«Мы разобрали скрипт (или сценарий) действий мошенников, которым пользуется один из зарубежных кол-центров. Данный сценарий предназначен для первого этапа мошеннической схемы или для, так называемого, “холодного звонка”», — пояснили в ведомстве.
Согласно скрипту мошенников, первоначально происходит так называемый вход в доверие.
«Звонок начинается профессионально: “Здравствуйте. [Ваше Имя Отчество]? Вас приветствует ваш банк, меня зовут [Имя оператора, например, Глеб].” Уверенный тон, знание ФИО гражданина — создают иллюзию легальности. Создание проблемы Мошенник сообщает о “подозрительной операции”, требующей срочного подтверждения», — отметили в киберполиции.
Чаще всего мошенники применяют тактику «Смены финансового номера телефона» в вашем банковском приложении (главный предлог в скрипте). Перевод, оформление доверенности, отключение «антивируса»
Кроме того, это попытки спровоцировать страх. Это когда гражданин отвечает, что не проводил данную операцию злоумышленник начинает давить: «Странно, вы же владелец счета… Если деньги спишут, кто будет отвечать? Тот, кто не соблюдал договор».
«А это можете быть только ВЫ, БАНК или нотариус.» Цель: напугать ответственностью и создать ощущение срочности. «“Спасительное” решение Мошенник “предлагает” выход: “Хотите отменить эту операцию?”. Конечно, единственно возможный ответ — “Да”», — объяснили в ведомстве.
Помимо этого, мошенники зачастую прибегают к подмене понятий — «Бланк отмены»: вот главный крючок, рассказали в УБК.
Чтобы «отменить» операцию, мошенник заявляет, что ОБЯЗАТЕЛЬНО нужно заполнить «бланк отмены». И ключевая мысль из скрипта: «Хочешь отменить — отвечай на вопросы!». «Расследование утечки» Сбор данных: под предлогом поиска «Источника компрометации персональных данных (ИКПД)» мошенник начинает задавать десятки личных вопросов, якобы чтобы «найти, где утекли ваши данные» и «заполнить бланк»:
Отправляли фото паспорта по WhatsApp/Viber? Вводили данные карты на AliExpress? Проверяли телефон на вирусы? Пользовались общественным Wi-Fi? Регистрировались на Госуслугах/в казино/на сайтах знакомств? Обращались в МФЦ/Поликлинику/ПФР/МФО? Когда последний раз были в банке? Как получали карту? Был ли менеджер?
«Цель: Под видом “безопасных” вопросов выудить максимум конфиденциальной информации: паспортные данные, данные карт, логины/пароли, историю действий, места, где вы оставляли данные. Этих ответов достаточно, чтобы передать гражданина следующему оператору, который уже начнет спасать средства, путем перевода на “безопасный” счет, “декларирования”, или передачи курьеру», — резюмировали в киберполиции.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
