2021-12-22 07:07 |
В последние месяцы в Израиле активизировались русскоязычные телефонные мошенники. Как правило, они действуют по одной схеме. В деталях и названиях могут быть отличия, но принципы одни и те же. Это важно знать, чтобы по неопытности не попасться на удочку.
googletag.cmd.push(function() { googletag.display("ros_inArticle_video"); });googletag.cmd.push(function() { googletag.display("ros_inArticle_video_1"); });
Перешлите эту статью своим пожилым родственникам, чтобы предупредить их.
Звонок может поступить как с не определившегося или неизвестного номера, так и якобы от лица известной израильской кредитной компании, например «Леуми кард» или «Каль», либо от банка.
Звонящий сообщает, что с вашей кредитной карты списана энная сумма – даже называет конкретную цифру. Дальше он говорит о том, что компания заподозрила, что покупку совершили не вы. А потому оператор хочет проверить, где вы совершали покупки в последнее время. Для того чтобы усыпить бдительность, вам могут сообщить некоторые ваши личные данные. Затем в разговоре оператор постарается получить от вас реквизиты вашей кредитной карты либо другую конфиденциальную информацию.
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube"); });googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_1"); });
Большинство людей на каком-то этапе начинают подозревать неладное и прекращают разговор. Но мошенники терпеливо обрабатывают людей из своего списка одного за другим, пока кто-то не передаст им ту информацию, которая их интересует. В итоге списание по кредитной карте произойдет на самом деле.
Как правило, мошенники действуют группой. Поэтому для того чтобы убедить вас в реальности происходящего, вам могут сразу же позвонить из «миштары» (полиции) либо к звонку могут подключиться другие люди.
Важные признаки, которые помогут вам понять, что с вами говорит мошенник:
«Сотрудник компании» обращается к вам на русском языке. Наиболее хитрые из них могут даже вставлять в разговоре отдельные слова на иврите, чтобы усыпить бдительность: «хозе», «миштара». На самом деле никто из них не знает языка, потому просто перейдите на иврит, даже если вы в нем не сильны. Как правило, самая простая ивритская фраза, пусть и с ошибками, поставит звонившего в тупик, и он будет пытаться убедить вас продолжить разговор по-русски. В такой ситуации сразу вешайте трубку. Звонящий имеет некоторые ваши данные, но пытается получить вашу конфиденциальную финансовую информацию: номер кредитной карты, банковского счета и т. д. Слишком дотошные расспросы подобного рода должны сразу настораживать. Если это действительно сотрудник кредитной компании, у него уже имеется вся необходимая для его работы информация про вас, и он не попросит номер кредитной карты.Почему они звонят с настоящего номера кредитной компании?
С развитием технологий появились сотни сервисов онлайн-телефонии, которые позволяют подделать любой номер, с которого вам якобы звонят. Можно сделать так, что у вас на экране телефона появится номер Кремля или Белого дома, полиции, кредитной компании – кого угодно. Мошенникам достаточно выяснить номер телефона, который нужно подделать, и ввести его на одном из специальных сайтов, чтобы выдать свой вызов за исходящий с желаемого номера. Телефонные номера кредитных компаний можно найти в интернете в два клика, они есть в открытом доступе.
Откуда у них ваши данные?
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_2"); });googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_2_2"); });
Ответ простой – скорее всего, из даркнета, куда регулярно утекают базы данных, в том числе израильские. Это скрытый из общего доступа сегмент интернета, который очень любят преступники и хакеры. Там можно купить данные об уязвимости компьютерных систем, позволяющие осуществлять кибератаки на серверы компаний и государственные сайты, взломанные или украденные базы данных сайтов знакомств, телефонных и других компаний.
Данные попадают туда от хакеров, взломавших серверы компаний и организаций или получивших их при помощи фишинга. То есть желающим достаточно попасть в даркнет, чтобы, как в магазине, купить себе нужную базу данных, которая может содержать имена, номера телефонов, электронную почту, даты рождения, домашние адреса и т. д.
Что делать?
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_3"); });googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_3_3"); });
Просто повесьте трубку. Даже если люди на другой стороне провода начнут вам угрожать, они находятся далеко за пределами Израиля и ничего вам не сделают. Что бы они ни говорили, вероятность того, что они пойдут на какие-то действия, абсолютно нулевая. Лично вы им не нужны, у них другая специализация.
Если вы засомневались, что звонившие могли все же сказать вам правду и действительно существует какая-то проблема, это элементарно проверить: просто позвоните сами в ту компанию и уточните.
Где находятся мошенники?
Этот вид мошенничества широко распространился в последние годы в странах СНГ, в первую очередь в России и Украине, а также в Прибалтике. Там и базируются эти преступные группы. Более того, некоторые из них действуют прямо из тюрем.
Не так давно мошенники обнаружили, что и за пределами постсоветского пространства живут миллионы русскоязычных – в Израиле, Германии, США, Канаде и других странах. И их финансовое положение лучше, чем у российских или украинских пенсионеров. Именно поэтому они так активизировались. То, что они сами находятся в другой стране, служит для них некоторой гарантией, что их не арестуют. Вот только правоохранительные органы разных стран все чаще сотрудничают друг с другом. Рано или поздно и эти мошеннические группы будут ликвидированы.
Как это устроено?
Доктор Таль Павел, основатель и директор Института исследования киберполитики, рассказал «Деталям», что речь идет о целой индустрии.
Это не бандиты из 1990-х, занимавшиеся рэкетом, а современные структурированные организации, у которых есть директор, замдиректора, ответственные за вывод и отмывание капитала, аналитики и психологи. Это разновидность теневого бизнеса, которая использует определенные инструменты, благодаря чему и можно вычислить мошенников.
