Шрифт:
Интервал:
Закладка:
Это классический крючок – поманить большими деньгами, попросив скромную сумму ниже порога «импульсного платежа».
«Как это работает: пользователь получает сообщение, в котором обещают крупное вознаграждение за прохождение опроса, например о качестве предоставляемых известной компанией услуг. Но для получения денег есть условие: нужно заплатить комиссию или закрепительный платеж порядка 300 рублей. В итоге выплату человек не получает, а комиссия достается мошенникам.
Есть и более изощрённый вариант. В соцсетях якобы крупный производитель, например, косметики просит ответить на несколько вопросов. Взамен пользователю обещают либо ценный приз, либо деньги – довольно крупные, до 200 тысяч рублей. Как правило, рекламирует акцию якобы известная медийная личность, и многие доверчивые граждане этому верят. После опроса пользователя также просят заплатить комиссию.
После перечисления денег предлагают сделать ещё один, последний платёж (причину задержки, как правило, приводят убедительную). Затем история повторяется снова и снова – до тех пор, пока человек не остановится»[12].
Кроме различных вариантов социотехники, втягивающей пользователя в сложные сценарии, основанные на его желании получить много денег, существуют разнообразные схемы вымогательства с запугиванием, где крючком служит страх.
Наиболее показательный пример последних лет – письмо от «хакера», который якобы взломал ваш компьютер.
Я видел, как ты скачивал порно!
Довольно известный современный пример вымогательства – электронное письмо от «хакера» примерно следующего содержания:
«Это твой пароль – XXXXXXX, верно? Откуда я его знаю? Я установил на твой компьютер шпионскую программу и знаю и вижу через камеру всё, что ты делаешь. Я записал, как ты просматривал очень нехорошее порно! Если не хочешь, чтобы я опубликовал видео с этим порно и твоим лицом (хе-хе-хе) во время его просмотра, перечисли столько-то биткоинов/долларов/рублей на такой-то кошелёк».
Никакого видео у «хакера» нет, а пароль, которым он щеголяет, скорее всего, какой-нибудь временный вариант, который вас попросили придумать и ввести для скачивания чего-то с сетевого диска или пиратского сайта несколько месяцев назад. И который владельцы этой файлопомойки «слили», то есть передали (продали) мошенникам.
Этот пароль ни на что не влияет, не имеет никакого отношения к угрозам вымогателя и к выдуманному «взлому» вашего компьютера. Но письмо кажется достаточно убедительным: пароль-то действительно ваш, вы его вроде бы даже помните.
В 2019 году вымогатели усложнили схему: они предлагают получателю письма убедиться в наличии у «хакера» этого «стыдного» видео, для чего нужно перейти по ссылке в письме.
Никакого ролика по ссылке не будет: там предложат скачать запакованный архив с видео; если его распаковать и открыть содержимое, то на вашем устройстве запустится вирус-шифровальщик, который зашифрует все ваши файлы и потребует выкуп за восстановление данных.
Письмо вымогателей, естественно, нужно игнорировать. Лучше всего сразу удалить его, чтобы нечаянно не перейти по содержащимся в нём ссылкам.
Вокруг телефонов, которые сейчас есть в кармане у каждого, давно уже разрослась огромная мошенническая индустрия.
Сегодня мошенники часто работают прямо из тюрем, где у заключённых есть мобильные телефоны, масса свободного времени и тщательно проработанные схемы мошенничества.
Ниже перечислено несколько примеров типовых ситуаций, несущих риск телефонного мошенничества.
■ «Нет времени объяснять». Звонок с просьбой о помощи, часто как бы от родственника или знакомого. Обычно просят срочно перевести денег на телефон или карточку, а объяснить, в чём дело, мошенник обещает потом, потому что он попал в ДТП, в отдел полиции и т. п. «Попросил тут телефон, мой изъяли/разряжен/разбился».
■ Звонок из банка. Довольно частый вид мошенничества – звонок якобы из банка. Цель мошенников – украсть деньги владельца карты, для чего достаточно получить её полные данные (номер, дату окончания срока действия и CVV/CVC-код).
Дальше мошенник должен своими средствами сделать перевод как бы с этой карты, а потом подтвердить его банку кодом из SMS. Это сообщение приходит на телефон владельца карты, так что только он сможет подтвердить платёж. Чтобы заставить его это сделать, мошенник использует различные приёмы социотехники.
Самый популярный способ – представиться сотрудником банка. Выдуманный повод для звонка при этом может быть любым, с использованием разных крючков.
■ Сотрудничество. Разные формальности, деловые отношения с банком, эксплуатация склонности к сотрудничеству: «обновляем базы данных», «нужно уточнить персональные данные», «подтвердить перевод с карты».
■ Запугивание. «Это звонит менеджер вашего банка. Была попытка снять у вас деньги с карты, зафиксированная в Чехии! Карта заблокирована, могут украсть деньги, нужно срочно что-то сделать, а что – я сейчас вам скажу».
■ Жадность. Вам пришёл перевод на карту или вы выиграли приз, а чтобы получить деньги, нужно сообщить данные карты и подтвердить код из SMS.
Есть и другие сценарии и приёмы социотехники: мошенники постоянно их меняют. И только запрос ваших данных и попытка получить код из SMS или голосовое согласие для подтверждения трансакции остаются неизменны.
Откуда у них ваши личные данные? Конечно, когда вам звонит сотрудник банка, называет вас по имени-отчеству, сообщает номер карты, это вызывает доверие. А откуда мошенники знают всё это? На самом деле такие данные получить очень легко, в том числе от вас же.
Многие оставляют свои Ф.И. О. и номера телефонов в социальных сетях или в WhatsApp, часто пересылают и номер карты по SMS или в каком-нибудь чате. Если в чате находится множество малознакомых людей, через них легко может произойти утечка. А данные из социальных сетей выкачивают и анализируют специальные программы – парсеры.
Сервисы «Клиент-банк» многих банков (например, Сбербанка, Альфа-Банка) по номеру телефона показывают имя-отчество и первую букву фамилии. Есть много сервисов в Сети для «пробивания» фамилии и имени по номеру телефона. И так далее. Люди с хорошими навыками «разведки» в Интернете могут легко получить эти данные.