«Экран демонстри­ровать не буду»: как разводят по видео­связи

Мошенники используют «Скайп» и аналогичные приложения, чтобы украсть деньги.

Одни при онлайн-звонке пытаются получить доступ к личным данным. Другие просят включить демонстрацию экрана якобы для отчета перед руководством. Третьи при созвоне умудряются украсть пароли с помощью уязвимости в операционной системе смартфона. Читатели Т⁠—⁠Ж рассказали о том, как их пытались обмануть с помощью приложений для видеосвязи и чем это закончилось.

Со мной связались по «Скайпу» — не подумав, я включила демонстрацию экрана. Но когда сказали зайти в Сбербанк, сразу поняла, что это мошенники, и трубку бросила. Они мне продолжили названивать. Заблокировала их всех.

На сайте центра занятости нашли мою анкету, позвонили и предложили удаленную работу, написали в «Вотсап», сказали скачать «Скайп». Это мне показалось подозрительным: я должна была скачать какую-то программу, ссылку на которую мне скинут. После этого сразу поняла: тут что-то странное.

Еще звонили с иностранных номеров. Спросила, почему номер вообще другой страны, — ответили какой-то невнятный бред про корпоративную линию или что-то подобное, уже не помню.

Никаких данных не сообщал. Приложений банковских нет — только Т-Мобайл. «Скайп» ставил с Google Play. Единственное, что меня попросили, — сообщить ID «Скайпа», чтобы найти и добавить в контакты, затем включить демонстрацию экрана. И все! Дальше было несколько минут разговоров. Понял, что мошенники, прервал звонок.

И в течение нескольких секунд после отключения у меня начали выводить деньги! Прочитал в интернете, что «Скайп» через удаленную демонстрацию позволяет мошенникам получить доступ к папке с личными данными на Android: номерами карт, паролями, историей. Папка не защищена вообще или поддается взлому — то есть используется какая-то уязвимость.

Причем никаких приложений других кроме «Скайпа» не открывали вообще. Разговор они пытались затянуть любым способом. Думаю, время было нужно, чтобы успеть скачать данные.

Схема такая. К банковским приложениям не смогли подключиться, так как они не установлены. Смогли зайти в Т-Мобайл. По всей видимости, пин на Т-Мобайл где-то хранится в системе и через удаленную демонстрацию «Скайпа» доступен. Далее, к номеру телефона привязаны две карты: дебетовая с почти нулевым балансом и кредитка с хорошей суммой. Они сделали пополнение с кредитки на баланс карты Т-Мобайл.

Ну и что вроде бы страшного? Но тут же заключается договор на «красивый номер» — и вуаля, мой номер уже не мой, а совсем другой. Затем меня выкидывает из приложения банка — поддержка заблокировала, видимо. При попытке зарегистрироваться и ввести пин пишет: «Вход запрещен. Слишком много попыток», — хотя попытка всего одна. Видимо, мошенники уже подбирали пин к банковскому приложению.

Спасло то, что я немедленно заморозил кредитку и тут же сообщил в банк. То есть вывести смогли только часть денег, которые банк обещает вернуть, но с комиссией за одностороннее расторжение договора «Красивый номер». Все карты, личный кабинет и мобайл пока заблокированы до перевыпуска карт.

Но и это еще не все. Спустя 10—15 минут снова звонок — от «работника банка»:

• — Вы сейчас делали переводы с вашей кредитной карты?
  — Нет, а вы кто такая и почему звоните?
  — Я работник банка. Звоню по вашим переводам.
  — А почему вас интересуют мои переводы?
  — Ну вы же сами сказали, что это не вы делали, хотим вам помочь разблокировать ваши счета.
  — А как вы узнали о проблеме и зачем звоните? Я уже общаюсь по ситуации со службой безопасности банка.
  — Так вы не хотите разблокировать счета? Ну, всего доброго. Подумайте, мы вам еще перезвоним позже.

Вот так. Очень грамотно спланированный развод с многокомпонентным подходом и технически безупречно сделан. Возможно, какие-то боты используются, так как все переводы пролетели буквально за секунду, по времени операции из распечатки видно.

Будьте бдительны! «Скайп» на Android с демонстрацией экрана — это автоматическая уязвимость для ваших личных данных.

Мне звонили и хотели пообщаться через «Зум». В процессе разговора «как настроить демонстрацию экрана» сказали нажать в настройках на вкладку, чтобы якобы видеть демонстрацию продукта, а в действительности — нажать туда, где даешь согласие с экрана на доступ третьему лицу к паролям, логинам, открытым вкладкам. Читаю это и понимаю, что этот доступ я сама им добровольно открываю.

Тяну время, демонстратор нервничает и постоянно что-то болтает, чтобы у меня не было время для анализа ситуации. Но я сообразила, вышла из конференции, мошенники еще два раза перезванивали. Прошло две недели, позвонили — по-моему, те же самые, — и теперь через «Скайп» предлагают пообщаться и провести собеседование.

Видимо, в «Скайпе», как в «Зуме», нет этой всплывающей подсказки о том, что ты даешь доступ к своим данным. Мошенники не дремлют!

Однажды надо было пройти собеседование по «Скайпу» — я сказала, что все установлю и настрою сама. Мне позвонил «вышестоящий рекрутер» и попросил включить демонстрацию экрана, чтобы он мне мог объяснить что-то по работе. Отвечаю: объясняйте так или пришлите файл с инструкцией, я сама разберусь.

• — Нет, мне необходимо это для отчета. Без этого продолжение диалога невозможно.
  — А мне нет такой необходимости. Давайте не устраивать прения, работа есть? Инструкции есть?
  — К сожалению, у нас так принято и по-другому мы не обучаем.
  — Экран демонстрировать не буду. Если без этого вы не будете продолжать диалог, так тому и быть. До свидания.
  — До свидания.

У меня начиналось классически: звонок из ниоткуда, противоречащие друг другу объяснения — кто они такие, девушки из первого звонка и парни из второго, предложение плевой работы за аж сколько мне надо для полного счастья денег.

Первое общение — с милым юношей, во время которого повторили виды рынка и прочее, не так уж и забытое с курса институтской экономической теории. К моему удивлению, «дай денег» никак не прозвучало. Мне стало интересно, я решила доиграть до развязки и назначила время следующего созвона. Один черт, своих денег нет, а заемных мне уже не дадут.

Но мой собеседник сдулся первым: уже на следующий день прислал мне это.

Я сначала была уверена, что это продолжение развода, но в процессе разговора реально оказалось, что имею дело с поросенком Фунтиком, который больше не хочет работать на Белладонну и обманывать малышей. Поблагодарила его за интересный семинар по экономике, а сама решила продолжить с его коллегами.

Далее стандартно: «Откройте компьютер, в нем видеосвязь». Даже не пугали установкой незнакомой программы — сперва просто открыли свой экран и что-то показывали. Мой древний компьютер в сочетании с домашним интернетом не потянул и этого. Мне перезвонили на телефон без видео, спросили, как я собираюсь работать. На этом я спросила, почему их эйчар интересовалась, как далеко живу от метро. Живу близко, давайте подъеду в офис на обучение хоть сейчас. И со мной решили больше не иметь дела.