Банківське шахрайство стало частиною повсякденного життя. Методи зловмисників стають все більш витонченими: часто жертва не відразу розуміє, що сталося.

Ми зібрали кілька історій, розказаних жертвами і знаходяться у вільному доступі, і розглянули їх з точки зору дій зловмисників. Також нам в нагоді статті webself про те, як він водив шахраїв за ніс.

Що відбувається?

Багато історії схожі одна на іншу: жертві телефонують з номера банку (або дуже схожого) і просять підтвердити транзакцію, яку, звичайно ж, ніхто не здійснював. Якщо у жертви виникають питання, шахраї вміло втираються в довіру, повідомляючи подробиці про фінанси, які в ідеальному світі можуть бути відомі тільки банку і жертві. Гроші з рахунків жертви йдуть на рахунок третьої особи, звідки вони будуть виведені згодом. У зловмисників завжди є запасні варіанти на випадок, якщо жертва стикається з труднощами або задає занадто багато питань.

Ми не будемо обговорювати, хто саме займається такими справами, і залишимо осторонь питання про етичність. Нас цікавлять технічна сторона дій шахраїв, а також способи захисту від них.

Інформація надана виключно для ознайомлення. Автор не несе відповідальності за будь-яку шкоду, яка може бути заподіяна після прочитання цієї статті.

Звідки ж зловмисники беруть дані потенційних жертв? Адже це не тільки ПІБ і номер телефону, але і кодове слово, стан рахунків і вкладів, останні транзакції. У даркнета є тіньові майданчики, які спеціалізуються на отриманні та продажу таких даних. Про це докладно написано до нас.

Отримавши дані потенційних жертв, шахраї повинні створити легітимне прикриття. Тут у них є, як мінімум, два варіанти: вибрати номер, дуже схожий на номер банку, або підмінити свій номер на номер банку.

Другий метод представляє куди більшу небезпеку, так як жертва, погуглити, переконається, що номер належить банку, і продовжить розмову.

Очевидно, що підміна номерів - це тіньова послуга, яку надають десятки сервісів. Як правило, це робиться за допомогою SIP-телефонії, підвиду IP-телефонії. Сервера, звичайно ж, знаходяться за межами нашої країни, тому правоохоронні органи не будуть розслідувати їх діяльність.

SIP-телефоніяЗателефонувавши до жертви, шахрай починає сесію соціальної інженерії, мета якої - роздобути максимально можливу суму грошей. Якщо опустити нюанси, то можна розділити всі кейси на кілька груп:

  • зловмисник керує діями жертви, змушуючи її піти до банкомата, зняти гроші і перекласти їх на «безпечний» рахунок, що належить третій особі, яке, швидше за все, ні про що не підозрює;
  • зловмисник витягує з жертви якомога більше інформації, за допомогою якої можна отримати доступ до особистого кабінету (цифри на зворотному боці карти, коди з СМС і т. Д.);
  • зловмисник, щоб полегшити собі завдання, пропонує жертві встановити TeamViewer або його аналог під виглядом допомоги клієнту. Інших дій від жертви може і не знадобитися - все трапиться у неї на очах, але без її участі.

Зазвичай шахраї діють по скрипту, який галузиться в залежності від того, що говорить жертва. Це говорить про рівень підготовки шахраїв і їх цілеспрямованості.

Ми спробували систематизувати найбільш поширені дії шахраїв. На схемі нижче наведені результати.

найбільш поширені дії шахраїв

Що ж робити?

Тепер ми розповімо про декілька способів захисту. Кому-то вони здадуться очевидними, але постійні успіхи шахраїв - хороший привід повторити багато разів сказане.

  • Якщо надійшов дзвінок з номера, схожого на банківський або ідентичного йому, або ж номер «лівий», але той, хто телефонує наполегливо видається банківським працівником, слід відмовитися від розмови. Потім можна самостійно зателефонувати за номерами, вказаними на карті вашого банку, і дізнатися, чи дзвонили вам з банку, чи дійсно з ваших рахунків здійснений переказ коштів і т. Д. Або ж можна зайти в онлайн-банк, щоб подивитися транзакції по картці і стан рахунків і вкладів. В крайньому випадку, сходіти у відділення банку, якщо вони у нього є.
  1. S. Цікаво, що в ситуаціях, коли шахраї підміняють свій номер на номер банку за допомогою SIP-телефонії, дзвінок на вхідний номер (номер банку) в більшості випадків приведе вас до розмови зі співробітником банку. Це можливо, тому що підміна номера працює тільки в одну сторону.
  • Існує безліч додатків, що визначають, чи є вхідний дзвінок джерелом спаму або розводу. Але може бути й таке, що номер, з якого вам дзвонять, використовується зовсім недавно, тому він не буде визначений як небажаний.
  • Завжди потрібно пам'ятати, що співробітники банків не пропонують здійснювати ніяких операцій з грошима, на кшталт переказів на рахунки «співробітників» банку, зняття грошей в банкоматах і їх подальшого внесення на чийсь рахунок, установки додаткових програм і додатків на смартфон. Ті, хто пропонує таке - 100% шахраї. Співробітники банку не попросять поставити додаток на зразок TeamViewer. Їм це не потрібно.
  • Про СМС від банків багато сказано не тільки самими банками, а й усіма, кому не ліньки. Скажімо і ми: нікому не повідомляйте послідовності цифр з СМС, навіть «роботам», з якими пропонують поговорити шахраї, мотивуючи це тим, що робот не людина, а значить «ніхто».
  • Колл-центри різних банків ніяк не пов'язані один з одним. Якщо вам представилися банком Х, а ви сказали, що користуєтеся банком У, і вас тут же хочуть перевести на лінію цього банку, насторожіться. А краще відразу покладіть трубку.

На цьому поки все. Будьте уважні.

  1. Джерело: Хабр
РПС, балаклави, футболки

Популярне