(не) Безопасный дайджест: потерянные миллионы и телефонные мошенники

03.03.2021

Вернуться к списку новостей

На этот раз в дайджесте истории на вечную тему – звонков «из банка» и «полиции», которые оборачиваются для пользователей минусом на счетах.

Тут нужен дисклеймер: в телефонном мошенничестве нет ничего нового – факт. Но мы не устаем удивляться, как люди игнорируют предупреждения и доверяют неизвестным на том конце провода. Собрали рейтинг «разводов» по телефону, которые удивили нас больше всего – по наглости мошенников или размеру ущерба. И это только за февраль!


Минус квартира

Что случилось: У пенсионерки из Петербурга фальшивые банковские специалисты увели более 6 млн рублей

Как это было: «Служба безопасности банка» впервые позвонила женщине еще 11 декабря. С тех пор мошенники звонили с завидной регулярностью больше месяца, под их руководством женщина опустошила все свои счета и в несколько подходов перевела на «безопасный счет» 6,3 млн рублей. Как подметили журналисты, сумма сопоставима со стоимостью двухкомнатной квартиры! Технически афера происходила так: пенсионерке звонили «менеджеры» и «вели» до банкомата, где диктовали инструкции – как и куда перевести деньги. Неладное она заподозрила только в начале февраля, после того, как лжебанкиры перестали выходить на связь. Теперь в деле разбирается полиция.

Стокгольмский синдром

Что случилось: в Череповце обманутая пенсионерка помогала мошенникам «окучивать» новых жертв.

Как это было: Пожилой женщине позвонили из «финдепартамента» и предупредили: с ее карты пытаются снять деньги. Убедили, что надо срочно забрать все сбережения из банка и положить на «безопасный счет» – пенсионерка послушалась и поехала аж в областной центр, потому что в родной деревне не было банкомата. Мошенники все время оставались на линии и инструктировали, как снять сбережения, не вызвав подозрений («скажите, что на крупные покупки»), куда и как их перевести. А когда на странные действия бабушки у банкомата обратила внимание сотрудница полиции и попыталась предупредить об опасности – мошенники убедили ей не верить и выслали «подмогу». Вскоре к женщине подошла пенсионерка, которая увела ее к банкомату в другом ТЦ и помогла перевести 260 тыс. рублей.

Помощница рассказала, что сама «обезопасила» таким образом больше 4 млн рублей. Оказалось, что она – тоже жертва, полностью доверяла «финдепартаменту» и выполняла их инструкции аж с ноября. В общей сложности она совершила более 170 переводов в разных банкоматах, набрала несколько кредитов и лишилась сбережений, отправив все мошенникам. Сомнения в ней не зашевелились даже когда «банкиры» попросили ее приехать на другой конец города и «помочь женщине, которая оказалась в похожей ситуации». В следующий раз обе обманутые встретились в полиции – возбуждено уголовное дело.

Операция «Ой»

Что случилось: Лжеполицейский в рамках фальшивой «спецоперации» выманил у югорчанки почти 2 млн рублей.

Как это было: 48-летней женщине позвонил «полицейский» и заявил, что в регионе идет спецоперация по борьбе с мошенничеством и пресечению утечек из банков. Он предупредил, что делится служебной информацией и попросил помочь на условиях строгой конфиденциальности. Мошенников якобы нужно было ловить «на живца»: для этого женщине предстояло перевести все свои деньги со «скомпрометированных» счетов на неизвестный QIWI-кошелек (более 800 тыс. рублей), а потом и вовсе взять кредит (1,1 млн рублей!), чтобы «приманка» в кошельке была привлекательней. Женщина выполнила все инструкции – в этот момент мошенники по классике перестали выходить на связь. Чтобы разобраться, она позвонила с жалобой в настоящую полицию, и только тут узнала об обмане. Мошенников ищут.

Договор аферы

Что случилось: «сотрудник банка» и «полицейский» заставили кубанца взять кредит на 1,4 млн рублей и перевести на «страховой счет». Чтобы убедить жертву, ему присылали документы, подтверждающие «законность» всей действий.

