Прямо сейчас в России происходить очень эффективный телефонный фрод, вот его сценарий

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

image


Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода.

Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв.

Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности.


С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка».

Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД.

Лжесотрудники «отдела безопасности Центрального банка» присылают документы по ватсап якобы от юридического отдела.

Мошенники подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические.

Скрипт


Злоумышленники: Мы задержали некую гражданку Сорокину, которая оформила на Вас кредит, назвавшись Вашей племянницей, сказала, что Вы в больнице и в критическом состоянии, поэтому нужен кредит на Ваше лечение. У Вас есть племянница и в каком Вы состоянии?"

Жертва: Я здоров(а)

Злоумышленники: «Это подтверждает, что задержанная гражданка мошенница, однако, мы подозреваем, что у неё есть сообщники внутри банковской системы, и их нужно поймать как можно скорее, пока они не сняли Ваши деньги.

Предстоит сделать две вещи: обезопасить Ваши средства и отменить кредитование.

Мошенники получили доступ к Вашему лицевому счёту, поэтому нужно срочно снять средства и перевести на безопасный счёт Центрального банка России, деньги вернутся к Вам через сутки.
Мошенников нужно перехватить как можно скорее, поэтому, если Вы не хотите потерять деньги, откладывать это не стоит.

Также мошенники, вскрывшие лицевой счёт, могут прослушивать разговоры, поэтому мы с Вами сейчас разговариваем по защищенной линии, и близким сообщать нельзя. Вы, как сознательный гражданин, должны понимать, что есть тайна следствия, которую в Ваших же интересах сохранять на время, пока Ваши средства находятся под угрозой. (Далее звучат ссылки на статьи уголовного кодекса).

Как только мошенников поймаем, Вы придёте ко мне в отделение и подпишете заявление, после этого сможете рассказать близким и всех предупредить. А до этого момента утечка информации означает потерю средств. Чтобы помочь следствию, запоминайте поведение и внешность банковских сотрудников, которые будут Вас обслуживать».

Лжеследователь соединяет жертву с лжепредставителем отдела безопасности Центрального банка

Злоумышленники: «Ваш лицевой счет вскрыт, и поэтому в системе госбезопасности Ваши средства поставлены на учёт и временно являются „мечеными“, поэтому ими нельзя пользоваться и смешивать их с личными купюрами, расплачиваться в магазине тоже нельзя, номера этих купюр помечены как „в розыске“. Поэтому эти деньги нужно вернуть на безопасный счет Центрального банка, далее они пройдут проверку, метки снимут и средства вернутся на Ваш счёт через сутки. За это время Ваш лицевой счёт будет восстановлен после атаки мошенников».

Жертва снимает свои средства с карточек нескольких банков и переводит на якобы безопасный счёт Центрального банка.

Злоумышленники требуют бесконтактную оплату через телефон. Они требуют привязать в приложении их карточки «безопасного счёта» и туда перевести, а после перевода карточки удалить. История операций в приложении не сохраняется.

Лжеследователи делают контрольные дозвоны и узнают подробности о том, какие сотрудники меня обслуживали в банках, как выглядели, что написано на их бейджах, не вели ли себя подозрительно.

Злоумышленники: «Мошенники внутри банковской системы, поэтому также нужно хранить тайну следствия. Далее нужно отменить кредитование, взятое гражданкой Сорокиной при помощи поддельной нотариальной доверенности. Для этого в МТС- банке нужно взять кредит на ту же сумму, что и она, и ваша заявка, как более поздняя, перебьёт заявку Сорокиной. Она взяла кредит на 150 тысяч».

Жертва берет кредит, снимает наличку и вносит ее в банкомат Тинькофф-банка и переводит на «безопасный» счёт.

Будьте бдительны!


Схема эффективно сработала уже на многих моих знакомых возраста 25-35 лет, так что предупредите и бдительных и не очень друзей и родственников.
Источник: https://habr.com/ru/post/586612/


Интересные статьи

Интересные статьи

Привет, Хаброжители! Программирование и тестирование обычно принято относить к разным профессиональным сферам. Скотт Оукс — признанный эксперт по языку Java — уверен, что если вы хотите ...
[Источник] Все мы в той или иной степени знакомы c AR технологиями. Новостные ленты пестрят рассказами о компаниях, выпустивших новенькие очки дополненной реальности. Футурологи пр...
Приветствую вас (лично вас, а не всех кто это читает)! Сегодня мы: Создадим приложение (навык) Алисы с использованием нового (октябрь 2019) сервиса Yandex Cloud Functions. Настроим н...
Этот пост будет из серии, об инструментах безопасности, которые доступны в Битриксе сразу «из коробки». Перечислю их все, скажу какой инструмент в какой редакции Битрикса доступен, кратко и не очень р...
В Челябинске проходят митапы системных администраторов Sysadminka, и на последнем из них я делал доклад о нашем решении для работы приложений на 1С-Битрикс в Kubernetes. Битрикс, Kubernetes, Сep...