24 февраля 2023 года. 14:30. Лондон.
Генеральный директор крупного хедж-фонда «BlackSwan Capital» Ричард Бейнс только что одобрил срочный перевод. $42,7 млн ушли на «секретный кипрский счёт» – так потребовал «председатель совета директоров» в экстренном Zoom-звонке.
Звонок длился 11 минут. Голос был тот самый, фирменная карта визита – любимая фраза босса: «Деньги не пахнут, но утекают, как песок». Даже фон – кабинет с картиной Моне – совпадал до пикселя.
Проблема была в одном: председатель в этот момент лежал на пляже в Майами, его аккаунт взломали за 3 дня до этого, а «Моне» скачали с его же Instagram.
Когда IT-специалисты нашли след, деньги уже крутились в 14 офшорах, а мошенники заказали шампанское через доставку. Впрочем, им хватило и $500 – остальное растворилось в криптовалютных пулах.
«Вы уверены, что ваш начальник – это действительно он? А ваш банк? А ваш муж в этом Telegram-чате?»Вопрос к читателю: Мир больше не делится на «тех, кто в теме» и «чайников». Теперь есть только две категории:
1. Те, кого уже обокрали.
2. Те, кто пока не знает, что их обокрали.
Добро пожаловать в эпоху, где доверие – самый дефицитный ресурс.
1.1. Кто эти люди? (Когда злоумышленник сидит в соседнем кафе)
Представьте себе Дмитрия из Одессы. Ему 24 года, он учился на программиста, но бросил вуз на третьем курсе – слишком скучно. Вместо этого он зарегистрировался на закрытом форуме, где за $50 купил «набор начинающего скамера»: шаблоны писем от «банков», скрипты для колл-центров и даже инструкцию, как имитировать голос службы поддержки.
Дмитрий не гений. Он даже не взламывает серверы – он просто знает, что 70% людей нажмут на ссылку, если написать: «Ваша карта заблокирована». В прошлом месяце он заработал $3000, рассылая фейковые уведомления о «подозрительных переводах». Его жертвы – не глупые старушки, а молодые предприниматели, врачи и даже IT-специалисты.
Но настоящие мастера обмана работают тоньше.
В Бангалоре, например, есть «офис» на 20 человек, где каждый день 50 операторов звонят в Европу и представляются «сотрудниками Microsoft». Они говорят на безупречном английском с оксфордским акцентом (благодаря недельным курсам), а их скрипты написаны психологами.
– «Мы заметили вирусную активность на вашем компьютере. Пожалуйста, откройте TeamViewer, чтобы мы могли помочь», – звучит в трубке.
Жертва видит на экране «взлом» в реальном времени (это просто запрограммированная анимация), после чего ей предлагают «защитить счета», переведя деньги на «безопасный аккаунт». В 2023 году таким способом украли $47 млн.
А ещё есть «легальные мошенники» – компании, которые проектируют интерфейсы, где вы сами отдаёте данные. Например, приложение для «бесплатного кредитного рейтинга», которое после регистрации подписывает вас на ежемесячный платёж в $29.99. Или кнопка «Заказать сейчас» на сайте доставки, которая на самом деле означает «Купить с подпиской».
1.2. Как вас обманывают: 5 смертельных схем
1.2.1. Фишинг: Когда письмо от «банка» – это волк в овечьей шкуре
23 марта 2024 года Анна из Киева получила письмо от «ПриватБанка»: «Ваша карта заблокирована из-за подозрительной активности. Нажмите здесь, чтобы разблокировать».
Ссылка вела на сайт, идентичный оригиналу – та же цветовая схема, те же логотипы. Анна ввела логин, пароль и код из SMS. Через 17 минут её счёт был пуст.
Фишинг – это не просто «письма с вирусами». Это продуманный театр:
Домены-близнецы: bank.com vs bаnk.com (с кириллической «а»).
Социальная инженерия: «Срочно! Ваш аккаунт будет удалён через 24 часа!»
Ложное чувство безопасности: «Для подтверждения введите код из SMS» (это код для перевода денег).
1.2.2. Вишинг: Когда голос в трубке – это не ваш банк
В декабре 2023 года пенсионерка из Москвы Лидия Петровна получила звонок:
– «Это Сбербанк. Ваша карта используется для отмывания денег. Чтобы избежать блокировки, переведите все средства на «защищённый счёт».
Звонивший знал её имя, последние 4 цифры карты и даже адрес. Лидия Петровна перевела $20,000 – все свои сбережения.
Вишинг работает, потому что:
Мошенники покупают базы данных (утечки происходят каждые 3 секунды).
Используют ИИ для имитации голоса (например, клонируют голос вашего родственника или близкого друга).
Давят на эмоции: давление может осуществлятся фразами типа: «Если не сделаете сейчас – будет поздно!»
1.2.3. Фейковые маркетплейсы: «iPhone за полцены»
На Facebook Marketplace вы видите объявление: «iPhone 15 Pro – $500, новый в коробке». Продавец отправляет вам «подтверждение покупки» (фото чека из Photoshop) и просит предоплату.
После перевода $300 он исчезает.
1.2.4. Вредоносное ПО: «Ваши файлы зашифрованы. Заплатите $1000»
Вы скачиваете