Добавить телефон мошенников в базу
Намедни моих тестя и тещу телефонные мошенники развели на 350 000 (триста пятьдесят тысяч) рублей. Я не смог им помешать, хотя очень пытался, и деньги заслуженных пенсионеров пополнили общак в какой-нибудь колонии под Челябинском, зато у меня получилось по горячим следам получить ответы на вопросы, которые интересовали меня, когда я читал подобные истории в интернете.
И я хочу поделится этим сокровенным, даже можно сказать — дорогостоящим, знанием с вами.
Я позвонил на телефон тещи и из трубки полились бессвязный поток слов и всхлипы. По первым же словам сразу стало понятно, что произошло – «служба безопасности… счет скомпрометирован… сняли деньги… понес в банкомат, класть на секретный счет…»
Я попытался спасти ситуацию — перебил ее бред, сказал, что это мошенники и чтобы она остановила тестя, любым способом – почему-то мне на ум не пришло ничего умнее, чем предложить облить его водой. Мне казалось, что под воздействием НЛП мошенников люди становятся словно зомбированными и если их облить холодной водой — это позволит привести их в чувство.
Но ничего не получилось. Тещу заклинило на одной фразе – «Он меня не слушает…», которую она повторяла в ответ на все мои слова. Я не сразу, через пару минут только, сообразил, что у нее истерика и она меня совсем не слышит. Она очень властный человек, тесть без ее указаний, обычно, никаких серьезных решений не принимает, тем более об операции с крупной суммой денег и эта ее фраза была совершенно неестественной, надо было мне понять быстрее, что она не в адеквате, но я тоже был на стрессе.
Прекратив бесполезный разговор, я велел жене набрать теще и попытаться что-нибудь ей втолковать (ничего у нее, конечно, не вышло), а сам прыгнул в машину и поехал к ним, в тщетной надежде успеть помешать тестю перевести деньги мошенникам, но, к сожалению, не успел. Теща дверь мне не открыла – испугалась, что это бандиты пришли ее убивать, а тесть, с удивленным видом, стоял у банкомата, которому он только что скормил 350 000 рублей по 15 тысяч за один раз. Удивленным потому, что мошенники сбросили звонок и… почему-то не перезвонили, и он так бы терпеливо стоял и ждал дальнейших указаний, если бы я не пришел за ним.
Развод был классическим – позвонила «служба безопасности», как следует запугала, потом прислала на мейл инструкцию что делать, он пошел снял все деньги с пенсионного счета и положил их на указанный номер телефона. Бинго!
Расследование, проведенное мною, по горячим следам, дало ответы на такие вопросы:
— «Почему поверили что это реально звонят из банка?»
Мошенники грамотно запугали пенсионеров страшными и непонятными фразами — «счет скомпрометирован», «фиксирую информацию» и т.п. А словосочетания СЛУЖБА БЕЗОПАСНОСТИ на бывшего военного и его жену подействовала прям магически – тесть потом сказал, что у него все в душе оборвалось, типа ну все – конец, посадят или расстреляют. А теща впала в истерику – «Беги скорее, делай что они говорят…». О деньгах в тот момент они уже не думали – себя бы спасти от тюрьмы или от чего похуже.
Когда тесть снимал все свои деньги в банке, кассир могла бы, конечно, что-то заподозрить, когда пенсионер с выпученными глазами примчался закрывать счет, но во-первых — это не ее работа, во-вторых — тестя проинструктировали, что надо сказать, что женится сын и нужны деньги на свадьбу, в-третьих – зная тестя, он бы не стал никого слушать, устроил бы скандал, но деньги все равно бы снял.
Теща и в обычной-то ситуации любит навести тень на плетень, а уж тут, когда целая СБ позвонила… В общем, «эксперт» ничего не понял из того, что она полунамеками спрашивала, но на всякий случай сказал, что СБ – это дело серьезное, и если со счетом что-то не так — деньги с него лучше снять — все, последний шанс соскочить с крючка мошенников был упущен.
