Может ли удлиненный сценарий стать массовым
Телефонные мошенники ввели так называемый нулевой этап обмана — сообщение от коллеги. От имени сотрудника или партнера они убеждают потенциальную жертву, что скоро поступит звонок, который нельзя проигнорировать. Дальше по стандартному сценарию ему набирают «правоохранители», а затем — «представители банков», которые выманивают деньги. Об этом «Известиям» рассказали в «Лаборатории Касперского», информацию подтвердили в проекте «Народного фронта» «За права заемщиков» и крупнейших банках. Появление еще одного звена в цепочке повышает доверие к звонящему. По реакции на сообщение можно понять, склонен ли человек выполнить указание, что упрощает задачу для преступников.
Разговор с коллегой
Телефонные мошенники удлинили схему обмана. Они ввели «нулевой этап», рассказали «Известиям» в «Лаборатории Касперского». Там пояснили: сначала человеку приходит сообщение в мессенджере (чаще всего — в Telegram). Оно может быть как от знакомого контакта, например от коллеги, так и с неизвестного номера.
— Во втором случае мошенники обычно говорят, что они представители той сферы, в которой работает потенциальная жертва. Таким образом они стремятся вызвать больше доверия. Пользователя уведомляют о скором звонке по некоему важному делу от представителей правоохранительных органов или регуляторов и обращают внимание, что эту беседу нельзя игнорировать, — уточнили в «Лаборатории Касперского».
В компании пояснили: для реализации «нулевого этапа» злоумышленники часто используют украденные ранее аккаунты других пользователей. В последнее время их число выросло.
Затем обман развивается по уже отработанной схеме. С человеком связываются якобы представители правоохранительных органов или регуляторов и убеждают в важности содействия и выполнения некоторых требований, сообщили в «Лаборатории Касперского». Далее с человеком связывается фейковый сотрудник банка. Жертву заставляют перевести свои деньги на определенную карту, а также взять кредит и, например, положить средства на чужой счет через банкомат.
— В июле мы увидели всплеск инцидентов с подобным сценарием. На ставшие уже многим знакомыми легенды «представителей службы безопасности банка», «звонок от правоохранительных органов» люди не реагируют. Ссылка на профессиональную деятельность — нестандартный подход, — заявил главный эксперт «Лаборатории Касперского» Сергей Голованов.
По его словам, атака усложняется тем, что начинается с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы. Кроме того, злоумышленники постоянно меняют канал связи и переводят общение с одного контакта на другой.
На платформе «Мошеловка», которая запущена проектом «Народного фронта» «За права заемщиков», также фиксировали сигналы о новой легенде обмана. Этот сценарий реализуется не только в трудовых коллективах и профессиональных сообществах, но и в группах по интересам, заявил глава регионального блока проекта «Народного фронта» «За права заемщиков» и эксперт платформы «Мошеловка» Галактион Кучава. Например, они распространяются среди участников одного клуба пенсионеров, постоянных клиентов одного тира или специфической спортивной секции.
Сложно, но надежно
О схеме обмана с «нулевым этапом» также знают в ВТБ и Газпромбанке. В ВТБ отметили, что этот сценарий потенциально более опасный, поскольку сообщение от знакомого человека может повысить доверие.
— Это новая схема, которая по состоянию на июль 2023 года не получила активного распространения. Известны только единичные случаи ее реализации. При этом сценарий более дорогой для применения за счет своей многоэтапности. Он сложнее (по сравнению с холодным обзвоном) пускается в тираж в call-центрах, — отметил замначальника департамента защиты информации ГПБ Алексей Плешков.
Масштаб схемы может стать социально опасным, если у злоумышленников будет эффективно работающий, универсальный способ хищения данных учетных записей и аккаунтов людей, считают в Ассоциации развития финграмотности (АРФГ). Кроме того, мошенникам нужно достаточное количество хорошо говорящего и пишущего по-русски «персонала» на второй линии, занимающегося обработкой жертв, добавили там.
В проекте «За права заемщиков» расценивают рассылку предупреждений о скором звонке от правоохранителей не как удлинение сценария, а скорее как его оптимизацию.
— Если раньше злоумышленники, взламывающие учетные записи, были вынуждены тратить время на переписку и убеждение людей, то сейчас рассылка придает легенде убедительности. Преступники быстрее понимают, на какой из контактов тратить время бессмысленно, — полагает Галактион Кучава.
В сервисе разведки утечек данных и мониторинга даркнета DLBI сообщили «Известиям», что знают о похожей схеме мошенничества. По словам основателя сервиса Ашота Оганесяна, злоумышленники получают телефонные номера коллег жертвы (например, из утечек, содержащих корпоративные данные). Затем преступники с фальшивых аккаунтов сотрудников правоохранительных органов начинают писать по этим контактам, требуя предупредить их знакомого об ожидающемся звонке. Никакого взлома мессенджеров при этом не требуется, подчеркнул эксперт.
Для сохранения своих сбережений Банк России рекомендует не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом или каким бы способом их ни пытались узнать (телефонный звонок, сайт, электронное письмо), напомнили в ЦБ. Кроме того, не нужно совершать какие-либо операции с картой по просьбе незнакомых лиц. Не стоит верить звонкам, которые вы не инициировали, подчеркнули в МКБ.