«Они ищут слабые звенья – пожилых людей, внушаемых, тех, кого можно напугать и заставить запаниковать, – отмечает эксперт. – Злоумышленники пытаются ошеломить своих жертв, вызвав страх, гнетущее чувство уязвимости и неопределенности, в других случаях – любопытство или ощущение открывающихся возможностей».
По словам доктора Павела, сейчас распространены различные виды мошенничества. Иногда вам звонят якобы из кредитной компании или банка. Иногда – приходят SMS с номера Почты Израиля или одной из торговых сетей, например «Йохананоф». «Я сам накануне получил подобное сообщение, будто бы мною сделана покупка в этой сети, но я уже год как не закупаюсь там, – добавил эксперт. – Это классический пример запугивания».
Доктор Павел разъясняет, что есть несколько видов кражи денег или данных: «Классический – это фишинг, от английского слова «рыбалка», когда хакеры или мошенники забрасывают сеть, не зная, что она принесет в итоге. Человек нажимает на фальшивую ссылку, и его учетные записи, пароли и другая информация попадают к злоумышленникам. Есть spear fishing («охота с гарпуном»), когда охота идет на конкретных заданных людей или организации. Мне ни разу не звонили русскоязычные мошенники. Они проводят предварительную подготовку и фильтруют имеющуюся у них базу данных, оставляя только информацию о своей целевой группе. Вот вы в нее входите, потому вам и звонят. Есть smishing (SMS + fishing) – когда преступники действуют при помощи SMS. В данной ситуации это вишинг (voice fishing) – у вас пытаются получить информацию по телефону».
В последние месяцы в стране распространился еще один вид мошенничества с помощью SMS: когда якобы от Почты Израиля приходит уведомление о посылке, за которую нужно оплатить таможенный сбор. Многие израильтяне активно закупаются в интернет-магазинах. В ноябре проходило несколько крупных глобальных распродаж, самая известная из которых – «черная пятница». Поэтому сообщение о том, что пришла посылка, никого не должно насторожить. Но вы можете проиграть дважды – заплатив таможенный сбор за несуществующую посылку и позволив злоумышленникам заполучить ваши личные данные.
«Мои студенты говорят: «Мне пришло такое SMS, я нажал на ссылку, но когда увидел, что от меня требуется ввести номер кредитной карты, то заподозрил неладное и все закрыл, я от этого никак не пострадал». Так вот, чтобы вы понимали, списание по кредитке – это самое простое и не самое опасное, что может с вами случиться, – подчеркнул доктор Павел. – Банк или кредитная компания вернут вам деньги, списание можно отменить. Но когда у вас похищены личные данные – номер идентификационной карты («теудат-зеута»), медицинская информация, например привиты ли вы, где и когда брали ссуду – всего этого уже не отменишь, и ты не знаешь, куда это в итоге попадет. Есть торговцы подобными данными».
«Вы никогда не знаете, каковы истинные цели того, кто вам отправил эту ссылку, – продолжил исследователь. – В лучшем случае он получит доступ только к вашим учетным записям и паролям, в худшем – заразит ваш телефон злонамеренным ПО и не просто получит доступ к нему, но сможет его дистанционно контролировать. Как, например, в скандале с NSO (израильская компания тайно устанавливала по желанию заказчиков ПО, которое позволяло прослушивать разговоры объектов – политиков, чиновников, журналистов, правозащитников. – Прим. Р.Я.). Или при желании стереть с него все данные или заблокировать его».
Постоянная серьезная угроза
Иногда за попытками фишинга стоят не подростки-хакеры или небольшие преступные группы, а целые государства, имеющие по сути безграничные ресурсы. В этой связи специалисты в сфере кибербезопасности ввели термин – постоянная серьезная угроза (advanced persistent threat, APT).
«Это люди, официальная работа которых – взламывать базы данных и воровать деньги. У них есть офис, они работают на государство, – пояснил доктор Таль Павел. – Ведущие игроки в этой сфере – Иран, Китай, Россия, КНДР и некоторые другие страны. Как правило, каждая из стран специализируется в какой-то сфере».
Например, в Иране этим занимаются киберподразделение иранской армии либо киберотдел спецподразделения КСИР «Аль-Кудс». Они воруют данные и осуществляют кибердиверсии против региональных противников Ирана – Саудовской Аравии, Израиля, Катара и других. Лет десять назад был скандал, когда выяснилось, что в ответ на введение Соединенными Штатами санкций иранцы атаковали сайты американских банков.
В Китае кибердиверсиями тоже занимаются подразделения армии, в том числе в ВМФ. Они делятся на целевые группы. Каждая занимается сбором информации на определенных направлениях, например действиями против Тайваня, кибератаками в целом, промышленным шпионажем. Таким образом Китай мог украсть чертежи F-35, что позволило бы ему начать создание собственного самолета, отталкиваясь от уже существующих разработок.
По словам доктора Павела, самый качественный и доминантный игрок в этой сфере – Россия. Есть хакерские группы, функционирующие в рамках спецслужб. Они не обирают несчастных пенсионеров или новых репатриантов, а решают стратегические задачи – действуют против других государств, собирая важную информацию про их армии, чиновников, правительственные структуры.
«Что касается КНДР, то они, пожалуй, единственные, кто занимался именно преступной деятельностью. Известно, что с 2017 по 2018 год северокорейские хакеры похитили, по разным оценкам, от полумиллиарда до полутора миллиардов долларов, помогая своему режиму обойти санкции. Они действовали как преступная организация», – констатировал эксперт.
Роман Янушевский, «Детали». Фото:
The post «Алло, у вас списание». Как противостоять телефонным мошенникам appeared first on НЭП.
источник »
|