Звонок в реальную службу безопасности мобильного оператора номера мошенников, ожидаемо, ничего не дал – «Мы не можем ограничивать наших клиентов в праве пересылать и получать деньги, обращайтесь в полицию», а позвонили мы через полчаса после последнего перевода денег, я надеялся, что можно остановить транзакции или заблокировать счет на время разбирательства, но нет.
И последний, самый интересовавший меня вопрос:
«Ну ОК, счет скомпрометирован, ладно, но у вас же на руках были НАЛИЧНЫЕ! Все — деньги спасены, зачем вы их понесли класть на какой-то секретный счет мошенникам? Положили бы их в шкаф, под постельное белье и дело с концом»
Тесть с тещей только молча хлопали глазами – такая идея им в головы не пришла. Мошенники не давали им ни минуты опомнится, все 3(ТРИ) часа, пока продолжалась «спецоперация», НЕПРЕРЫВНО висели на телефоне, постоянно направляя и контролируя их действия, и, попутно, продолжая запугивать. Если звонок срывался, тут же перезванивали, не давая шансов соскочить с крючка.
Какой из этого всего следует вывод
Если мошенники нащупали слабое место и человек заглотил наживку – испугался, запаниковал, то все — шансы, что он потеряет свои деньги, становятся очень велики. И на то, что он будет делать какие-то логичные и осмысленные действия, которые помогут ему спастись, рассчитывать не стоит.
Если, конечно, не произойдет какой-нибудь случайности, как например, это случилось с одной моей знакомой, когда ей позвонила СБ ее банка и стала спрашивать ПИН-код и прочее – она уже начала было диктовать номер, но поезд метро, в котором она ехала, вошел в тоннель и связь разорвалась. Она некоторое время ждала звонка, а потом сама перезвонила – только уже в настоящий банк. Но тут просто повезло.
Поэтому, проведите своим родителям ликбез по безопасности, попробуйте смоделировать с ними опасные ситуации и покажите, как на них реагировать, куда и кому обратиться за помощью, если что-то идет не так.
И, пожалуйста, это крайне важно, не повторяйте моих ошибок — сделайте это лично!
Сохранять в базе спама не номера телефонов, а биометрию.
Раньше служба безопасности сбербанка звонили мне 2-3 раза в неделю. Я разговаривал с ними по 30-40мин, креативил в издевательствах, а записи тех, у кого подгорело больше всего, сохранял в коллекцию. Знаю, что многие делают также.
Потом это надоело и я установил гугл телефон с защитой от спама. Дозваниваться начали 1-2 раза в месяц. Счастливчикам зачитываю ФИО или кодовую фразу так или иначе связанную с половыми органами и бросаю трубку. Они обычно перезванивают с 1-2 других номеров, чтобы ответить заготовленной обзывашкой. Все 3 номера помечаю как спам для базы гугла.
Уже хоть что-то, но глобально, судя по все новым статьям на vc, сложностей им это не предоставляет. Купили номера по 100р и поехали дальше обманывать самых доверчивых.
Как я наблюдаю по своему опыту и судя по статьям других авторов, ни банки ни полиция ничего с этим делать не будут.
Есть следующая идея. Сделать приложение, которое отправляет запись голоса звонящего в базу данных, если пользователь отметил ее как мошенничество. В базе после обработки нейронной сетью будет также сохраняться уникальные характеристики голоса для быстрого поиска.
Когда наш мошенник после тяжелого рабочего дня будет звонить маме или друзьям, у которых установлено данное приложение, они смогут узнать его поближе, послушав записи. А если добавить функционал как в GetСontact, то все желающие также смогут узнать его имя и телефоны.
Этот раздел, я надеюсь, вы поможете заполнить с помощью комментариев. Но перечислю, что первое пришло на ум:
- Возможно, приложением просто никто не будет пользоваться. Оно не несет прямую пользу владельцу. Даже наоборот, тратит время.
- Наверное, незаконно без разрешения собирать и размещать такую информацию даже о мошенниках.
- Технические преграды. В SDK не копался, но предположу, что есть сложности в записи голоса, т.к. почти все приложения для записи звонков сохраняют аудиопоток с микрофона, а не напрямую из звонка.
