Сегодня мы поднимаем серьезную тему, которая так или иначе коснулась практически всех казахстанцев. За период с января по ноябрь прошлого года 72,4% граждан РК получили спам-звонки. При этом более половины (52,1%) — столкнулись с мошенниками. Цифры “впечатляют”, согласитесь?Однако в последнее время наблюдается явная, еще большая активность со стороны телефонных мошенников. Соцсети пестрят рассказами о новых схемах отъема денег у доверчивого населения, а определенный процент людей продолжает попадаться как на старые, так и на новые разводы.
Вот только некоторые из них:
На становящиеся редкостью стационарные телефоны, которые остаются, пожалуй, только у самых пожилых людей, звонят с простыми «разводами» с последующим требованием заплатить: «Я в больнице», «Я в полиции», «Я попал в ДТП». При этом они очень редко называют фамилии, поскольку не особо владеют информацией, называясь сыном, дочерью или внуком. И, видимо, пока еще людей удается обмануть. Иначе бы не звонили.
На мобильные телефоны звонят уже более подготовленные мошенники, знающие достаточно много личной информации: номер телефона, фамилию и имя, адрес, номер поликлиники и т.д.
Развод с банковскими операциям, когда мошенники представляются представителями банка и сообщают: «с вашего счета снимают деньги» и надо перекинуть их на «безопасный счет» или «помочь сотрудникам полиции поймать преступников» тоже пока еще не уходят в прошлое. Мошенники могут даже предложить свои услуги по удаленному подключению к вашему гаджету для «быстрого решения вопроса» и просят скачать приложения AnyDesk и TeamViewer. Для мошенников важно чтобы жертва прошла биометрическую идентификацию, после чего они проводят операции через удаленное подключение, получают доступ к счетам жертвы и могут не только снять все деньги, но и оформить кредит.
Мошенники действуют все более изощренно. Могут позвонить «с Казпочты» и даже с почты соседних государств и сообщить о посылке, попросить код. Могут представиться курьером и даже принести «посылку-пустышку» (в которой потом окажется мятая бумага) и также попросить код. Могут принести пиццу или букет цветов и также попросить код. Представиться представителем газовой компании или водоканала и сообщить, что у вашего прибора учета заканчивается срок гарантии и нужно делать поверку, предложив внести вас в очередь и так же попросят продиктовать код. Могут звонить якобы из поликлиники и пригласить на флюрографию или бесплатный ежегодный медосмотр, при этом правильно назвать фамилию и даже сказать, когда человек был в поликлинике в последнее время или делал прививку и тоже попросить продиктовать код.
Также проблемы со взломом аккаунта можно получить переходя по незнакомым ссылкам, даже если они пришли от знакомых или родственников (аккаунты которых уже были взломаны), особенно если они сопровождаются текстом «узнаешь себя на фотографии?», «кто на фото?» или «проголосуй за моего родственника, ему не хватает нескольких голосов»…
Не теряет актуальности схема и с розыгрышем призов. Пользователю сообщают, что ему достался автомобиль или другая ценная вещь, перенаправляя на фишинговый сайт, на котором предлагают ввести свои данные, которые в итоге оказываются в руках злоумышленников. Мошенники при этом могут попросить оплатить комиссию при оформлении приза.
Есть и более серьезные схемы, на которые ловятся даже серьезные люди, знающие о мошенниках. Зачастую на удочку попадаются люди старшего возраста и пенсионеры, которым предлагают зарабатывать брокерством и обещают научить «получать деньги запросто». Поначалу они действительно получают какие-то суммы в качестве приманки, и эти суммы они сразу же начинают вкладывать в надежде получить прибыль. А денег требуется все больше и больше. Их начинают пугать тем, что отнимут квартиру или угрожают их близким. Попавшие в сети мошенников занимают деньги у знакомых или берут кредиты, при этом ничего не сообщают своей семье. Когда близкие узнают о проблеме, долги вырастают уже до десятков, а то и сотен миллионов тенге.
Также мошенниками широко используются современные технологии. Зачастую они используют голосовых роботов, которые «общаются» с потенциальной жертвой по определенным сценариям. Боты могут позвонить якобы из департамента полиции, сообщить о наличии некоего штрафа и предложить нажать цифру для получения подробной информации. После нажатия цифры подключается другой голосовой «помощник», который сообщает: -“… поскольку информация конфиденциальна, человек должен подтвердить свою личность и ответить на ряд вопросов”, в том числе и о платежных данных.
Отметим, что какие бы поводы ни использовали мошенники им нужно получить конфиденциальные сведения: ИИН, номер документа, удостоверяющего личность, полные реквизиты карты, код из SMS. Также злоумышленники могут использовать и четко произнесенные фразы, такие как: «Да», «Я подтверждаю». Для этого боты задают простые вопросы: «Вы проживаете в Алматы?», «Вы совершали платежи за последние сутки?», «Вы делали покупки в сети наших магазинов?», «Вы хотите забрать свой приз?», «Вы меня хорошо слышите?», «Подтверждаете ли вы эту информацию?» и так далее. Единственный способ не говорить ожидаемых фраз, а заменять их другими словами.
Если человека удается обмануть, начинается ряд переводов на счета дропперов. Дропами или дропперами называют участников мошеннических схем – подставных лиц, на банковские карты которых жертва переводит деньги. Далее они должны их перевести другому человеку либо снять наличку, после ряда таких переводов деньги оказываются у мошенников.
После того, как деньги переведены, мошенники прекращают общение со своей жертвой, блокируют номера и исчезают.
