«Экран демонстри­ровать не буду»: как разводят по видео­связи

Неприятный опыт читателей
Обсудить
«Экран демонстри­ровать не буду»: как разводят по видео­связи
Аватар автора

Саша Золотова

никому не покажет свой экран

Страница автора

Мошенники используют «Скайп» и аналогичные приложения, чтобы украсть деньги.

Одни при онлайн-звонке пытаются получить доступ к личным данным. Другие просят включить демонстрацию экрана якобы для отчета перед руководством. Третьи при созвоне умудряются украсть пароли с помощью уязвимости в операционной системе смартфона. Читатели Т⁠—⁠Ж рассказали о том, как их пытались обмануть с помощью приложений для видеосвязи и чем это закончилось.

Это комментарии читателей из Сообщества. Собраны в один материал, бережно отредактированы и оформлены по стандартам редакции

Когда попросили показать экран и зайти в приложение банка

Аватар автора

Екатерина

заблокировала мошенников

Страница автора

Со мной связались по «Скайпу» — не подумав, я включила демонстрацию экрана. Но когда сказали зайти в Сбербанк, сразу поняла, что это мошенники, и трубку бросила. Они мне продолжили названивать. Заблокировала их всех.

Когда прислали ссылку якобы на рабочую программу

Аватар автора

No

заподозрила неладное

Страница автора

На сайте центра занятости нашли мою анкету, позвонили и предложили удаленную работу, написали в «Вотсап», сказали скачать «Скайп». Это мне показалось подозрительным: я должна была скачать какую-то программу, ссылку на которую мне скинут. После этого сразу поняла: тут что-то странное.

Еще звонили с иностранных номеров. Спросила, почему номер вообще другой страны, — ответили какой-то невнятный бред про корпоративную линию или что-то подобное, уже не помню.

Когда украли деньги из-за уязвимости в Android

Аватар автора

Павел Гущин

вовремя заморозил кредитку

Страница автора

Никаких данных не сообщал. Приложений банковских нет — только Т-Мобайл. «Скайп» ставил с Google Play. Единственное, что меня попросили, — сообщить ID «Скайпа», чтобы найти и добавить в контакты, затем включить демонстрацию экрана. И все! Дальше было несколько минут разговоров. Понял, что мошенники, прервал звонок.

И в течение нескольких секунд после отключения у меня начали выводить деньги! Прочитал в интернете, что «Скайп» через удаленную демонстрацию позволяет мошенникам получить доступ к папке с личными данными на Android: номерами карт, паролями, историей. Папка не защищена вообще или поддается взлому — то есть используется какая-то уязвимость.

Причем никаких приложений других кроме «Скайпа» не открывали вообще. Разговор они пытались затянуть любым способом. Думаю, время было нужно, чтобы успеть скачать данные.

И ты просто сидишь и наблюдаешь, как уходят деньги.

Схема такая. К банковским приложениям не смогли подключиться, так как они не установлены. Смогли зайти в Т-Мобайл. По всей видимости, пин на Т-Мобайл где-то хранится в системе и через удаленную демонстрацию «Скайпа» доступен. Далее, к номеру телефона привязаны две карты: дебетовая с почти нулевым балансом и кредитка с хорошей суммой. Они сделали пополнение с кредитки на баланс карты Т-Мобайл.

Ну и что вроде бы страшного? Но тут же заключается договор на «красивый номер» — и вуаля, мой номер уже не мой, а совсем другой. Затем меня выкидывает из приложения банка — поддержка заблокировала, видимо. При попытке зарегистрироваться и ввести пин пишет: «Вход запрещен. Слишком много попыток», — хотя попытка всего одна. Видимо, мошенники уже подбирали пин к банковскому приложению.

Спасло то, что я немедленно заморозил кредитку и тут же сообщил в банк. То есть вывести смогли только часть денег, которые банк обещает вернуть, но с комиссией за одностороннее расторжение договора «Красивый номер». Все карты, личный кабинет и мобайл пока заблокированы до перевыпуска карт.

