Один код из СМС — и вы уже преступник
Телефон зазвонил в 14:42. Незнакомый номер, но мне часто звонят с незнакомых номеров. На линии вежливая девушка, представляется курьером «Достависты» и говорит, что везет мне посылку. Адрес, имя, фамилия — все названо точно. Звучит буднично. Мне часто что-то привозят на дом, звонки от курьеров стали обычным делом. Немного зацепило только то, что номер не российский. Но в остальном уверенный, логичный, хорошо отрепетированный сценарий.
Мы поговорили. Она спокойно и подробно расспрашивала, буду ли я дома через час, просила уточнить, есть ли шлагбаум во дворе, можно ли позвонить заранее, чтобы его открыли. Уточнила этаж и номер домофона. Вела себя как настоящий курьер, которому просто нужно оперативно доставить посылку. Повесила трубку.
Через пятнадцать минут раздался второй звонок. Та же девушка, тот же номер. Все то же вежливое, деловое общение. Только в этот раз в разговоре появляется фраза, которая для меня стала триггером:
— Мне нужен номер заказа, он придет вам в СМС.
И действительно, в тот же момент приходит сообщение от настоящего сервиса доставки. Внутри четырехзначный код и привычное примечание, что сообщать его никому нельзя.
Стало ясно, что это не курьер. Это — схема. Курьеру номер заказа не нужен. Тем более заранее. А уж если он пришел на мой номер из сервиса, которым я никогда не пользовалась, значит, кто-то прямо сейчас пытается оформить что-то от моего имени. Я отказалась сообщать код. Девушка попрощалась. Но не сдалась и спустя несколько минут она перезвонила еще раз. Я уже не ответила.
Технически ничего не произошло. Я не потеряла денег, не перешла по ссылке, не передала «злодею» свой паспорт. Но есть чувство, что тебя пытались втянуть во что-то чужое. И главное, остается непонимание: что бы произошло, если бы я не насторожилась? Зачем кому-то код от доставки? Что он дает?
Проанализировав ситуацию и посоветовавшись со специалистами, я пришла к выводу: все было выстроено так, чтобы я стала частью чужой преступной схемы. Не жертвой, а инструментом. В официальном сервисе доставки на мое имя могли зарегистрировать аккаунт — это несложно, если у злоумышленников уже есть мои фамилия, адрес и номер телефона. Затем через этот аккаунт оформляется заказ на доставку. Курьер приедет по адресу, указанному в системе, получит нужный пакет (деньги, документы иногда возможно, и что-то посерьезнее) и передаст его в точке, где его уже будут ждать. Курьер вне схемы. Я тоже. Но и он, и я в этот момент задействованы в операции, которую координирует третья сторона.
Такой сценарий может выглядеть по-разному. Где-то это классическая схема с «бабушкой и безопасным счетом»: доверчивого человека убеждают передать наличные курьеру, чтобы «спасти» свои сбережения. Где-то — передача запрещенного товара, оформленного как обычная посылка. А иногда просто способ проверить, склонен ли человек к доверию: если один код уже удалось выманить, можно строить схему дальше.
Особенность современных мошеннических схем в том, что все выглядит законно. В разговоре ни одного подозрительного слова. Курьер просто уточняет логистику, обещает приехать, просит помочь. А на деле идет четко выстроенная комбинация, где ваша роль заранее определена: вы подтверждаете заказ, ничего не зная о его содержимом. Или открываете дверь. Или даете номер. Или просто оказываетесь «на связи», чтобы вам потом позвонил кто-то другой — уже из «банка» или «ФСБ».
Как именно работают такие схемы, откуда у злоумышленников берутся персональные данные, что они могут сделать с аккаунтом в легальном сервисе и какую роль в этом играют межсервисные связи — об этом в своей статье подробно рассказывает Ахметджан Махмутов, советник губернатора Владимирской области. Киберпреступников он знает не понаслышке: их поимкой он много лет занимался в МВД России.
Также я направила официальный запрос в пресс-службу сервиса доставки «Достависта» с просьбой прокомментировать ситуацию. На момент публикации ответ не получен.