- Приватность. Если неправильно отделить голос пользователя от мошенника, то в базе может оказаться первый.
- Ошибки, скомпрометированная информация. Если кто-то отметит номер неверно или сделает это преднамеренно, опять же в базу попадет невиновный. Но это решается подтверждением достоверности 2-3 пользователями.
- Отсутствии ресурсов. Сложно представить, какая бизнес-модель тут применима. А оплачивать труд команды и сервер как-то надо.
- Нашли злодеев, а что дальше ?
- Кидалы могут начать использовать изменение голоса.
Потому что прочитал очередную историю. Потому что бесят мошенники, которые только развиваются и расширяются. Бесит полиция, которая ничего с этим не делает.
Кстати, у меня как и у автора был случай, когда полиция закрывала двери и не брала трубку. Я сам нашел воришку (в современном мире не спрячешься). Потратил на это времени и средств больше, чем было украдено. Предоставил все участковому. А через месяц ЗАВТРАков получил официальный отказ что-либо делать.
В общем, цель статьи:
- Узнать, сколько таких же как я;
- Собрать предположения о проблемах;
- Возможно, найти желающих поучаствовать.
Может лучше ловить не телефонных мошенников, а тех кто их крышует?
Комментарий удален по просьбе пользователя
Может лучше ловить не телефонных мошенников, а тех кто их крышует?
Самое главное в работе следствия - не выйти на самих себя.
У вас слишком много свободного времени. Достаточно не разговаривать с людьми не из списка контактов. Трачу на это 1 минуту на все подобные звонки в месяц.
2-3 секунды молчания в трубку? - сброс звонка.
Представители банка или всякой шушеры из связи? - сброс моментально
Опросы? - сброс моментально
Звонят дурачки или ошиблись номером? - сброс звонка
Звонят из органов? - если вы не подавали заявок, то можете смело бросать. МВД никогда не звонит гражданам, чтобы те стали свидетелями или побыть участником спецоперации. Это миф.
Лайфхак как определить сотрудника МВД от лжесотрудника МВД: лжесотрудник МВД/ФСБ/ФБР/ОМОН/Щ.И.Т./Лига справедливости и т.д. очень рьяно хотят вам помочь? Это 100% мошенники.
Звонят из банка с целью отрапортовать какие они охуенные и заблокировали сомнительный перевод и теперь нужно верификация вашего аккаунта? - Перди в микрофон и клади трубку.
Вообще возьми за правило. Если сомневаешься в собеседнике, значит нужно пердеть в микрофон и класть трубку.
Мне кажется большего унижения мошенника сложно придумать.
Основная цель телефонных мошенников - узнать данные карт россиян и использовать эту информацию для вывода денег со счетов граждан. В третьем квартале 2021 года ЦБ обнаружил 19 109 городских и 5094 мобильных номеров мошенников. Их количество увеличилось на 150,1% и 79,9% за год соответственно. Банк России в третьем квартале 2021 года инициировал блокировку 24,4 тыс. телефонных номеров.
Мошенники под видом сотрудников банков начали предлагать россиянам оформить кредит под низкий процент (5%). Заинтересовавшимся (нажавшим в тоновом режиме цифру "1" во время разговора) присылают ссылку на якобы официальную онлайн-страницу банка, где нужно ввести логин и пароль. В результате чего получают доступ к данным жертвы. При этом для правдоподобности мошенники подключают к прозвону потенциальных жертв роботов. О новой мошеннической схеме "РГ" рассказал руководитель группы защиты инфраструктурных ИТ-компаний "Газинформсервис" Сергей Полунин.
Расчет сделан на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных (аутентификации) на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется "банкирами" для вывода денег с его счета.
"Схема, несмотря на свою примитивность, довольно опасна, - отметил руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов. - В основном из-за того, что мошенники работают не на "холодную" и выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой - сливают базу контактных данных. Также нередко происходят утечки и у самих банков и их партнеров". Аналитик Positive Technologies Яна Юракова добавила, что жертве не отставляют времени на обдумывание. Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов уточнил, что использование автоматизированных помощников уже становится практикой: как минимум половина попыток мошенничества с использованием социальной инженерии сегодня начинается именно со звонка робота, констатирующего оформление кредита или нелегитимный перевод, и это тенденция началась с конца I квартала 2021 года.
