Вивчаємо комбінації та схеми онлайн шахрайства щоб оминути лихо

Вас також дратує, коли в ЗМІ або в Telegram-каналах з’являються новини про “нові” шахрайські схеми? Ми не в захваті від таких новин, тому що вони рідко містять щось справді нове. Зазвичай у них ідеться про те, що шахраї почали використовувати інший спосіб маскування. І на цьому все.

Такі новини з’являються вже кілька років, відколи тема телефонного шахрайства стала справді важливою для ЗМІ. Багато журналістів часто не можуть відрізнити схема від скрипта. Так у чому ж ключова різниця? Давайте розберемося.

• Стимул – слово, звук, картинка, відео та будь-який інший подразник органу чуття, який використовується для цілком передбачуваної емоційної реакції та побудови комбінації. Наприклад, командний голос для наведення країнаха або зображення голої жінки для збудження
• Комбінація – сукупність необхідних дій та емоційної реакції викликаної стимулом у жертви. Наприклад, дія може бути переказом грошей, а емоція – небезбека втратити гроші
• Схема – це порядок дії, які шахрай роблять для контактування з жертвою, виконання комбінації та отримання грошового прибутку.
• Скрипт – це прописаний сценарій розмови, в якому описані усі комбінації при взаємодії з жертвою. Зловмисник може і має імпровізувати, а цей скрипт – лише підказка для нього.

До речі, у фахівців, що займаються “холодними” продажами, телемаркетологів, ситуація аналогічна. Фахівці-початківці найчастіше працюють за скриптом, а більш досвідчені можуть імпровізувати і модифікувати сценарії розмови.

У результаті, будь-яка імпровізація досвідченого шахрая може бути представлена ЗМІ як нова схема, яких насправді існує нескінченна безліч. Але скільки з них є справжніми схемами?

Класичні комбінації

1. Переведіть гроші, щоб їх зберегти – Найпоширеніша схема телефонного шахрайства, за якої говорять про “безпечний рахунок” і порятунок усіх накопичень.
2. Візьміть кредит, щоб не дати шахраєві – Вас переконують взяти кредит, щоб шахраєві, який нібито заволодів вашими даними, його не дали. Але що потім робити з цими грошима? Як і в першому пункті, врятувати їх!
3. Зробіть щось, щоб допомогти заарештувати шахраїв – Саме так “мотивують” влаштовувати підпали та диверсії, і ті, хто повірив у схеми 1 і 2, уже щільно на “гачку”, готові йти і на такі крайні заходи.
4. Зробіть щось для підтвердження своєї особи або входу – Класична схема, найчастіше використовувана для викрадення акаунтів, коли просять ввести логін і пароль від чогось, наприклад, месенджера, Держпослуг, прийняти і ввести СМС. Наприклад, підтвердити власника сім-карти або проголосувати за когось.

За останній час, чи було щось по-справжньому незвичайне і цікаве?

Так, дійсно, було. Красиве використання двох схем із показовим викриттям першої самими зловмисниками. Спочатку вони використовували комбінацію “Зробіть щось для підтвердження своєї особи або входу”, щоб увійти в Держпослуги жертви, а потім зізнавалися, що зламали акаунт, змінили пароль і кидали слухавку.

Потім жертва бачила в полі “Контрольне питання” телефон шахраїв, за яким вона сама телефонувала, будучи впевненою, що телефонує в підтримку. Або їй допомагали здогадатися і зловмисники телефонували самі, пропонуючи допомогти відновити доступ. Читайте детаільніше – Вразливість на сайті GOSUSLUGI.ru.

Інші варіації махінацій

Через деякий час скрипти класичних комбінацій стали доповнювати “подвійним дотиком”, щоб посилити первісну довіру жертви до дзвінка, використовуючи фейковий акаунт начальника і повідомлення від нього в месенджері.

