В начале года нахлынула очередная волна банковского мошенничества.
Газета «Коммерсантъ» №16 от 30.01.2019: – Клиенты Сбербанка стали жертвами чрезвычайно продвинутых мошенников, которые звонят с номеров самого банка и знают многое о клиенте, включая информацию по счету. По мнению экспертов, такая осведомленность возможна только в случае получения данных нелегальным путем из банка, например путем покупки у сотрудников. Звонки настолько правдоподобны, а информация достоверна, что едва ли не единственная защита — перезванивать в банк и проверять информацию.
В социальных сетях появились сообщения о мошеннических действиях в отношении граждан—клиентов Сбербанка с применением социальной инженерии. При поступлении звонка в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка. В одном случае звонки были с номера 900, в другом — с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт Сбербанка. Сомневавшемуся клиенту «сотрудники» также направляли СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка. Кроме того, они предоставляли информацию об остатках на счетах или о последних трансакциях.
По версии мошенников, из банка звонили, чтобы предупредить клиента о попытке несанкционированного списания средств с карты. Злоумышленники знали не только ФИО жертвы и номер телефона, но и паспортные данные.
Столкнувшийся с ними клиент Сбербанка рассказал, что ему перезванивали много раз в течение часа. Звонки прекратились только после того, как он сам через онлайн-банк заблокировал карту.
Эксперты подтверждают, что звонок мошенников с официального номера технически вполне реален. «Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей, — рассказывает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов.— Есть приложения и для отправки СМС».
Много информации о клиенте можно собрать через те же соцсети. Например, по словам господина Сафонова, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, уверены специалисты по информационной безопасности.
… Корреспондент “Ъ” случайно стал свидетелем покупки данных клиента Сбербанка у человека, предлагавшего такую услугу через Telegram-канал. Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку. Продавец предлагал совершить любую операцию по любой карте банка и через минуту сообщал остаток по карте, сумму и время операции, соответствовавшие действительности.
Пока же клиентам Сбербанка остается только повышать бдительность и проверять подозрительные звонки, самостоятельно перезванивая в банк. «Мошенники могут инициировать звонок с любого номера, однако они не могут на этот номер звонок принять, — отмечает Лука Сафонов.— Поэтому, если вам звонят из банка, просто перезвоните ему сами по любому из официальных номеров».
Ничего принципиального нового, казалось бы, не наблюдается. Тем не менее, явно повысилась активность жуликов, пытающихся по телефону обдурить держателей банковских карт. И вот что интересно, многие отмечают странный выговор мошенников.
Для иллюстрации аудиозапись телефонного разговора с жуликом и ниже расшифровка. Узнали характерный выговор? Да это же наши украинские небратья! Причём селюки.
…
Жертва: А зачем ты этим занимаешься?
Мошенник: Кушать хочу (матерится).
Жертва: Ну, нельзя найти какую-то нормальную работу что ли?..
Мошенник: Работа должна приносить удовольствие. Я сижу в офисе, просто разговариваю с людьми.
Жертва: (смеётся) Подожди, тебе по сути приносит удовольствие разводить людей на деньги?
Мошенник: Да. Это, знаешь, вроде как искусство. Понял?
Жертва: Нет-нет, я понимаю… Но ты же звонишь от организации… всем мы знаем… На чьё имя зарегистрирован именно этот телефон… Просто ты же не себе в карман кладёшь деньги, правильно?
Мошенник: Смотри, я, короче, получаю процент. 10% — с каждой суммы. Допустим, если я обманул (матерится) тебя на 50 тысяч, то я с них получаю 10%.
Жертва: Охренеть! (смеётся) И сколько ты так можешь настрелять?
Мошенник: В неделю заработная плата у меня составляет от 150 до 200 баксов (матерится).
Жертва: 150-200 долларов в неделю? Ну, это 800 долларов в месяц… Это не очень много. А ты в каком регионе…
Мошенник: Я просто не в России, поэтому (матерится) для меня это нормально.
…
А теперь сложим 2 и 2. В начале года путинцы под каким-то благовидным предлогом закрывают ольгинский тролльчатник (якобы переехали в другой офис). Месяц спустя приходит сообщение, что по ольгинцам нанесло сокрушительный удар Киберкомандование США. Может и нанесло и даже сокрушительный, почему бы и нет. Только вряд ли это могло стать причиной ликвидации путинского гадючника. По-видимому, американцы закулисно объяснили путинцам кое-что про возможные санкции и путинцы сочли за благо вовсе прикрыть тролиную лавочку.
Вопрос по социальной инженерии: куда подевались сотни (тысячи?) безработных троллей? По большей части рядовыми троллями путинцы нанимали дешёвых украинцев, трудившихся дистанционно. Судя по всему, безработные украинские тролли пошли работать на поприще банковского мошенничества. Добывать информацию о клиентах банков хакеры давно научились, однако дешёвой пехоты для работы с клиентами у них было мало. А у бывших путинских троллей квалификация и моральные устои подходящие, разве что селюковский говор их выдаёт.
Пиндосы, что же вы наделали! Неужели было трудно предусмотреть какую-нибудь гуманитарную программу для бывших троллей? Например, расширить штаты цензоров в Фейсбуке. Деньги-то небольшие, вреда тоже больше не будет (куда уж больше). Комплексно мировые проблемы надо решать.
*Экстремистские и террористические организации, запрещенные в Российской Федерации: «Свидетели Иеговы», Национал-Большевистская партия, «Правый сектор», «Украинская повстанческая армия» (УПА), «Исламское государство» (ИГ, ИГИЛ, ДАИШ), «Джабхат Фатх аш-Шам», «Джабхат ан-Нусра», «Аль-Каида», «УНА-УНСО», «Талибан», «Меджлис крымско-татарского народа», «Мизантропик Дивижн», «Братство» Корчинского, «Тризуб им. Степана Бандеры», «Организация украинских националистов» (ОУН)
Источник: