В то же время я получил сообщение в Телеграме от ОФИЦИАЛЬНОГО АККАУНТА ByBit – как выяснилось, им завладел тот самый мошенник, открывший ордер, и писал именно он. Как вы можете видеть на записи, я с самого начала относился к собеседнику с подозрением и потребовал доказать, что он является представителем биржи. Я проверил данный аккаунт на официальном сайте ByBit, и процедура показала, якобы аккаунт действительно принадлежит сервису (повторная проверка по ссылке, которую прислала настоящая техподдержка, также показывает, что это настоящий аккаунт, видео прилагается, но, если что, можете проверить сами тут: https://www.bybit.com/en/verification/, имя аккаунта - @ByBitPosts_Bot ). Далее мошенник заявил, что контрагент не смог отправить мне деньги, так как перевод заблокировали из-за подозрения в отмывании средств, но биржа готова сама закрыть сделку по указанному в ордере курсу. Он сказал, что для этого надо перевести USDT на «специальный защищенный счет» биржи, что я и сделал, ведь мне писали с официального аккаунта, а во всех руководствах на платформе пишут, что если кому и можно доверять, то только им. Таким образом, он обманом заставил меня перевести ему деньги. К сожалению, у подобных сервисов всё же бывают проблемы с безопасностью, поэтому доверять нельзя даже официальным аккаунтам. По итогам я потерял $1580 в USDT.

Ход беседы и проверка аккаунта представлены на приложенном видео.

После всего этого я написал на почту техподдержки сервиса, она ответила лишь спустя несколько дней, а за это время мошенник пытался украсть у меня еще $1580 USDT. В дальнейшем техподдержка отвечала где-то раз в неделю, и в итоге заявила, что может вернуть мне только $2, так как «злоумышленник уже успел вывести украденное»! Никаких возмещений со стороны платформы не было, их ответ вы можете посмотреть на скриншоте ниже.

В сухом остатке мы видим, что порой даже мелкий мошенник может завладеть официальным аккаунтом крупной биржи и через него грабить клиентов. Если вы тоже окажетесь в подобной ситуации, никогда не торопитесь - техподдержка отвечает примерно раз в неделю, но все же отвечает. Самым страшным будет, если вы все же сделаете перевод мошеннику, как раз из-за скорости ответа технических специалистов шансы успеть вовремя отреагировать на происшествие будут нулевыми.

При этом биржи не возмещают потери, даже возникшие из-за подобных дыр в безопасности. Кстати, по состоянию на момент публикации, захваченный мошенником аккаунт все еще числится в списке официальных. И если они не могут решить настолько простую проблему, как исправление списка официальных аккаунтов, когда одним из них завладел преступник (описываемые события произошли 2 месяца назад, а последний ответ от ByBit я получил месяц назад), что говорить о более серьезных инцидентах... Страшно подумать, чем может обернуться для пользователей взлом, сравнимый с февральскими событиями https://habr.com/ru/news/884788/. Увы, у крупных платформ может не хватать ресурсов даже на удаление скомпрометированных аккаунтов из списка официальных, так что риски всегда присутствуют. Понятно, что это всегда будет гонкой вооружений и на каждый вызов будет найден ответ: усложнение системы безопасности или некая методика более безопасной работы с биржей, но помните: надо всегда оставаться начеку!

Если подытожить, из данного кейса я извлек два ценных урока: а) при обмене денег на P2P биржах нельзя расслабляться даже если предыдущий опыт был удачным, б) нельзя доверять даже официальным представителям, ведь их, опять же, могут взломать.

Спасибо за внимание, и берегите свои кровно заработанные!

Что это за мошенническая ИТ-система

Преступные группировки мошенников выстроены по всем правилам ведения «воронок продаж бизнеса». Этот термин на языке маркетинга означает, что клиентов, с которыми вступают в коммуникацию работники компаний, проводят через ряд специальных действий. Конечным результатом этой работы является получение денег. В эту работу вовлечены разные подразделения компании, каждое из которых занимается своей зоной ответственности: например, одни производят первичные переговоры и выясняют потребности клиента, другие готовят материалы, третьи начинают проводить созвоны, понимая потребности и «боли», которые покупатель хочет решить, приобретая товар или услугу. И так далее.

Такие системы, в которых сотрудники ведут карточку клиента и сопровождают его по разным этапам воронки, называются CRM (Customer Relationship Management) — системы.

Благодаря кропотливой работе белого хакера, Runet получил доступ к внутренней CRM-системе, используемой мошенниками, и изучил, как именно злоумышленники взаимодействуют с жертвами, координируют свои действия и применяют инструменты социальной инженерии, передает корреспондент издания.

Как работает мошенническая система

В системе зарегистрировано 150 человек. Их система представляет собой полнофункциональный сервис для координации сотрудников разных подразделений и сбора информации о жертвах.

