Мошенники стали давить на родственников жертв для краж денег
Мошенники стали уговаривать россиян перевести деньги на фейковый безопасный счет с помощью звонков родственникам, выяснили «Известия». С супругами, родителями или детьми связываются, если потенциальная жертва не поддается убеждениям, и через них уверяют человека все-таки совершить операцию. Такие жалобы фиксируются в последний месяц. Телефоны родных злоумышленники находят в соцсетях, слитых базах данных или с помощью «разведки» по открытым источникам, пояснили эксперты. Схема более опасна, поскольку усиливает воздействие на человека.
Всю семью
Новый сценарий обмана состоит из нескольких этапов. Первый из них — традиционный: мошенник звонит жертве, представляется сотрудником банка или правоохранительных органов и сообщает о необходимости «обезопасить средства», сообщил «Известиям» вице-президент ВТБ Никита Чугунов. В случае отказа злоумышленник переходит на более агрессивную манеру общения и угрожает позвонить родственникам собеседника, чтобы через них донести важность и правдивость своих слов.
— Далее он действительно связывается по телефону с ближайшим кругом потенциальной жертвы — это могут быть супруг или супруга, родители, дети. Их стремятся убедить в реальности угрозы и просят повлиять на своего родственника, чтобы тот принял меры для «спасения» своих или семейных средств от кражи, — продолжил Никита Чугунов.
По его словам, такое психологическое воздействие может привести к опасным ситуациям и выводу средств в гораздо более крупных размерах, ведь под угрозой — весь семейный бюджет. Если человек под воздействием злоумышленников и родственника всё же перечислил деньги, в реальности они оказываются у мошенника.
Об этой схеме обмана также знают в Росбанке, МТС-банке, ГПБ, а также в проекте «Народного фронта» «За права заемщиков» и сервисе DLBI. В последних двух уточнили, что такая вариация схемы появилась в последний месяц. В качестве потенциальных жертв выступают, как правило, люди, проживающие отдельно (удаленно) от своих родственников: пожилые граждане, студенты, неженатые, отметил замначальника департамента защиты информации ГПБ Алексей Плешков.
Это достаточно опасный вид мошенничества, так как он позволяет на основе данных быстро выбрать слабое звено — например, пожилого и социально неадаптированного родственника, полагает основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
— Более того, этот вид обмана в перспективе разовьется в более сложные схемы с атакой всей семьи жертвы по различным каналам — от телефона до мессенджеров и электронной почты, в том числе с помощью голосовых и видео дипфейков. Пока распространение такого формата мошенничества сдерживает его сложность, но если на это будет спрос, криминальные элементы автоматизируют часть процессов, — ожидает он.
К сожалению, тревожность и мнительность некоторых граждан до сих пор работают на злоумышленников и, конечно, приносят им прибыль, отметила руководитель проекта «Народного фронта» «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева.
— В последнее время мошенники всё чаще для убедительности напоминают своим жертвам о базовых правилах безопасности. Например, о том, что никому нельзя называть код из СМС или предоставлять по телефону свои персональные данные или информацию о близких. Это повышает доверие к собеседнику и шансы на успешность метода социальной инженерии, — добавила она.
Откуда номер
Зачастую информацию о родственниках клиента банка мошенники находят в соцсетях, заявил начальник департамента кибербезопасности «Зенита» Олег Волков. Чтобы избежать такой ситуации, не стоит указывать в профиле близких людей и степень родства с ними, а также отмечать в комментариях и на фото людей, имеющих такую же фамилию.
В МТС-банке согласны: контакты друзей и членов семьи человек может выдавать на страницах соцсетей. Далее злоумышленник простыми методами OSINT (Open source intelligence — разведка по открытым источникам) находит их контакты, а скорее всего, они уже есть в профиле, добавили в кредитной организации.
— Номера телефонов родственников жертвы можно получить в открытых источниках (в т.ч. в Telegram или Darknet) путем несложной аналитики с полями баз данных, ранее утекших из различных организаций. Например, путем поиска лиц, зарегистрированных или проживающих по одному адресу в выбранном городе. Или анализируя собранные обманным путем в интернете анкеты потенциальных соискателей на выдуманные вакансии, где жертвы помимо собственной персональной информации указывают сведения о своих ближайших родственниках, — разъяснил Алексей Плешков из ГПБ.
При объединении нескольких баз данных, например, паспортов, телефонов, служб доставки, а также результатов парсинга (автоматизированного сбора и систематизации сведений) социальных сетей можно легко получить массу дополнительной информации, подтвердил Ашот Оганесян из DLBI. Он добавил, что на этом зарабатывают многочисленные Telegram-боты, предоставляющие информацию о связях жертвы. Но обладающие большим набором баз мошенники могут решить эту задачу и самостоятельно.
Банк России рекомендует гражданам сохранять бдительность и не сообщать личные и финансовые данные посторонним лицам, под каким бы предлогом и каким бы способом (телефонный звонок, сайт, электронное письмо) их ни пытались узнать, напомнили «Известиям» в ЦБ. При возникновении любых сомнений относительно сохранности денег на банковском счете лучше самостоятельно позвонить в свой банк по номеру, указанному на его официальном сайте или на оборотной стороне карты.
Фото: pixabay
Наталья Ильина
По материалам: “Известия”