этого и умрет.
7. Единственное спасение — пасть на колени и просить о пощаде.
8. Я просто хочу предупредеить вас, подпись — ваш доброжелатель.

Промежуточная цель этого этапа — продолжение психологической дестабилизации жертвы.

6) В интернете начинают размещать разоблачающие статьи о вас как о мошеннике и преступнике. Истории о том, как вы насиловали чью-то несовершеннолетнюю дочь, ваши фиктивные долговые расписки, предлагать непристойные и/или даже противозаконные услуги от вашего имени с вашим номером телефона и т.д.

Промежуточная цель этого этапа — продолжение психологической дестабилизации жертвы.

7) Ваш подъезд разрисовывают непристояностями с вашим именем, в подъезде и районе вешают непристойные объявления от вашего имени или о вашем розыке и т.д.

Промежуточная цель этого этапа — продолжение психологической дестабилизации жертвы.

8) Когда жертва полностью подавлена и находится на грани нервного срыва, ей предлагают свободу в обмен на умоления о пощаде (публичные опровержения и т.п.) и/или круглую сумму. В особо тяжелых случаях — вплоть до оформления дарственной на квартиры, машины, дачи, переоформления бизнеса и т.д.

9) Не факт, что за этим последует свобода. Сломленную жертву, которая является заложником ситуации, можно использовать самым разнообразными способами в своих целях, в том числе сектанских.

Итак, резюме схемы:

— запугать
— сломить
— отнять
— возможно, поработить

7. Кто за этим стоит?

Подобным мошенничеством могут заниматься разные люди и организации. Один из известных мошенников нашего времени — Мальцев (Нудельман) Олег Викторович, 17.04.1975 г.р., проживающий в Одессе и Палермо. За почти 10 лет деятельности его секта обрасла определенными людскими, псевдо-юридическими и финансовыми ресурсами, которые позволяют выступать в роли заказчиков масштабных атак на жертв и при этом уходить от ответственности. Известны случаи нападок секты Мальцева на людей в России, Украине, Франции и других странах.

Информации о Мальцеве в сети много, вот здесь можно посмотреть сборный файл с основной: секта, организации, сообщества, подельники, жертвы, расследования:

Некоторое время назад один из клиентов моей компании оставил нелицеприятный комментарий под публикацией одной из многочисленных групп секты мошенников на Facebook. После чего он подвергся нападкам со стороны вдалельцев этой группы (Олега Мальцева и его подельников). Сначала они угрожали ему, затем переключились на людей в списке его друзей, постепенно наращивая масштабы мошеннической атаки.

Я получил от людей Мальцева сообщение со сканом якобы расписки о том, что жертва должна денег, а я являюсь её поручителем. После того, как я проигнорировал это сообщение, нападкам начал подвергаться я сам, затем моя компания, семья и друзья. Кроме меня, масштабным мошенническим атакам подвергаются и другие люди из списка друзей нашего клиента.

9. Почему я не блокирую или не меняю свой номер?

1. Это не помешает мошенникам звонить с подменой номера на мой. То есть даже если мой номер будет полностью отключен и деактивирован, люди все равно могут получать звонки якобы с него.

2. Как вы наверняка, заметили, мой номер слишком красив для того, чтобы быть основным. Я владею им более 15 лет и изначально использовал для деловых целей. Так как я публичная личность, этот номер некоторое время служил официальным способом связи со мной.

По мере развития технологий телефонная связь перестала быть актуальной не только для меня, но и почти для всех моих контактов. Этот номер я уже много лет использую как дополнительный, почти только для LTE/3G трафика, иногда для входящих СМС от онлайн-сервисов.

Номер настроен особым образом на обработку входящих звонков, поэтому мошенники не причиняют мне беспокойства. Хотя сама ситуация в целом и доставляет некоторые неприятности.

10. Как связаться со мной?

Все, кому нужно связаться со мной, знают как это сделать. У меня есть другой телефон и множество других способов сделать это. Если вы не знаете, как связаться со мной, значит вам это не нужно.

11. Как обезопасить себя?

Самое главное — мошенники могут имитировать (подделывать) исходящий номер, но не могут принять звонок на этот номер. Поэтому при получении любых подозрительных звонков и SMS-сообщений проверяйте их подлинность обратным звонком, в этом случае вы попадете к истинному владельцу номера. Если владелец не отвечает или звонок сбрасывается, вероятно, он отключил телефон в связи с мошенническими атаками на его номер и/или от имени его номера.

Если ваша компания оказывает услуги или продает товары, обязательно проверяйте любые телефонные заказы обратным звонком, прежде, чем приступить к исполнению заказов. А еще лучше, принимайте заказы исключительно через собственный онлайн-магазин, который требует проверки телефона подтверждающим СМС-кодом. В противном случае виноваты в том, что ваши якобы клиенты не приняли якобы заказанные услуги и товары, будете только вы сами, и больше никто.

12. Что делать, если вы стали жертвой мошенничества?

По логике — обращаться в полицию. При этом надо понимать, что до начала непосредственного вымогательства действия кибер-мошенников сложно идентифицировать как состав преступления, т.к. они используют многоходовые схемы с поддельными номерами и фейковыми аккаунтами. Для очистки совести написать заявление в полицию, конечно, можно и на ранних этапах атаки на вас, но не стоит рассчитывать на то, что дело будет раскрыто — это маловероятно (хоть и не исключено полностью).

На ранних этапах имеет смысл в первую очередь приложить усилия для обеспечения максимальной информационной безопасности и защиты всех своих аккаунтов во всех соцсетях, почтах, Apple ID, банковских аккаунтов и т.д. Смените везде пароли, установите двухуровневую авторизацию, где это возможно. Если будете менять номер телефона, не забудьте сначала перенастроить все СМС-сервисы. Если есть возможность, зарегистрируйте новый телефон на чужое имя. Если в публичном доступе указаны ваши адреса и телефоны, постарайтесь отовсюду их убрать. Будьте готовы к тому, что ваши аккаунты начнут вскрывать и внимательно относитесь к каждому письму и каждой СМС-ке. Не заходите Вконтакте, потому что через него можно узнать ваш физический IP-адрес. Минимизируйте свое присутствие в соцсетях. Удалите аккаунты в соцсетях, которыми вы не пользуетесь. Переименуйте домашний wi-fi, если в названии сети используется ваше имя или фамилия. Не переписывайтесь ни с кем через СМС. Для защищенных сообщений используйте только Telegram. Временно удалите аккаунты своих несовершеннолетних детей и/или разрушьте связь своих аккаунтов с вашими мужьями, женами, детьми.

Сделайте всё для того, чтобы о вас можно было как можно меньше узнать через интернет, и чтобы через вас как можно труднее было выйти на ваших близких. Это не защитит вас на 100%, но усложнит задачу кибер-преступникам, а значит сделает ее выполнение более дорогостоящей для заказчика.

Если вы начали получать реальные угрозы, за вами установлена слежка (например, вам прислали фотографию, как вы выходите из подъезда своего дома), вас начали шантажировать или вымогать деньги, постарайтесь максимально зафиксировать эти факты. Делайте скриншоты всех переписок, записывайте все телефонные разговоры. Эти материалы будут необходимы для эффективной подачи заявления в полицию.

13. Как помочь другим?

Вы можете помочь тем людям, которые уже стали жертвами телефонного мошенничества, а также снизить вероятность мошенничества в вашу сторону, если поможете распространить эту информацию. Предупредите своих знакомых и близких. Чем большую огласку получит этот (относительно новый) способ мошенничества, тем лучше общество будет подготовлено к атакам и тем быстрее освободится от их угрозы по мере того, как виновные будут привлекаться к ответственности.