Недавно консультировал старого знакомого, чья мама оказалась в неприятной ситуации. «Мою маму пытались обмануть мошенники» — он попросил меня о помощи, чтобы разобраться в том, был ли нанесён какой-то урон, и если был, то как-то его предотвратить.
Я подробно разобрался в произошедшем, и хочу рассказать, что именно произошло.
Началось всё банально — с телефонного звонка.
Это был звонок в мессенджере WhatsApp. Мама моего знакомого активно пользуется этим мессенджером именно для разговоров, поэтому сам факт такого звонка её не насторожил.
Звонок выглядел официальным — название оператора связи и знакомый логотип — полосатый жёлто-чёрный кружочек.
«Представитель оператора» бодрым голосом сообщил, что истёк срок договора связи, и предложил его продлить.
Чтобы «продлить договор», было предложено назвать код, который отправлен по SMS. В действительности это был код для входа в личный кабинет оператора связи.
Благодаря этому мошенники получили возможность говорить более правдоподобно — называли название тарифа, количество доступных минут, оставшегося трафика в интернете и т.п.
При этом они не давали прервать разговор — удерживали на связи, говорили, что важно прямо сейчас переоформить договор, иначе телефон перестанет работать и т.д.
В процессе разговора мошенники мягко перешли к тому, что нужно договор подтвердить через Госуслуги. Здесь всё пошло не так, как они планировали. Мама моего знакомого сказала, что Госуслугами не пользуется (на самом деле она просто не помнила пароль).
Тогда они попробовали зайти с другой стороны.
Они снова стали говорить, что нужно подтвердить продление договора кодом и прислали новый код.
Это код уже вызвал опасения. Он пришёл от «непонятного» отправителя T-ID и содержал фразу «Кредистория», которая явно не имела отношения к оператору связи.
Когда женщина выразила удивление по этому поводу, мошенники стали её заверять, что это ничего не значит, и в итоге код выманили. Этот код мошенникам ничего не дал (об этом чуть позднее) и поэтому они перешли к следующему этапу.
После этого мошенники попытались «уточнить паспортные данные», но эти данные никто сообщать не стал — мама моего знакомого окончательно уверилась, что это мошенники и прервала разговор.
Казалось бы всё — человек бросил трубку. Но мошенники на этом не остановились. Через некоторое время пошли звонки от «Центрального банка». К счастью, они остались неотвеченными.
В первую очередь мы изучили SMS сообщения, которые были на телефоне, чтобы по присланным кодам понять, куда именно осуществлялся вход. Кодов было два — от оператора связи «Билайн» и от загадочного сервиса T-ID.
Если мошенники получили доступ к личному кабинету оператора связи, то они могут: узнать информацию о тарифе (это использовалось для создания впечатления, что это действительно представители оператора связи), к детализации звонков (а значит к контактам человека), а также могут (с помощью «жертвы») отправлять переводы с баланса мобильного телефона.
Чтобы гарантированно «выгнать» их из личного кабинета, пришлось довольно долго общаться со службой поддержки — надо было объяснить, что нужно прервать все активные сессии, чтобы осуществился выход из личного кабинета на всех устройствах.
Честно говоря, я не сразу понял, что такое T-ID, но когда догадался, то сразу вздохнул с облегчением. T-ID — это сервис авторизации от банка Т-Банк. Подобные сервисы есть и у других банков, например, Сбер ID или Alfa ID.
Они позволяют авторизоваться на сайтах без дополнительного пароля, а также могут передавать этим сайтам дополнительную информацию, необходимую для идентификации — ФИО, номер телефона и т.д.
В данном случае мошенники попытались зайти на сайт «Кредистория», где можно не только проверить кредитную историю, но и оформить займы в многочисленных МФО, представленных на витрине сайта.
К счастью, этого не получилось, потому что у мамы моего знакомого нет карты Т-Банка, а значит нет и T-ID.
После этого я уже был уверен, что всё в порядке. Но, на всякий случай, проверили кредитную историю. Для этого быстро зарегистрировались в НБКИ и запросили кредитную историю.
Она пришла пустой — кредитов нет, заявок на кредиты нет. На всякий случай, на следующий день проверили ещё раз. Всё в порядке.
Все остальные действия носили превентивный характер. Подробно рассказывать не буду, просто перечислю:
Нужно обязательно запомнить, что никакие российские компании или учреждения не будут вам звонить с помощью мессенджеров. И, вероятно, вообще не будут.
Произошедшее показывает, что никаких особых знаний или технологий у мошенников нет — просто номер телефона и имя его владельца. Остальное человек делает сам.
Поэтому, если есть такая возможность, лучше вообще не отвечать на звонки с незнакомых номеров. Даже если в сообщении с кодом написано, что его не нужно никому сообщать, мошенники всё равно могут «уговорить» человека его назвать.
Цифровой рубль в России — дело ближайшего будущего. Сейчас проходит тестирование платформы, проверка осуществления типовых операций,…
Депозит в буквальном переводе с латинского означает «хранение», и фактически в этом знанчении это слово…
Согласно анализу компании Frank RG, 43% клиентов готовы переводить свою зарплату или пенсию в банк…
Мораторные проценты — это компенсация кредиторам за время, в течение которого банк находился под мораторием…
Современные банки уже давно вышли за рамки финансовых организаций, которые занимаются исключительно приёмом вкладов и…
Новое положение ЦБ фактически запретило подросткам открывать счета самостоятельно, а также ограничило им возможность совершать…
This website uses cookies.