Как мошенники создают поддельные доки Банков и спецслужб. Обзор их ИТ-системы

.

Для тех, кому это удобнее, вот видеообзор на YouTube

Что это за мошенническая ИТ-система

Формирование преступной группировки мошенников происходит по всем правилам «воронки продаж бизнеса». В маркетинговых терминах «воронка продаж» относится к клиентам, с которыми сотрудники компании общаются и которых приобретают посредством ряда специальных действий. Конечная цель этой работы — заработать деньги. В этом участвуют разные отделы компании, и каждый отдел отвечает за свою работу: например, некоторые отделы отвечают за предварительные переговоры и понимание потребностей клиентов; некоторые отделы отвечают за подготовку материалов; некоторые отделы отвечают за совершение телефонных звонков и понимание потребностей клиентов и «болевых точек», которые они надеются решить, приобретая продукты или услуги. И так далее.

Эта система, в которой сотрудники ведут карточки клиентов и сопровождают клиентов на разных этапах воронки продаж, называется CRM-системой (системой управления взаимоотношениями с клиентами.

По данным журналистов издания, благодаря кропотливой работе хакера-шпиона Рунет получил доступ к внутренней CRM-системе мошенников и изучил, как именно злоумышленники взаимодействуют с жертвами, координируют свои действия и используют инструменты социальной инженерии.

Как работает мошенническая система

В настоящее время в системе зарегистрировано 150 пользователей, и она предоставляет полный спектр услуг, включая координацию работы сотрудников различных отделов и сбор информации о жертвах.

Система CRM содержит большую телефонную базу данных, в основном содержащую представителей старшего поколения (предпенсионного и старшего). Регулярно добавляются новые базы данных. Потенциальных жертв можно отфильтровать из базы данных с помощью фильтров, таких как город и регион.

Создайте отдельную карточку для каждого человека.

Если зайти, то там есть IP-телефония. Связаться с жертвой можно по обычному номеру телефона или через мессенджер (типа Viber, WhatsApp, Telegram и Zoiper, сервисы IP-телефонии).

Вам необходимо оставить сообщение о статусе для каждого контакта, чтобы другие члены команды могли понять текущую ситуацию, не заглядывая в карточку «Клиент». Доступные варианты включают: «Не набран», «Набран», «Готов к обработке» и т д

Если звонок успешен, мошенники начинают записывать статус каждого контакта. Например, они описывают свою личность, как другая сторона отреагировала на звонок, какие соглашения были достигнуты между двумя сторонами, какие документы были отправлены, каков баланс счета, кто был рядом с ними во время звонка и другую важную информацию, которую они выудили у жертвы во время звонка.

Для того чтобы сделать коммуникацию максимально эффективной, в систему загружен набор сценариев диалогов. В маркетинге эти сценарии часто называют «скриптами». Они указывают, как действовать, как разговаривать с жертвой, как отвечать на вопросы и т д. Все это призвано напугать и запутать человека, после чего он должен начать движение по «воронке продаж», которое заканчивается потерей им сбережений, имущества и обременением себя миллионными кредитами и долгами.

Конструктор поддельных файлов

Одной из самых впечатляющих функций сервиса является Fake Document Generator. Он содержит список доступных удостоверений личности для сотрудников правоохранительных органов или банковских служащих, банковские сертификаты, заявления правоохранительных органов, банковские авторизационные письма и многое другое.

После выбора любой желаемой формы пользователь системы попадет на страницу настройки. Здесь пользователь может указать необходимые данные: например, заполнить ФИО и звание сотрудника правоохранительных органов, на которого ссылается мошенник, выбрать нужную фотографию, изменить дату выдачи и т д.

На выходе получается полностью функциональная идентификационная карта — со штампом, голографической наклейкой, номером удостоверения, датой выдачи и т д.

Другой пример — создание банковской выписки. Сначала вам будет предложено выбрать интересующий банк.

Далее пользователи также могут перейти на страницу настройки документа, где они могут редактировать текст по мере необходимости, изменять данные представителя банка, номер документа, цифровую подпись, дату выдачи и т д

Полученный документ обычному человеку трудно отличить от настоящего.

В этом же конструкторе редакция «Рунета» обнаружила и несколько документов, которые использовались для обмана бывших сотрудников АНО «Цифровые платформы» сразу после нападения на гендиректора Арсения Щельцина и его коллегу Ивана Позднякова.

Как происходит обман

Как поясняет Ассоциация профессиональных пользователей социальных сетей и мгновенных сообщений (APPSIM), сегодня для обмана жертв применяются различные способы воздействия. Но первый контакт всегда должен быть пугающим, даже ошеломляющим. Один из самых эффективных способов заключается в том, что мошенники, полностью скопировав аккаунт коллеги, знакомого или начальника, отправляют жертве сообщение о том, что ее обвиняют в государственной измене. Этим занимаются ФСБ, Росфинмониторинг и другие важные государственные органы. Жертве сообщают, что с ней скоро свяжутся сотрудники правоохранительных органов и все расскажут. Этот способ очень эффективен, поскольку люди обычно не успевают понять, что им пишет именно их «знакомый», что содержание переписки с собеседником пустое, что собеседник, возможно, не приобрел премиум-аккаунт и так далее. Это происходит потому, что общение с собеседником очень короткое, а самого разговора достаточно, чтобы шокировать жертву. После этого мошенники, выдавая себя за сотрудников ФСБ, МВД и Росфинмониторинга, начинают запугивать жертв поочередно различными уголовными терминами, вплоть до госизмены. Они заставляют жертв подписывать заявление о неразглашении. Они также угрожают жертвам, утверждая, что в настоящее время возглавляют преступную группу, которая пытается похитить деньги со счетов жертв. Они также убеждают жертв, что во избежание проверок и случайных изъятий со стороны ФСБ и Росфинмониторинга, им необходимо перевести средства на специальный счет.

Обратите внимание: Конференция по банковскому сектору с участием президента.

Для подтверждения всех заявлений преступники используют справки и удостоверения личности, созданные «генераторами документов». Затем они убеждают жертв совершить «фиктивную сделку» по покупке или продаже квартиры и перевести средства на «безопасный» счет или передать их курьеру. После этого они обещают вернуть квартиру. Кроме того, они заставляют жертв брать кредиты и переводить кредиты на безопасный счет.

Мошенники будут стараться поддерживать постоянный контакт со своими жертвами. Чтобы добиться этого, они заставят жертву купить внешний аккумулятор на случай, если у ее телефона сядет батарея, а иногда даже новый дешевый телефон. Потеря контакта никогда не приемлема, так как в это время у жертвы может включиться критическое мышление, что позволит им избежать наказания.

APPSIM отмечает, что мошенники никогда не раскрывают свой полный план действий. Они лишь дают инструкции в меру. Жертвы делают это без колебаний. Они описывают свое состояние как транс. Мозг устал думать, беспокоиться и анализировать все безрассудные действия, поэтому он начинает расслабляться и делать то, что говорит мошенник, как робот.

В результате этот человек потерял квартиру, машину, все свои сбережения и оказался обременен многомиллионными кредитами.

Недавно некоторых молодых девушек не только раздевали догола, но и заставляли раздеваться перед камерой, тем самым подвергая их моральному унижению.

Кто становится жертвой мошенников

Основными жертвами звонков являются пожилые люди, и именно эти базы данных загружаются в CRM-систему. Однако если первый контакт идет по знакомству, то это могут быть люди разных возрастов и профессий, даже звезды российского шоу-бизнеса.

Депутат Государственной Думы РФ Антон Немкин на пресс-конференции «Методы защиты пользователей сети Интернет» в медиацентре «Известия» сообщил, что убытки от деятельности интернет-мошенников в 2024 году составят около 170 млрд рублей.

Как распознать звонок мошенников

Герман Палоян, эксперт по борьбе с мошенниками, говорит, что существует несколько ключевых признаков, которые помогут отличить мошенников от настоящих сотрудников банков и государственных учреждений.

«Первый признак — срочность, с которой [жертву] просят принять решение. Второй признак — разговор всегда крутится вокруг денег и того, куда они направляются. [Например], счет в сейфе или секретные данные, которые нужно срочно раскрыть, или вывод наличных в полицию, которая, как ни странно, ждет вас у входа, готовая «спасти». Третий признак — спекуляция с использованием личной информации, информации родственников и, конечно же, использование эмоций растерянного человека», — поясняет эксперт.

Он добавил, что лучший способ защитить себя — просто повесить трубку: «Вы можете разоблачить мошенника, но зачем это делать? Он лучше вас знает, что делает. Ваше мнение о нем для такого человека вообще не имеет значения. Совет остается прежним — повесьте трубку и забудьте о нем навсегда. Иначе потом можете оказаться в ситуации, когда он найдет вашу слабость и положит конец вашей работе. Нужно помнить, что в криминальном мире тоже есть люди, которые умеют заставлять людей верить в себя», — посоветовал Палоян.

Возможно ли удалить свои данные из баз мошенников?

По словам хакеров, полностью удалить персональные данные из мошеннических баз данных практически невозможно, так как люди всегда заказывают товары в интернет-магазинах или службах доставки, а эти ресурсы часто взламываются. Однако можно перестать указывать реальные данные при заказе или создать для этого второй номер телефона.

«У меня есть предложение: если вы хотите звонить, заказывать что-либо в супермаркете или заказать пиццу в любимой пиццерии, вам нужно купить еще одну SIM-карту. Также вам не нужно указывать свое настоящее имя — вы можете написать свое имя, например, Альфия», — подчеркнул он.

Поскольку онлайн-мошенничество становится все более распространенным, эксперты рекомендуют быть предельно бдительными и следовать простым и эффективным правилам. Герман Палоян подчеркнул, что лучший способ защитить себя — минимизировать взаимодействие с подозрительными контактами.

«Например, звонят из банка. Нужно выслушать общее содержание вопроса и положить трубку. Вы можете позвонить в банк самостоятельно и узнать текущее положение ваших денег», — предполагают эксперты.

То же самое касается звонков из «полиции» по поводу семейных проблем.

«Кроме того, повесьте трубку и позвоните родственникам, чтобы узнать, как идут дела», — добавил он.

Особое внимание специалисты уделяют делам, связанным с крупными суммами денег.

«Когда на вашем счету десятки миллионов рублей, угроза со стороны мошенников возрастает, и нужно быть готовым. Для этого нужно сделать две вещи. Во-первых, обеспечить присутствие человека, без разрешения которого вы не сможете перевести крупные суммы денег. Во-вторых, можно и нужно тщательно проверять информацию, которую вы получаете от третьих лиц, кем бы они ни представлялись», — заключил он.

Эксперты утверждают, что эти меры помогут защитить сбережения и не позволят преступникам осуществить свои планы, несмотря на их изобретательность и доступ к профессиональным инструментам, таким как CRM-системы.

Источник (СМИ: EL No. FS 77 - 81355, дата: 7 июля 2021 г.)

Больше интересных статей здесь: Финансы.

Источник статьи: Как мошенники создают поддельные доки Банков и спецслужб. Обзор их ИТ-системы.