Вот реальные истории из соцсетей:
«Может ли человек 2 года находящийся в глубокой депрессии мыслить адекватно? ” Вам с Казпочты звонят. У нас посылка лежит, почему не забираете? (ни от куда, ни от кого я не спросил) – пишет на своей странице в Facebook Айвар Тазиев – «Сейчас по смс вышлем код, вы его назовите и приезжайте получать”. Получил смс, назвал код. Потом спросил, где находится отделение. Где-то у черта на куличках. Говорю, нафиг нужно, отсылайте обратно. Через день звонят из нацбанка. ” Вы кредиты брали в 3х Банках? (Не могу разглашать, в каких). На 4 миллиона тг.?” Упс! Давление стало свистеть из ушей как кипящий чайник. Скорую не вызовешь – надо на большой скорости решать с полицией пока го**ки не успели потратить. Короче как-то надо запомнить 27е февраля и не попадаться. Перестать быть порядочным человеком и ждать порядочности от окружающих. В бронежилете и с заряженым маузером.
И, как следовало ожидать у людей возникают закономерные вопросы: Откуда мошенники получают данные? Куда смотрит полиция? Почему не блокируются номера, с которых мошенники звонят потенциальным жертвам? Есть ли шанс у пострадавших вернуть хотя бы часть денег? Почему на мошеннические схемы не реагируют банки? Как можно защитить себя от мошенников?
И тем не менее, сказать, что полиция бездействует – нельзя. Мошенники редко находятся в Казахстане и это вызывает определенные трудности. Целые подпольные колл-центры с десятками и сотнями сотрудников (или сообщников), которых специально обучают, существуют в соседних странах и, практически не досягаемы для наших правоохранительных органов, разве что при совместных полицейских операциях. Для обзвона потенциальных жертв мошенники используют такие программные обеспечения, как SIP-телефонию, которая позволяет дублировать абонентские номера казахстанских финансовых институтов или ничего не подозревающих граждан, не имеющих отношения к мошенникам.
Однако работа все-таки проводится.
«В декабре 2022 года в ходе совместной спецоперации, проведенной казахстанскими и украинскими киберполицейскими в городе Днепр ликвидировали колл-центр, из которого мошенники звонили казахстанцам», пишет Казинформ.
Именно город Днепр заслужил печальную славу лидера по количеству расположенных там мошеннических колл-центров.
Преступники действовали по одной из описанных выше схем, выдавая себя за сотрудников службы безопасности казахстанских банков и правоохранительных органов. После сообщения о подозрительных транзакциях убеждали клиентов назвать свои финансовые данные. После чего злоумышленники передавали деньги потерпевших на подконтрольные счета и оформляли онлайн-кредиты. При этом мошенники использовали банковские счета дропперов-казахстанцев, которые специально для этого открывали карты и счета в отечественных банках, а также в офшорных зонах и криптовалютные кошельки. Именно через них похищенные деньги обналичивались за определенный процент.
В ходе операции были изъяты 45 единиц компьютерной техники, 24 мобильных телефона, sim-карты и другие вещественные доказательства. На изъятых компьютерах было установлено программное обеспечение для подмены абонентских номеров на казахстанских операторов связи. При просмотре лог-файлов данных программ обнаружена история фрод-звонков на номера абонентов отечественных операторов. Так же обнаружены базы с персональными данными граждан Республики Казахстан и эмблема Национального банка РК. В общей сложности были задержаны 32 участника преступной группы из числа граждан Украины.
И это только один из мошеннических колл-центров, расположенный на территории других государств. Сколько их существует в настоящее время десятки или сотни или даже тысячи – можно только догадываться. Если ранее все-таки организовать совместные операции с той же Украиной было проще, то после февраля 2024 года все стало гораздо сложнее.
Но не стоит думать, что все мошенники звонят из других стран. Есть и «отечественный продукт». В минувшие выходные сотрудниками подразделения по противодействию киберпреступности ликвидирован мошеннический call-центр находившийся в одном из столичных бизнес-центров, передает Polisia.kz.
По их информации мошенники представляясь работниками интернет-магазинов “Техносмарт”, “Байзон”, “Like me shop”, и сообщали о дорогих призах – выигранных машинах и квартирах, за которые необходимо перечислять налоги.
Во время оперативных мероприятий задержано шестеро граждан Казахстана, работавших в офисе. Изъято семь ноутбуков, маршрутизатор, wi-fi роутер. Кроме того, в области Жетісу полицейскими совместно с сотрудниками КНБ выявлен факт использования устройств sim-box для совершения интернет-мошенничеств. В ходе обыска изъяты семь устройств sim-box с 96 слотами, более 50 тысяч sim-карт казахстанских сотовых операторов, семь сотовых телефонов, два ноутбука, а также два пневматического пистолета марки ИЖ-53 и четыре армейские каски, предположительно украденные в ходе январских событий.
По данным фактам начаты досудебные расследования.
«Всего в текущем году сотрудниками подразделений по противодействию киберпреступностью выявлено и пресечено мошенническое использование 64 устройств sim-box, изъято порядка 90 тысяч sim-карт отечественных сотовых операторов» – сообщает Polisia.kz.
Значит шансы поймать мошенников есть. И если вы стали жертвой подобного мошенничества, то обратиться в полицию по номеру 102 или в отдел полиции по месту жительства все-таки стоит. Не факт, что найдут. А вдруг?
Теперь попробуем разобраться, как работают системы безопасности банков и работают ли они на самом деле?
Тема оказалась весьма серьезной и обширной. О том, как работают системы безопасности банков, есть ли наказание за «слив» информации и как можно защитить свои данные – читайте в ближайших выпусках.
