Т—Ж
Написать
Приложение Т—Ж
В нем читать удобнее
Перейти
Т—Ж
Написать
Разводы
23K

Как под видом доставки цветов вовлекают в схему с «безопас­ным счетом»

21
Как под видом доставки цветов вовлекают в схему с «безопас­ным счетом»
Сгенерированное изображение — Таня Бронникова / Stable Diffusion
Аватар автора

Алексей Малахов 🦣

специалист по безопасности

Страница автора

Недавно подруга мне сказала, что ее пытаются взломать.

Позвонил курьер из магазина цветов и предупредил, что кто-то анонимно заказал для нее доставку букета. Он назвал имя подруги и ее домашний адрес, а для подтверждения заказа попросил одноразовый пароль из смс. Смс действительно пришло — и даже не от госуслуг, а от крупного цветочного магазина. Подруга расслабилась и назвала цифры. После этого курьер как бы в сторону крикнул: «Мы получили код, ломай эту лохушку» — и бросил трубку.

Расскажу, зачем мошенники так поступили и почему подруге на самом деле ничего не угрожало.

ЧТО ПОСЛУШАТЬ
Тру⁠-⁠крайм про финансовые преступления

Подкаст, в котором разоблачитель мошенников изучает, как меняются схемы обмана и общество вместе с ними

Баннер
Слушать

Что за код присылают в смс

Звонок от имени курьера — это один из методов социальной инженерии, претекстинг. Так специалисты по безопасности называют спектакль, который злоумышленники разыгрывают перед человеком, чтобы вывести его из равновесия.

В истории подруги претекстинг, скорее всего, основан на какой-то утекшей базе данных из даркнета. Там аферисты отфильтровали девушек, у которых скоро день рождения, ведь они с наибольшей вероятностью ждут в подарок букеты и готовы принять доставку от анонимного дарителя. У подруги как раз скоро должен был быть день рождения.

Потом ей позвонили и одновременно зашли на сайт цветочного магазина. Там они попытались зарегистрироваться и указали ее номер. Сайт отправил одноразовый пароль для входа — именно его получила подруга. Неудивительно, что у нее сложилось впечатление, что «курьер цветочного магазина» настоящий.

Некоторые магазины разрешают регистрироваться только по номеру телефона, без электронной почты
Некоторые магазины разрешают регистрироваться только по номеру телефона, без электронной почты
Для проверки они присылают код, а иногда — сразу одноразовый пароль для входа. Этим любят пользоваться злоумышленники
Для проверки они присылают код, а иногда — сразу одноразовый пароль для входа. Этим любят пользоваться злоумышленники

Что будет, если сообщить код «для получения цветов»

Конечно, не стоит называть незнакомцам коды из смс. Но подруга не рисковала деньгами или данными: единственное, что могли бы сделать аферисты, — это зарегистрироваться на сайте магазина под ее именем. Оплачивать цветы им бы все равно пришлось самим.

У мошенников была другая цель: своими фразами а-ля «ломай эту лохушку» они вызывают у человека панику и острое ощущение, что он сделал что-то не так. Именно на этой панике людей ловят в следующем шаге схемы.

Есть два распространенных варианта, в которых немного различаются детали, но суть одна.

Обложка статьи
Бесплатный курс Учебника Т⁠—⁠Ж ​«Как защититься от мошенников»

Поступит звонок якобы от ФСБ, ЦБ, РКН, госуслуг. Звонящий представится самым важным экспертом по борьбе с мошенничеством, майором специального отдела по предотвращению финансовых преступлений, старшим сотрудником банка по защите средств граждан или кем-то в этом роде.

Объединяют все эти легенды две вещи: громкая должность и государственная организация. Не обязательно настоящая — вполне могут выдумать и что-то вроде «центра защиты населения от мошенничества».

Обложка статьи
Мошенники притво­ряются Роскомнад­зором
15

Поступит письмо или смс с предупреждением. Текст будет примерно такого содержания: «Обнаружена подозрительная активность! СРОЧНО свяжитесь с поддержкой госуслуг по номеру 8 800 123-45-67».

Разумеется, смс пришлют сами мошенники и номер в сообщении принадлежит им.

1/2
Подруга столкнулась сразу с обоими вариантами: сначала ей пришла смс от «Гос. Услуг», а затем она получила десятки звонков с различных номеров
Подруга столкнулась сразу с обоими вариантами: сначала ей пришла смс от «Гос. Услуг», а затем она получила десятки звонков с различных номеров

Что будет, если перезвонить «защитникам»

К счастью, подруга связалась со мной сразу после того, как «курьер» бросил трубку. Дальше началась бы классическая схема с «безопасным счетом», из которой не у всех получается выйти без потерь.

В такой ситуации потенциальный «защитник» с важной должностью заявит, что вы только что назвали код из смс мошенникам: «Как же так, вы что, не знали, что нельзя никому говорить коды? Теперь у аферистов есть доступ к вашим госуслугам!»

Он начнет пугать, что из-за вашей безответственности мошенники прямо сейчас оформляют кредиты и переводят деньги во всякие террористические организации. Вы мало того что будете должны банкам, так еще и получите проблемы с законом. Если, конечно, откажетесь от помощи «защитника».

Обложка статьи
Мошенники представляются сотрудниками полиции, Центробанка и ФСБ
232

Вас попытаются изолировать от близких и коллег. Собеседник скажет, что, раз цветочные аферисты пытаются перевести деньги террористам и иноагентам, к делу подключается ФСБ. Но, поскольку это дело государственной важности, действуют законы о неразглашении следственной тайны и измене родине. Если вы кому-то скажете о звонке, в тюрьму поедете и вы, и этот человек.

На самом деле таких правил и процедур нет, а упомянутые законы действуют совершенно иначе. Мошенники пытаются вас изолировать от тех, кто может трезво взглянуть на ситуацию и помочь выйти из этого спектакля.

Обложка статьи
Мошенники 4 часа держали меня на связи и запуги­вали уголовным делом
102

«Защитник» потребует снять все деньги в банкомате. Поскольку ваши деньги якобы под угрозой, нужно их срочно обналичить. Перевод не сработает: мол, у ФСБ есть сведения, что пособники аферистов мониторят онлайн-транзакции. Если они узнают, что их вычислили, вся спецоперация по поимке мошенников пойдет крахом, а вас арестуют за пособничество.

Деньги нужно снять в банкомате и положить на «защищенный» или «безопасный» счет. Особо коварные аферисты могут сказать что-то вроде: «Ну что вы, на „защищенный счет“ просят перевести деньги только мошенники, можете поискать в интернете. А мы из Центрального банка звоним, у нас тут „счет переоформления“, все безопасно».

Заодно вас напугают: выданные наличные принадлежат Центральному банку. Вон, на них даже так и написано: «Билет Банка России». Если попытаетесь оставить деньги себе, это расценят как кражу у государства. Не забывайте, что у ФСБ есть все ваши данные, а номера всех купюр записаны у майора в тетрадочку.

Обложка статьи
Звонки «из ЦБ», угрозы «ФСБ», передача денег курьеру: как я поте­ряла 2,5 млн рублей из⁠-⁠за​​ мошенников
201

От вас потребуют оформить как можно больше кредитов. Логика такова: раз у аферистов-цветочников есть ваши данные, они попытаются оформить кредиты. Значит, нужно их опередить. Для этого предстоит оформить как можно больше заявок в разных банках, чтобы снизить «кредитный потенциал», «рейтинг заемщика» или что-то в этом роде.

Кредиты нужно обязательно взять наличными и в офисе банка. Зато есть и хорошие новости: собеседник пообещает, что платить проценты за кредит не придется, их якобы компенсирует Центральный банк.

На самом же деле мошенники хотят украсть у вас как можно больше денег. Им недостаточно того, что есть у вас на счете, поэтому они готовы загнать вас в кредитное рабство — как вы будете расплачиваться с долгами, им глубоко наплевать. Они знают, что системы безопасности банков хорошо отслеживают подозрительные онлайн-заявки, поэтому требуют брать кредиты «по старинке».

