Аналогичным образом могут запрашивать персональную информацию: Ф.И.О., паспортные данные, сведения о банковской карте и SMS-коды подтверждения и т. п. Как вариант, мошенники могут предложить жертве перезвонить на указанный (платный) номер (см. ниже) или посетить (фишинговый) сайт для указания персональных данных.
«Ошибочный» перевод средств
Предварительно на мобильный телефон жертвы отправляется SMS-уведомление о зачислении на счет мобильного телефона или банковскую карту некой суммы денег. Затем мошенник звонит (или пишет сообщение) и просит вернуть якобы случайно переведенные средства. В случае согласия жертва расстается с указанной суммой денег со своего счета, так как SMS-сообщение фишинговое и зачисление на самом деле не произошло. В других случаях при проверке баланса средства действительно зачисляются, но, после того как вы переводите мошенникам деньги, те пишут претензию об ошибочном пополнении и отзывают платеж.
Вишинг
Вишинг (в переводе с англ. расшифровывается как «фишинг с помощью голоса») – разновидность мошенничества с использованием методов социальной инженерии, который заключается в том, что злоумышленники звонят по телефону от имени уполномоченного лица (сотрудника банка, правоохранительных органов, поликлиники и т. д.), под разными предлогами выманивают у жертвы конфиденциальные данные (например, номер, срок действия и CVC/CVV-код банковской карты) или стимулируют к перечислению денежных средств на свои счета.
К примеру: мошенники могут представиться сотрудниками банка и сообщить о том, что неизвестные пытались снять деньги с банковской карты (счета) жертвы или что карта заблокирована по каким-то причинам, например, в случае просрочки платежа по кредиту. Для проверки транзакции и разблокировки карты злоумышленники требуют сообщить реквизиты карты и паспортные данные. Впоследствии они похищают средства с банковского счета жертвы.
КЕЙС В 2015 г. пенсионеру из Красноярского края, перенесшему операцию, позвонили неизвестные и пообещали быстрое восстановление после хирургического вмешательства, если он купит у них некие препараты. Доверчивый пенсионер в течение двух лет приобретал их, но позднее перестал, так как стал сомневаться в их эффективности. После этого с мужчиной вновь связались злоумышленники, представившись сотрудниками одного из банков, и предложили компенсацию за препараты в размере 200 000 рублей, для получения которой необходимо было перечислить «на финансовые расходы» 15 000 рублей, что он и сделал. Подобные предложения поступали пенсионеру несколько раз, он выполнил все условия, однако денег так и не получил. Общая сумма ущерба превысила 730 000 рублей[164].
Или же некто, представляющийся сотрудником службы поддержки оператора сотовой связи, может предложить подключить некую «эксклюзивную услугу» или, например, перерегистрацию во избежание отключения связи «из-за технического сбоя» либо «для улучшения качества связи». Для этого абоненту предлагается набрать под диктовку код, с помощью которого производится мобильный перевод денежных средств со счета абонента на счет злоумышленников[165] либо отправляется платное SMS-сообщение.
Схема запроса персональных данных кажется жертве заслуживающей доверия, потому что обоснована поправками, внесенными в закон «О связи» 1 июня 2018 г.[166]: операторы обязаны проверять достоверность сведений (дата рождения, Ф.И.О., паспортные данные), которые были предоставлены их абонентами. Если достоверность не доказана, оператор вправе приостановить оказание услуг. Злоумышленники пользуются данным законом, запрашивая персональные данные от имени сотрудников компаний сотовой связи, в том числе и требуя выслать копию паспорта на определенный адрес.
Получив данные владельца SIM-карты и скан паспорта (или даже фотографию владельца со своим паспортом в руке), мошенники, к примеру, могут взять кредит в микрофинансовой организации, которая не проверяет данные своих клиентов; зарегистрировать компанию, занимающуюся нелегальной деятельностью; зарегистрировать мошеннический сайт; заключать сделки от имени абонента; а также дублировать SIM-карту и с помощью нее списать деньги со счетов реального владельца.
Вынужденный звонок
На телефон жертве звонит неизвестный и говорит: «Не могу дозвониться. Что-то случилось?», после чего сразу же отключается, или приходит SMS-сообщение похожего содержания. Жертва звонит, чтобы ответить, так как думает, что это был важный для него звонок (от начальства, родственников, потенциального работодателя, по размещенному им объявлению, да и вообще интересно, кто это мог быть). После этого в лучшем случае жертве навязывают сомнительные услуги (приобретение сертификата на сомнительное обучение, который она чудесным образом выиграла; «выгодный» кредит от микрокредитной организации и т. п.), а в худшем случае с ее счета списываются деньги, так как она позвонила на так называемый платный номер.
Разновидность данного способа мошенничества: незнакомый человек обращается к вам с просьбой позвонить своему родственнику (другу и т. п.), так как якобы попал в сложную ситуацию. Мошенник звонит на платный номер, и в процессе соединения со счета владельца телефона списываются деньги; либо звонит на свой телефон, чтобы узнать номер жертвы для дальнейших махинаций.
Происшествие с родственником
Мошенник по телефону представляется родственником или другом родственника и взволнованным голосом сообщает, что он или родственник жертвы попал в ДТП, задержан правоохранительными органами, получил травму и т. п. Для убеждения жертвы в разговор может также вступить «сотрудник правоохранительных органов» и «подтвердить факт происшествия». В любом случае в итоге от жертвы требуется некая сумма денег, обычно крупная, которую следует привезти в определенное место или перечислить на указанный счет.
Чаще всего мошенники перебирают номера по порядку, поэтому звонят наугад и не знают никаких личных данных потенциальной жертвы и ее родственников. Чтобы разоблачить махинатора, достаточно попросить его назвать имена родственников либо другие сведения, известные только вам и вашим близким.
Если злоумышленники подготовятся более тщательно, они могут не только разузнать персональные данные родственника жертвы, но даже подделать любой голос. Для этого достаточно записи небольшого фрагмента речи, который преступники могут заполучить, позвонив человеку, голос которого собираются имитировать, и специального программного обеспечения, например на основе нейросетей, позволяющего воспроизводить любой текст ранее записанным голосом[167]. В этом случае атака может оказаться куда более результативной.
В период пандемии COVID-19 в 2020 г. людям стали звонить мошенники якобы из медицинских учреждений, заявляя, что потенциальная жертва контактировала с инфицированными и теперь необходимо провести тестирование на коронавирус. Для этого жертве необходимо оплатить услугу анализа онлайн. Злоумышленники рассчитывают на то, что жертва испугается и будет спешить. Либо ей могут предложить посетить сайт (фишинговый) и/или установить некое ПО, чтобы приобрести лекарство от вируса. Как правило, при этом жертва скачивает вредоносное приложение.
Целенаправленное вымогательство
Иногда в случае целенаправленного мошенничества проводится целая криминальная операция. Так, мошенники могут наблюдать за состоятельной семьей и выявлять родственные связи. Скажем, молодой человек (сын) ездит на работу на машине. Далее мошенники узнают номер его мобильного телефона. Для этого они могут подослать к нему девушку, которой нужно позвонить, так как у нее «закончились деньги на счету» или «случилась какая-нибудь трагедия», либо приобрести нужные им данные в компании сотовой связи[168]. Затем мошенники звонят на номер молодого человека и записывают его голос, чтобы в дальнейшем с помощью программного обеспечения смоделировать его звучание, изменив голос одного из злоумышленников. Впоследствии, в момент отсутствия молодого человека дома, его родителям звонят злоумышленники и от имени сотрудников правоохранительных органов сообщают о «преступлении», якобы совершенном их сыном. Затем трубка передается «сыну» – злоумышленнику, который измененным голосом все «подтверждает». Внушив жертвам доверие, злоумышленники вымогают у них деньги «за решение проблемы», не забывая при этом следить за настоящим родственником, чтобы он не вернулся домой раньше времени.
КЕЙС В 2019 г. злоумышленники позвонили генеральному директору британского филиала германской энергетической компании и голосом его босса попросили срочно перевести 220 000 евро. Преступники использовали высокотехнологичное программное обеспечение на базе искусственного интеллекта и смогли в точности смоделировать голос человека, передав его тональность и немецкий акцент, поэтому директор филиала не распознал подвоха и согласился перевести деньги[169].
Мошенники могут выяснить медицинскую информацию о жертве, позвонив ей и представившись работниками медицинского учреждения; найдя эту информацию в утекших базах данных или попросту взяв медицинскую карту пациента в поликлинике, где не проводится аутентификация по документам и требуется лишь назвать Ф.И.О., адрес и год рождения владельца. Узнав диагноз, злоумышленник, представляясь врачом, звонит пациенту и пытается внушить последнему, что тот тяжело болен и ему необходима, например, дорогостоящая операция. При этом «врач» требует некоторую предварительную плату за быструю госпитализацию больного либо предлагает за большие деньги сомнительное средство, якобы исцеляющее от болезни