Методы социальной инженерии на службе киберпреступников
13:40 19.03.2024
В настоящее время преступления, совершаемые с использованием метода социальной инженерии, являются одними из самых распространенных в сфере киберпреступности. За последние годы дистанционные хищения денежных средств граждан при помощи социальной инженерии серьезным образом эволюционировали. Совершаются подобные преступления организованной преступной группой с четким распределением обязанностей, отлично технически оснащенной, их организаторы и участники глубоко законспирированы, взяли «на вооружение» достижения современных технологий в сфере связи, имеется разветвленная сеть информаторов (осведомителей) в отделениях банков и отделениях связи.
В целях конспирации и избежания привлечения к уголовной ответственности применяют «бесконтактный» способ передачи-получения денег, банковских карт, SIM-карт и т.п. Суть данного способа состоит в том, что «закладку» (деньги, банковские карты, SIM-карт и т.п.) прячут в различные стационарные объекты в городе (лавочки, козырьки, урны и т.п.), место фотографируется на смартфон, фото пересылается адресату. Кроме этого, регулярно меняются контактные номера телефонов, сами телефоны, Qiwi-кошельки и банковские карты, со смартфонов удаляется вся значимая информация. Злоумышленниками широко используются технические средства, анонимизирующие личность (меняются IР-адреса, используется IР-телефония для создания подменных номеров), счета и номера телефонов оформлены на иностранцев, либо людей с низкой социальной ответственностью, либо вовсе не зарегистрированы надлежащим образом. Все контакты между членами сети осуществляются в основном посредством смс-сообщений и голосовых сообщений в мессенджерах: WhatsApp, Telegram, через приложение «Skype».
Во главе группы стоит «организатор» — человек, который, обычно, находится за пределами России (Украина, Казахстан и другие соседние государства) и координирует деятельность из-за рубежа. Под руководством «организатора» находится несколько call-центров. «Куратор» непосредственно на месте организует деятельность call-центра, набирает и распределяет обязанности членов ОПГ. Общение с организатором происходит посредством переписок в социальных сетях, смс-сообщений, телефонных переговоров, он осуществляет пополнение лицевых счетов аккаунтов SIP-телефонии. Под call-центр может быть арендован офис, либо обычная квартира.
Основным звеном call-центра являются «звонари» — это те лица, которые непосредственно обзванивают граждан по сотовым телефонам и при помощи вербального манипулирования получают конфиденциальную информацию относительно банковских карт, заставляют потерпевших совершать различные манипуляции с денежными средствами. В своей деятельности они используют особенности психики людей, а точнее их слабости, для того чтобы вынудить адресата сделать что-либо нужное для себя, таким образом, чтобы ему казалось, будто решение действовать именно так, а не иначе принял он сам либо указанный «сотрудником» алгоритм действий соответствует его интересам. На самом же деле адресат действует под влиянием значимых чувств, мотивов и убеждений, которые затронул в его душе манипулирующий. «Звонарями» применяется множество технологий, основанных на особенностях человеческой натуры — страх за свои сбережения, уважение к властям, страх перед неизвестным, страх за близких людей и т.п. Полученная в результате подобного воздействия на психику потерпевшего информация сразу же реализуется, денежные средства со счета законного владельца переводятся на счета многочисленных электронных кошельков (таких как: Qiwi, Яндекс.деньги, либо через интернет-обменники переводятся в криптовалюту).
«Звонари» в обязательном порядке проходят обучение нейролингвистическому программированию, психоанализу, основам практической психологи и т.п., хорошо знают регламент работы банковских служащих, сотрудников правоохранительных органов в данной сфере. Нередко даже устраиваются в банк на непродолжительный срок для практического опыта.
«Звонари» обладают конфиденциальной информацией, базами данных, которые приобретают на российском «ДаркНет» рынке «Hydra». Кроме этого, они имеют в своем распоряжении технические средства и программное обеспечение, благодаря которым могут менять свой абонентский номер для осуществления исходящих звонков потерпевшему. При подмене номера замена может происходить как на случайный номер, так и специально сгенерированный номер, принадлежащий кредитно-финансовой организации, правоохранительным органам, сведения о которых размещены в сети Интернет и могут быть проверены потерпевшим. Подмена номера возможна при осуществлении звонков посредством IP-телефонии (интернет-телефонии). С ее помощью они могут копировать, создавать подменные номера служебных телефонов сотрудников правоохранительных органов, сотрудников банка. В результате чего «звонари» могут представляться сотрудниками: ФСБ, Следственного комитета, прокуратуры, МВД или банка, озвучивая при этом сведения реально действующих сотрудников с «настоящего» номера служебного телефона. После чего идет массивная психологическая «атака», которая включает в себя угрозы уголовной ответственности, так как «идет секретная операция» или «с Вашего счета снимается крупная сумма, возможно, это несанкционированное подключение», «необходимость предотвращения хищения денежных средств со счета вашей платежной (банковской) карты», «неправомерное оформление кредита на Ваше имя, рекомендовано перевести денежные средства на безопасный счет» в результате чего потерпевшие, находящиеся в состоянии паники, переводят деньги, якобы, на «резервный счет», устанавливают на телефоне программу удаленного доступа (компьютерные программы TeamViewer QuickSupport), сообщают конфиденциальную информацию о полном номере платежной (банковской) карты, сроке действия, CVV-коде, а также о содержании направляемых банком на абонентский номер владельца счета смс-уведомления с кодом-подтверждения и т.п., все это, в конечном счете, приводит к тому, что денежные средства у потерпевшего похищаются. Полученные сведения могут быть использованы для входа в личный кабинет онлайн-банка и последующего перевода имеющихся на счетах денежных средств на счета третьих лиц, подконтрольные злоумышленникам, оформления онлайн кредита, оплаты со счета потерпевшего покупок на сайте интернет-магазина либо покупки криптовалюты через интернет-обменники.
После этого подключаются «дропы». «Дроп» — это лицо обеспечивающие обналичивание денег. Они оформляют на себя банковские карты, их количество может достигать 20-30 штук, либо покупают их у других лиц. На счета банковских карт, подконтрольных «дропам», и переводят похищенные у граждан денежные средства. Для обналичивания денежных средств могут использоваться как сами банковские карты, так и их виртуальные образы, созданные в электронных кошельках платежной системы «Pay» на смартфонах членов преступной группы. Существует даже «дроповый рекрутинг», т.е. подбор лиц, которые могут быть «дропами». В основном это студенты, которые оформляют банковскую карточку и за небольшую сумму (около 1 тыс. руб.) передают эту карточку и все сведения о ней для последующих денежных переводов. Подбор осуществляется через сайт «ДаркНет», либо в чатах «Telegram», либо среди знакомых. Так, «дроп» через некоторое время может сам стать «дроповодом», вовлекая в процесс обналичивания и оформления банковских карт новых людей. Работу «дропов» координируют «кураторы». Они ведут учет банковских карт, которые могут быть использованы для переводов, у кого они находятся, при необходимости сообщают о поступлении на счета похищенных денежных средств, сообщают, каким образом отправлять их иным участникам. «Дроп» получает свой процент от суммы обналиченных им денежных средств в качестве вознаграждения, а остальную часть при необходимости либо передает «курьеру», либо делает «закладку», либо вносит через другие терминалы на другой банковский счет, либо счет электронного кошелька. «Дропы» в ряде случаев осуществляют фиктивное оформление банковского счета с эмитированием банковской карты в качестве электронного средства платежа к указанному счету и именно с этого счета забирают деньги, которые впоследствии обналичивают.
«Курьеры», получив сведения о «закладке», забирают ее и доставляют адресату. Их работа заключается в том, чтобы приезжать на различные адреса и забирать денежные средства, и перечислять их на банковские счета. При этом им нужно будет надевать маску, кепку, чтобы изменить внешность, перчатки, делать все, чтобы быть неприметными.
Так же «курьеры» используются в случаях, когда со счета потерпевшего оплачена дорогостоящая покупка через Интернет, как правило, это смартфоны, компьютерная техника. Они забирают заказ в одном из крупных сетевых магазинов г. Москвы, г. Санкт-Петербурга («М-видео», «Эльдорадо»), либо в пункте выдачи заказов, товар впоследствии реализуют через ломбарды, через сайты «Авито», торговые площадки в социальных сетях. Полученные денежные средства за вычетом своего процента передают куратору или переводят организатору.
Также существует штат информаторов, работающих в отделениях банка и организациях, оказывающих услуги связи, которые информируют о различных изменениях в регламентах и системах безопасности, сообщают о телефонных номерах, которыми интересуются правоохранительные органы.
Высокая эффективность данного вида киберпреступности обусловлена в том числе и тем, что преступники осваивают и развивают новые подходы и методы. Так, если ранее, по телефону представлялись сотрудниками службы безопасности банка или сотрудником кадровой службы, то сейчас злоумышленники могут позвонить и представиться специалистом портала «Госуслуг» и т.п. Кроме того, все чаще общение потерпевших происходит одновременно с якобы «представителями» двух сфер — банковской и правоохранительной, а получение конфиденциальных сведений происходит не только в целях «предотвращения несанкционированного доступа, отмены операций по переводу мошенникам», но и под предлогом участия в акции либо регистрации в бонусной программе банка, снижения процентной ставки по кредиту в рамках специального предложения от банка.
