Фрод-рулетка
Наверно многие в курсе, что один банк сделал антимошеннический пранк-сервис через который можно принимать звонки от мошенников вместо их жертв.
В свой выходной решил лично его попробовать в образовательных целях. Скиллами опытных пранкеров не обладаю, да и не стремлюсь, поэтому эпичных записей тут не будет. Только мысли о всём этом.
Про многоуровневые схемы со взломом госуслуг, взятием кредитов, заменой контрольного вопроса и т.д. много где написано. Но в данном случае это самое начало развода, холодный звонок.
Легенды, которые используются в данный момент распределяются примерно так
1% - Звонки из суда подтвердить получение повестки/присутствие на слушание. Звонят не просто так, тут чётко обращаются к истцу. Из-за наличия информации о деле, всё очень правдоподобно.
2% - Из архива МФЦ предлагают получить письмо которое не дошло по почте с пометкой документы или документация.
5% - Замена счётчика от энергосбыта. Записывайтесь и заменят бесплатно, иначе потом за свой счёт.
5% - просьба или требование(!) посетить поликлинику. Запись на Флюорографию, например.
10% - Из пенсионного фонда/социальной защиты. Надо посетить для написания заявление на перерасчёт неучтенного стажа.
80% - Продление договора на сим-карту, который закончился сегодня и карта отключится заблокируется вот прямо сейчас, если договор не продлить. Тут все основные операторы связи. Были даже которых не слышал.
Везде за исключением последнего, под видом записи, номером талончика или очереди пытаются выудить код восстановления учётной записи на Госуслугах. В СМС написано Не сообщать никому! Но легенда это учитывает. Забалтывают, что никому это всем, кроме них. Они первое лицо, а вы второе лицо. Вот третьим ни-ни, а им скажи. Местами могут весьма убедительно.
В варианте продления договора на обслуживание сим-карты, кроме Госуслуг были попытки получить доступ к Личному кабинету у оператора. Вот тут я теряюсь в догадках, зачем. Вектор атаки не понятен.
Все звонки это мошеннические колл-центры сами знаете откуда. На фоне иногда слышно как разводят других с иной легендой.
За редким исключением почти никто не хэкает. Но когда начинают злиться, что ты "тупишь" переспрашивая информацию, то начинает проскакивать. Видно учатся и пытаются контролировать себя. Есть и необучаемые. Там и хэканье и гоп-стайл, как будто из юмористического скетча. Как последних держат, непонятно.
Некоторые держатся за легенду до последнего, даже когда уже всё очевидно. Но они всё равно дают понять, что это я ошибся или сошёл с ума. Не исключено, что за этим идёт какая-то повторная обработка через некоторое время. Но чаще всего либо сразу отваливаются либо сыпят оскорблениями уже не скрывая нюансов говора и тоже отлетают.
Информации у них, понятное дело, предостаточно. Все ИНН, Снилсы и т.п. В некоторых случаях есть родственные связи с адресами их регистрации. Заказы доставок еды и покупок в алко-маркетах. То есть все базы что были слиты у них объединены и в постоянном доступе. Оперируя этой информацией пытаются убедить в искренности своих намерений.
Скажу так. для неподготовленного человека всё очень опасно. Про замену счётчика я даже почти поверил, хоть у меня нет квартиры в Ногинске, я там никогда не был и я вообще в тысячах километров от него. Но мне про якобы меня всё что надо уверенно рассказали. И счётчик за свои деньги менять я не хочу. А никаких чувствительных данных они не спрашивают. Это всего лишь запись. Стандартные фразы про чей Крым или Киев, как они любят президента РФ и всё такое им индифферентно. Могут произносить на любой лад.
И я не понимаю, почему до сих пор не принимаются меры, честно говоря. Госуслуги отличный удобный сервис. Но учитывая утечку всего чего только можно, единственной преградой от серьёзных убытков и полного краха для некоторых, остаются 4/6 цифр из СМС, которые с лёгкостью добываются социальной инженерией.
Тут что-то надо менять.