- Joined
- Feb 17, 2007
- Messages
- 678
- Reaction score
- 1,026
- Points
- 93
Attack scenario
The phone scammers have gone through social engineering and are once again head and shoulders of the security forces with their anti-fraud propaganda posters.
Here is an attack scenario obtained from interviewing several victims.
The new version of the fraud is able to grab the attention of the victim ("even in the toilet") and does not allow friends / relatives / security services to be called back.
At least 4 people talk to the victim: two as “investigators” and two as “employees of the security department of the Central Bank”.
Investigators introduce themselves by the names of real employees and confirm their identities by calling back from the numbers of officials posted on the real website of the Ministry of Internal Affairs.
False employees of the "security department of the Central Bank" send documents on vatsap allegedly from the legal department.
Fraudsters fake their number so that the number is determined in the base of the security application on the phone "who is calling" and is passed as official. Throughout the day, scammers call from different numbers that the application has not recognized as fraudulent.
Attackers: We detained a certain citizen Sorokina, who issued a loan for you, calling herself your niece, and said that you are in the hospital and in critical condition, so a loan is needed for your treatment. Do you have a niece and what condition are you in? "
Victim: I am healthy)
Attackers: “This confirms that the detained citizen is a fraud, however, we suspect that she has accomplices within the banking system, and they need to be caught as soon as possible, before they withdraw your money.
There are two things to do: secure your funds and cancel lending.
Fraudsters have gained access to your personal account, so you urgently need to withdraw funds and transfer them to a secure account of the Central Bank of Russia, the money will be returned to you in a day.
Fraudsters need to be intercepted as soon as possible, so if you do not want to lose money, you should not postpone it.
Also, fraudsters who have opened a personal account can listen in on conversations, so we are now talking on a secure line, and you cannot tell your loved ones. You, as a conscientious citizen, must understand that there is a secret of the investigation, which is in your best interests to keep for a while while your funds are under threat. (Further, there are references to articles of the criminal code).
As soon as we catch the fraudsters, you will come to my office and sign a statement, then you can tell your relatives and warn everyone. Until that moment, information leakage means a loss of funds. To help the investigation, remember the behavior and appearance of the bank employees who will serve you. "
A false investigator connects the victim with a false representative of the security department of the Central Bank
Attackers: “Your personal account has been opened, and therefore in the state security system your funds are registered and are temporarily“ marked ”, so they cannot be used or mixed with personal banknotes, you cannot pay in the store either, the numbers of these banknotes are marked as“ wanted ”. Therefore, this money must be returned to a safe account of the Central Bank, then it will be checked, the tags will be removed and the funds will be returned to your account in a day. During this time, your personal account will be restored after the attack of fraudsters. "
The victim withdraws his funds from the cards of several banks and transfers them to a supposedly secure account of the Central Bank.
Attackers demand contactless payments via the phone. They demand to bind their "secure account" cards in the application and transfer them there, and after transferring the cards, delete them. The history of transactions in the application is not saved.
False investigators make control calls and find out details about which employees served me in banks, what they looked like, what is written on their badges, whether they were behaving suspiciously.
Attackers: “There are fraudsters inside the banking system, so the investigation must also be kept secret. Next, you need to cancel the lending taken by citizen Sorokina using a fake notarized power of attorney. To do this, in MTS Bank you need to take a loan for the same amount as she, and your application, as a later one, will interrupt Sorokina's application. She took out a loan for 150 thousand. "
The victim takes out a loan, withdraws the cash and deposits it into a Tinkoff Bank ATM and transfers it to a "safe" account.
The scheme has already worked effectively for many of my friends aged 25-35, so warn both vigilant and not so friends and relatives.
A source
The phone scammers have gone through social engineering and are once again head and shoulders of the security forces with their anti-fraud propaganda posters.
Here is an attack scenario obtained from interviewing several victims.
