La fraude bancaire fait désormais partie du quotidien. Les méthodes des agresseurs deviennent de plus en plus sophistiquées: souvent la victime ne comprend pas immédiatement ce qui s'est passé.
Nous avons recueilli plusieurs histoires racontées par les victimes et sont disponibles gratuitement, et les avons examinées en termes des actions des agresseurs. Les articles de lui-même sur la façon dont il conduisait les escrocs par le nez nous ont également été utiles. Détails sous la coupe.
Que se passe-t-il?
Beaucoup d'histoires se ressemblent: la victime est appelée à partir du numéro de banque (ou très similaire) et demandée de confirmer la transaction, ce que, bien sûr, personne n'a commis. Si la victime a des questions, les fraudeurs se frottent habilement à la confiance, donnant des détails sur les finances qui, dans un monde idéal, ne peuvent être connus que de la banque et de la victime. L'argent des comptes de la victime est versé sur le compte d'un tiers, d'où il sera retiré ultérieurement. Les attaquants ont toujours des options de sauvegarde au cas où la victime rencontrerait des difficultés ou poserait trop de questions.
Nous ne discuterons pas de qui s'occupe exactement de ces questions et nous laisserons de côté la question de l'éthique. Nous nous intéressons au côté technique des actions des fraudeurs, ainsi qu'aux moyens de se protéger contre eux.
Les informations sont fournies à titre informatif uniquement. L'auteur n'est pas responsable des dommages qui pourraient être causés après la lecture de cet article.
Où les attaquants obtiennent-ils les données des victimes potentielles? Après tout, ce n'est pas seulement un nom complet et un numéro de téléphone, mais aussi un mot de code, l'état des comptes et des dépôts, les transactions récentes. Il existe sur le darknet des plateformes fantômes spécialisées dans la réception et la vente de ces données. Cela a été écrit en détail devant nous.
Ayant reçu les données des victimes potentielles, les fraudeurs doivent créer une couverture légitime. Ici, ils ont au moins deux options: choisir un numéro très similaire à un numéro de banque ou remplacer votre numéro par un numéro de banque.
La deuxième méthode présente un danger beaucoup plus grand, car la victime, en recherchant sur Google, s'assurera que le numéro appartient à la banque et poursuivra la conversation.
De toute évidence, la substitution de numéros est un service parallèle, qui est fourni par des dizaines de services. En règle générale, cela se fait en utilisant la téléphonie SIP, une sous-espèce de la téléphonie IP. Les serveurs, bien sûr, sont situés en dehors de notre pays, de sorte que les services répressifs n'enquêteront pas sur leurs activités.
Ayant atteint la victime, le fraudeur entame une session d'ingénierie sociale, dont le but est d'obtenir le maximum d'argent possible. Si vous omettez les nuances, vous pouvez diviser tous les cas en plusieurs groupes:
- un agresseur dirige les actions de la victime, la forçant à se rendre dans un distributeur automatique de billets, à retirer de l'argent et à le transférer sur un compte "sûr" appartenant à un tiers qui, très probablement, ne soupçonne rien;
- un attaquant extrait autant d'informations que possible de la victime à l'aide de laquelle vous pouvez accéder à votre compte personnel (numéros au dos de la carte, codes SMS, etc.);
- un attaquant, afin de faciliter sa tâche, propose à la victime d'installer TeamViewer ou son analogue sous prétexte d'aider un client. D'autres actions de la victime peuvent ne pas être nécessaires - tout se passera sous ses yeux, mais sans sa participation.
En règle générale, les escrocs agissent sur un script qui se ramifie en fonction de ce que dit la victime. Cela indique le niveau de préparation des escrocs et leur détermination :)
Nous avons essayé de systématiser les actions les plus courantes des escrocs. Le diagramme ci-dessous montre les résultats.
Que faire?
Nous allons maintenant parler de plusieurs façons de protéger. Ils sembleront évidents pour certains, mais le succès constant des fraudeurs est une bonne raison de répéter plusieurs fois ce qui a été dit.
- Si vous avez reçu un appel d'un numéro similaire à une banque ou identique à celle-ci, ou si le numéro est «laissé», mais que l'appelant semble obstinément être un employé de banque, vous devez refuser de parler. Ensuite, vous pouvez appeler par vous-même les numéros indiqués sur la carte de votre banque et savoir s'ils vous ont appelé de la banque, si les fonds ont été transférés de vos comptes, etc. Ou vous pouvez aller à la banque en ligne pour voir les transactions sur la carte et état des comptes et des dépôts. Dans les cas extrêmes, rendez-vous à la succursale bancaire, s'il en a un.
PS Il est intéressant de noter que dans les situations où les fraudeurs remplacent leur numéro par un numéro de banque utilisant la téléphonie SIP, un appel vers un numéro entrant (numéro de banque) vous mènera dans la plupart des cas à une conversation avec un employé de banque. Cela est possible car la substitution du nombre ne fonctionne que dans un sens.
- Il existe de nombreuses applications qui déterminent si un appel entrant est une source de spam ou de divorce. Mais il se peut également que le numéro à partir duquel vous êtes appelé soit utilisé récemment, il ne sera donc pas défini comme indésirable.
- Vous devez toujours vous rappeler que les employés de banque n'offrent aucune opération avec de l'argent, comme des virements sur les comptes des "employés" de la banque, retirer de l'argent des distributeurs automatiques de billets, puis les déposer sur le compte de quelqu'un d'autre, installer des programmes et des applications supplémentaires sur un smartphone. Ceux qui offrent cela sont des escrocs à 100%. Les employés de la banque ne seront pas invités à installer une application comme TeamViewer . Ils n'en ont pas besoin.
- On a beaucoup parlé des SMS des banques non seulement par les banques elles-mêmes, mais aussi par tous ceux qui ne sont pas paresseux. Nous dirons également: ne dites à personne la séquence de chiffres des SMS, même les «robots» avec lesquels les fraudeurs proposent de parler, motivant cela par le fait que le robot n'est pas une personne, ce qui signifie «personne».
- Les centres d'appels de différentes banques ne sont en aucun cas reliés les uns aux autres. Si on vous présente la banque X et que vous avez dit que vous utilisez la banque U et qu’ils veulent vous transférer sur la ligne de la banque, méfiez-vous. Mieux vaut raccrocher immédiatement.
C'est tout pour l'instant. Soyez prudent.