Но и это еще не все. Спустя 10—15 минут снова звонок — от «работника банка»:

  • — Вы сейчас делали переводы с вашей кредитной карты?
    — Нет, а вы кто такая и почему звоните?
    — Я работник банка. Звоню по вашим переводам.
    — А почему вас интересуют мои переводы?
    — Ну вы же сами сказали, что это не вы делали, хотим вам помочь разблокировать ваши счета.
    — А как вы узнали о проблеме и зачем звоните? Я уже общаюсь по ситуации со службой безопасности банка.
    — Так вы не хотите разблокировать счета? Ну, всего доброго. Подумайте, мы вам еще перезвоним позже.

Вот так. Очень грамотно спланированный развод с многокомпонентным подходом и технически безупречно сделан. Возможно, какие-то боты используются, так как все переводы пролетели буквально за секунду, по времени операции из распечатки видно.

Будьте бдительны! «Скайп» на Android с демонстрацией экрана — это автоматическая уязвимость для ваших личных данных.

Когда пытались получить доступ к паролям через «Зум»

Аватар автора

Тата

читает подсказки в приложениях

Страница автора

Мне звонили и хотели пообщаться через «Зум». В процессе разговора «как настроить демонстрацию экрана» сказали нажать в настройках на вкладку, чтобы якобы видеть демонстрацию продукта, а в действительности — нажать туда, где даешь согласие с экрана на доступ третьему лицу к паролям, логинам, открытым вкладкам. Читаю это и понимаю, что этот доступ я сама им добровольно открываю.

Тяну время, демонстратор нервничает и постоянно что-то болтает, чтобы у меня не было время для анализа ситуации. Но я сообразила, вышла из конференции, мошенники еще два раза перезванивали. Прошло две недели, позвонили — по-моему, те же самые, — и теперь через «Скайп» предлагают пообщаться и провести собеседование.

Видимо, в «Скайпе», как в «Зуме», нет этой всплывающей подсказки о том, что ты даешь доступ к своим данным. Мошенники не дремлют!

Когда демонстрацию экрана попросили включить «для отчета»

Аватар автора

Бабка Борисовна

отключилась

Страница автора

Однажды надо было пройти собеседование по «Скайпу» — я сказала, что все установлю и настрою сама. Мне позвонил «вышестоящий рекрутер» и попросил включить демонстрацию экрана, чтобы он мне мог объяснить что-то по работе. Отвечаю: объясняйте так или пришлите файл с инструкцией, я сама разберусь.

  • — Нет, мне необходимо это для отчета. Без этого продолжение диалога невозможно.
    — А мне нет такой необходимости. Давайте не устраивать прения, работа есть? Инструкции есть?
    — К сожалению, у нас так принято и по-другому мы не обучаем.
    — Экран демонстрировать не буду. Если без этого вы не будете продолжать диалог, так тому и быть. До свидания.
    — До свидания.

Когда о разводе предупредил сам мошенник

Аватар автора

Поющая в коровнике

благодарна древнему компьютеру

Страница автора

У меня начиналось классически: звонок из ниоткуда, противоречащие друг другу объяснения — кто они такие, девушки из первого звонка и парни из второго, предложение плевой работы за аж сколько мне надо для полного счастья денег.

Первое общение — с милым юношей, во время которого повторили виды рынка и прочее, не так уж и забытое с курса институтской экономической теории. К моему удивлению, «дай денег» никак не прозвучало. Мне стало интересно, я решила доиграть до развязки и назначила время следующего созвона. Один черт, своих денег нет, а заемных мне уже не дадут.

Но мой собеседник сдулся первым: уже на следующий день прислал мне это.

Я сначала была уверена, что это продолжение развода, но в процессе разговора реально оказалось, что имею дело с поросенком Фунтиком, который больше не хочет работать на Белладонну и обманывать малышей. Поблагодарила его за интересный семинар по экономике, а сама решила продолжить с его коллегами.

Далее стандартно: «Откройте компьютер, в нем видеосвязь». Даже не пугали установкой незнакомой программы — сперва просто открыли свой экран и что-то показывали. Мой древний компьютер в сочетании с домашним интернетом не потянул и этого. Мне перезвонили на телефон без видео, спросили, как я собираюсь работать. На этом я спросила, почему их эйчар интересовалась, как далеко живу от метро. Живу близко, давайте подъеду в офис на обучение хоть сейчас. И со мной решили больше не иметь дела.

Саша ЗолотоваА вас пытались обмануть во время звонков по видеосвязи? Расскажите: