Для тех, кому удобнее воспринимать информацию визуально, доступен видеообзор на YouTube.
Суть мошеннической ИТ-системы
Современные преступные группировки, занимающиеся телефонным и интернет-мошенничеством, организуют свою деятельность с точностью успешного бизнеса. Они применяют принцип «воронки продаж», где каждый этап взаимодействия с потенциальной жертвой тщательно проработан. Как и в легальных компаниях, здесь есть разделение обязанностей: одни сотрудники занимаются первичным контактом и сбором информации, другие — подготовкой материалов, третьи — непосредственным общением по телефону, выявляя «болевые точки» человека. Конечная цель всего этого процесса — завладение деньгами жертвы.
Для координации этой сложной работы мошенники используют профессиональные CRM-системы (Customer Relationship Management) — программное обеспечение для управления взаимоотношениями с клиентами. В данном случае «клиентами» являются потенциальные жертвы.
Благодаря работе журналистов и хакеров-активистов, удалось получить доступ к одной из таких внутренних систем и детально изучить её функционал, методы социальной инженерии и координации действий между злоумышленниками.
Принципы работы преступной CRM
Система, в которой зарегистрировано около 150 пользователей, представляет собой полноценную платформу для управления мошенническими операциями. Её ключевой элемент — обширная база данных телефонных номеров, сфокусированная в основном на людях предпенсионного и пенсионного возраста. База регулярно пополняется и позволяет фильтровать жертв по городам и регионам.
На каждого человека заводится отдельная карточка, содержащая всю собранную информацию.
Система интегрирована с IP-телефонией, что позволяет совершать звонки как на обычные номера, так и через популярные мессенджеры (Viber, WhatsApp, Telegram) и специализированные сервисы.
Важной функцией является ведение статусов по каждому контакту (например, «Не набран», «Набран», «Готов к обработке»). Это позволяет членам команды быстро понимать ситуацию, не углубляясь в детали карточки. Если контакт установлен, мошенники подробно документируют всё: реакцию жертвы, достигнутые договорённости, отправленные документы, данные о счетах, информацию о присутствующих рядом с жертвой людях и другую выуженную информацию.
Для стандартизации общения в системе загружены детальные диалоговые сценарии — скрипты. Эти инструкции предписывают, как именно разговаривать с жертвой, отвечать на её вопросы, запугивать и вводить в заблуждение, чтобы в итоге направить человека по «воронке» к потере денег.
Конструктор поддельных документов
Наиболее технологичной и опасной частью системы является генератор поддельных документов. Он позволяет создавать высококачественные фальшивки, имитирующие удостоверения сотрудников правоохранительных органов (ФСБ, МВД) и банковских служащих, а также различные справки, постановления и банковские выписки.
Выбрав нужный шаблон, мошенник переходит на страницу настройки, где может вписать любые данные: ФИО и звание «сотрудника», загрузить фотографию, изменить даты, номера документов и т.д.
На выходе система генерирует документ, практически неотличимый от настоящего, — со штампами, голографическими элементами, сериями и номерами.
Аналогичным образом создаются и банковские выписки. Сначала выбирается банк-«эмитент».
Затем настраиваются все детали: текст, данные представителя, номера, подписи, даты.
Полученная подделка выглядит крайне убедительно для неподготовленного человека.
В этом же конструкторе были обнаружены документы, которые использовались для атак на сотрудников АНО «Цифровые платформы» после нападения на её руководство.
Схема обмана: от звонка до разорения
Согласно данным Ассоциации профессиональных пользователей социальных сетей и мгновенных сообщений (APPSIM), первый контакт с жертвой всегда строится на шоке и страхе. Часто мошенники взламывают или копируют аккаунт коллеги, знакомого или начальника жертвы и от его имени сообщают об обвинении в государственной измене. Из-за стресса и неожиданности человек не успевает критически оценить ситуацию.
Далее в дело вступают «сотрудники ФСБ, МВД или Росфинмониторинга», которые по телефону усиливают давление, используя уголовную терминологию. Они заставляют жертву подписать «заявление о неразглашении» (часто диктуя его текст), убеждают, что её счета якобы атакует преступная группа, и предлагают «спасти» деньги, переведя их на «безопасный» счёт или отдав курьеру. Для подтверждения своих полномочий они используют поддельные документы, созданные в описанном генераторе.
Схема может развиваться по сценарию «фиктивной сделки» с недвижимостью, после которой жертва лишается квартиры, или по сценарию принуждения к оформлению кредитов в пользу мошенников.
Обратите внимание: Конференция по банковскому сектору с участием президента.
Мошенники стремятся поддерживать постоянный контакт, не давая жертве опомниться. Они могут заставить её купить power bank или даже отдельный телефон, чтобы связь не прерывалась. APPSIM отмечает, что жертвам дают инструкции постепенно, что вводит их в состояние, похожее на транс, когда критическое мышление отключается.Результат часто катастрофичен: потеря всех сбережений, недвижимости, автомобиля и огромные долги по нелепым кредитам. Известны случаи, когда мошенники, пользуясь психологическим состоянием жертв, доводили их до морального унижения.
Портрет жертвы и масштабы проблемы
Основной мишенью для массовых звонков остаются пожилые люди. Однако если первый контакт идёт через взломанный аккаунт знакомого, жертвой может стать человек любого возраста и социального статуса, включая публичных лиц.
Депутат Госдумы Антон Немкин сообщил, что ущерб от деятельности интернет-мошенников в 2024 году оценивается примерно в 170 миллиардов рублей, что подчёркивает масштаб проблемы.
Как распознать мошеннический звонок: советы эксперта
Эксперт по борьбе с мошенничеством Герман Палоян выделяет несколько ключевых признаков:
1. Давление и срочность. Вас торопят принять решение «здесь и сейчас».
2. Разговор всегда сводится к деньгам. Вас просят раскрыть пароли, перевести средства на «безопасный» счёт, снять или одолжить крупную сумму.
3. Игра на эмоциях и личной информации. Мошенники используют данные о вас или ваших родственниках, чтобы вызвать панику и растерянность.
Лучшая защита, по мнению эксперта, — немедленно прекратить разговор. «Вы можете попытаться разоблачить мошенника, но зачем? Он профессионал. Просто положите трубку и забудьте. Иначе он может найти вашу слабость», — советует Палоян.
Можно ли удалить свои данные из мошеннических баз?
Полностью удалить свои данные практически невозможно, так как они постоянно утекают при взломах интернет-магазинов и сервисов. Однако можно минимизировать риски:
• Использовать для онлайн-заказов и регистраций отдельную SIM-карту и вымышленное имя.
• Не указывать реальные персональные данные при каждом удобном случае.
Простые и эффективные правила безопасности
Эксперты сходятся во мнении, что главное — сохранять бдительность и не поддаваться панике.
• На звонок из «банка»: Выслушайте суть вопроса, положите трубку и самостоятельно перезвоните на официальный номер банка, чтобы всё перепроверить.
• На звонок из «полиции» о проблемах с родственниками: Положите трубку и сами позвоните своим близким.
• При управлении крупными суммами: Введите правило обязательного согласования крупных переводов с доверенным лицом. Всегда лично и через официальные каналы проверяйте любую тревожную информацию.
Эти меры, несмотря на кажущуюся простоту, являются мощным барьером против профессионально оснащённых преступников, использующих CRM-системы и генераторы документов.
Источник (СМИ: EL No. FS 77 - 81355, дата: 7 июля 2021 г.)
Больше интересных статей здесь: Финансы.
Источник статьи: Как мошенники создают поддельные доки Банков и спецслужб. Обзор их ИТ-системы.
