Иное дело – скам-группировки. Они работают по схожему принципу, но немного наглее – они уже звонят напрямую своей жертве и, представляясь то сотрудником отдела безопасности банка, то сотрудником правоохранительных органов или даже спецслужб, начинают прессовать абонента различными рассказами. Как правило, фабула всех сказок одна: заявление «с вашей карты производится подозрительная транзакция», далее рассказ, как ее можно остановить и как банку важен клиент или гражданин (в зависимости от роли звонящего), после чего, окончательно усыпив бдительность, злоумышленник выманивает у своей жертвы пароль безопасности, приходящий из банка в СМС-сообщении. Когда жертва понимает, что деньги списаны с карты подчистую, она начинает звонить по номеру, определившемуся на дисплее, но попадает совсем к другому человеку – злоумышленники не настолько глупы, чтобы светить свой номер телефона. Они используют специальную программу IP-телефонии, позволяющую подменять номер на любой, какой заблагорассудится. Поэтому реальным владельцем номера «следователя прокуратуры» может стать какой-нибудь школьник или скромный тракторист из села Чугуево. И опять же, даже поймав такого абонента IP-телефонии, вычислить его будет крайне сложно – они используют VPN-сервисы, а также целую сеть промежуточных компьютеров для обеспечения своей безопасности.[16]
Наверняка сейчас читатели задаются вопросом: а как не попасть на удочку скамеров? Как спастись от этой напасти?
На самом деле вариантов спастись не так уж много – поэтому я и говорю, что в Сети расслабляться нельзя.
Давайте смоделируем ситуацию: вы решили продать что-то из домашнего хлама. Открыли популярную торговую площадку, загрузили свое объявление, все честь по чести. И в один прекрасный момент вам напишет некий товарищ, как правило, в один из мессенджеров (которые благодаря шифрованию данных могут считаться условно безопасными). Судя по фотографии и никнейму, это будет представитель одного из соседних государств, который очень заинтересовался выставленным вами товаром. Но, к сожалению, он находится не в одной с вами стране, а ваша вещь совершенно необходима его братишке/сестренке/бабушке или любимому хомячку. А посему он готов вам оплатить всю сумму переводом на карту, после чего к вам приедет курьер и заберет посылку. Вроде бы все в порядке в целом? А вот и нет – написавший вам человек предложит перейти на некий сайт по любезно предложенной им ссылке, дабы вы могли самостоятельно проконтролировать весь процесс получения денег. Однако сразу стоит сказать – предложенная «покупателем» ссылка заведомо подложная, то есть ведет на упрощенную копию сайта какой-нибудь транспортной/логистической компании или платежной системы. В некоторых случаях злоумышленники создают клон-заглушку сайта банка. Как правило, такая ссылка будет сильно отличаться от настоящего сайта организации – к примеру, веб-адрес СДЭК вместо привычного cdek.ru будет выглядеть так:
http://www.payment.cdek.site/
Это всего лишь пример, на самом деле такой страницы не существует – привел я его для общего понимания картины. Внимательный пользователь распознает подделку с первых букв – ни одна система, связанная с приемом платежей, сегодня уже не будет работать с устаревшим напрочь протоколом http. Протокол этот не обеспечивает надлежащего шифрования трафика (что на самом деле обязательно для любой современной цифровой платформы), да и не настолько сложно его получить и настроить, чтобы поставщик услуг отказывался от https. Второе, на что внимательный пользователь обратит внимание – это дополнительные вставки в веб-адрес. СДЭК хоть и обеспечивает онлайн-оплату, но требует при этом указать кучу данных и несколько раз потребует подтвердить правильность их ввода. Поддельная же страница в Сети будет требовать лишь номер карты, срок действия и попросит подтвердить перевод при помощи СМС-кода.
Третье, на что следует обратить внимание, если вы все-таки перешли по адресу, предложенному «покупателем» (хотя я сильно не рекомендую это делать), это слишком простой дизайн сайта и отсутствие переходов на другие страницы или разделы сайта компании.
Да, я повторяюсь: крайне не советую переходить по любым ссылкам, которые могут прислать вам по электронной почте или в мессенджер. Причем кто бы это ни сделал, он осознанно или неосознанно, но может привести вас к беде. Дело в том, что на разных сайтах всегда существует возможность поймать вирус – программный код, который может иметь чересчур широкий диапазон возможных действий, от банальной кражи паролей до «отстукивания» по всей информации на жестких дисках компьютера или введение персональной ЭВМ в состав армии ботнет.
Поэтому внимательно изучайте, куда вы переходите – благодаря одной только внимательности вы можете избежать немалого количества цифровых проблем. А вот в случае со второй ситуацией, когда вас начинают беспокоить звонками «из следственного отдела отделения милиции № 124 Скоробогатьковского района» (это, кстати, реальная выдержка из телефонного разговора с мошенниками), знайте – вы попали. Дело в том, что злоумышленники не звонят наобум – чаще всего они могут внедрить своего человека в банк, дабы он позаимствовал базу данных по клиентам (иногда им даже приходится подкупать сотрудников банка для достижения результатов). И уже из этой базы они выбирают самых жирных рыбин – наиболее перспективных клиентов. Далее они могут немного посталкерить – собрать информацию о будущей жертве через социальные сети и вообще всякие упоминания в сети Интернет. Все это для гарантированного достижения результатов – и после всех подготовительных операций мошенники приступают к работе. То есть начинают работать непосредственно с жертвой – начинают звонить, устрашать словами, обещать «обеспечить безопасность средств граждан страны» (подставить нужную страну – шаблон везде одинаковый), в общем, всячески будут выманивать номер карты и СМС-код. Разумеется, я вам запрещаю называть СМС-код от банка кому бы то ни было, даже собственным родителям, ведь это один из азов финансовой безопасности в Сети. И это ведь не паранойя, а здравый смысл – на то и существуют различные коды и политики безопасности платежных систем, чтобы никто не имел доступа к вашим платежным средствам. Да и в конце концов, ни один банк не будет звонить человеку на личный телефон, дабы сообщить о подозрительной операции – легче и надежнее просто заблокировать счет до выяснения. И из органов никто по таким вопросам тоже звонить не станет: нужно будет – вызовут повесткой. Так что возьмите себе за правило не разговаривать по таким поводам по телефону. Потребуйте встретиться в здании предприятия, из которого вам звонят – банк ли, прокуратура ли и т. д., – и уж тем более не обсуждайте по телефону никакие финансовые вопросы. В крайнем случае требуйте заблокировать карту, это можно сделать и без СМС-подтверждения – легче потом доехать до банка и разблокировать карту, нежели потерять все деньги в пользу мошенников.
Также не стоит проводить никаких оффлайн-операций с платежными картами на эмоциях. Некоторое время назад был очень популярен развод с требованием взятки по телефону: жертве звонил некий человек и представлялся то сыном, то внуком, то сотрудником оперативного отдела, рассказывая страшную историю про ситуацию, в которой оказался ее родственник. Ситуация может быть разная, но общая схема всегда работает по одному и тому же сценарию – ребенок в больнице, нужна крупная сумма на операцию, ваш ребенок сбил человека насмерть, и требуют крупную сумму, чтобы закрыть дело, и все в том же духе. Все это сделано, чтобы вызвать у жертвы панику – в таком состоянии легче всего манипулировать человеком. Можно сказать «никуда не езди, тут все сами сделаем, главное, отдай деньги человеку, что к тебе приедет», и жертва будет выполнять все требования злоумышленников.
При этом жертва может не вспомнить, что ребенку всего несколько лет от роду и задавить кого-то на автомобиле он явно не мог (реальная история, которая имела место быть в семье моих друзей). Им позвонил некий сотрудник оперативного отдела по расследованию автомобильных убийств (о как!) и страшным голосом сообщил, что их сын, управляя автомобилем в нетрезвом состоянии, совершил наезд на пожилого гражданина. Причем совершил на огромной скорости, что привело к мгновенной смерти пожилого гражданина. Но всю ситуацию можно решить – нужно было лишь отдать миллион рублей человеку от сотрудника оперативного отдела по расследованию автомобильных убийств, который придет к ним домой за деньгами. После этого в течение пары часов дело уладят, и ребенок вернется домой. Злоумышленники на тот момент не могли знать, что ребенку, сбившему пожилого пешехода, всего четыре года и он мирно спит дома, а автомобиля у его родителей попросту не было.
Нынешние злоумышленники стали умнее – схема с телефонными звонками не делась никуда, зато появились левые дропперы. Так называют людей, которые поневоле оказываются втянутыми в мошеннические схемы обналичивания денег злоумышленников – к примеру, на улице к парню подходит милая (или даже весьма красивая и фигуристая) девушка и, скромно хлопая глазками, просит о помощи. Дело в том, что ее платежная карта заблокировалась, а ей нужно срочно получить перевод, прямо вопрос жизни и смерти. Не могли бы вы выручить, то есть получить перевод на свою карту и обналичить его? Ну кто бы отказал из мужчин, давайте ответим, положа руку на сердце. Практически никто – и вот некий рыцарь храбро диктует номер карты, куда переводится некая сумма, и тут же идет обналичивать деньги, щедро отказываясь от процентов за потраченное время. С одной стороны, это мудро – в дальнейшем, если выяснится, на какую карту были выведены средства, это может сыграть на руку: дескать, не знал про мошенников, девушка на улице подошла, попросила помощи, не отказал. Даже если такое вот объяснение не избавит от срока, поможет существенно его сократить или вообще заменить наказание на условное. Но вот еще одна незадача – данные карты засвечены у злоумышленников, как знать, не провернут ли они с ней какой-нибудь фортель?