Нарвитянка старательно выполняла рекомендации, а в это время ее деньги перечислялись мошенникам

Мой собеседник, молодая женщина по имени Мария (имя изменено — ред.) едва не попала в опасные финансовые сети, умело расставленные обманщиками, вполне владеющими практикой психологической обработки.

Мария рассказала следующее: ”Все началось с телефонного звонка — звонившая молодая женщина представилась работником компании Google. Номер ее телефона у меня определился, он был эстонский, причем вначале шли шестерки, как это обычно бывает у банков или государственных учреждений.

Разговор начала по-английски, с вопроса, на каком языке мне удобнее общаться, а потом мы перешли на русский.

Женщина стала мне объяснять, что через мою электронную почту на мой телефон был занесен вирус для последующей хакерской атаки. И поэтому надо обязательно просканировать все приложения, закачанные на телефон, чтобы выяснить, какое именно из них содержит вирус — и удалить его.

А для этого на мой телефон надо установить особое приложение под названием AnyDesk, которое дает возможность удаленного доступа и позволит провести необходимое сканирование”.

Подход к делу был так практически профессионально обставлен, что подозрения у нашей нарвитянки даже и не возникло.

Мария: ”Прежде чем я установила вышеназванное приложение, мне пришло на электронную почту несколько писем, отправителем которых значился Google, вернее, его служба поддержки. В этих письмах давались конкретные четкие пояснения пошаговых действий, все было очень как бы профессионально, поэтому я без всяких задних мыслей и выполнила их просьбу — установила это приложение. И далее мы вместе начали сканирование моего телефона. Это проходило следующим образом: она мне говорила, что надо делать, примерно так — давайте откроем такое-то приложение, наша система будет его проверять на безопасность. Постепенно так дошла очередь и до банковских приложений, а у меня их несколько, и мне говорят: ”Ой, что-то здесь у вас не так, давайте попробуем открыть через браузер Google Chrom”. А после этого сказали, что банковские приложения необходимо удалить, и я их удалила”.

В процессе этого неторопливого, успокаивающего разговора с уточнением множества мелких деталей и каких-то даже не имеющих особого отношения к делу подробностей у моей собеседницы выспросили и пин-коды.

Мария: ”Затем меня спросили, пересылала ли я по телефону кому-нибудь фото своих документов. Конечно, я часто так делаю, например, когда билеты покупаю или для чего-то еще. И эта женщина мне объясняет, что скорее всего в результате хакерской атаки копии моих документов были взяты другими людьми, и на мое имя где-то был создан электронный кошелек, через который отмывались украденные деньги, и еще мошенники пытались взять кредит на мое имя. И теперь, чтобы эту схему аннулировать, нужно по ней пройти в обратном порядке, то есть создать такое же приложение, такую же электронную карту, электронный кошелек, а мне надо будет только подтверждать эти шаги.

И я скачала предложенное приложение, создала электронный кошелек (от revolut). В ходе регистрации выскочил запрос на фото моего удостоверения личности. Я умудрилась сфотографировать свою ID-карту с обеих сторон, и еще внесла свой адрес”.

Любопытно, что номер карты у Марии псевдоработник Google спрашивала не полностью, а в каком-то странном порядке — то последние три цифры, то первые три, то средние три. Это похоже на специальный психологический трюк для рассеивания внимания жертвы.

Мария: ”Теперь я понимаю, что мне так просто морочили голову, не давали сконцентрироваться, постоянно переключая внимание”.

Восприятие реальной ситуации сильно усложнялось еще и тем, что одновременно с процессом создания электронного кошелька жертве жульничества приходилось продолжать участвовать в ”сканировании” приложений на ее телефоне. Да еще также попутно ее попросили установить антивирус, и запустить параллельную проверку телефона. То есть человеку приходилось одновременно пытаться осуществлять сразу несколько разных операций.

”Мне абсолютно не давали сосредоточиться на чем-то одном”, — пояснила Мария.

Под конец этого почти двухчасового общения Марии сказали, что сейчас на ее счет придет довольно значительная сумма (более 6 тысяч евро — ред.) — но, мол, не пугайтесь, это будет имитация кредита, потом перебросим деньги в ваш электронный кошелек, и затем все закроем. Это будет просто проверка безопасности ваших будущих финансовых операций.

