В деталях и названиях могут быть отличия, но принципы одни и те же. Это важно знать, чтобы по неопытности не попасться на удочку.
Перешлите эту статью своим пожилым родственникам, чтобы предупредить их.
Звонок может поступить как с не определившегося или неизвестного номера, так и якобы от лица известной израильской кредитной компании, например "Леуми кард" или "Каль", либо от банка.
Звонящий сообщает, что с вашей кредитной карты списана энная сумма - даже называет конкретную цифру. Дальше он говорит о том, что компания заподозрила, что покупку совершили не вы. А потому оператор хочет проверить, где вы совершали покупки в последнее время. Для того чтобы усыпить бдительность, вам могут сообщить некоторые ваши личные данные. Затем в разговоре оператор постарается получить от вас реквизиты вашей кредитной карты либо другую конфиденциальную информацию.
Большинство людей на каком-то этапе начинают подозревать неладное и прекращают разговор. Но мошенники терпеливо обрабатывают людей из своего списка одного за другим, пока кто-то не передаст им ту информацию, которая их интересует. В итоге списание по кредитной карте произойдет на самом деле.
Как правило, мошенники действуют группой. Поэтому для того чтобы убедить вас в реальности происходящего, вам могут сразу же позвонить из "миштары" (полиции) либо к звонку могут подключиться другие люди.
Важные признаки, которые помогут вам понять, что с вами говорит мошенник:
• "Сотрудник компании" обращается к вам на русском языке. Наиболее хитрые из них могут даже вставлять в разговоре отдельные слова на иврите, чтобы усыпить бдительность: "хозе", "миштара". На самом деле никто из них не знает языка, потому просто перейдите на иврит, даже если вы в нем не сильны. Как правило, самая простая ивритская фраза, пусть и с ошибками, поставит звонившего в тупик, и он будет пытаться убедить вас продолжить разговор по-русски. В такой ситуации сразу вешайте трубку.
• Звонящий имеет некоторые ваши данные, но пытается получить вашу конфиденциальную финансовую информацию: номер кредитной карты, банковского счета и т. д. Слишком дотошные расспросы подобного рода должны сразу настораживать. Если это действительно сотрудник кредитной компании, у него уже имеется вся необходимая для его работы информация про вас, и он не попросит номер кредитной карты.
Почему они звонят с настоящего номера кредитной компании?
С развитием технологий появились сотни сервисов онлайн-телефонии, которые позволяют подделать любой номер, с которого вам якобы звонят. Можно сделать так, что у вас на экране телефона появится номер Кремля или Белого дома, полиции, кредитной компании - кого угодно. Мошенникам достаточно выяснить номер телефона, который нужно подделать, и ввести его на одном из специальных сайтов, чтобы выдать свой вызов за исходящий с желаемого номера. Телефонные номера кредитных компаний можно найти в интернете в два клика, они есть в открытом доступе.
Откуда у них ваши данные?
Ответ простой - скорее всего, из даркнета, куда регулярно утекают базы данных, в том числе израильские. Это скрытый из общего доступа сегмент интернета, который очень любят преступники и хакеры. Там можно купить данные об уязвимости компьютерных систем, позволяющие осуществлять кибератаки на серверы компаний и государственные сайты, взломанные или украденные базы данных сайтов знакомств, телефонных и других компаний.
Данные попадают туда от хакеров, взломавших серверы компаний и организаций или получивших их при помощи фишинга. То есть желающим достаточно попасть в даркнет, чтобы, как в магазине, купить себе нужную базу данных, которая может содержать имена, номера телефонов, электронную почту, даты рождения, домашние адреса и т. д.
Что делать?
Просто повесьте трубку. Даже если люди на другой стороне провода начнут вам угрожать, они находятся далеко за пределами Израиля и ничего вам не сделают. Что бы они ни говорили, вероятность того, что они пойдут на какие-то действия, абсолютно нулевая. Лично вы им не нужны, у них другая специализация.
Если вы засомневались, что звонившие могли все же сказать вам правду и действительно существует какая-то проблема, это элементарно проверить: просто позвоните сами в ту компанию и уточните.
Где находятся мошенники?
Этот вид мошенничества широко распространился в последние годы в странах СНГ, в первую очередь в России и Украине, а также в Прибалтике. Там и базируются эти преступные группы. Более того, некоторые из них действуют прямо из тюрем.
Не так давно мошенники обнаружили, что и за пределами постсоветского пространства живут миллионы русскоязычных - в Израиле, Германии, США, Канаде и других странах. И их финансовое положение лучше, чем у российских или украинских пенсионеров. Именно поэтому они так активизировались. То, что они сами находятся в другой стране, служит для них некоторой гарантией, что их не арестуют. Вот только правоохранительные органы разных стран все чаще сотрудничают друг с другом. Рано или поздно и эти мошеннические группы будут ликвидированы.
Как это устроено?
Доктор Таль Павел, основатель и директор Института исследования киберполитики, рассказал "Деталям", что речь идет о целой индустрии.
Это не бандиты из 1990-х, занимавшиеся рэкетом, а современные структурированные организации, у которых есть директор, замдиректора, ответственные за вывод и отмывание капитала, аналитики и психологи. Это разновидность теневого бизнеса, которая использует определенные инструменты, благодаря чему и можно вычислить мошенников.
"Они ищут слабые звенья - пожилых людей, внушаемых, тех, кого можно напугать и заставить запаниковать, - отмечает эксперт. - Злоумышленники пытаются ошеломить своих жертв, вызвав страх, гнетущее чувство уязвимости и неопределенности, в других случаях - любопытство или ощущение открывающихся возможностей".
По словам доктора Павела, сейчас распространены различные виды мошенничества. Иногда вам звонят якобы из кредитной компании или банка. Иногда - приходят SMS с номера Почты Израиля или одной из торговых сетей, например "Йохананоф". "Я сам накануне получил подобное сообщение, будто бы мною сделана покупка в этой сети, но я уже год как не закупаюсь там, - добавил эксперт. - Это классический пример запугивания".
Доктор Павел разъясняет, что есть несколько видов кражи денег или данных: "Классический - это фишинг, от английского слова "рыбалка", когда хакеры или мошенники забрасывают сеть, не зная, что она принесет в итоге. Человек нажимает на фальшивую ссылку, и его учетные записи, пароли и другая информация попадают к злоумышленникам. Есть spear fishing ("охота с гарпуном"), когда охота идет на конкретных заданных людей или организации. Мне ни разу не звонили русскоязычные мошенники. Они проводят предварительную подготовку и фильтруют имеющуюся у них базу данных, оставляя только информацию о своей целевой группе. Вот вы в нее входите, потому вам и звонят. Есть smishing (SMS + fishing) - когда преступники действуют при помощи SMS. В данной ситуации это вишинг (voice fishing) - у вас пытаются получить информацию по телефону".
В последние месяцы в стране распространился еще один вид мошенничества с помощью SMS: когда якобы от Почты Израиля приходит уведомление о посылке, за которую нужно оплатить таможенный сбор. Многие израильтяне активно закупаются в интернет-магазинах. В ноябре проходило несколько крупных глобальных распродаж, самая известная из которых - "черная пятница". Поэтому сообщение о том, что пришла посылка, никого не должно насторожить. Но вы можете проиграть дважды - заплатив таможенный сбор за несуществующую посылку и позволив злоумышленникам заполучить ваши личные данные.
"Мои студенты говорят: "Мне пришло такое SMS, я нажал на ссылку, но когда увидел, что от меня требуется ввести номер кредитной карты, то заподозрил неладное и все закрыл, я от этого никак не пострадал". Так вот, чтобы вы понимали, списание по кредитке - это самое простое и не самое опасное, что может с вами случиться, - подчеркнул доктор Павел. - Банк или кредитная компания вернут вам деньги, списание можно отменить. Но когда у вас похищены личные данные - номер идентификационной карты ("теудат-зеута"), медицинская информация, например привиты ли вы, где и когда брали ссуду - всего этого уже не отменишь, и ты не знаешь, куда это в итоге попадет. Есть торговцы подобными данными".
"Вы никогда не знаете, каковы истинные цели того, кто вам отправил эту ссылку, - продолжил исследователь. - В лучшем случае он получит доступ только к вашим учетным записям и паролям, в худшем - заразит ваш телефон злонамеренным ПО и не просто получит доступ к нему, но сможет его дистанционно контролировать. Как, например, в скандале с NSO (израильская компания тайно устанавливала по желанию заказчиков ПО, которое позволяло прослушивать разговоры объектов - политиков, чиновников, журналистов, правозащитников. - Прим. Р.Я.). Или при желании стереть с него все данные или заблокировать его".
Читайте также
Постоянная серьезная угроза
Иногда за попытками фишинга стоят не подростки-хакеры или небольшие преступные группы, а целые государства, имеющие по сути безграничные ресурсы. В этой связи специалисты в сфере кибербезопасности ввели термин - постоянная серьезная угроза (advanced persistent threat, APT).
"Это люди, официальная работа которых - взламывать базы данных и воровать деньги. У них есть офис, они работают на государство, - пояснил доктор Таль Павел. - Ведущие игроки в этой сфере - Иран, Китай, Россия, КНДР и некоторые другие страны. Как правило, каждая из стран специализируется в какой-то сфере".
Например, в Иране этим занимаются киберподразделение иранской армии либо киберотдел спецподразделения КСИР "Аль-Кудс". Они воруют данные и осуществляют кибердиверсии против региональных противников Ирана - Саудовской Аравии, Израиля, Катара и других. Лет десять назад был скандал, когда выяснилось, что в ответ на введение Соединенными Штатами санкций иранцы атаковали сайты американских банков.
В Китае кибердиверсиями тоже занимаются подразделения армии, в том числе в ВМФ. Они делятся на целевые группы. Каждая занимается сбором информации на определенных направлениях, например действиями против Тайваня, кибератаками в целом, промышленным шпионажем. Таким образом Китай мог украсть чертежи F-35, что позволило бы ему начать создание собственного самолета, отталкиваясь от уже существующих разработок.
По словам доктора Павела, самый качественный и доминантный игрок в этой сфере - Россия. Есть хакерские группы, функционирующие в рамках спецслужб. Они не обирают несчастных пенсионеров или новых репатриантов, а решают стратегические задачи - действуют против других государств, собирая важную информацию про их армии, чиновников, правительственные структуры.
"Что касается КНДР, то они, пожалуй, единственные, кто занимался именно преступной деятельностью. Известно, что с 2017 по 2018 год северокорейские хакеры похитили, по разным оценкам, от полумиллиарда до полутора миллиардов долларов, помогая своему режиму обойти санкции. Они действовали как преступная организация", - констатировал эксперт.