Обычно в конце месяца мы предлагаем вам дайджест самых интересных ИБ-инцидентов. Но в феврале нам встретилось столько совершенно потрясающих историй на вечную тему вам звонят из банка, что мы решили собрать их в отдельный пост.
И хоть в телефонном мошенничестве нет ничего нового, мы не устаем удивляться наглости мошенников, ущербу и доверчивости жертв!
Минус квартира
Что случилось: У пенсионерки из Петербурга фальшивые банковские специалисты увели более 6 млн рублей.
Как это было: Служба безопасности банка впервые позвонила женщине еще 11 декабря. С тех пор мошенники звонили с завидной регулярностью больше месяца, под их руководством женщина опустошила все свои счета и в несколько подходов перевела на безопасный счет 6,3 млн рублей. Как подметили журналисты, сумма сопоставима со стоимостью двухкомнатной квартиры! Технически афера происходила так: пенсионерке звонили менеджеры и вели до банкомата, где диктовали инструкции как и куда перевести деньги. Неладное она заподозрила только в начале февраля, после того, как лжебанкиры перестали выходить на связь. Теперь в деле разбирается полиция.
Стокгольмский синдром
Что случилось: в Череповце обманутая пенсионерка помогала мошенникам окучивать новых жертв.
Как это было: Пожилой женщине позвонили из финдепартамента и предупредили: с ее карты пытаются снять деньги. Убедили, что надо срочно забрать все сбережения из банка и положить на безопасный счет пенсионерка послушалась и поехала аж в областной центр, потому что в родной деревне не было банкомата. Мошенники все время оставались на линии и инструктировали, как снять сбережения, не вызвав подозрений (скажите, что на крупные покупки), куда и как их перевести. А когда на странные действия бабушки у банкомата обратила внимание сотрудница полиции и попыталась предупредить об опасности мошенники убедили ей не верить и выслали подмогу. Вскоре к женщине подошла пенсионерка, которая увела ее к банкомату в другом ТЦ и помогла перевести 260 тыс. рублей.
Помощница рассказала, что сама обезопасила таким образом больше 4 млн рублей. Оказалось, что она тоже жертва, полностью доверяла финдепартаменту и выполняла их инструкции аж с ноября. В общей сложности она совершила более 170 переводов в разных банкоматах, набрала несколько кредитов и лишилась сбережений, отправив все мошенникам. Сомнения в ней не зашевелились даже когда банкиры попросили ее приехать на другой конец города и помочь женщине, которая оказалась в похожей ситуации. В следующий раз обе обманутые встретились в полиции возбуждено уголовное дело.
Операция Ой
Что случилось: Лжеполицейский в рамках фальшивой спецоперации выманил у югорчанки почти 2 млн рублей.
Как это было: 48-летней женщине позвонил полицейский и заявил, что в регионе идет спецоперация по борьбе с мошенничеством и пресечению утечек из банков. Он предупредил, что делится служебной информацией и попросил помочь на условиях строгой конфиденциальности. Мошенников якобы нужно было ловить на живца: для этого женщине предстояло перевести все свои деньги со скомпрометированных счетов на неизвестный QIWI-кошелек (более 800 тыс. рублей), а потом и вовсе взять кредит (1,1 млн рублей!), чтобы приманка в кошельке была привлекательней. Женщина выполнила все инструкции в этот момент мошенники по классике перестали выходить на связь. Чтобы разобраться, она позвонила с жалобой в настоящую полицию, и только тут узнала об обмане. Мошенников ищут.
Договор аферы
Что случилось: сотрудник банка и полицейский
заставили кубанца взять кредит на 1,4 млн рублей и перевести на
страховой счет. Чтобы убедить жертву, ему присылали документы,
подтверждающие законность всей действий.
Как это было: Сработала классическая кредитная схема: мужчину предупредили, что кто-то от его имени пытается получить в банке крупную сумму и предложили оформить зеркальный кредит, чтобы аннулировать мошенническую заявку. Разговаривал с жертвой сотрудник СБ Сбербанка, когда его собеседник в онлайн-банкинге получил одобрение на кредит в 1,4 млн рублей, подключил к разговору якобы сотрудника управления экономической безопасности и противодействия коррупции МВД. Тот сообщил, что идет операция по поимке мошенника, для этого якобы необходимо срочно снять все кредитные деньги и перевести на карту в доверенном банке. В подтверждение своих слов полицейский отправлял мужчине какие-то документы: что банки страховые партнеры, что сотрудники банка действуют по инструкциям МВД и так далее. Аргументы сыграли. В итоге мужчина остался без денег и с кредитом, а мошенников пытается найти реальная полиция.
СБ всех банков страны
Что случилось: В Якутии женщина перевела больше
полумиллиона на счета мошенников, которые представились службой
безопасности всех банков страны.
Как это было: В два ночи жертве позвонили:
взволнованная банковская служащая сообщила, что кто-то пытается
получить доступ к счету женщины. Стоило положить трубку дозвонился
представитель СБ всех банков и сообщил, что проводит спецоперацию
против мошенников. Его сменил якобы местный правоохранитель, он
настоятельно рекомендовал следовать указаниям банковских
специалистов. В итоге женщина все-таки потеряла бдительность и по
указаниям мошенников перевела деньги. И сразу на два счета: на
резервный 340 тыс. рублей, еще 215 тысяч на безопасный. Вторую
операцию банк заблокировал, а мошенники после этого исчезли. Тогда
она догадалась сама позвонить в полицию.
Дай тим
Что случилось: Мошенники убедили
предпринимательницу из Калининграда установить на телефон
приложение TeamViewer. Получив контроль над устройством, украли с
ее счетов 255 тыс. рублей.
Как это было: Директору фирмы, по традиции, дозвонились из банка. Запугали, что неизвестные выводят деньги с ее счетов из-за уязвимости в смартфоне. Чтобы остановить их, требовалось срочно установить на телефон приложение для обеспечения безопасности (на поверку это оказался TeamViewer). Женщина все-таки заподозрила неладное, когда увидела, что в смартфоне открыт онлайн-банкинг и только что спасенные деньги на счете тают на глазах. К счастью, оставалась возможность по телефону заблокировать карту. Мошенники успели вывести только 255 тысяч, здесь предпринимательница успела прервать операцию и связалась с реальным банком.
Бонус: капля мёда
Что случилось: В феврале депутаты Госдумы озвучили
идею, как защитить граждан от финансовых кибермошенников. Готовится
законопроект, который позволит людям оформить запрет на выдачу им
кредитов без их ведома.
Как это будет: По задумке, можно будет подать
заявление на Госуслугах или в МФЦ и все кредитные организации
получат запрет на выдачу кредитов на ваше имя. Это призвано
обезопасить людей от ситуаций, когда кто-то оформляет займы на их
имя по украденным паспортным данным, а если это произошло,
освободить от выплаты таких кредитов мол, раз банк оформил займ при
запрете, то потерянные деньги его проблема.
Звучит оптимистично. Но спорно. Статистика показывает, что
махинации с кредитами на чужое имя встречаются реже, чем страшилки
об этом, которыми мошенники пугают своих жертв. В теории
уверенность, что на тебя точно не оформят кредит, может быть
козырем против мошенников. Но у проекта есть тонкое место. Если
кредит человеку все же понадобится, запрет по его заявлению можно
снять. Социальным инженерам останется убедить жертву, что это
именно та ситуация, когда срочно нужны деньги и она добровольно
отзовет защиту.