В первом полугодии 2021 года основным каналом атаки злоумышленников оставался звонок на мобильный телефон клиента банка (80%, по данным ЦБ). По мнению Сизова, похожие схемы будут продолжать набирать обороты и в 2022 году. "Это связано с тем, что в таких атаках все завязано на человеческом факторе, - говорит Юракова. - Сейчас новые схемы телефонного мошенничества предаются максимальной огласке, однако донести информацию обо всех до всех граждан невозможно. В то же время злоумышленники не стоят на месте и постоянно совершенствуют свои навыки и продумывают новые схемы обмана".
Основной совет: не разговаривать по телефону, когда звонят неизвестные. Если вас торопят и говорят, что предложение действительно ограниченное время и это время меньше суток, стоит от него отказаться.
По данным ГУ МВД России по Москве, 50-60% звонков идет с территории Украины. Оперативники устанавливают местоположение преступников, но привлечь их к уголовной ответственности не могут. Известно, что "черные" колл-центры - это целая индустрия на Украине, их насчитывается примерно три десятка. В каждом работают в среднем 30-40 человек в смену. Все колл-центры делают около 100 тысяч звонков в сутки, на один колл-центр приходится 7 тыс. звонков.
Всего же против россиян сегодня работает около 150-170 преступных колл-центров.
Каждый десятый звонок любому абоненту в России - это звонок преступника. Девять из десяти владельцев мобильных телефонов сталкивались с телефонным мошенничеством и принимали такого рода звонки. Денежный оборот одного центра составляет примерно 65 млн рублей в месяц.
Хакеры активно эксплуатируют тему чемпионата мира по футболу в Катаре, до старта которого остался год. За август-октябрь 2021 года специалисты "Лаборатории Касперского" зафиксировали 11 тыс. мошеннических электронных писем, в которых чемпионат мира использовался в качестве предлога. Письма в основном содержали фейковые предложения принять участие в торгах на распространение своей продукции во время крупнейшего футбольного события в мире. Это новая тактика, пока не типичная для мошенничества, связанного со спортом, уточнили в компании.Мошенники регулярно используют ажиотаж вокруг крупных событий. Чемпионат не стал исключением. По данным аналитиков, ряд писем с темой о нем был нацелен на пользователей из разных стран, в них сообщалось, что получатели якобы выбраны для участия в раздаче призов или для получения суммы из фонда, созданного в честь приближающегося турнира.
"В обоих случаях, скорее всего, попросили бы заплатить небольшую комиссию за участие в торгах или розыгрыше, и на этом коммуникация прекратилась бы, - комментирует Татьяна Щербакова, эксперт по безопасности "Лаборатории Касперского". - В результате пользователь теряет и деньги, и платежную информацию: им предлагается заполнить форму с личными и финансовыми данными. Мы ожидаем, что по мере приближения к началу турнира количество схем, эксплуатирующих тему мундиаля, будет расти".
Кроме того, аналитики обнаружили 625 попыток заражения пользователей с помощью файлов, в названиях которых фигурировал мундиаль. В большинстве случаев использовались документы Word, содержащие фейковую информацию, в основном призывающую заполнить персональные данные. К другим угрозам, содержащимся в подобных файлах, относятся AdWare - программы, которые показывают пользователям нежелательную рекламу и собирают о них информацию, программы, похищающие пароли, и трояны, которые удаленно выполняют задачи на зараженном устройстве.
В компаниях Positive Technologies, "Инфосистемы джет", RTM Group и "Газинфорсервис" знают об активизации фишинговых рассылок под чемпионат мира в Катаре. По словам их представителей, злоумышленники специально выстраивают письмо таким образом, чтобы жертва поверила, что его содержание реальное. Для этого они используют доменные адреса, схожие с реальными организациями, оформляют письма в фирменном стиле, а при составлении текста учитывают человеческие слабости.
