шахрай

Про шахраїв і людей

Банківське шахрайство стало частиною повсякденного життя. Методи зловмисників стають все більш витонченими: часто жертва не відразу розуміє, що сталося.

Ми зібрали кілька історій, розказаних жертвами і знаходяться у вільному доступі, і розглянули їх з точки зору дій зловмисників. Також нам в нагоді статті webself про те, як він водив шахраїв за ніс.

Що відбувається?

Багато історії схожі одна на іншу: жертві телефонують з номера банку (або дуже схожого) і просять підтвердити транзакцію, яку, звичайно ж, ніхто не здійснював. Якщо у жертви виникають питання, шахраї вміло втираються в довіру, повідомляючи подробиці про фінанси, які в ідеальному світі можуть бути відомі тільки банку і жертві. Гроші з рахунків жертви йдуть на рахунок третьої особи, звідки вони будуть виведені згодом. У зловмисників завжди є запасні варіанти на випадок, якщо жертва стикається з труднощами або задає занадто багато питань.

Ми не будемо обговорювати, хто саме займається такими справами, і залишимо осторонь питання про етичність. Нас цікавлять технічна сторона дій шахраїв, а також способи захисту від них.

Інформація надана виключно для ознайомлення. Автор не несе відповідальності за будь-яку шкоду, яка може бути заподіяна після прочитання цієї статті.

Звідки ж зловмисники беруть дані потенційних жертв? Адже це не тільки ПІБ і номер телефону, але і кодове слово, стан рахунків і вкладів, останні транзакції. У даркнета є тіньові майданчики, які спеціалізуються на отриманні та продажу таких даних. Про це докладно написано до нас.

Отримавши дані потенційних жертв, шахраї повинні створити легітимне прикриття. Тут у них є, як мінімум, два варіанти: вибрати номер, дуже схожий на номер банку, або підмінити свій номер на номер банку.

Другий метод представляє куди більшу небезпеку, так як жертва, погуглити, переконається, що номер належить банку, і продовжить розмову.

Очевидно, що підміна номерів - це тіньова послуга, яку надають десятки сервісів. Як правило, це робиться за допомогою SIP-телефонії, підвиду IP-телефонії. Сервера, звичайно ж, знаходяться за межами нашої країни, тому правоохоронні органи не будуть розслідувати їх діяльність.

SIP-телефоніяЗателефонувавши до жертви, шахрай починає сесію соціальної інженерії, мета якої - роздобути максимально можливу суму грошей. Якщо опустити нюанси, то можна розділити всі кейси на кілька груп:

  • зловмисник керує діями жертви, змушуючи її піти до банкомата, зняти гроші і перекласти їх на «безпечний» рахунок, що належить третій особі, яке, швидше за все, ні про що не підозрює;
  • зловмисник витягує з жертви якомога більше інформації, за допомогою якої можна отримати доступ до особистого кабінету (цифри на зворотному боці карти, коди з СМС і т. Д.);
  • зловмисник, щоб полегшити собі завдання, пропонує жертві встановити TeamViewer або його аналог під виглядом допомоги клієнту. Інших дій від жертви може і не знадобитися - все трапиться у неї на очах, але без її участі.

Зазвичай шахраї діють по скрипту, який галузиться в залежності від того, що говорить жертва. Це говорить про рівень підготовки шахраїв і їх цілеспрямованості.

Ми спробували систематизувати найбільш поширені дії шахраїв. На схемі нижче наведені результати.

найбільш поширені дії шахраїв

Що ж робити?

Тепер ми розповімо про декілька способів захисту. Кому-то вони здадуться очевидними, але постійні успіхи шахраїв - хороший привід повторити багато разів сказане.

  • Якщо надійшов дзвінок з номера, схожого на банківський або ідентичного йому, або ж номер «лівий», але той, хто телефонує наполегливо видається банківським працівником, слід відмовитися від розмови. Потім можна самостійно зателефонувати за номерами, вказаними на карті вашого банку, і дізнатися, чи дзвонили вам з банку, чи дійсно з ваших рахунків здійснений переказ коштів і т. Д. Або ж можна зайти в онлайн-банк, щоб подивитися транзакції по картці і стан рахунків і вкладів. В крайньому випадку, сходіти у відділення банку, якщо вони у нього є.
  1. S. Цікаво, що в ситуаціях, коли шахраї підміняють свій номер на номер банку за допомогою SIP-телефонії, дзвінок на вхідний номер (номер банку) в більшості випадків приведе вас до розмови зі співробітником банку. Це можливо, тому що підміна номера працює тільки в одну сторону.
  • Існує безліч додатків, що визначають, чи є вхідний дзвінок джерелом спаму або розводу. Але може бути й таке, що номер, з якого вам дзвонять, використовується зовсім недавно, тому він не буде визначений як небажаний.
  • Завжди потрібно пам'ятати, що співробітники банків не пропонують здійснювати ніяких операцій з грошима, на кшталт переказів на рахунки «співробітників» банку, зняття грошей в банкоматах і їх подальшого внесення на чийсь рахунок, установки додаткових програм і додатків на смартфон. Ті, хто пропонує таке - 100% шахраї. Співробітники банку не попросять поставити додаток на зразок TeamViewer. Їм це не потрібно.
  • Про СМС від банків багато сказано не тільки самими банками, а й усіма, кому не ліньки. Скажімо і ми: нікому не повідомляйте послідовності цифр з СМС, навіть «роботам», з якими пропонують поговорити шахраї, мотивуючи це тим, що робот не людина, а значить «ніхто».
  • Колл-центри різних банків ніяк не пов'язані один з одним. Якщо вам представилися банком Х, а ви сказали, що користуєтеся банком У, і вас тут же хочуть перевести на лінію цього банку, насторожіться. А краще відразу покладіть трубку.

На цьому поки все. Будьте уважні.

Заплічники дизайнерські


powered by social2s

Новини

Керівництво харківського метрополітену не знає, коли віддасть працівникам борги по зарплаті

Обуреним невиплатою зарплати працівникам метрополітену керівництво пообіцяло видати липневу зарплату вчасно, а коли віддасть борги - поняття не має.

Харківські спецпризначенці долали водні перешкоди на БТР

Парк БТР-4Е у Національній гвардії України постійно росте, розробники цього бронетранспортера продовжують працювати над ним, постійно вдосконалюючи.

У Харківській області - рекорд по збільшенню захворюваності COVID-19 за добу

На Харківщині за останню добу кількість тих, що заразилися коронавирусной інфекцією збільшилася на 60 осіб.

З Харкова тимчасово скасовані авіарейси в Таллінн

Літаки Харків - Таллінн поки що літати не будуть. Авіакомпанія Wizz Air призупинила польоти, єдиний рейс відбувся 4 липня. Також припинені польоти в Таллінн з Києва та Львова.

У Харкові провалився асфальт на одній з центральних вулиць

Асфальт провалився в провулку між вул..Квіткі-Основ'яненка і вул.Університетській в Харкові, повідомили в соцмережах.

В Україні - знову більше 800 хворих

В Україні станом на ранок 10 липня - 52 тис. 043 лабораторно підтверджених випадки коронавирусной хвороби, за добу зафіксовано 819 нових випадків, повідомили в Міністерстві охорони здоров'я.

У Харкові ще одна людина померла від коронавируса

У Харківській області ще одна людина померла від коронавируса, повідомили в Харківському обласному лабцентре.

У Саржиному Яру проведуть зарядку

Професійні спортсмени в суботу, 11 липня, проведуть зарядку в Саржиному яру, повідомили в міськраді.