The new version of the fraud is able to grab the attention of the victim ("even in the toilet") and does not allow friends / relatives / security services to be called back.
At least 4 people talk to the victim: two as “investigators” and two as “employees of the security department of the Central Bank”.
Investigators introduce themselves by the names of real employees and confirm their identities by calling back from the numbers of officials posted on the real website of the Ministry of Internal Affairs.
False employees of the "security department of the Central Bank" send documents on vatsap allegedly from the legal department.
Fraudsters fake their number so that the number is determined in the base of the security application on the phone "who is calling" and is passed as official. Throughout the day, scammers call from different numbers that the application has not recognized as fraudulent.
Script
Attackers: We detained a certain citizen Sorokina, who issued a loan for you, calling herself your niece, and said that you are in the hospital and in critical condition, so a loan is needed for your treatment. Do you have a niece and what condition are you in? "
Victim: I am healthy)
Attackers: “This confirms that the detained citizen is a fraud, however, we suspect that she has accomplices within the banking system, and they need to be caught as soon as possible, before they withdraw your money.
There are two things to do: secure your funds and cancel lending.
Fraudsters have gained access to your personal account, so you urgently need to withdraw funds and transfer them to a secure account of the Central Bank of Russia, the money will be returned to you in a day.
Fraudsters need to be intercepted as soon as possible, so if you do not want to lose money, you should not postpone it.
Also, fraudsters who have opened a personal account can listen in on conversations, so we are now talking on a secure line, and you cannot tell your loved ones. You, as a conscientious citizen, must understand that there is a secret of the investigation, which is in your best interests to keep for a while while your funds are under threat. (Further, there are references to articles of the criminal code).
As soon as we catch the fraudsters, you will come to my office and sign a statement, then you can tell your relatives and warn everyone. Until that moment, information leakage means a loss of funds. To help the investigation, remember the behavior and appearance of the bank employees who will serve you. "
A false investigator connects the victim with a false representative of the security department of the Central Bank
Attackers: “Your personal account has been opened, and therefore in the state security system your funds are registered and are temporarily“ marked ”, so they cannot be used or mixed with personal banknotes, you cannot pay in the store either, the numbers of these banknotes are marked as“ wanted ”. Therefore, this money must be returned to a safe account of the Central Bank, then it will be checked, the tags will be removed and the funds will be returned to your account in a day. During this time, your personal account will be restored after the attack of fraudsters. "
The victim withdraws his funds from the cards of several banks and transfers them to a supposedly secure account of the Central Bank.
Attackers demand contactless payments via the phone. They demand to bind their "secure account" cards in the application and transfer them there, and after transferring the cards, delete them. The history of transactions in the application is not saved.
False investigators make control calls and find out details about which employees served me in banks, what they looked like, what is written on their badges, whether they were behaving suspiciously.
Attackers: “There are fraudsters inside the banking system, so the investigation must also be kept secret. Next, you need to cancel the lending taken by citizen Sorokina using a fake notarized power of attorney. To do this, in MTS Bank you need to take a loan for the same amount as she, and your application, as a later one, will interrupt Sorokina's application. She took out a loan for 150 thousand. "
The victim takes out a loan, withdraws the cash and deposits it into a Tinkoff Bank ATM and transfers it to a "safe" account.
Be carefull!
The scheme has already worked effectively for many of my friends aged 25-35, so warn both vigilant and not so friends and relatives.
A source
Original message
Сценарий атаки
Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода.
Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв.
Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности.
С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка».
Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД.
Лжесотрудники «отдела безопасности Центрального банка» присылают документы по ватсап якобы от юридического отдела.
Мошенники подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические.
Злоумышленники: Мы задержали некую гражданку Сорокину, которая оформила на Вас кредит, назвавшись Вашей племянницей, сказала, что Вы в больнице и в критическом состоянии, поэтому нужен кредит на Ваше лечение. У Вас есть племянница и в каком Вы состоянии?"
Жертва: Я здоров(а)
Злоумышленники: «Это подтверждает, что задержанная гражданка мошенница, однако, мы подозреваем, что у неё есть сообщники внутри банковской системы, и их нужно поймать как можно скорее, пока они не сняли Ваши деньги.
Предстоит сделать две вещи: обезопасить Ваши средства и отменить кредитование.
Мошенники получили доступ к Вашему лицевому счёту, поэтому нужно срочно снять средства и перевести на безопасный счёт Центрального банка России, деньги вернутся к Вам через сутки.
Мошенников нужно перехватить как можно скорее, поэтому, если Вы не хотите потерять деньги, откладывать это не стоит.
Также мошенники, вскрывшие лицевой счёт, могут прослушивать разговоры, поэтому мы с Вами сейчас разговариваем по защищенной линии, и близким сообщать нельзя. Вы, как сознательный гражданин, должны понимать, что есть тайна следствия, которую в Ваших же интересах сохранять на время, пока Ваши средства находятся под угрозой. (Далее звучат ссылки на статьи уголовного кодекса).
Как только мошенников поймаем, Вы придёте ко мне в отделение и подпишете заявление, после этого сможете рассказать близким и всех предупредить. А до этого момента утечка информации означает потерю средств. Чтобы помочь следствию, запоминайте поведение и внешность банковских сотрудников, которые будут Вас обслуживать».
Лжеследователь соединяет жертву с лжепредставителем отдела безопасности Центрального банка
Злоумышленники: «Ваш лицевой счет вскрыт, и поэтому в системе госбезопасности Ваши средства поставлены на учёт и временно являются „мечеными“, поэтому ими нельзя пользоваться и смешивать их с личными купюрами, расплачиваться в магазине тоже нельзя, номера этих купюр помечены как „в розыске“. Поэтому эти деньги нужно вернуть на безопасный счет Центрального банка, далее они пройдут проверку, метки снимут и средства вернутся на Ваш счёт через сутки. За это время Ваш лицевой счёт будет восстановлен после атаки мошенников».
Жертва снимает свои средства с карточек нескольких банков и переводит на якобы безопасный счёт Центрального банка.
Злоумышленники требуют бесконтактную оплату через телефон. Они требуют привязать в приложении их карточки «безопасного счёта» и туда перевести, а после перевода карточки удалить. История операций в приложении не сохраняется.
Лжеследователи делают контрольные дозвоны и узнают подробности о том, какие сотрудники меня обслуживали в банках, как выглядели, что написано на их бейджах, не вели ли себя подозрительно.
Злоумышленники: «Мошенники внутри банковской системы, поэтому также нужно хранить тайну следствия. Далее нужно отменить кредитование, взятое гражданкой Сорокиной при помощи поддельной нотариальной доверенности. Для этого в МТС- банке нужно взять кредит на ту же сумму, что и она, и ваша заявка, как более поздняя, перебьёт заявку Сорокиной. Она взяла кредит на 150 тысяч».
Жертва берет кредит, снимает наличку и вносит ее в банкомат Тинькофф-банка и переводит на «безопасный» счёт.
Схема эффективно сработала уже на многих моих знакомых возраста 25-35 лет, так что предупредите и бдительных и не очень друзей и родственников.
Источник
Телефонные мошенники прокачались в социальной инженерии и опять на голову впереди служб безопасности с их агитплакатами против фрода.
Предлагаю вашему вниманию сценарий атаки, полученный при опросе нескольких жертв.
Новая версия фрода умеет приковывать внимание жертвы («даже в туалете») и не позволяет перезванивать друзьям/родственникам/службе безопасности.
С жертвой разговаривают минимум 4 человека: двое как «следователи» и двое как «сотрудники отдела безопасности Центрального банка».
Следователи представляются именами реальных сотрудников и подтверждают свои личности, перезванивая с номеров официальных лиц, выложенных на реальном сайте МВД.
Лжесотрудники «отдела безопасности Центрального банка» присылают документы по ватсап якобы от юридического отдела.
Мошенники подделывают свой номер так, что номер определяется и в базе защитного приложения на телефоне «кто звонит» и проходит как официальный. В течение дня мошенники звонят с разных номеров, не распознанных приложением как мошеннические.
Скрипт
Злоумышленники: Мы задержали некую гражданку Сорокину, которая оформила на Вас кредит, назвавшись Вашей племянницей, сказала, что Вы в больнице и в критическом состоянии, поэтому нужен кредит на Ваше лечение. У Вас есть племянница и в каком Вы состоянии?"
Жертва: Я здоров(а)
Злоумышленники: «Это подтверждает, что задержанная гражданка мошенница, однако, мы подозреваем, что у неё есть сообщники внутри банковской системы, и их нужно поймать как можно скорее, пока они не сняли Ваши деньги.
Предстоит сделать две вещи: обезопасить Ваши средства и отменить кредитование.
Мошенники получили доступ к Вашему лицевому счёту, поэтому нужно срочно снять средства и перевести на безопасный счёт Центрального банка России, деньги вернутся к Вам через сутки.
Мошенников нужно перехватить как можно скорее, поэтому, если Вы не хотите потерять деньги, откладывать это не стоит.
Также мошенники, вскрывшие лицевой счёт, могут прослушивать разговоры, поэтому мы с Вами сейчас разговариваем по защищенной линии, и близким сообщать нельзя. Вы, как сознательный гражданин, должны понимать, что есть тайна следствия, которую в Ваших же интересах сохранять на время, пока Ваши средства находятся под угрозой. (Далее звучат ссылки на статьи уголовного кодекса).
Как только мошенников поймаем, Вы придёте ко мне в отделение и подпишете заявление, после этого сможете рассказать близким и всех предупредить. А до этого момента утечка информации означает потерю средств. Чтобы помочь следствию, запоминайте поведение и внешность банковских сотрудников, которые будут Вас обслуживать».
Лжеследователь соединяет жертву с лжепредставителем отдела безопасности Центрального банка
Злоумышленники: «Ваш лицевой счет вскрыт, и поэтому в системе госбезопасности Ваши средства поставлены на учёт и временно являются „мечеными“, поэтому ими нельзя пользоваться и смешивать их с личными купюрами, расплачиваться в магазине тоже нельзя, номера этих купюр помечены как „в розыске“. Поэтому эти деньги нужно вернуть на безопасный счет Центрального банка, далее они пройдут проверку, метки снимут и средства вернутся на Ваш счёт через сутки. За это время Ваш лицевой счёт будет восстановлен после атаки мошенников».
Жертва снимает свои средства с карточек нескольких банков и переводит на якобы безопасный счёт Центрального банка.
Злоумышленники требуют бесконтактную оплату через телефон. Они требуют привязать в приложении их карточки «безопасного счёта» и туда перевести, а после перевода карточки удалить. История операций в приложении не сохраняется.
Лжеследователи делают контрольные дозвоны и узнают подробности о том, какие сотрудники меня обслуживали в банках, как выглядели, что написано на их бейджах, не вели ли себя подозрительно.
Злоумышленники: «Мошенники внутри банковской системы, поэтому также нужно хранить тайну следствия. Далее нужно отменить кредитование, взятое гражданкой Сорокиной при помощи поддельной нотариальной доверенности. Для этого в МТС- банке нужно взять кредит на ту же сумму, что и она, и ваша заявка, как более поздняя, перебьёт заявку Сорокиной. Она взяла кредит на 150 тысяч».
Жертва берет кредит, снимает наличку и вносит ее в банкомат Тинькофф-банка и переводит на «безопасный» счёт.
Будьте бдительны!
Схема эффективно сработала уже на многих моих знакомых возраста 25-35 лет, так что предупредите и бдительных и не очень друзей и родственников.
Источник