Благодаря своей профессии Кирилл мог работать из дома. В их компании это поощрялось. Вот и сегодня он остался работать дома.
Прошло два часа. Вдруг зазвонил телефон жены.
— Здравствуйте, это Татьяна Д.? Вас беспокоит служба безопасности банка «Надежда».
— Кто там?
— Кирилл, это из банка, служба безопасности. Номер городской, «круглый» (симметричный, с нулями).
— Включи громкую.
Хорошо поставленным голосом работника техподдержки звонящий говорит: «Здравствуйте. Мы зафиксировали запрос на вывод средств с карты такой-то такому гражданину на такую-то сумму. Это ваш запрос?»
— Нет, конечно, я такого не делала и запрос не мой.
— Ок, спасибо. Тогда мы блокируем этот запрос, это мошеннические действия и попытка обмануть вас. Придите в наш офис, пожалуйста, чтобы заблокировать ваши карты и защитить свои деньги.
— Кирилл, как быть?
— Да вроде нормальный звонок, разговор соответствующий. Похоже нам звонила реальная безопасность банка. Личных данных не спрашивают. Просят прийти в ближайший офис их банка. То есть ноль подвоха, ноль сомнений — все аутентично, всё так и должно быть.
— Татьяна, вы нас слышите? А картами каких банков вы ещё пользуетесь?
— Еще? Банк «Агро».
— Ок, спасибо. Мы передадим информацию их службе безопасности, они с вами свяжутся.
Вроде бы все хорошо, не так ли?
Прошел час.
Телефон зазвонил снова.
— Татьяна, вас беспокоит служба безопасности банка «Агро».
Номер тоже городской и «красивый», близкий по цифрам к реальному колл-центру безопасности банка (отличие в одну цифру кто заметит?). И дальше следует долгий технический разговор.
— Мне звонили из службы безопасности банка «Надежда», говорили о каких-то мошеннических попытках получить доступ к счету. Но их заблокировали.
— Мы сейчас проверим. Оставайтесь на линии (в телефоне включается музыка режима ожидания).
— Спасибо за ожидание. Мы проверили, у вас за последние полтора часа было несколько попыток списания средств — на такие-то суммы.
— Но я этого не совершала.
— Хорошо, мы блокируем эти попытки. Надо будет посмотреть, где произошло списание, оставайтесь на линии (опять ожидание с музыкой)
— Спасибо за ожидание. Вы подключались к общественным сетям: кафе, аэропорт, что-то такое?
— Да, я подключалась к Wi-Fi в кафе.
— Вот оттуда и прошло списание. Считывающее устройство, люди украли ваши персональные данные и попытались списать средства.
После этого сотрудник безопасности опять что-то проверяет и говорит:
— У вас произошла утечка данных с телефона. Давайте мы сейчас вашу карту заблокируем и проведём проверку безопасности телефона. Заблокированную карту мы направим на перевыпуск и вы придёте в офис нашего банка с паспортом, заберёте свою карту и будете в безопасности. В какое отделение банка вам удобнее будет подойти?
Татьяна указала, в какое отделение банка ей будет удобнее подойти. Все реально, все соответствует настоящему банку, сленг и слова, и действия — всё указывает на то, что это на самом деле служба безопасности банка. Максимум достоверности, ноль сомнений.
Но здесь появилось предложение, насторожившее Кирилла.
— Зайдите, пожалуйста, в плеймаркет, установите приложение техподдержки от нашего банка.
Под видом проверки безопасности телефона Татьяне предлагают установить приложение удаленного доступа к телефону.
— Ни в коем случае! Татьяна бросай трубку! Перезвони в свой банк сама! Что-то тут не так!
— А чего, все ж нормально?
— Нет, ненормально! Это мошенники, делай как я говорю.
Татьяна перезвонила в свой банк и убедилась, что никто ей оттуда не звонил, как и из второго банка!
Как правило предложение установить программное обеспечение происходит в середине разговора, после 10 или более минут переговоров как бы со службами безопасности нескольких банков в атмосфере полной аутентичности. К тому же — ради обеспечения безопасности человека, которому позвонили. Поверить, не усомниться и установить приложение в этих условиях очень легко.
Если возникают сомнения в достоверности — мошенники предлагают прислать контрольное оповещение с официального номера банка. И приходит реальная смс-ка с номера банка, с кодом уведомления (когда люди пытаются войти в личный кабинет, банк присылает уведомление с кодом).
Если приложение устанавливается — финал предсказуем: человек своими руками даёт удаленный доступ к своему телефону, в котором установлено какое-либо приложение онлайн-банка. Перевод денег с привязанной к телефону/приложению карты становится делом буквально пары секунд.