Обложка статьи
Что такое кредитный рейтинг
50

Что поможет защититься от подобных схем

Многие из нас уже привыкли жить в мире, где в течение часа могут доставить не только пиццу или кофе, но и новую стиральную машину. Курьеры стали неотъемлемой частью этого удобства: мало кого удивляет звонок с неизвестного номера с просьбой подтвердить заказ.

Сервисы анонимной доставки цветов тоже бывают. Но настоящие курьеры не просят назвать код из смс. Им нужно только уточнить адрес и удобное время для доставки, а не ваши персональные данные.

Обложка статьи
6 популярных разво­дов и как Т⁠-⁠Банк помо­гает от них защи­титься

Но неважно, под каким соусом звучит просьба: доставка цветов, пиццы, Айфона или посылки с маркетплейса. Любой звонящий, который требует цифры из сообщения, — не курьер, а мошенник.

Даже если вы ждете заказ, проверить его статус можно в приложении, на сайте магазина или в службе поддержки. С вашей посылкой ничего не случится, если вы откажетесь диктовать коды из смс.

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Рассказать
мошенникибезопасностьдоставка
Алексей Малахов 🦣А вам мошенники присылали посылки или подарки? Поделитесь историями:
  • Anton ZhitarevЧто за чудовищное слово "претекстинг"?4
  • Талантливая поклонницаВот до чего дошла злодейская мысль — мошенники одной схемы начали притворяться мошенниками другой… Их креативность бы да в благих целях…19
  • Аватарка"Но настоящие курьеры не просят назвать код из смс. " "Но неважно, под каким соусом звучит просьба: доставка цветов, пиццы, Айфона или посылки с маркетплейса. Любой звонящий, который требует цифры из сообщения, — не курьер, а мошенник." тем временем достависта: "не отдавайте посылку получателю, если он не назвал код."7
  • Alexandra OrlovaЯ просто удаляю эти коды, если сама не регестрировалась3
  • ИльяОдно удовольствие принять звоночек по второму этапу этого развода и общаться с грозным майором ФСБ максимально дерзко, надменно, вытирая ноги о его подростковое эго, обычно после этого происходит детонация пятой точки с выделением энергии сравнимой с выработкой Ровенской АЭС 🤣🤣🤣14
  • ВладимирАватарка, правда обычно это происходит при получении, и в СМС указано (условно) "Назовите этот код КУРЬЕРУ"3
  • 2128506Илья, Да-да-да! Я тоже всегда так развлекаюсь и заодно веселю своих коллег в офисе.1
  • Georgy DymovИлья, а они тем временем запишут звонок, обучат на вашем голосе нейросеть, а потом будут звонить в банки вашим голосом с подделанной симки и проходить авторизацию. Не делайте так.1
  • ИльяGeorgy, я не своим голосом говорю, и в банках по голосу пройти авторизацию невозможно, противоречит закону2
  • Anton ZhitarevGeorgy, миф и страшилка. Во-первых, на большинство операций это не распространяется и нужно кодовое слово. Во-Вторых, для имитации голоса через нейросеть достаточно пяти секунд. В-третьих, для этого у банка должна быть запись вашего оригинального голоса и включена соответствующая услуга.9
  • Anton Zhitarev2128506, у т-банка даже фрод-рулетка есть. Хорошая времяубивалка.1
  • АватаркаВладимир, да, но сам факт - курьеры очень даже могут просить код из смс. особенно если просят оставить заказ под дверью - тогда могут и заранее попросить.0
  • Марина КабацкаяЯ хочу историю о мошенничестве, где НЕ участвует код из смс, вообще никакой1
  • Талантливая поклонницаМарина, да здесь полно историй, где люди без всякого кода собственноручно переводят деньги на какую-нибудь фальшивую биржу для трейдинга или чего-то в этом роде3
