Цель мошенников — украсть ваши деньги. Все, что им нужно сделать, это получить полные данные карты (номер, срок действия, CVV/CVC код), перевести деньги с вашей карты и подтвердить перевод SMS-кодом, пришедшим на ваш телефон.
Самый распространенный способ сделать это — позвонить и представиться банковским работником. Вы можете сделать это по любой причине:
Положительный: ваша карта была заблокирована.
Нейтральный: нам необходимо проверить ваши данные и подтвердить перевод вашей карты.
Искушение: мы получили перевод на несколько тысяч долларов. Чтобы получить деньги, введите данные своей карты.
Количество вариантов зависит от фантазии организаторов программы. В их интересах изменить форму, чтобы жертва не привыкла к ней.
Как мошенники узнают ваше имя и личные данные?
Мошенникам даже не нужно знать номер вашей карты. Достаточно номера вашего мобильного телефона.
Во многих случаях по номеру мобильного телефона можно узнать ваше имя. В мобильном приложении Сбербанк отображает ваше имя, отчество и первую букву вашей фамилии — Тинькофф.
Существуют и другие способы узнать ваше имя по номеру телефона. Кроме того, никто никогда не был забанен в Google.
Номера карт часто передаются лично — везде, начиная от родительских чатов WhatsApp и заканчивая сбором средств в социальных сетях.
Остальное — дело техники. Если вам вдруг позвонит сотрудник банка, назовет вас своим именем и продиктует вам номер вашей карты, разве вы ему не поверите?
Откуда мошенники берут номера телефонов для обзвона
До сих пор данные банковских карт мошенничали в основном одинокие люди. Часто они находились в тюрьме. Номера мобильных телефонов менялись как перчатки. Карты были зарегистрированы в протопаликарах.
Вы понимаете, что этим людям нечего терять. И у них много свободного времени.
В настоящее время весь колл-центр работает. Данные анализируются в больших масштабах. Номера телефонов берутся с сайтов бесплатных объявлений и из социальных сетей.
Они также используют приобретенные базы данных. В большинстве случаев утечка информации происходит по вине самих банкиров. Имя, номер телефона и часть номера карты. По крайней мере.
Наконец, мошенники используют лазейки в программном обеспечении. Они используют их для кражи данных клиентов или денег.
Есть сообщения, что один известный банк недавно закрыл лазейку, которая позволяла осуществлять денежные переводы без согласия клиента; не требовалось даже CVV. Только номер карты, номер телефона и одноразовый SMS-код.
Сколько из этих уязвимостей принесут (или создадут!) кому-то стабильный доход? Никто не знает, будет ли это так. И никто не знает.
Как работают «чёрные» колл-центры мошенников
Набрать персонал для таких колл-центров несложно. Вам не нужно быть хорошим психологом, если у вас есть пособия и сценарии, отточенные на реальных жертвах.
Скорее всего, вы видели объявления о такой работе. ‘Мы ищем клерков для нашего нового колл-центра. Работаю в финансовой сфере, зарплата $1000+ + бонус» — знакомо? Они могут писать в своих объявлениях все, что захотят. Они могут даже не упоминать о колл-центре.
Люди, которые хотят быстро и легко заработать, используют колл-центры. Однако существует большая текучесть кадров. Неэффективных людей быстро увольняют.
Некоторые из них работают плохо. Некоторые не работают. Некоторые начинают тратить деньги на алкоголь или наркотики.
Новичков ставят на «открывающую сделку». Они обучают их говорить по сценарию или подготовленному сценарию.
Самые опытные «заключают сделку». Они оказывают давление на клиентов, чтобы те не уходили.
В таких колл-центрах могут работать и люди из мест лишения свободы. Особенно если у них есть опыт. Однако их количество относительно невелико.
Как делят доходы
Те, кто работал в таких системах, анонимно сообщают, что звонящие получают до 20% от суммы, если они работают в одиночку. Если один человек инициирует сделку, а другой ее завершает, оба получают по 10%.
Остальные деньги используются для выплаты зарплаты организаторам программы, оплаты «крыши», закупки оборудования и аренды офиса. Деньги необходимы для приобретения данных. Одна база данных стоит несколько тысяч долларов, а доступ к общей базе данных стоит вдвое меньше.
Средства снимаются с карт, выданных случайным людям. Капли» снимаются в банкоматах.
Однако в наши дни все большее число мошенников используют криптовалюты. В Российской Федерации они не имеют юридического статуса и во многих случаях не позволяют отслеживать транзакции (особенно в случае анонимных валют, таких как Monero и ZCash, или там, где используются сервисные микшеры).
В крупных городах могут существовать десятки компаний, занимающихся этим видом мошенничества. Представьте себе оборот.
Почему же так сложно понять, что с вами разговаривает мошенник
Потому что они обученные профессионалы. И любители почти всегда проигрывают профессионалам.
Создатели таких систем для взлома клиентов банка — только бизнес. Вместо того чтобы стоять на месте, они растут и развиваются.
Сценарии доведены до совершенства. Отработаны приемы психологического давления. Приобретаются все более подробные базы данных. Они работают с самыми уязвимыми людьми.
И не все читают ваш интернет. Простой эксперимент: позвоните 10 пожилым людям, представьтесь сотрудником банка и попросите данные их карт; напишите в комментариях количество полученных CVV/CVC кодов; напишите в комментариях количество полученных CVV/CVC кодов; напишите в комментариях количество полученных CVV/CVC кодов; напишите в комментариях количество полученных CVV/CVC кодов; напишите в комментариях количество полученных CVV/CVC кодов.
Часто колл-центры маскируют настоящий номер банка похожей комбинацией букв и цифр. В результате 900 превращается в 9o o-9 и два » «.
Мошенники используют заранее записанные отрывки, чтобы убедить вас в серьезности системы. Вот пример:.
Подобные примеры есть здесь и здесь; тысячи видеороликов на YouTube.
Но это не высокотехнологичные истории. Это методы социальной инженерии. И за уверенность человека против человека, у которого есть сила, но нет власти. Особенно если она притворяется, что хочет помочь.
В прошлом мошенники были более скрытными, шлифовали и угрожали. Теперь они являются «командой экспертов».
Каждый из них готов провести с вами не более 10-20 минут. Простая арифметика: разделите баланс на вашей карте на пять (20% от суммы — это доход черного колл-центра); почти наверняка вы не заработаете столько за 10-20 минут.