Пишу это чтобы напомнить, что в нашей заботе нуждаются возрастные родственники, даже если вы их предупреждали о возможности мошенничества лучше предупредите еще раз, лишним не будет. @Avito в поддержке игнорирует жалобу на аккаунт под предлогом "когда убьют тогда и приходите могут принять меры только по запросу из полиции" , потворствуя мошенникам. Само по себе то, что посторонние люди попали в банковский аккаунт пользователя их не беспокоит.
На днях наш мир покинула моя бабушка в возрасте 86 лет. Да, трагедия, но все уже были готовы, после пятого инсульта она несколько месяцев лежала на медицинской кровати в квартире матери. Эту самую кровать она и попросила меня помочь продать на авито, чтобы к поминкам в зале поставить стол вместо нее. Объявление выложили с аккаунта моей жены.
Утро началось со звонка с Авито. Женщина на другом конце провода деловито спросила, можно ли прислать курьера и куда. Я дал номер матери, сам набрал ее предупредить, что будет звонок, хотят забрать кровать сейчас. Это был звонок мошенников. Далее я пошел собираться ехать к родителям, чтобы помочь кровать вынести.
Спустя пять минут раздается еще один звонок с Авито, мужчина просит возможности посмотреть кровать лично, и если все нормально - забрать ее. Я перезваниваю родителям сказать, что есть еще покупатель рядом с ними, пусть посмотрит, и выясняется, что первые «покупатели» просят номер карты (как позже выяснилось двух) и говорят, что не могут перевести по СБП. Это был набат. Я говорю родителям прервать связь с той стороной до моего приезда и срочно позвонить в банк, заблокировать карту и приложения с ней связанные. Подробно что происходило мне уже пришлось долго восстанавливать по осколкам информации после расспроса родителей и просмотра СМСок и логов в ее телефоне. CVV код и срок действия не спрашивали.
Мошенник звонит по ватсапп, прикидывается покупателем, задает кучу вопросов про состояние и так далее. Далее выясняют какие карты есть у жертвы. Когда мама сказала, что карта от сбера - спросили какие еще банки есть, якобы на сбер неудобно. Потом собеседник просит включить демонстрацию экрана, настойчиво диктует, куда нужно нажать, чтобы ее разрешить, якобы для видео осмотра. И вообще постоянно заговаривает зубы и торопит с действиями. Родители люди не молодые, с техникой на «вы», чем демонстрация экрана отличается от видеопотока с камеры не знают. Дальше он входит по номеру карты в сберонлайн, увидев код доступа в шторке уведомлений. По идее они уже могли вывести все, что лежало на карте (чуть больше 50к), но они знали, что есть счет в ВТБ (в разговоре как выяснилось позже они выведали и номер второй карты, якобы не знают, куда будут переводить, переведут куда получится). Соответственно пытались угнать и его. При этом они отправили сумму равную цене кровати с маминого Сбера на мамин же счет ВТБ. Мама соответственно видит сообщение о поступлении денег на ВТБ (не обращает внимания на то, что деньги пришли со сбера, а ведь это тоже звоночек, только что говорили, что на Сбер перевести неудобно, якобы нет там счетов). И далее оставаясь на связи мошенник просит перейти по присланной в ватсапп ссылке. Вот в этот момент как раз подключился я и попросил мать повесть трубку и заблокировать сбер. Получив доступ к приложению сбера, они отправили перевод с него на ВТБ по номеру карты сумму равную цене кровати на другую карту, а остальные зачем-то сложили на сберегательный счет (какая забота, зачем я так и не понял, но положили под 18%). Затем они перезванивали и требовали раз мы отказываемся от сделки срочно прислать деньги, которые пришли на ВТБ по номеру в другой банк, типа вернуть. Предполагается, что жертва еще не знает про транзакции Сбера. Звонили настойчиво, говорили напористо, с угрозами.
Деньги вывести со счетов они не успели. В ВТБ вроде как даже не попали. Заблокированы две карты и два бансковских акаунта. Завтра пойдем разблокировать и перевыпускать, менять пароли. Обратите внимание, здесь применили сразу несколько известных схем в комбинировании. И фишинг и социальный инженеринг и прочие методы. Раньше описаний такого не видел. Надеюсь завтра не выяснится что кредитные линии открывались например. Кровать продали через полчаса. Звонков было много.
Передайте базовые правила информационной безопасности своим родителям и пожилым родственникам:
Не соглашайтесь на разговоры в вотсапп с незнакомыми людьми. Мессенджер сложен для взрослых, опасность той или иной функции им не понятна.
Отключите показ текста сообщения в шторках уведомлений и на всякий случай на экране блокировки экрана
Не нажимайте ни на какие ссылки с незнакомых контактов!
Если собеседник грузит вас лишней информацией, кучей деталей и прочим флудом - смело бросайте трубку. Например, под предлогом плохой связи, как минимум для того, чтобы взять паузу на осмысление ситуации.
Не заходите ни в какие приложения, пока находитесь на линии с незнакомыми людьми. Не сообщайте никому коды.
Нигде не вводите и никому не давайте трехзначный код с оборота карт и сроки их действия.
В любой непонятной ситуации позвоните своим детям, им зачастую сильно проще разобраться в подобных ситуациях, они объективно более подкованы в вопросах финансов и информационной гигиены.
Любые сделки проводите в сопровождении своих детей. Лучше за наличные при личной встрече с покупателями без посредников в виде курьеров.
