Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

«Ошибочный» перевод средств

Предварительно на мобильный телефон жертвы отправляется SMS-уведомление о зачислении на счет мобильного телефона или банковскую карту некой суммы денег. Затем мошенник звонит (или пишет сообщение) и просит вернуть якобы случайно переведенные средства. В случае согласия жертва расстается с указанной суммой денег со своего счета, так как SMS-сообщение фишинговое и зачисление на самом деле не произошло. В других случаях при проверке баланса средства действительно зачисляются, но, после того как вы переводите мошенникам деньги, те пишут претензию об ошибочном пополнении и отзывают платеж.

Вишинг

Вишинг (в переводе с англ. расшифровывается как «фишинг с помощью голоса») – разновидность мошенничества с использованием методов социальной инженерии, который заключается в том, что злоумышленники звонят по телефону от имени уполномоченного лица (сотрудника банка, правоохранительных органов, поликлиники и т. д.), под разными предлогами выманивают у жертвы конфиденциальные данные (например, номер, срок действия и CVC/CVV-код банковской карты) или стимулируют к перечислению денежных средств на свои счета.

К примеру: мошенники могут представиться сотрудниками банка и сообщить о том, что неизвестные пытались снять деньги с банковской карты (счета) жертвы или что карта заблокирована по каким-то причинам, например, в случае просрочки платежа по кредиту. Для проверки транзакции и разблокировки карты злоумышленники требуют сообщить реквизиты карты и паспортные данные. Впоследствии они похищают средства с банковского счета жертвы.

Или же некто, представляющийся сотрудником службы поддержки оператора сотовой связи, может предложить подключить некую «эксклюзивную услугу» или, например, перерегистрацию во избежание отключения связи «из-за технического сбоя» либо «для улучшения качества связи». Для этого абоненту предлагается набрать под диктовку код, с помощью которого производится мобильный перевод денежных средств со счета абонента на счет злоумышленников[165] либо отправляется платное SMS-сообщение.

Схема запроса персональных данных кажется жертве заслуживающей доверия, потому что обоснована поправками, внесенными в закон «О связи» 1 июня 2018 г.[166]: операторы обязаны проверять достоверность сведений (дата рождения, Ф.И.О., паспортные данные), которые были предоставлены их абонентами. Если достоверность не доказана, оператор вправе приостановить оказание услуг. Злоумышленники пользуются данным законом, запрашивая персональные данные от имени сотрудников компаний сотовой связи, в том числе и требуя выслать копию паспорта на определенный адрес.

Получив данные владельца SIM-карты и скан паспорта (или даже фотографию владельца со своим паспортом в руке), мошенники, к примеру, могут взять кредит в микрофинансовой организации, которая не проверяет данные своих клиентов; зарегистрировать компанию, занимающуюся нелегальной деятельностью; зарегистрировать мошеннический сайт; заключать сделки от имени абонента; а также дублировать SIM-карту и с помощью нее списать деньги со счетов реального владельца.

Вынужденный звонок