В CRM загружено множество телефонных баз, преимущественно с представителями старшего поколения — начиная от предпенсионного возраста и старше. Новые базы добавляются регулярно. По базам можно выбирать потенциальных жертв, используя фильтр по городам и регионам.

На каждого человека создается отдельная карточка.

Если зайти внутрь, то из неё доступна IP-телефония. Жертве можно позвонить как по обычному номеру телефона, так и через мессенджеры — в данном случае Viber, WhatsApp, Telegram и Zoiper (сервис IP-телефонии).

По каждому контакту нужно оставлять статусы, чтобы другие участники банды, не заходя в карточку «клиента», могли понять, что происходит. Доступны следующие варианты: «не дозвон», «уже звонили», «готов к обработке» и т. д.

В случае, если звонок был удачным, работники мошеннической ОПГ начинают прописывать статус каждого контакта. Например, они описывают, кем представились, как реагировали на звонок люди, до чего договорились, какие документы уже были отправлены, какие суммы лежат на счетах, кто был рядом с человеком в момент звонка и другую важную информацию, которую они выманили у жертвы в процессе разговора.

Чтобы общение было максимально эффективным, в систему загружен набор диалоговых сценариев. В маркетинге их обычно называют «скриптами». В них указано, как себя вести, что нужно говорить жертве, как отвечать на вопросы и так далее. Всё это нужно, чтобы запугать и запутать человека, после чего он должен начать движение по «воронке продаж», в конце которой он лишится своих накоплений, имущества и влезет в миллионные кредиты и долги.

Конструктор фальшивых документов

Одна из самых впечатляющих функций сервиса — это конструктор поддельных документов. Он представляет собой список доступных удостоверений сотрудников правоохранительных органов или банков, справок из банков, заявлений из правоохранительных органов, доверенностей из банков и многое другое.

Выбрав любой нужный бланк, пользователь системы попадает на страницу кастомизации. На ней можно указать необходимые данные: например, указать ФИО и звание представителя правоохранительных органов, которым назвался мошенник, выбрать нужную фотографию, поменять дату выдачи и так далее.

На выходе создается полноценное удостоверение — с печатями, голографической наклейкой, номером удостоверения, датой выдачи и прочим.

В качестве другого примера можно привести создание справки из банка. Сначала система просит выбрать интересующий банк.

Далее пользователь также попадает на страницу кастомизации документа, где можно отредактировать как угодно текст, поменять данные представителя банка, номер документа, ЭЦП, дату выдачи и т. д.

На выходе получается готовый документ, который сложно отличить от настоящего обычному человеку.

В этом же конструкторе редакция Runet нашла также несколько документов, которые были использованы для обмана бывших сотрудников АНО «Цифровые платформы» сразу после нападения на гендиректора Арсения Щельцина и его коллегу Ивана Позднякова.

Как происходит обман

Как рассказали в Ассоциации профессиональных пользователей соцсетей и мессенджеров (АППСИМ), сегодня используются разные методики воздействия, чтобы обмануть жертву. Но первый контакт всегда должен пугать и вводить человека в ступор. Одна из самых эффективных — это когда жертве сначала пишет мошенник с полностью скопированного аккаунта коллеги, знакомого или начальника и сообщает, что против них ведется дело об измене Родине. Этим занимаются ФСБ, Росфинмониторинг и другие важные госструктуры. И сообщает жертве, что скоро с ней свяжутся представители правоохранительных органов и всё ей расскажут. Такая методика весьма эффективна, потому что люди не всегда успевают сообразить, что им пишет их «знакомый», с которым у них пустая переписка, у него может быть не куплен премиум-аккаунт и т. д. Это происходит из-за того, что коммуникация с ним очень короткая, а сам диалог повергает жертву в шок. После этого мошенники в роли сотрудников ФСБ, МВД и Росфинмониторинга начинают поочередно запугивать жертву разными уголовными статьями, в том числе об измене Родине. Заставляют подписать заявление о неразглашении. Запугивают тем, что они ведут сейчас какую-нибудь преступную группу, которая хочет украсть деньги со счета жертвы. Также могут убеждать, что для спасения денег жертвы от проверок ФСБ и Росфинмониторинга и их случайной конфискации надо перевести деньги на спецсчет. Все свои слова преступники подтверждают созданными с помощью «конструктора документов» справками и удостоверениями. Потом они убеждают провести «фейковую сделку» по купле-продаже квартиры и деньги также перевести на «безопасный» счет или передать курьеру. Квартиру потом обещают вернуть. Кроме того, вынуждают взять кредиты и также перевести их на безопасный счет.

Со своей жертвой мошенники находятся на постоянной связи. Для этого они заставляют купить PowerBank, чтобы телефон не разряжался, иногда — купить новый и недорогой телефон. Потеря связи недопустима, иначе у жертвы в эту паузу может сработать критическое мышление, и она сорвется с крючка.

В АППСИМ отмечают, что мошенники никогда не рассказывают весь план предстоящих действий. Все инструкции они выдают дозированно. И жертвы всё беспрекословно выполняют. Сами они описывают своё состояние в этот момент — как трансовое. Мозг так сильно устаёт думать и волноваться, анализировать все свои безрассудные действия, что жертва начинает расслабляться и просто, как робот, выполнять всё, что ей скажут мошенники.

В итоге человек лишается квартиры, машины, всех накоплений и влезает в многомиллионные кредиты.

В последнее время были зафиксированы случаи, когда молодых девушек не только обдирают до нитки, но и заставляют раздеться до гола на камеру, тем самым унижая ещё и морально.

Кто страдает от рук мошенников

Основные жертвы звонков — это люди старшего поколения, и именно такие базы были загружены в CRM. Однако если первый контакт происходит от имени знакомого человека, то тут могут быть люди разного возраста и разных профессий, включая звёзд российского шоу-бизнеса.

По заявлению депутата Госдумы Антона Немкина, которое он сделал на пресс-конференции в Медиацентре «Известий» по теме «Способы защиты пользователей в Интернете», ущерб от действий кибермошенников в 2024 году составил порядка 170 млрд рублей.

Как распознать звонок мошенников

Эксперт по взаимодействию с мошенниками Герман Палоян рассказал, что есть несколько ключевых признаков, позволяющих отличить мошенников от реальных сотрудников банков и госорганов.

«Первый признак — это срочность, с которой [жертву] просят принять решение. Второй — разговор всегда сводится к деньгам и их перемещению. [Например], безопасный счет или секретные данные, которые нужно срочно разгласить, или снять деньги и передать сотруднику полиции — и он, прям совпало, уже у подъезда ждёт вас, чтобы “спасти”. Третий — это спекуляция личными данными, родственниками и, конечно, игра на эмоциях растерявшегося человека», — объяснил эксперт.

Он добавил, что лучший способ защиты — просто положить трубку: «Вывести мошенника на чистую воду можно, но зачем? Он лучше вас знает, чем он занимается. Ваше мнение о нём не имеет для такого человека большого значения. Рекомендация та же — вешайте трубку и забывайте о нём навсегда. Иначе вы можете впоследствии попасть в ситуацию, когда он нащупает слабое место у вас и будет довершать начатое дело. Нужно помнить, что в рядах криминала есть и талантливые люди в плане вызывания доверия к себе», — посоветовал Палоян.

Возможно ли удалить свои данные из баз мошенников?

По словам хакера, полностью удалить информацию о себе из мошеннических баз практически невозможно, так как люди всегда заказывают какие-нибудь товары из интернет-магазинов или служб доставки, а такие ресурсы часто взламываются. Однако можно перестать сообщать свои настоящие данные при заказах или завести второй номер телефона для таких целей.

«У меня совет: если хотите позвонить куда-нибудь, заказать любой товар из маркетплейса или пиццу в своей любимой пиццерии, надо завести какую-то другую SIM-карту. Также [при заказах] не надо указывать, собственно, настоящее имя — можно написать, что вас зовут, например, Альфия», — подчеркнул он.

В связи с ростом кибермошенничества специалисты рекомендуют проявлять максимальную бдительность и придерживаться простых, но эффективных правил. Герман Палоян подчеркнул, что лучший способ обезопасить себя — это минимизировать взаимодействие с подозрительными контактами.

«Например, звонят из банка. Нужно выслушать, в чём суть дела, и повесить трубку. Самому набрать в банк и выяснить, что с вашими деньгами в данный момент происходит», — посоветовал эксперт.

То же касается и звонков от «полиции» о проблемах с родственниками.

«Также вешайте трубку и наберите своему родственнику и узнайте, как дела», — дополнил он.

Особое внимание эксперт уделил ситуациям, когда речь идёт о крупных суммах.

«Когда у вас на счету десятки миллионов рублей, то и сценарий у мошенников будет посерьёзней, и здесь человеку необходимо быть внутренне готовым к этому. Для этого нужно сделать две вещи. Первое — это иметь под рукой человека, без ведома которого вы не можете переводить крупные суммы. Второе — вы можете и должны перепроверять информацию, которую получаете от третьих лиц, и не важно, кем они представляются», — заключил он.

Эти меры, по мнению эксперта, помогут защитить сбережения и не дать злоумышленникам завершить свои схемы, несмотря на их изобретательность и доступ к профессиональным инструментам вроде CRM-систем.

ИСТОЧНИК (СМИ: ЭЛ № ФС 77 - 81355 от 07.07.2021 г.)