Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода.
Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв.
Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности.
С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка».
Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД.
Лжесотрудники «отдела безопасности Центрального банка» присылают документы по ватсап якобы от юридического отдела.
Мошенники подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические.
Скрипт
Злоумышленники: Мы задержали некую гражданку Сорокину, которая оформила на Вас кредит, назвавшись Вашей племянницей, сказала, что Вы в больнице и в критическом состоянии, поэтому нужен кредит на Ваше лечение. У Вас есть племянница и в каком Вы состоянии?"
Жертва: Я здоров(а)
Злоумышленники: «Это подтверждает, что задержанная гражданка мошенница, однако, мы подозреваем, что у неё есть сообщники внутри банковской системы, и их нужно поймать как можно скорее, пока они не сняли Ваши деньги.
Предстоит сделать две вещи: обезопасить Ваши средства и отменить кредитование.
Мошенники получили доступ к Вашему лицевому счёту, поэтому нужно срочно снять средства и перевести на безопасный счёт Центрального банка России, деньги вернутся к Вам через сутки.
Мошенников нужно перехватить как можно скорее, поэтому, если Вы не хотите потерять деньги, откладывать это не стоит.
Также мошенники, вскрывшие лицевой счёт, могут прослушивать разговоры, поэтому мы с Вами сейчас разговариваем по защищенной линии, и близким сообщать нельзя. Вы, как сознательный гражданин, должны понимать, что есть тайна следствия, которую в Ваших же интересах сохранять на время, пока Ваши средства находятся под угрозой. (Далее звучат ссылки на статьи уголовного кодекса).
Как только мошенников поймаем, Вы придёте ко мне в отделение и подпишете заявление, после этого сможете рассказать близким и всех предупредить. А до этого момента утечка информации означает потерю средств. Чтобы помочь следствию, запоминайте поведение и внешность банковских сотрудников, которые будут Вас обслуживать».
Лжеследователь соединяет жертву с лжепредставителем отдела безопасности Центрального банка
Злоумышленники: «Ваш лицевой счет вскрыт, и поэтому в системе госбезопасности Ваши средства поставлены на учёт и временно являются „мечеными“, поэтому ими нельзя пользоваться и смешивать их с личными купюрами, расплачиваться в магазине тоже нельзя, номера этих купюр помечены как „в розыске“. Поэтому эти деньги нужно вернуть на безопасный счет Центрального банка, далее они пройдут проверку, метки снимут и средства вернутся на Ваш счёт через сутки. За это время Ваш лицевой счёт будет восстановлен после атаки мошенников».
Жертва снимает свои средства с карточек нескольких банков и переводит на якобы безопасный счёт Центрального банка.
Злоумышленники требуют бесконтактную оплату через телефон. Они требуют привязать в приложении их карточки «безопасного счёта» и туда перевести, а после перевода карточки удалить. История операций в приложении не сохраняется.
Лжеследователи делают контрольные дозвоны и узнают подробности о том, какие сотрудники меня обслуживали в банках, как выглядели, что написано на их бейджах, не вели ли себя подозрительно.
Злоумышленники: «Мошенники внутри банковской системы, поэтому также нужно хранить тайну следствия. Далее нужно отменить кредитование, взятое гражданкой Сорокиной при помощи поддельной нотариальной доверенности. Для этого в МТС- банке нужно взять кредит на ту же сумму, что и она, и ваша заявка, как более поздняя, перебьёт заявку Сорокиной. Она взяла кредит на 150 тысяч».
Жертва берет кредит, снимает наличку и вносит ее в банкомат Тинькофф-банка и переводит на «безопасный» счёт.
Будьте бдительны!
Схема эффективно сработала уже на многих моих знакомых возраста 25-35 лет, так что предупредите и бдительных и не очень друзей и родственников.
Автор: Алексей JetHackers Стаценко