На самом же деле за то время, пока велась двухчасовая телефонная психологическая обработка, мошенники, используя полученные пин-коды и фотокопии документа, взяли быстрый кредит в реально существующей фирме Bandora, и начали постепенно, по 50 евро, перекачивать полученные деньги со счета нарвитянки в созданный электронный кошелек. А оттуда, поскольку жулики имели к нему удаленный доступ, деньги ушли бы безвозвратно в их карманы. И кредит пришлось бы выплачивать обманутому человеку.

Но, к счастью, конкретно эта нарвская история новой схемы телефонного ”развода” на деньги закончилась для моей собеседницы и ее семьи благополучно.

Мария: ”Очень вовремя домой пришел мой муж, быстро правильно отреагировал на ситуацию и попытался прекратить все это дело, выключив мой телефон. Так как у них был удаленный доступ, поначалу это не сработало, даже не получалось сбросить их звонок — когда мы отключались, они сразу же звонили и сами же отвечали на звонок. Тогда муж просто выдернул симкарту, и только тогда связь прервалась. Мы тут же позвонили в банк, чтобы заблокировать мой счет, заблокировали все сертификаты моей ID-карты”.

По мнению Марии, им очень повезло. ”На следующий день мы полностью все обновили — заменили симкарту, сделали новую учетную запись Smart ID, восстановили электронную почту, — рассказала она. — И тогда обнаружили письмо от приложения revolut о том, что они заметили какую-то подозрительную активность в вашем электронном кошельке и поэтому временно блокировали все действия”.

Благодаря этому вся сумма, которую жулики пытались вывести со счета Марии, сохранилась в этом электронном кошельке, а у нее остался полный к нему доступ.

Мария: ”Я связалась с полицией, написала туда заявление о произошедшем, потом копию этого заявления предоставила в фирму быстрых кредитов Bandora, у которой от моего имени был взят кредит и вернула эту сумму. В фирме согласились получить обратно деньги без всяких условий, поэтому полиция закрыла это дело”.

Очень важно учесть факт нового подхода мошенников с использованием достаточно тонкой психологической длительной обработки своих жертв, поскольку даже молодых людей, считающих себя вполне искушенными в таких делах, могут ждать очень неприятные сюрпризы.

Мария: ”Я считала себя вполне защищенной от подобного рода жульничества, много слышала про телефонных мошенников, и в то же время вполне разбираюсь во всех этих компьютерах, мобильных приложениях и прочих современных фишках, сама создавала и электронные кошельки для переводов и прочее. Но никак не ожидала, что вот так возможно будет обработать мое сознание”.

Ну а мошенники, по ее мнению, были довольно молодые люди. ”Уже потом, когда я анализировала произошедшее, отметила странные вещи. С одной стороны, это было довольно профессиональное психологическое воздействие на человека. А с другой, когда я зашла на свой банковский счет, то обнаружила, что транзакции, которые шли от них, сопровождались глупыми пояснениями типа ”хи-хи”, ”лохи” и так далее. И вот это непонятно — зачем? Прямо детство какое-то, зачем так подставляться”, — недоумевает она.

Скорее всего, жулики решили, что в данном случае деньги жертвы практически уже у них в кармане, поэтому решили еще и поиздеваться.

Как выяснилось немногим позже, буквально перед случаем с Марией в Нарве лжесотрудники Google уже сумели обмануть другую женщину, взяв от ее имени быстрый кредит на 7 тысяч евро, действуя точно по такой же схеме.

Комментирует капитан полиции Ханнес Кельт.

– Откуда берутся эти телефонные мошенники, какова их географическая принадлежность?

– Такие мошеннические звонки — часть международной преступности, колл-центры находятся по всему миру. Мошенники постоянно изменяют свои схемы, чтобы получить доступ к данным, а этим и к деньгам жертвы. Если мошеннические звонки начались под предлогом звонка из банка, то затем стали поступать звонки ”из полиции”, а теперь, например, достаточно много звонков от имени Google.

– История с нарвитянкой — это ”экзотический случай” или есть и другие пострадавшие?

– В феврале 2022 года зарегистрировано 14 преступлений, совершенных по этой схеме, два из них — в Ида-Вирумаа, остальные — Таллинн и Харьюмаа. Общий ущерб составил около 51 500 евро.

PIN2 от Smart-ID, ID-карты или Mobiil-ID — это ваша подпись и ввести PIN2 по просьбе неизвестного — то же самое, что подписать неизвестный вам документ или пустой лист бумаги, куда злоумышленник добавит любой текст на свое усмотрения.