«Бесконтактный и быстрый способ совершения» киберпреступлений делает общество все более уязвимым. В конечном счете, именно анонимность и скорость — это те сильные стороны, которые и обеспечивают стремительный рост дистанционных хищений денежных средств граждан с использованием метода социальной инженерии.
В целях конспирации и избежания привлечения к уголовной ответственности применяют «бесконтактный» способ передачи-получения денег, банковских карт, SIM-карт и т.п. Суть данного способа состоит в том, что «закладку» (деньги, банковские карты, SIM-карт и т.п.) прячут в различные стационарные объекты в городе (лавочки, козырьки, урны и т.п.), место фотографируется на смартфон, фото пересылается адресату. Кроме этого, регулярно меняются контактные номера телефонов, сами телефоны, Qiwi-кошельки и банковские карты, со смартфонов удаляется вся значимая информация. Злоумышленниками широко используются технические средства, анонимизирующие личность (меняются IР-адреса, используется IР-телефония для создания подменных номеров), счета и номера телефонов оформлены на иностранцев, либо людей с низкой социальной ответственностью, либо вовсе не зарегистрированы надлежащим образом. Все контакты между членами сети осуществляются в основном посредством смс-сообщений и голосовых сообщений в мессенджерах: WhatsApp, Telegram, через приложение «Skype».
Во главе группы стоит «организатор» — человек, который, обычно, находится за пределами России (Украина, Казахстан и другие соседние государства) и координирует деятельность из-за рубежа. Под руководством «организатора» находится несколько call-центров. «Куратор» непосредственно на месте организует деятельность call-центра, набирает и распределяет обязанности членов ОПГ. Общение с организатором происходит посредством переписок в социальных сетях, смс-сообщений, телефонных переговоров, он осуществляет пополнение лицевых счетов аккаунтов SIP-телефонии. Под call-центр может быть арендован офис, либо обычная квартира.
Основным звеном call-центра являются «звонари» — это те лица, которые непосредственно обзванивают граждан по сотовым телефонам и при помощи вербального манипулирования получают конфиденциальную информацию относительно банковских карт, заставляют потерпевших совершать различные манипуляции с денежными средствами. В своей деятельности они используют особенности психики людей, а точнее их слабости, для того чтобы вынудить адресата сделать что-либо нужное для себя, таким образом, чтобы ему казалось, будто решение действовать именно так, а не иначе принял он сам либо указанный «сотрудником» алгоритм действий соответствует его интересам. На самом же деле адресат действует под влиянием значимых чувств, мотивов и убеждений, которые затронул в его душе манипулирующий. «Звонарями» применяется множество технологий, основанных на особенностях человеческой натуры — страх за свои сбережения, уважение к властям, страх перед неизвестным, страх за близких людей и т.п. Полученная в результате подобного воздействия на психику потерпевшего информация сразу же реализуется, денежные средства со счета законного владельца переводятся на счета многочисленных электронных кошельков (таких как: Qiwi, Яндекс.деньги, либо через интернет-обменники переводятся в криптовалюту).
«Звонари» в обязательном порядке проходят обучение нейролингвистическому программированию, психоанализу, основам практической психологи и т.п., хорошо знают регламент работы банковских служащих, сотрудников правоохранительных органов в данной сфере. Нередко даже устраиваются в банк на непродолжительный срок для практического опыта.
«Звонари» обладают конфиденциальной информацией, базами данных, которые приобретают на российском «ДаркНет» рынке «Hydra». Кроме этого, они имеют в своем распоряжении технические средства и программное обеспечение, благодаря которым могут менять свой абонентский номер для осуществления исходящих звонков потерпевшему. При подмене номера замена может происходить как на случайный номер, так и специально сгенерированный номер, принадлежащий кредитно-финансовой организации, правоохранительным органам, сведения о которых размещены в сети Интернет и могут быть проверены потерпевшим. Подмена номера возможна при осуществлении звонков посредством IP-телефонии (интернет-телефонии). С ее помощью они могут копировать, создавать подменные номера служебных телефонов сотрудников правоохранительных органов, сотрудников банка. В результате чего «звонари» могут представляться сотрудниками: ФСБ, Следственного комитета, прокуратуры, МВД или банка, озвучивая при этом сведения реально действующих сотрудников с «настоящего» номера служебного телефона. После чего идет массивная психологическая «атака», которая включает в себя угрозы уголовной ответственности, так как «идет секретная операция» или «с Вашего счета снимается крупная сумма, возможно, это несанкционированное подключение», «необходимость предотвращения хищения денежных средств со счета вашей платежной (банковской) карты», «неправомерное оформление кредита на Ваше имя, рекомендовано перевести денежные средства на безопасный счет» в результате чего потерпевшие, находящиеся в состоянии паники, переводят деньги, якобы, на «резервный счет», устанавливают на телефоне программу удаленного доступа (компьютерные программы TeamViewer QuickSupport), сообщают конфиденциальную информацию о полном номере платежной (банковской) карты, сроке действия, CVV-коде, а также о содержании направляемых банком на абонентский номер владельца счета смс-уведомления с кодом-подтверждения и т.п., все это, в конечном счете, приводит к тому, что денежные средства у потерпевшего похищаются. Полученные сведения могут быть использованы для входа в личный кабинет онлайн-банка и последующего перевода имеющихся на счетах денежных средств на счета третьих лиц, подконтрольные злоумышленникам, оформления онлайн кредита, оплаты со счета потерпевшего покупок на сайте интернет-магазина либо покупки криптовалюты через интернет-обменники.