Как это было: Сработала классическая «кредитная» схема: мужчину предупредили, что кто-то от его имени пытается получить в банке крупную сумму и предложили оформить «зеркальный кредит», чтобы аннулировать мошенническую заявку. Разговаривал с жертвой сотрудник «СБ Сбербанка», когда его собеседник в онлайн-банкинге получил одобрение на кредит в 1,4 млн рублей, подключил к разговору якобы сотрудника управления экономической безопасности и противодействия коррупции МВД. Тот сообщил, что идет операция по поимке мошенника, для этого якобы необходимо срочно снять все кредитные деньги и перевести на карту в доверенном банке. В подтверждение своих слов «полицейский» отправлял мужчине какие-то документы: что банки – страховые партнеры, что сотрудники банка действуют по инструкциям МВД и так далее. Аргументы сыграли. В итоге мужчина остался без денег и с кредитом, а мошенников пытается найти реальная полиция.

СБ «всех банков страны»

Что случилось: В Якутии женщина перевела больше полумиллиона на счета мошенников, которые представились «службой безопасности всех банков страны».

Как это было: В два ночи жертве позвонили: взволнованная банковская служащая сообщила, что кто-то пытается получить доступ к счету женщины. Стоило положить трубку – дозвонился представитель СБ «всех банков» и сообщил, что проводит спецоперацию против мошенников. Его сменил якобы местный правоохранитель, он настоятельно рекомендовал следовать указаниям банковских «специалистов». В итоге женщина все-таки потеряла бдительность и по указаниям мошенников перевела деньги. И сразу на два счета: на «резервный» – 340 тыс. рублей, еще 215 тысяч – на «безопасный». Вторую операцию банк заблокировал, а мошенники после этого исчезли. Тогда она догадалась сама позвонить в полицию.

«Дай тим»

Что случилось: Мошенники убедили предпринимательницу из Калининграда установить на телефон приложение TeamViewer.  Получив контроль над устройством, украли с ее счетов 255 тыс. рублей.

Как это было: Директору фирмы, по традиции, дозвонились «из банка». Запугали, что неизвестные выводят деньги с ее счетов из-за уязвимости в смартфоне. Чтобы остановить их, требовалось срочно установить на телефон приложение для «обеспечения безопасности» (на поверку это оказался TeamViewer). Женщина все-таки заподозрила неладное, когда увидела, что в смартфоне открыт онлайн-банкинг и только что «спасенные» деньги на счете тают на глазах. К счастью, оставалась возможность по телефону заблокировать карту. Мошенники успели вывести только 255 тысяч, здесь предпринимательница успела прервать операцию и связалась с реальным банком.

 

Бонус: капля мёда

Что случилось: В феврале депутаты Госдумы озвучили идею, как защитить граждан от финансовых кибермошенников. Готовится законопроект, который позволит людям оформить запрет на выдачу им кредитов без их ведома.

Как это будет: По задумке, можно будет подать заявление на Госуслугах или в МФЦ – и все кредитные организации получат запрет на выдачу кредитов на ваше имя. Это призвано обезопасить людей от ситуаций, когда кто-то оформляет займы на их имя по украденным паспортным данным, а если это произошло, освободить от выплаты таких кредитов – мол, раз банк оформил займ при запрете, то потерянные деньги его проблема.
Звучит оптимистично. Но спорно. Статистика показывает, что махинации с кредитами на чужое имя встречаются реже, чем страшилки об этом, которыми мошенники пугают своих жертв. В теории уверенность, что на тебя точно не оформят кредит, может быть козырем против мошенников. Но у проекта есть тонкое место. Если кредит человеку все же понадобится, запрет по его заявлению можно снять. Социальным инженерам останется убедить жертву, что это именно та ситуация, когда срочно нужны деньги – и она добровольно отзовет защиту.

 

ИБ-совет месяца: «Таблетки» от социальной инженерии пока не придумали, а это основной инструмент мошенников всех мастей. Неустойчивый к ней сотрудник – настоящая дыра в безопасности компании. ProfileCenter выявляет, кто в коллективе наиболее подвержен внушениям, шантажу и манипуляциям – это полезно знать, чтобы эффективно проводить ИБ-ликбез и заранее принять меры безопасности.

Хочу попробовать бесплатно


Дайджест инцидентов Мошенничество


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними