390
Социальная инженерия. Впервые – анализ реальных диалогов мошенников с жертвами
Мошенник – М
Держатель – Д
Комментарий – пояснения, маркеры, на которые необходимо обратить внимание.
М: «Здравствуйте Имя Отчество, Вас беспокоит служба безопасности Банка. Вы сейчас выполняли перевод на сумму 11265 рублей?»
Д: «Нет, не выполнял»
М: «Мошенники пытаются совершить перевод денежных средств с Ваших счетов. Для защиты ваших средств Вам необходимо пройти процедуру идентификации. Вы готовы?»
Д: «Да. Готов»
М: «Вас зовут Фамилия Имя Отчество? Подтвердите»
Д: «Да»
М: «Ваша дата рождения число/месяц/год? Подтвердите»
Д: «Подтверждаю»
М: «Ваши паспортные данные серия/номер? Подтвердите»
Д: «Да»
М: «Место регистрации Город, Улица, Дом, Квартира? Подтвердите»
Д: «Да, подтверждаю»
Комментарий: Мошенник, якобы осуществляя процедуру идентификации, на самом деле сообщает держателю информацию, которую уже знает. Для осуществления идентификации у держателя карты необходимо запрашивать ФИО, дату рождения, паспорт, регистрацию и сравнивать ответы с имеющейся информацией. В действительности мошенник хочет убедить держателя, что тот разговаривает с сотрудником банка. Далее он спрашивает то, чего не знает, но должен знать сотрудник банка.
М: «Назовите номер карты»
Д: …называет
М: «Назовите срок действия карты»
Д: …называет
М: «Секундочку, информация загружается»
Комментарий: В этот момент происходит попытка использовать полученный номер карты. На номер держателя поступает СМС от банка с паролем.
М: «Сейчас мы выслали код для проверки данных по вашей карте, назовите его» (этот вопросы может задать мошенник, но не будет задавать сотрудник банка)
М: «Назовите кодовое слово? Другие варианты?»
М: «Какой остаток на этой карте?»
М: «Необходимо защитить другие Ваши карты, назовите их номера»
М: «Вы имеете карты в других банках?», если да, то «Мы переводим звонок на специалистов другого банка. (Банк2)»
М: «Я старший специалист службы безопасности Банка2, меня зовут …. Коллеги из Банка1 подали заявку о том, что Ваш финансовый номер был взломан, далее последовала попытка перевода, данный перевод выполняли не Вы. Все верно?»
Д: «Да»
Комментарий: Банки не «передают» друг другу клиентов. Если при разговоре с подлинным сотрудником банка выяснится, что могли быть скомпрометированы карты других банков, то последует рекомендация обратиться в эти банки. Взломан финансовый номер – бессмыслица. Может быть взломан клиент-банк (интернет, мобильный), скомпрометирована банковская карта.
М: «На данный момент необходимо зафиксировать 16-тизначный номер карты, отправить ее на диагностику мошеннических действий»
Д: … называет номер карты …
Комментарий: Если бы звонил сотрудник банка и сообщил, что была подозрительная (мошенническая) операция, то он бы знал номер карты, по которой это произошло. Мошенник номера не знает, его цель – получить информацию от держателя.
М: «Назовите срок действия карты»
Д: … называет срок действия …
Комментарий: Сотрудник банка не стал бы спрашивать срок действия карты, информация нужна мошеннику.
М: «Итак, отправляю Вашу карту на диагностику мошеннических действий в технический отдел. Когда мне поступит ответ, я Вас проинформирую. Вы помните последние транзакции, которые проводились по данной карте? Списания либо пополнения?»
Д: «Да ...»
М: «На сумму?»
Д: … называет …
М: «Когда это было, дата, время?»
Д: … называет …
Комментарий: Информация необходима мошеннику для звонка в колл-центр банка от имени держателя с целью идентификации и снятия каких-либо ограничений, лимитов, возможно изменения зарегистрированного номера телефона.
Хищение денежных средств. Перевод с карты на карту
Мошеннику от держателя необходимо получить номер карты, срок действия, одноразовый СМС-код, код проверки карты (три последние цифры на полосе для подписи – необязательный параметр, но многие банки его запрашивают).
М: «Мошенники пытались списать Ваши средства́, но до получателя они не дошли. Они “сегрегировали” на временную ячейку нашего Банка. Данная ячейка хранения была создана специально для удобства наших клиентов, для того чтобы Вас обезопасить от подобных форс-мажорных обстоятельств. Скажите, информация Вам понятна?»
Д: «Не очень понятно, но что-то там хорошее происходит, я понял»
М: «Мы перевели Ваши средства́ в целях Вашей же безопасности на нашу временную ячейку хранения. На данный момент Ваши средства́ находятся в безопасности»
Д: «Ну хорошо, я понял»
Комментарий: Намеренно используется непонятный для держателя термин, чтобы ввести его в заблуждение по процедуре возврата денежных средств. В действительности при выявлении банком подозрительной или мошеннической операции возможно два сценария развития событий. Распоряжение о переводе денежных средств поступило в банк от самого клиента (плательщика): интернет, мобильный банк. Банк приостанавливает выполнение данного распоряжения и запрашивает его подтверждение у клиента. Если клиент операцию не подтверждает (несанкционированная операция), денежные средства никуда не переводятся (остаются на счете клиента), блокируются средства доступа к счету (интернет, мобильный). Распоряжение о переводе денежных средств поступило в банк с использованием технологий платежных карт. В данном случае у банка есть несколько секунд, чтобы либо одобрить операцию, либо ее отклонить, времени связываться с держателем нет. Звонок держателю может быть осуществлен уже после принятого решения. Если банк одобрил операцию, а она оказалась несанкционированной, то вернуть денежные средства уже нельзя, можно заблокировать карту, платежное приложение (… Pay), с целью остановить дальнейшее хищение. Если операция была отклонена, то денежные средства остались на счете. Заявления «сотрудника банка», о том, что денежные средства переведены на какой-то временный, промежуточный, страховой и т.п. счет и нужно их вернуть на счет держателя – признак мошенничества.
М: «Итак на данный момент необходимо их закрепить вашей цифровой подписью. Вы знаете, где она находится?»
Д: «Что такое цифровая подпись?»
М: «Цифровая подпись указана на обороте Вашей карты. Никому не сообщайте эту информацию, мы сейчас переключим Вас на робота, который зафиксирует 3 цифры цифровой подписи, Вы готовы?»
Д: «Да»
М: … нажимает на телефоне тональную клавишу, раздается звук «пии»
Д:.. называет 3 цифры кода проверки карты кода
М: … повторно раздается звук тональной клавиши … «Ожидаю ответ по вашей фиксации… Ответ положительный».
Комментарий: Мошенник узнал код проверки карты, записанный на полосе для подписи. Для его получения мошенники могут заявить, что это номер отделения (офиса), в котором держатель получил карту.
М: «Теперь необходимо зафиксировать временную ячейку хранения. Повторно робот зафиксирует код, который придет вам по СМС. Вы готовы?»
Д: «Да»
М: … нажимает на телефоне тональную клавишу, раздается звук «пии»
Д:... называет код из СМС
М: … повторно раздается звук тональной клавиши … «Ожидаю ответ по вашей фиксации»
Комментарий: Мошенник получил пароль из СМС и осуществил несанкционированную операцию (перевел деньги на свою карту).
Перевод денежных средств на карту злоумышленника в личном кабинете
М: Сейчас проводится диагностика, мы видим, что был взломан Ваш финансовый номер, была скомпрометирована информация возможно на интернет сайтах, мы сейчас диагностируем это. Вы можете заказать в нашем банке услугу виртуальной карты. Она абсолютно бесплатна, она подкрепляется в Вашем личном кабинете, и данная карта является абсолютно безопасной для покупок в интернете. Если Вам необходимо заказать данную услугу, я сейчас также могу указать в технический отдел.
Д: «Я что-то не очень понял, что от меня требуется?»
М: «На сайтах как AliExpress, Joom, Avito и остальных нелицензированных сайтах может быть скомпрометирована Ваша личная информация. В нашем банке существует услуга виртуальной карты. Мы сейчас также устанавливаем Вам веб защиту совершенно бесплатно, чтобы такого впредь не повторилось. И вот мы можем также параллельно вам подкрепить в Вашем личном кабинете услугу виртуальной карты. Она является абсолютно безопасной для оплат в Интернете. Если Вы хотите заказать данную услугу, я сейчас укажу в технический отдел и также мы Вам установим. Скажите необходимо сейчас это сделать?»
Д: «Да я не знаю, я не понимаю, что мне это даст»
М: «Скорее всего это было на интернет сайтах. Чтобы это больше не повторилось, мы можем Вам выпустить виртуальную карту, если в этом есть необходимость»
Д: «Ну, не понимаю…»
М: «По окончании процедуры возврата Ваших средств, Вам поступит СМС уведомление с информацией о виртуальной карте. Это абсолютно бесплатно»
Д: «Да, давайте»
М: «Да, хорошо, в таком случае, я закажу данную услугу в техническом отделе. Оставайтесь на линии. Скажите, Вам необходимо пользоваться Вашими средствами на момент разбирательств?»
Д: «Да»
М: «Мы уже запросили реквизиты Вашей виртуальной карты. Ваша виртуальная карта будет прикреплена в Вашем личном кабинете. Смотрите, вам необходимо будет совершить перевод на сумму 50000 рублей, Ваша карта подкрепится в Вашем личном кабинете и будет полностью актуальна, Вы можете также пользоваться оплатой в Интернете, либо снимать с нее средства́. Если Вы готовы, я готов Вам предоставить реквизиты Вашей виртуальной карты»
Д: «Давайте»
М: «5469 ХХХХ ХХХХ 2826 – это Ваша новая виртуальная карта»
Д: «Хорошо»
М: «Так, смотрите, сейчас заходите в Ваш личный кабинет и переводите на данную карту 50000 рублей, после чего можете ею пользоваться»
Комментарий: На самом деле мошенник сообщает держателю номер своей карты, на которую будут переведены, т.е. похищены, денежные средства.
М: «Мне поступил ответ от технического отдела. Данную сумму мы можем отложить на время, на данный момент транзитное поле банка открыто. Технический отдел сейчас создает заявку на восстановление Ваших средств. Когда поступит уведомление, я Вас проинформирую. Также запомните данный код протекции. Чтобы он не попал в круг обзора третьим лицам. Также его не сообщайте сотрудникам банка»
Д: «Хорошо. А что мне в итоге нужно сделать то? Что за код протекции?»
М: «Сейчас мы восстановим Вам часть средств обратно Вам на карту с нашей временной ячейки хранения. Собственно говоря, данные средства́ зависли на ячейке хранения из-за мошеннических действий. Мы сейчас вам установим двухфакторную защиту и восстановим Вам часть средств с нашей временной ячейки хранения. Данный код протекции Вам необходимо будет продиктовать робофиксации. Также Вам будет установлена двухфакторная защита»
Комментарий: Держателю поступает из банка СМС код, который он сообщает мошеннику.
Перевод денежных средств на карту злоумышленника в банкомате
М: «Скажите Вы далеко находитесь от банкомата?»
Д: «Нет»
М: «Фиксирую данный ответ, оставайтесь на линии»
М: «Мы сейчас откроем Вам транзитное поле банка, Вам необходимо отправляться в ближайший банкомат. Когда будете возле банкомата, мы будем оставаться также на линии, Вы меня проинформируете. Мы откроем Вам транзитное поле банка на 50000 рублей, которые были украдены мошенниками. И вам будет необходимо их пополнить на Вашу виртуальную карту, реквизиты которой Вы уже записали. Тем самым мы сможем Вас обезопасить и Ваши средства́, и Вы сможете ими пользоваться. Сразу же Вам поступит СМС уведомление о реквизитах данной карты. И уже сможете отображать ее в Вашем личном кабинете. Таким образом мы можем обезопасить Ваши средства́. Итак смотрите. Мне поступил еще сейчас ответ, что мы можем открыть Вам транзитное поле»
Д: «Что можем открыть?»
М: «Смотрите, Ваши средства́ находятся на ячейке Банка. Когда Вы подойдете к банкомату, мы откроем Вам транзитное поле Банка, чтобы Вы смогли списать 50000 рублей, которые были попытки списания мошенников. На данный момент Ваши средства́ находятся на ячейке Банка. Мы сможем открыть Вам транзитное поле буквально на несколько минут, чтобы Вы смогли списать данные средства́ и смогли пополнить Вашу виртуальную карту»
Д: «Понятно»
М: «Хорошо, давайте остаемся на линии. Речь идет о Ваших средствах. Нам необходимо максимально Вас обезопасить. Давайте выходите в банкомат, оставайтесь на линии. Я также буду оставаться с Вами на линии. Когда у Вас будут появляться какие-либо вопросы, вы меня информируйте. И также, когда Вы будете готовы списать Ваши средства́, вы меня проинформируйте, чтобы мы открыли транзитное поле банка и также проследили за данной транзакцией. Скажите информация Вам понятна?»
Д: «Понятно. Сейчас подойду к банкомату и позвоню вам, да?»
М: «Нет, ни в коем случае, давайте будем оставаться с Вами на связи. Просто не разъединяйте связь, я буду с Вами на линии»
Комментарий: Мошенник не должен допустить, чтобы держатель позвонил в банк, так как обман раскроется. Если держатель будет следовать инструкциям, то переведет в банкомате денежные средства не на свою виртуальную карту, а на карту мошенника.
Перевод денежных средств на карту злоумышленника через Qiwi терминал
М: «Скажите Вы можете подойти к Qiwi терминалу?»
Д: «Да»
М: «Выберите в меню терминала пункт «денежные переводы», переведите на Вашу виртуальную карту 50000 рублей и обязательно сохранить чек».
Комментарий: Держатель переведет денежные средства не на свою виртуальную карту, а на карту мошенника.
Удаленное управление мобильным телефоном
М: «У Вас есть сейчас доступ в Интернет?»
Д: «Да»
М: «У Вас мобильное приложение Банк2?»
Д: «Есть»
М: «Мне поступила информация, что на Вашем мобильном устройстве установлена вредоносная программа»
Д: «Как же так, у меня Айфон, там не бывает вирусов»
М: «Сейчас мошенники устанавливают вредоносные программы для того, чтобы компрометировать личные данные наших клиентов. У Вас есть доступ в AppleStore?»
Д: «В AppleStore? Ну да, конечно, я ж приложения ставлю»
М: «Поставьте наш разговор на громкую связь»
Д: «Да»
М: «Скажите, Вас никто не слышит на данный момент? Так как сейчас мы будем проходить процедуру диагностики Вашего мобильного устройства, необходимо чтобы третьи лица не находились рядом с Вами»
Д: «Да можно, я в коридоре»
М: «Итак, заходите в AppleStore»
Д: «Да»
М: «Сейчас будем скачивать наше официальное приложение. Будем проводить диагностику»
Д: «Да»
М: «Зашли?»
Д: «Да»
М: «Итак вписывайте: TeamViewer Quick Support. Можно по-русски, можно латинскими буквами»
Комментарий: Данное приложение является легальным приложением стороннего производителя (небанковским) и позволяет предоставлять удаленное управление мобильным телефоном с компьютера, в том числе отображение экрана устройства.
Получив информацию от держателя, мошенник может осуществить звонок в колл-центр банка, с целью снятия ограничений по карте, счету, изменения зарегистрированного номера телефона, при этом, в качестве исходящего номера может подставляться номер телефона держателя. Возможна ситуация, что держатель не верит мошеннику и не сообщает ему запрашиваемую информацию. Мошенник угрожает, что в таком случае карта клиента будет заблокирована. После этого мошенник звонит в колл-центр и просит от имени клиента или его близких заблокировать карту по причине ее утраты. Банк блокирует карту, а мошенник перезванивает клиенту, сообщает, что карта заблокирована, для ее разблокирования необходимо сообщить интересующую информацию.
По материалам PLUSworld.ru
