Как под видом доставки цветов вовлекают в схему с «безопас­ным счетом»

Алексей Малахов 🦣

ответственный редактор

Профиль автора

Недавно подруга мне сказала, что ее пытаются взломать.

Позвонил курьер из магазина цветов и предупредил, что кто-то анонимно заказал для нее доставку букета. Он назвал имя подруги и ее домашний адрес, а для подтверждения заказа попросил одноразовый пароль из смс. Смс действительно пришло — и даже не от госуслуг, а от крупного цветочного магазина. Подруга расслабилась и назвала цифры. После этого курьер как бы в сторону крикнул: «Мы получили код, ломай эту лохушку» — и бросил трубку.

Расскажу, зачем мошенники так поступили и почему подруге на самом деле ничего не угрожало.

Приложение Т—Ж

Статьи и расчеты теперь в новой версии приложения на iOS и Android. Вместе с бесплатными курсами Учебника

Скачать

Что за код присылают в смс

Звонок от имени курьера — это один из методов социальной инженерии, претекстинг. Так специалисты по безопасности называют спектакль, который злоумышленники разыгрывают перед человеком, чтобы вывести его из равновесия.

В истории подруги претекстинг, скорее всего, основан на какой-то утекшей базе данных из даркнета. Там аферисты отфильтровали девушек, у которых скоро день рождения, ведь они с наибольшей вероятностью ждут в подарок букеты и готовы принять доставку от анонимного дарителя. У подруги как раз скоро должен был быть день рождения.

Потом ей позвонили и одновременно зашли на сайт цветочного магазина. Там они попытались зарегистрироваться и указали ее номер. Сайт отправил одноразовый пароль для входа — именно его получила подруга. Неудивительно, что у нее сложилось впечатление, что «курьер цветочного магазина» настоящий.

Что будет, если сообщить код «для получения цветов»

Конечно, не стоит называть незнакомцам коды из смс. Но подруга не рисковала деньгами или данными: единственное, что могли бы сделать аферисты, — это зарегистрироваться на сайте магазина под ее именем. Оплачивать цветы им бы все равно пришлось самим.

У мошенников была другая цель: своими фразами а-ля «ломай эту лохушку» они вызывают у человека панику и острое ощущение, что он сделал что-то не так. Именно на этой панике людей ловят в следующем шаге схемы.

Есть два распространенных варианта, в которых немного различаются детали, но суть одна.

Поступит звонок якобы от ФСБ, ЦБ, РКН, госуслуг. Звонящий представится самым важным экспертом по борьбе с мошенничеством, майором специального отдела по предотвращению финансовых преступлений, старшим сотрудником банка по защите средств граждан или кем-то в этом роде.

Объединяют все эти легенды две вещи: громкая должность и государственная организация. Не обязательно настоящая — вполне могут выдумать и что-то вроде «центра защиты населения от мошенничества».

Поступит письмо или смс с предупреждением. Текст будет примерно такого содержания: «Обнаружена подозрительная активность! СРОЧНО свяжитесь с поддержкой госуслуг по номеру 8 800 123-45-67».

Разумеется, смс пришлют сами мошенники и номер в сообщении принадлежит им.

Что будет, если перезвонить «защитникам»

К счастью, подруга связалась со мной сразу после того, как «курьер» бросил трубку. Дальше началась бы классическая схема с «безопасным счетом», из которой не у всех получается выйти без потерь.

В такой ситуации потенциальный «защитник» с важной должностью заявит, что вы только что назвали код из смс мошенникам: «Как же так, вы что, не знали, что нельзя никому говорить коды? Теперь у аферистов есть доступ к вашим госуслугам!»

Он начнет пугать, что из-за вашей безответственности мошенники прямо сейчас оформляют кредиты и переводят деньги во всякие террористические организации. Вы мало того что будете должны банкам, так еще и получите проблемы с законом. Если, конечно, откажетесь от помощи «защитника».

Вас попытаются изолировать от близких и коллег. Собеседник скажет, что, раз цветочные аферисты пытаются перевести деньги террористам и иноагентам, к делу подключается ФСБ. Но, поскольку это дело государственной важности, действуют законы о неразглашении следственной тайны и измене родине. Если вы кому-то скажете о звонке, в тюрьму поедете и вы, и этот человек.

На самом деле таких правил и процедур нет, а упомянутые законы действуют совершенно иначе. Мошенники пытаются вас изолировать от тех, кто может трезво взглянуть на ситуацию и помочь выйти из этого спектакля.

«Защитник» потребует снять все деньги в банкомате. Поскольку ваши деньги якобы под угрозой, нужно их срочно обналичить. Перевод не сработает: мол, у ФСБ есть сведения, что пособники аферистов мониторят онлайн-транзакции. Если они узнают, что их вычислили, вся спецоперация по поимке мошенников пойдет крахом, а вас арестуют за пособничество.

Деньги нужно снять в банкомате и положить на «защищенный» или «безопасный» счет. Особо коварные аферисты могут сказать что-то вроде: «Ну что вы, на „защищенный счет“ просят перевести деньги только мошенники, можете поискать в интернете. А мы из Центрального банка звоним, у нас тут „счет переоформления“, все безопасно».

Заодно вас напугают: выданные наличные принадлежат Центральному банку. Вон, на них даже так и написано: «Билет Банка России». Если попытаетесь оставить деньги себе, это расценят как кражу у государства. Не забывайте, что у ФСБ есть все ваши данные, а номера всех купюр записаны у майора в тетрадочку.

От вас потребуют оформить как можно больше кредитов. Логика такова: раз у аферистов-цветочников есть ваши данные, они попытаются оформить кредиты. Значит, нужно их опередить. Для этого предстоит оформить как можно больше заявок в разных банках, чтобы снизить «кредитный потенциал», «рейтинг заемщика» или что-то в этом роде.

Кредиты нужно обязательно взять наличными и в офисе банка. Зато есть и хорошие новости: собеседник пообещает, что платить проценты за кредит не придется, их якобы компенсирует Центральный банк.

На самом же деле мошенники хотят украсть у вас как можно больше денег. Им недостаточно того, что есть у вас на счете, поэтому они готовы загнать вас в кредитное рабство — как вы будете расплачиваться с долгами, им глубоко наплевать. Они знают, что системы безопасности банков хорошо отслеживают подозрительные онлайн-заявки, поэтому требуют брать кредиты «по старинке».

Что поможет защититься от подобных схем

Многие из нас уже привыкли жить в мире, где в течение часа могут доставить не только пиццу или кофе, но и новую стиральную машину. Курьеры стали неотъемлемой частью этого удобства: мало кого удивляет звонок с неизвестного номера с просьбой подтвердить заказ.

Сервисы анонимной доставки цветов тоже бывают. Но настоящие курьеры не просят назвать код из смс. Им нужно только уточнить адрес и удобное время для доставки, а не ваши персональные данные.

Но неважно, под каким соусом звучит просьба: доставка цветов, пиццы, Айфона или посылки с маркетплейса. Любой звонящий, который требует цифры из сообщения, — не курьер, а мошенник.

Даже если вы ждете заказ, проверить его статус можно в приложении, на сайте магазина или в службе поддержки. С вашей посылкой ничего не случится, если вы откажетесь диктовать коды из смс.