  • ИльяТирамисучка, никакого гиптоза и внушения нет, не возводите звонилок в ранг каких-то великих гуру: на том конце трубки сидит подростковое чудо со скриптом, которое пользуется отсутствием критического мышления и трепетом граждан перед грозными правоохранительными органами. Кстати, иногда могут даже код не запрашивать, просят проговорить своё ФИО и подтвердить перевод на новый договор/счет/код от домофона, далее включается якобы робот Роскомнадзора, который сообщает, что Ваша биометрия скомпрометирована срочно свяжитесь по телефонам таким-то, и люди сами звонят на эти номера, где уже грозный хер майор сообщает, что случилась авада кедавра, мошенники понаоткрывали по вашему голосу счета в банках и уже переводят деньги на финансирование терроризЬма, и нужно спасать средствА, далее набор кредитов, передача денег курьерам, перевод на безопасные счета, продажа недвижимости и в конце просьба что-нибудь поджечь4
  • ОльгаМне так звонили месяца 3-4 назад. Не в день рождения. Просто "вам букет. Доставка на такой-то адрес, сможете принять курьера сегодня?". При этом улицу назвали верно, а номер дома не тот. Самое забавное было, что, якобы, доставка цветов была от DNS (магазин техники). Я сказала, что цветы не люблю и ничего везти мне на надо. На том конце провода истерика случилась. Звонивший начал буквально орать, что я ничего не понимаю, все уже оплачено, ничего платить не надо, только код из смс, что это безопасно, он же не пароль от госуслуг просит. На этом я трубку повесила.4
  • Виктория КаплинаМоей соседке так «доставили букет» на день рождения. Она была радостная и рассеянная, ничего не заподозрила. А потом начали звонить все эти замполковники и обер-офицеры секретных ведомств. Рядом не было никого, кто мог бы выхватить трубку, только ее 4-летний сын. Они и его туда завернули, мол, ну всё, твои переводы уже отправились на поддержку международного терроризма, в следующий раз встретишься с сыном через 25 лет. На этой истерике денег удалось вытрясти много. Девушка уже третий месяц в тяжелейшей депрессии.2
  • Катя ИванчукУ мужа сегодня ДР, только что по описанному выше сценарию пытались развести))1
  • nanmoshiranМне вот недавно написали в тг мошенники, они знали уже мои данные: фио, адрес, номер. Только адрес был не фактическим. Так вот, сказали, что заказали на мой адрес цветы и попросили перейти в бот, чтобы подтвердить заказ. Я ну глупенький, проверил фото девушек, в интернете таких фоток не было, а на ии не похоже, проверил, реально ли мтс сотрудничает с доставкой цветов, что-то такая информация была. Бот попросил код от мтс, но дело в том, что у меня ни одного продукта от мтс нету, даже номер от другого оператора, я погуглил, поняла, что с этим кодом они ничего не смогу сделать, номер, фио и адрес и так знают, кинул код. Мне начал названивать номер аля госуслуги, точный кол сказал, который ко мне пришёл, сказал, что уже все мошенники мира вламываются в мои аккаунты, я испугался, номер заблочил, мне пишет вторая «девушка с цветами» называет аля «лохом» и благодарит за код, я блокирую всех этих девушек, бот, меняю пароли, но и до этого никуда никто не заходил, но я уже на панике был.1
Вот что еще мы писали по этой теме
Сообщество
Кошка с мышкой :)
Кошка с мышкой :)
Фото питомца: лабрадор Яшка поздравляет всех с весной и солнышком
Мирослава Сергеенко
Мирослава Сергеенко
Как заниматься сексом при раке?
Ольга
Ольга
Ручная работа: брошь «Георгиевская ленточка» из бисера
Дмитрий Бурнаев
Дмитрий Бурнаев
Накопительная пенсия: как избежать пожизненных выплат и получить наследование
Ok_Sanya
Ok_Sanya
Как в нашей семье появился еще один чудик: мы выбрали в качестве первой собаки аусси
Елизавета Косилова
Елизавета Косилова
Как бизнесу не переплачивать за подтверждение входа клиентов
Влад
Влад
Как я открыл интернет-магазин предметов для дома и что из этого вышло
Екатерина
Екатерина
Как синдром самозванца говорит по-английски
Юрий Азаргаев
Юрий Азаргаев
«Хватит кормить банк под залог всего»: почему среднему бизнесу пора на биржу
Miceo (doubtfulart)
Miceo (doubtfulart)
Мой рисунок: осенний пейзаж с мамой и собакой
Татьяна
Татьяна
Как я совмещаю любовь к шоппингу, заработок и декрет
Potapof
Potapof
Почему нейросети цитируют одних и игнорируют других
Популярное за неделю