Телефонные мошенники в Эстонии сменили подход и пытаются охмурить молодое поколение
Нарвитянка, едва не ставшая жертвой мошенников: «Будьте внимательны и осторожны — иначе ваши деньги могут растаять, как этот мартовский снег». Фото: Александр Мясоедов
За последние несколько лет регулярно появлялись сообщения о том, как телефонные мошенники обкрадывают доверчивых людей, и об этом уже не раз писало наше издание. Но если раньше жертвами жуликов в основном становились люди пожилые, которые терялись от быстрого и шокирующего словесного натиска человека по ту сторону провода, и от растерянности и неожиданности диктовали ему заветные пин-коды, то теперь тактика таких «разводов» коренным образом изменилась.
Google знает все
Мой собеседник, молодая женщина по имени Мария (имя изменено – ред.) едва не попала в опасные финансовые сети, умело расставленные обманщиками, вполне владеющими практикой психологической обработки.
Мария рассказала следующее: «Все началось с телефонного звонка – звонившая молодая женщина представилась работником компании Google. Номер ее телефона у меня определился, он был эстонский, причем вначале шли шестерки, как это обычно бывает у банков или государственных учреждений.
Разговор начала по-английски, с вопроса, на каком языке мне удобнее общаться, а потом мы перешли на русский.
Женщина стала мне объяснять, что через мою электронную почту на мой телефон был занесен вирус для последующей хакерской атаки. И поэтому надо обязательно просканировать все приложения, закачанные на телефон, чтобы выяснить, какое именно из них содержит вирус – и удалить его.
А для этого на мой телефон надо установить особое приложение под названием AnyDesk, которое дает возможность удаленного доступа и позволит провести необходимое сканирование».
Как усыпляют внимание
Подход к делу был так практически профессионально обставлен, что подозрения у нашей нарвитянки даже и не возникло.
Мария: «Прежде чем я установила вышеназванное приложение, мне пришло на электронную почту несколько писем, отправителем которых значился Google, вернее, его служба поддержки. В этих письмах давались конкретные четкие пояснения пошаговых действий, все было очень как бы профессионально, поэтому я без всяких задних мыслей и выполнила их просьбу – установила это приложение. И далее мы вместе начали сканирование моего телефона. Это проходило следующим образом: она мне говорила, что надо делать, примерно так – давайте откроем такое-то приложение, наша система будет его проверять на безопасность. Постепенно так дошла очередь и до банковских приложений, а у меня их несколько, и мне говорят: «Ой, что-то здесь у вас не так, давайте попробуем открыть через браузер Google Chrom». А после этого сказали, что банковские приложения необходимо удалить, и я их удалила».
Мошенники пугали мошенниками
В процессе этого неторопливого, успокаивающего разговора с уточнением множества мелких деталей и каких-то даже не имеющих особого отношения к делу подробностей у моей собеседницы выспросили и пин-коды.
Мария: «Затем меня спросили, пересылала ли я по телефону кому-нибудь фото своих документов. Конечно, я часто так делаю, например, когда билеты покупаю или для чего-то еще. И эта женщина мне объясняет, что скорее всего в результате хакерской атаки копии моих документов были взяты другими людьми, и на мое имя где-то был создан электронный кошелек, через который отмывались украденные деньги, и еще мошенники пытались взять кредит на мое имя. И теперь, чтобы эту схему аннулировать, нужно по ней пройти в обратном порядке, то есть создать такое же приложение, такую же электронную карту, электронный кошелек, а мне надо будет только подтверждать эти шаги.
И я скачала предложенное приложение, создала электронный кошелек (от revolut). В ходе регистрации выскочил запрос на фото моего удостоверения личности. Я умудрилась сфотографировать свою ID-карту с обеих сторон, и еще внесла свой адрес».
Просто «проверка безопасности»
Любопытно, что номер карты у Марии псевдоработник Google спрашивала не полностью, а в каком-то странном порядке – то последние три цифры, то первые три, то средние три. Это похоже на специальный психологический трюк для рассеивания внимания жертвы.
Мария: «Теперь я понимаю, что мне так просто морочили голову, не давали сконцентрироваться, постоянно переключая внимание».
Восприятие реальной ситуации сильно усложнялось еще и тем, что одновременно с процессом создания электронного кошелька жертве жульничества приходилось продолжать участвовать в «сканировании» приложений на ее телефоне. Да еще также попутно ее попросили установить антивирус, и запустить параллельную проверку телефона. То есть человеку приходилось одновременно пытаться осуществлять сразу несколько разных операций.
«Мне абсолютно не давали сосредоточиться на чем-то одном», – пояснила Мария.
“Тогда муж просто выдернул симкарту, и только тогда связь прервалась. Мы тут же позвонили в банк, чтобы заблокировать мой счет, заблокировали все сертификаты моей ID-карты.”
