Линду (имя изменено) обманули в сентябре. Она получила следующее сообщение: "Сообщение от Государственной полиции. В понедельник, 8 сентября, в 08:55 у вас зафиксировано нарушение правил дорожного движения. Чтобы ознакомиться с протоколом, нажмите здесь".
Любой, у кого есть автомобиль, первым делом может подумать, что поводов для штрафа хватает, например, превышение скорости или проезд на красный сигнал светофора.
Однако на самом деле это уже хорошо известная схема, та же, в которой мошенники выдают себя за службы доставки, такие как Omniva, Latvijas pasts, DPD, или притворяются Службой государственных доходов, обещая возврат налогов.
Эксперт по кибербезопасности Cert.lv Гинт Малкалниетис рассказал: "Парковки MobilePay, Europark. Только вчера было фальшивое уведомление якобы от E-veselība, в котором предлагалось ознакомиться с результатами анализов, ссылка вела на поддельный портал E-veselība, целью которого, как и всегда, было получить доступ к вашему интернет-банку".
Линда была настороже и остерегалась мошенников, но все же сама попалась им в руки.
"Я слышала о разных схемах. Смотрела передачи и всегда думала, ужас, как можно так попасться? Такие невнимательные! А потом в какой-то момент становишься менее внимательной, у тебя много дел, что-то делаешь параллельно - и попадаешься".
Попалась по невнимательности
"Я сразу переслала это сообщение своей маме, которая пользуется моей машиной чаще, чем я. Я живу в центре, и мне она не особенно нужна, машина обычно стоит у родителей дома", - рассказывает Линда.
Связавшись с родителями, Линда услышала от матери: штраф действительно мог быть. "Штраф мог быть, потому что в тот день я ехала по шоссе Юрмала и превысила скорость. Мне кажется, меня сфотографировал радар", - вспоминает Линда слова мамы.
В этот момент ее собственное восприятие и мышление начали работать против нее. И если искать причину, как удалось обмануть человека, который хорошо понимает, как действуют мошенники, - то это и был переломный момент.
Надежный человек - мама - призналась, что, возможно, нарушила правила. А значит, все остальное тут же начинает казаться логичным и заслуживающим доверия. И если что-то не совпадает или отсутствует, то мы сами достраиваем, игнорируем противоречия и обманываем себя, объясняет исследовательница психологии Анете Хофмане.
Хотя в самом сообщении ничего не говорилось ни о шоссе Юрмала, ни о машине, ни о превышении скорости, и даже время было указано неверно. Однако человеческий мозг упорно стремится восполнить недостающую информацию.
Мошеннические SMS сейчас на пике
Начальник 2-го отдела Управления по борьбе с киберпреступностью Государственной полиции Олег Филатов отметил: "Это типичный и популярный способ [мошенничества], скажем так, с марта. Мошеннические SMS рассылаются волнообразно".
Только в этом году более 100 человек поверили фальшивым SMS от имени Дирекции безопасности дорожного движения (CSDD), и мошенникам удалось выманить более 174 000 евро, согласно данным Финансовой ассоциации.
Свое сообщение якобы от CSDD Линда получила в 18:27. В тот момент она еще была на работе и времени на тщательное изучение деталей не было. Она скопировала текст вместе с ссылкой и переслала сообщение маме через WhatsApp. А уже дома, сидя на диване после работы, Линда была уверена, мама действительно могла получить штраф.
"Сразу открылся интернет-банк. Я ввела имя пользователя, первый код Smart-ID, и вроде бы страница зависла. Потом снова попросило ввести Smart-ID, но уже второй код, который подтверждает операцию. Я автоматически его ввела. И опять, ничего не произошло. Только в тот момент я поняла, что что-то не так. Что-то случилось".
Куда смотреть
Само копирование и пересылка сообщения маме невольно стирает один из возможных тревожных сигналов, адрес отправителя. Когда сообщение Линды показали в Cert.lv и в Управлении по борьбе с киберпреступлениями, странный e-mail отправителя сразу же привлек их внимание.
Эксперты также заметили, что это была не обычная SMS, которую получает любой мобильный телефон, а iMessage, специфичный формат для смартфонов Apple iPhone.
Государственные учреждения такой формат не используют. В данном случае мошенничество было направлено на пользователей iPhone, но это не значит, что схема не работает на других устройствах, у каждой операционной системы есть возможность получать сообщения в похожем формате.
Сама ссылка тоже это хитрый прием мошенников. Линда получила сокращенную ссылку. На самом деле скрытая за ней полная ссылка была гораздо длиннее и подозрительнее. Возможно, увидев ее полностью, Линда заметила бы, что заканчивается она не на ".lv", а на ".com".
В сообщении Линды также были инструкции, что делать, если ссылка не открывается на телефоне.
Через 10 минут было слишком поздно
С банковского счета Линды в банке SEB было переведено 450 евро на имя Роберта в Swedbank. Линда позвонила в SEB примерно через 10 минут после случившегося мошенничества.
В банке признали, что схема им хорошо известна, но уже через 10 минут, возможно, было слишком поздно.
Руководитель Управления безопасности SEB Bank Мартиньш Пелцис пояснил: "Вероятно, не так важно, в какой банк ушли деньги, но 10 минут, хотя в повседневной жизни это может показаться коротким сроком, в финансовом мире - это огромное время. Те же мгновенные платежи. Мгновенный перевод должен быть выполнен за 10 секунд. А это значит, что за 10 секунд деньги уже ушли на другой счет. И дальше встает вопрос, что происходит после этого."
За 10 минут деньги могут неоднократно сменить счета и банки, быть переведены в криптовалюту, оказаться на счетах фиктивных фирм и тому подобное. Но те, кто пытается догнать украденные средства, двигаются намного медленнее.
"Мы обращаемся в банк получателя, просим, возможно, вернуть. Отправляем запрос на отзыв платежа, но это не так просто. Ведь и банк не может сам принять решение и вернуть деньги клиента. Нужно связаться с получателем, выяснить, почему он получил перевод, согласен ли он вернуть средства, не согласен. Эта процедура совсем не простая", - пояснил представитель банка.
Путь украденных денег зачастую единственная зацепка, по которой полиция может реально расследовать мошенничество. Потому что, как признают и в Cert.lv, сайты, электронные адреса и номера телефонов, используемые мошенниками, не являются реальной уликой.
После всех сложных перемещений денег также трудно доказать, что обнаруженные полицией 100 евро в руках у мошенников - это именно те деньги, которые были украдены у Линды.
Что делать, чтобы не попасться в ловушку
Существуют предупреждающие признаки - отправитель, подозрительная ссылка, перенаправление в браузер. Но есть и практический инструмент - каждый может установить на свой телефон фаервол от Cert.lv.
Представитель полиции поясняет: "Это способ защитить себя. Потому что жители постоянно сообщают в Cert.lv о мошеннических ссылках. Они могут внести их в фаервол, и тогда у вас даже не будет возможности открыть эту ссылку".
Kriminal.lv в Телеграме