“Зараз із вами зв’яжуться з МВС, будь ласка, надайте всіляке сприяння. Це дуже важливо”

До екзотики телефонного шахрайства можна включити схему, націлену на дітей.

• “Зроби щось, так потрібно дорослим.”

У першому випадку шахраї інсценували крадіжку дитини, організувавши її втечу з дому, з подальшою вимогою викупу у батьків.

У другому випадку, дитину схиляли до того, щоб вона влаштувала вибух побутового газу.

Ну і поговоримо про вічну класику:

1. Переведи трохи грошей, щоб заробити більше грошей – Це стара як світ комбінація. Нігерійські листи, спадок від багатого дядька, виграш у конкурсі або лотереї – все це ми вже чули. Новітня модифікація цієї схеми – це коли люди пишуть від імені адвоката жертвам фінансових пірамід і пропонують повернути гроші. Але адвокату потрібно заплатити наперед.
2. Переведи грошей, щоб не посадили родича – “Мамо, я збив людину!” або “Вашого сина затримали із забороненими речовинами”. Ця комбінація й досі актуальна. Багато жертв стверджували, що голос людини, яка з ними зв’язувалася, був дуже схожий на голос їхнього родича. Зараз у цьому звинувачують нейромережі, але найчастіше справа не в них. Жертва перебуває в стресі з перших секунд, зв’язок навмисно поганий, і фраза “родичем” вимовляється лише одна-дві, в крику або плачі. А завдяки фантазії і стресу жертва сама “добудовує” голос до оригіналу і вірить, що це голос тієї самої людини. Немає сенсу морочитися з нейромережами, та й не було їх на піку популярності схеми.
3. Аванс переказувати сюди – Класична кобмінація з передоплатою за товар, якого немає. Бронювання чогось неіснуючого або купівля існуючого, але через фейковий сайт. Сюди відносяться всі схеми з передоплатами на Avito або за поїздки на BlaBlaCar, фейкові кальянні, кінотеатри і театри, в які дуже наполегливо кличе шахрайка з сайту знайомств, та інші подібні випадки.

Окремим пунктом стоїть відвертий шантаж, з реальними даними або їхньою видимістю.

• Віруси-шифрувальники шантажують розкриттям і втратою даних.
• Листи “Я зламав ваш комп’ютер і побачив таке!” зі списком витеклих паролів, даних і адрес електронної пошти для імітації злому.
• Банер-блокувальник зі страшним або шокуючим вмістом.
• Фейкові антивіруси з платним лікуванням.

Підсумок

Про комбінації та схеми обов’язково потрібно писати, і в доступній формі доводити їх до населення. Однак велика кількість “сміттєвих” постів з одними й тими самими схемами геть відбиває у людей бажання їх переглядати. Таким чином, ефект виходить повністю протилежним.

Головне – це навчити наших близьких і рідних звертати увагу на схеми, а не на скрипти. Адже саме те, що нам кажуть зробити і чим нас мотивують шахраї, найбільш важливе. Якщо ми навчимося реагувати на схеми, на свої дії та мотивацію, то, хоч би як креативно придумали скрипт, ми зможемо вчасно помітити, що щось не так, і зупинитися.

Еще СМИ и офиц.органы в пресс-релизах любят писать “не переходите по подозрительным ссылкам”, “Не открывайте сомнительные файлы”. Да более половины населения понятия не имеют как определить сомнительность и подозрительность, хотя бы пару примеров приводили в статьях, было бы больше пользы. Или про virustotal.com бы упомянули с примером проверки URL, files.

ЗМІ та офіц.органи в прес-релізах пишуть “не переходьте за підозрілими посиланнями”, “не відкривайте сумнівні файли”. Та більше половини населення поняття не мають як визначити сумнівність і підозрілість. Єдиний вірний засіб – це пройти практичних курс з тренування, тому долучайтеся до нас – Навчання

Упевнені, що хоч комбінацій не так вже й багато, ми точно описав не всі. Сміливо додавайте свої в коментарях!