Под конец этого почти двухчасового общения Марии сказали, что сейчас на ее счет придет довольно значительная сумма (более 6 тысяч евро – ред.) – но, мол, не пугайтесь, это будет имитация кредита, потом перебросим деньги в ваш электронный кошелек, и затем все закроем. Это будет просто проверка безопасности ваших будущих финансовых операций.
На самом же деле за то время, пока велась двухчасовая телефонная психологическая обработка, мошенники, используя полученные пин-коды и фотокопии документа, взяли быстрый кредит в реально существующей фирме Bandora, и начали постепенно, по 50 евро, перекачивать полученные деньги со счета нарвитянки в созданный электронный кошелек. А оттуда, поскольку жулики имели к нему удаленный доступ, деньги ушли бы безвозвратно в их карманы. И кредит пришлось бы выплачивать обманутому человеку.
По счастью, повезло
Но, к счастью, конкретно эта нарвская история новой схемы телефонного «развода» на деньги закончилась для моей собеседницы и ее семьи благополучно.
Мария: «Очень вовремя домой пришел мой муж, быстро правильно отреагировал на ситуацию и попытался прекратить все это дело, выключив мой телефон. Так как у них был удаленный доступ, поначалу это не сработало, даже не получалось сбросить их звонок – когда мы отключались, они сразу же звонили и сами же отвечали на звонок. Тогда муж просто выдернул симкарту, и только тогда связь прервалась. Мы тут же позвонили в банк, чтобы заблокировать мой счет, заблокировали все сертификаты моей ID-карты».
По мнению Марии, им очень повезло. «На следующий день мы полностью все обновили – заменили симкарту, сделали новую учетную запись Smart ID, восстановили электронную почту, – рассказала она. – И тогда обнаружили письмо от приложения revolut о том, что они заметили какую-то подозрительную активность в вашем электронном кошельке и поэтому временно блокировали все действия».
Благодаря этому вся сумма, которую жулики пытались вывести со счета Марии, сохранилась в этом электронном кошельке, а у нее остался полный к нему доступ.
Мария: «Я связалась с полицией, написала туда заявление о произошедшем, потом копию этого заявления предоставила в фирму быстрых кредитов Bandora, у которой от моего имени был взят кредит и вернула эту сумму. В фирме согласились получить обратно деньги без всяких условий, поэтому полиция закрыла это дело».
Такой пример – другим наука
Очень важно учесть факт нового подхода мошенников с использованием достаточно тонкой психологической длительной обработки своих жертв, поскольку даже молодых людей, считающих себя вполне искушенными в таких делах, могут ждать очень неприятные сюрпризы.
Мария: «Я считала себя вполне защищенной от подобного рода жульничества, много слышала про телефонных мошенников, и в то же время вполне разбираюсь во всех этих компьютерах, мобильных приложениях и прочих современных фишках, сама создавала и электронные кошельки для переводов и прочее. Но никак не ожидала, что вот так возможно будет обработать мое сознание».
Ну а мошенники, по ее мнению, были довольно молодые люди. «Уже потом, когда я анализировала произошедшее, отметила странные вещи. С одной стороны, это было довольно профессиональное психологическое воздействие на человека. А с другой, когда я зашла на свой банковский счет, то обнаружила, что транзакции, которые шли от них, сопровождались глупыми пояснениями типа «хи-хи», «лохи» и так далее. И вот это непонятно – зачем? Прямо детство какое-то, зачем так подставляться», – недоумевает она.
Скорее всего, жулики решили, что в данном случае деньги жертвы практически уже у них в кармане, поэтому решили еще и поиздеваться.
Как выяснилось немногим позже, буквально перед случаем с Марией в Нарве лжесотрудники Google уже сумели обмануть другую женщину, взяв от ее имени быстрый кредит на 7 тысяч евро, действуя точно по такой же схеме.
Нелишне спросить
Комментирует капитан полиции
Ханнес Кельт.
– Откуда берутся эти телефонные мошенники, какова их географическая принадлежность?
– Такие мошеннические звонки – часть международной преступности, колл-центры находятся по всему миру. Мошенники постоянно изменяют свои схемы, чтобы получить доступ к данным, а этим и к деньгам жертвы. Если мошеннические звонки начались под предлогом звонка из банка, то затем стали поступать звонки «из полиции», а теперь, например, достаточно много звонков от имени Google.
– История с нарвитянкой – это «экзотический случай» или есть и другие пострадавшие?
– В феврале 2022 года зарегистрировано 14 преступлений, совершенных по этой схеме, два из них – в Ида-Вирумаа, остальные – Таллинн и Харьюмаа. Общий ущерб составил около 51 500 евро.
PIN2 от Smart-ID, ID-карты или Mobiil-ID – это ваша подпись и ввести PIN2 по просьбе неизвестного – то же самое, что подписать неизвестный вам документ или пустой лист бумаги, куда злоумышленник добавит любой текст на свое усмотрения.
1 комментарий
До сих пор не могу понять, как это “случайно” можно назвать свои пин-коды! И ещё: уже замечено на практике, что как только абонент переходит с русского или английского на наш госязык, интерес у мошенниклв сразу теряется