После этого подключаются «дропы». «Дроп» — это лицо обеспечивающие обналичивание денег. Они оформляют на себя банковские карты, их количество может достигать 20-30 штук, либо покупают их у других лиц. На счета банковских карт, подконтрольных «дропам», и переводят похищенные у граждан денежные средства. Для обналичивания денежных средств могут использоваться как сами банковские карты, так и их виртуальные образы, созданные в электронных кошельках платежной системы «Pay» на смартфонах членов преступной группы. Существует даже «дроповый рекрутинг», т.е. подбор лиц, которые могут быть «дропами». В основном это студенты, которые оформляют банковскую карточку и за небольшую сумму (около 1 тыс. руб.) передают эту карточку и все сведения о ней для последующих денежных переводов. Подбор осуществляется через сайт «ДаркНет», либо в чатах «Telegram», либо среди знакомых. Так, «дроп» через некоторое время может сам стать «дроповодом», вовлекая в процесс обналичивания и оформления банковских карт новых людей. Работу «дропов» координируют «кураторы». Они ведут учет банковских карт, которые могут быть использованы для переводов, у кого они находятся, при необходимости сообщают о поступлении на счета похищенных денежных средств, сообщают, каким образом отправлять их иным участникам. «Дроп» получает свой процент от суммы обналиченных им денежных средств в качестве вознаграждения, а остальную часть при необходимости либо передает «курьеру», либо делает «закладку», либо вносит через другие терминалы на другой банковский счет, либо счет электронного кошелька. «Дропы» в ряде случаев осуществляют фиктивное оформление банковского счета с эмитированием банковской карты в качестве электронного средства платежа к указанному счету и именно с этого счета забирают деньги, которые впоследствии обналичивают.
«Курьеры», получив сведения о «закладке», забирают ее и доставляют адресату. Их работа заключается в том, чтобы приезжать на различные адреса и забирать денежные средства, и перечислять их на банковские счета. При этом им нужно будет надевать маску, кепку, чтобы изменить внешность, перчатки, делать все, чтобы быть неприметными.
Так же «курьеры» используются в случаях, когда со счета потерпевшего оплачена дорогостоящая покупка через Интернет, как правило, это смартфоны, компьютерная техника. Они забирают заказ в одном из крупных сетевых магазинов г. Москвы, г. Санкт-Петербурга («М-видео», «Эльдорадо»), либо в пункте выдачи заказов, товар впоследствии реализуют через ломбарды, через сайты «Авито», торговые площадки в социальных сетях. Полученные денежные средства за вычетом своего процента передают куратору или переводят организатору.
Также существует штат информаторов, работающих в отделениях банка и организациях, оказывающих услуги связи, которые информируют о различных изменениях в регламентах и системах безопасности, сообщают о телефонных номерах, которыми интересуются правоохранительные органы.
Высокая эффективность данного вида киберпреступности обусловлена в том числе и тем, что преступники осваивают и развивают новые подходы и методы. Так, если ранее, по телефону представлялись сотрудниками службы безопасности банка или сотрудником кадровой службы, то сейчас злоумышленники могут позвонить и представиться специалистом портала «Госуслуг» и т.п. Кроме того, все чаще общение потерпевших происходит одновременно с якобы «представителями» двух сфер — банковской и правоохранительной, а получение конфиденциальных сведений происходит не только в целях «предотвращения несанкционированного доступа, отмены операций по переводу мошенникам», но и под предлогом участия в акции либо регистрации в бонусной программе банка, снижения процентной ставки по кредиту в рамках специального предложения от банка.
«Бесконтактный и быстрый способ совершения» киберпреступлений делает общество все более уязвимым. В конечном счете, именно анонимность и скорость — это те сильные стороны, которые и обеспечивают стремительный рост дистанционных хищений денежных средств граждан с использованием метода социальной инженерии.