Например, в начале пандемии, когда было недостаточно информации о вирусе, в фишинговых рассылках преступники гарантировали предоставить достоверные сведения о вирусе и способах его лечения, а в преддверии значимых мероприятий, праздников или распродаж мошенники регулярно завлекают новых жертв баснословными акциями и выгодными предложениями. Были вредоносные кампании, связанные с Олимпиадой, матчами Лиги чемпионов и другими мероприятиями, уточнил ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Дмитрий Лифанов.
В преддверии значимых событий мошенники регулярно завлекают новых жертв баснословными акциями и выгодными предложениямиДоля фишинга не снижается за счет того, что киберпреступники не стоят на месте и совершенствуют свои навыки, а мошеннические сайты сложно отличить от настоящих. Поэтому нужно проверять информацию обо всех предложениях и акциях на официальных сайтах организаций, а также не переходить по ссылкам, полученным из ненадежных источников, и не запускать подозрительные вложения. Особенно стоит быть настороженными в отношении новостей и рассылок на тему глобальных событий. По прогнозу директора технического департамента RTM Group Федора Музалевского, доля фишинга вырастет на 10% в 2022 году.
Юлия Рамзенкова, член Ассоциации юристов России
- Статистика говорит, что ловят только примерно десятую часть телефонных мошенников. Они используют технологии, исключающие возможность идентифицировать абонента и входящий сигнал, и в принципе являются высокоорганизованными преступными группами.
Разумеется, изменения в законодательстве нужны, и их уже принимают. Но в ответ на изменения закона злоумышленники придумывают новые способы его обойти.
Столкнувшись с телефонными мошенниками, не разглашайте им никакую информацию, не отвечайте им "да" и лучше всего сразу кладите трубку. Вы можете обратиться в банк - сейчас многие организации ведут свой учет номеров, с которых звонят мошенники.
Найти переведенные деньги иногда сложно, так как они не задерживаются на том счете, на который перевела денежные средства жертва. Они "разлетаются" по другим, запутывая следы и теряясь в общей массе.
Намедни моих тестя и тещу телефонные мошенники развели на 350 000 (триста пятьдесят тысяч) рублей. Я не смог им помешать, хотя очень пытался, и деньги заслуженных пенсионеров пополнили общак в какой-нибудь колонии под Челябинском, зато у меня получилось по горячим следам получить ответы на вопросы, которые интересовали меня, когда я читал подобные истории в интернете.
И я хочу поделится этим сокровенным, даже можно сказать — дорогостоящим, знанием с вами.
Я позвонил на телефон тещи и из трубки полились бессвязный поток слов и всхлипы. По первым же словам сразу стало понятно, что произошло – «служба безопасности… счет скомпрометирован… сняли деньги… понес в банкомат, класть на секретный счет…»
Я попытался спасти ситуацию — перебил ее бред, сказал, что это мошенники и чтобы она остановила тестя, любым способом – почему-то мне на ум не пришло ничего умнее, чем предложить облить его водой. Мне казалось, что под воздействием НЛП мошенников люди становятся словно зомбированными и если их облить холодной водой — это позволит привести их в чувство.
Но ничего не получилось. Тещу заклинило на одной фразе – «Он меня не слушает…», которую она повторяла в ответ на все мои слова. Я не сразу, через пару минут только, сообразил, что у нее истерика и она меня совсем не слышит. Она очень властный человек, тесть без ее указаний, обычно, никаких серьезных решений не принимает, тем более об операции с крупной суммой денег и эта ее фраза была совершенно неестественной, надо было мне понять быстрее, что она не в адеквате, но я тоже был на стрессе.
Прекратив бесполезный разговор, я велел жене набрать теще и попытаться что-нибудь ей втолковать (ничего у нее, конечно, не вышло), а сам прыгнул в машину и поехал к ним, в тщетной надежде успеть помешать тестю перевести деньги мошенникам, но, к сожалению, не успел. Теща дверь мне не открыла – испугалась, что это бандиты пришли ее убивать, а тесть, с удивленным видом, стоял у банкомата, которому он только что скормил 350 000 рублей по 15 тысяч за один раз. Удивленным потому, что мошенники сбросили звонок и… почему-то не перезвонили, и он так бы терпеливо стоял и ждал дальнейших указаний, если бы я не пришел за ним.
Развод был классическим – позвонила «служба безопасности», как следует запугала, потом прислала на мейл инструкцию что делать, он пошел снял все деньги с пенсионного счета и положил их на указанный номер телефона. Бинго!
Расследование, проведенное мною, по горячим следам, дало ответы на такие вопросы:
— «Почему поверили что это реально звонят из банка?»
Мошенники грамотно запугали пенсионеров страшными и непонятными фразами — «счет скомпрометирован», «фиксирую информацию» и т.п. А словосочетания СЛУЖБА БЕЗОПАСНОСТИ на бывшего военного и его жену подействовала прям магически – тесть потом сказал, что у него все в душе оборвалось, типа ну все – конец, посадят или расстреляют. А теща впала в истерику – «Беги скорее, делай что они говорят…». О деньгах в тот момент они уже не думали – себя бы спасти от тюрьмы или от чего похуже.
Когда тесть снимал все свои деньги в банке, кассир могла бы, конечно, что-то заподозрить, когда пенсионер с выпученными глазами примчался закрывать счет, но во-первых — это не ее работа, во-вторых — тестя проинструктировали, что надо сказать, что женится сын и нужны деньги на свадьбу, в-третьих – зная тестя, он бы не стал никого слушать, устроил бы скандал, но деньги все равно бы снял.
Теща и в обычной-то ситуации любит навести тень на плетень, а уж тут, когда целая СБ позвонила… В общем, «эксперт» ничего не понял из того, что она полунамеками спрашивала, но на всякий случай сказал, что СБ – это дело серьезное, и если со счетом что-то не так — деньги с него лучше снять — все, последний шанс соскочить с крючка мошенников был упущен.
Звонок в реальную службу безопасности мобильного оператора номера мошенников, ожидаемо, ничего не дал – «Мы не можем ограничивать наших клиентов в праве пересылать и получать деньги, обращайтесь в полицию», а позвонили мы через полчаса после последнего перевода денег, я надеялся, что можно остановить транзакции или заблокировать счет на время разбирательства, но нет.
И последний, самый интересовавший меня вопрос:
«Ну ОК, счет скомпрометирован, ладно, но у вас же на руках были НАЛИЧНЫЕ! Все — деньги спасены, зачем вы их понесли класть на какой-то секретный счет мошенникам? Положили бы их в шкаф, под постельное белье и дело с концом»
Тесть с тещей только молча хлопали глазами – такая идея им в головы не пришла. Мошенники не давали им ни минуты опомнится, все 3(ТРИ) часа, пока продолжалась «спецоперация», НЕПРЕРЫВНО висели на телефоне, постоянно направляя и контролируя их действия, и, попутно, продолжая запугивать. Если звонок срывался, тут же перезванивали, не давая шансов соскочить с крючка.
Какой из этого всего следует вывод
Если мошенники нащупали слабое место и человек заглотил наживку – испугался, запаниковал, то все — шансы, что он потеряет свои деньги, становятся очень велики. И на то, что он будет делать какие-то логичные и осмысленные действия, которые помогут ему спастись, рассчитывать не стоит.
Если, конечно, не произойдет какой-нибудь случайности, как например, это случилось с одной моей знакомой, когда ей позвонила СБ ее банка и стала спрашивать ПИН-код и прочее – она уже начала было диктовать номер, но поезд метро, в котором она ехала, вошел в тоннель и связь разорвалась. Она некоторое время ждала звонка, а потом сама перезвонила – только уже в настоящий банк. Но тут просто повезло.
Поэтому, проведите своим родителям ликбез по безопасности, попробуйте смоделировать с ними опасные ситуации и покажите, как на них реагировать, куда и кому обратиться за помощью, если что-то идет не так.
И, пожалуйста, это крайне важно, не повторяйте моих ошибок — сделайте это лично!
Читайте также: