Троллинг телефонных мошенников. 4/10. Техника против техники

Анонс: пенсионер заставил группу квалифицированных мошенников целый час искать несуществующие деньги.

Моя легенда: мужчина 62 года, безработный, жду пенсии, пока без денег. Живу в своей квартире в Москве, содержат дети, которые надеются на наследство. Сильно пьющий, когда нет денег на водку, гоню брагу. Есть телефон с выходом в интернет, играю в игры с донатом.

М: Служба безопасности Центробанка, лейтенант Грибов Алексей Анатольевич, здравствуйте! Вы Сергей Иванович?

С: Да, так точно, товарищ лейтенант!

Общение упрощается. Когда клиент слишком податливый, у мошенника может родиться подозрение, что его разводят. А тут солдат, вспоминает срочную службу и как подчиняться.

М: Приятно слышать наших людей! Мы рады в это сложное время видеть настоящих патриотов. Поэтому сразу к делу: с вашей карты списываются деньги! Мы не можем этого допустить! Вы в курсе?

С: Нет!

М: А вы знаете, что такое счет, банковская карта, личный кабинет?

С: Конечно. У меня свинья восьмого уровня, а собаки только первого. Поэтому другие фермеры нападают на меня и крадут моих свиней. А я их месяц выращивал каждый день по восемь часов с телефоном! Я купил собак третьего уровня за реальные деньги. Но они отстой, даже гавкнуть не успели, как опять украли свиней и собак тоже! На собак пятого уровня не хватает денег в личном кабинете, а сын не хочет добавлять! Считает меня зависимым! Как будто лучше, если я в запой уйду.

Для мошенника поток сознания, но они умеют ловить мета-информацию: клиент зависимый, мышление некритичное.

М: Это такая игра? Мы зафиксировали с вашего счета микротранзакции.

С: Ну да, ферма! Третий месяц гоняю. Раньше я в казино играл, покер онлайн, но там такие акулы, мелкую рыбешку едят не глядя. Вот сам посуди: с вонючей парой троек идет ва-банк на столе в 6 игроков. И забирает банк. Он точно видит карты других игроков! Мошенники кругом! А вы кто, кстати?

М: Я Алексей Анатольевич, капитан службы безопасности Центробанка.

С: Только что вроде были лейтенантом? Вас что, за пять минут повысили до капитана?

М: Я лейтенант службы безопасности. А в техническом контроле я капитан.

Без комментариев.

С: Круто! Сразу две карьеры делаешь! А вот я пытался играть за эльфа и орка сразу, чтобы эльфом бафить, а орком гриндить, а меня забанили. Хотят, чтобы опять донатил. Не боишься, что тебя забанят?

Имеется ввиду игра «Warcraft».

М: Я не в игры играю, я занимаюсь мошенниками.

С: И что, это веселее, чем онлайн игры? Не верю. Ладно. Так что там с моими картами?

М: Смотрю… Ваша карта используется на запрещенном сайте зарлото.ру. Вы проводили операции через Интернет последнее время?

С: Конечно, говорю же, без доната сейчас никуда. Вы обязательно разберитесь, и свиней верните. Чо удумали, у пенсионера уводить!  Но в лото вроде не играл. Там везде генератор кривой, только своим выигрыши дает.

М: Ничего, не переживайте, наша служба безопасности начеку! Главное, четко следуйте моим инструкциям!

С: Так точно! Я срочную в Забайкалье служил, у нас там дисциплина была ого-го!

М: Смотрите, данная карта закреплена за вашими персональными данными. После того, как я зафиксирую номер вашего договора и номер вашей карты, я отправлю вам SMS-уведомление на данный номер телефона с 5-значным кодом протекции, который вы используете исключительно чтобы зайти в ваш новый «Сбербанк Онлайн». Настоятельно рекомендую данный код не разглашать ни третьим лицам, ни сотрудникам банка. Его вы используете исключительно в своих целях для того, чтобы зайти в ваш кабинет.

Первый ход простой. Попытка управлять моим л/к.

С: Хорошо.

М: SMS пришла?

С: Да.

М: Вводите ее номер в кабинете.

С: Не подходит.

М: Вы точно в то приложение входите? Наверное, недобросовестные сотрудника вашего банка скомпрометировали ваши персональные данные. На этот случай у нас предусмотрен специальный секретный протокол А1-12. Согласно ему мы генерируем уникальное приложение исключительно для вас. Это секретное приложение, оно адаптировано для вашей конфигурации. В своем составе оно имеет секретные алгоритмы шифрования ФСБ. Нельзя его передавать или делиться с кем бы то не было. Иначе по статье 283 УК РФ о разглашении государственной тайны вам грозит срок до трех лет. Вы меня хорошо поняли?

Если отбросить словесную шелуху, это попытка впарить мне троян.

С: Да.

М: Фиксирую ответ. Ваш голосовой отпечаток будет подтверждением того, что я ознакомил вас с секретным протоколом А1-12 и вы его правильно поняли. Сейчас на ваш персональный телефонный номер придет смска с ссылкой на это приложение. Кликните на него и установите. Получается?

С: Да, устанавливаю.

Я переписываю ссылку на приложение в браузер эмулятора NOX на десктопе. После того, как он скачался, запускаю установку, на всякий случай выключив в эмуляторе интернет.

М: При запуске будут вопросы по допуску к сведениям, составляющих государственную тайну и протоколам шифрования TLS 1.3 из криптонабора «Магма». Отдел безопасности вам оказал огромное доверие, так что жмите везде «Согласен».

Логика хромает на обе ноги. Они мне доверяют, значит я должен им доверять. Встретили вы бандита в темном переулке, он вам заявляет: «Не бойся, батя, все будет хорошо, я тебе доверяю». На самом деле приложение требует доступ к контактам, микрофону, памяти телефона — вообще ко всему. Предоставляю ему, все равно в «песочнице» без доступа к интернету оно не сможет нагадить. Максимум — убьет систему, так это в эмуляторе исправляется одним кликом.

С: Приложение требует доступа к моему телефону, это правильно?

М: Конечно! Мы доверили вам самые секретные передовые разработки нашего государства в сфере защиты информации, шифрования по квантовым алгоритмам, чтобы защитить вас от мошенников, а вы не доверяете Центру информационной безопасности ФСБ? Видимо, мне придется прекратить общение с вами и передать содержание разговора в отдел контрразведки по подозрению вас в шпионаже на США, Украину или Китай.

Такая белиберда, что уши вянут. Видимо, рассчитано на людей, слабо разбирающихся в технологиях и использующих интернет только для игры, соцсетей и котиков посмотреть.

С: Не-не, что вы! Я везде нажал, как вы сказали!

М: Хорошо. Вместе с вами мы выведем шпионов на чистую воду. Запустили?

Это лейтенант-капитан умеет говорить нешаблонными фразами. Приятно с такими общаться, жалко, что редко удается.

С: Так точно!

М: Передаю руководство операцией вышестоящему отделу. Скоро с вами свяжутся.

Мошенники решили, что поскольку я передал полное управление к своему телефону, то теперь лишний. Однако их ждет сюрприз. Поэтому я спокойно занимаюсь своими делами и жду звонка. Он следует через 15 минут.

М: Служба безопасности Центробанка, лейтенант Грибов Алексей Анатольевич, снова здравствуйте! Сергей Иванович, мы проверили. Это точно ваш телефон? Наши специалисты не обнаружили на нем упомянутых вами приложений. И из него нет выхода в интернет.

Смотрю на эмулятор, «секретное приложение ФСБ» просто-напросто зависло. И зачем хакерам платить немалые деньги за такие поделки? Впрочем, может быть виновата моя ОС от Huawei, в которой нет сервисов Google, например gps, платежей и карт. Возможно, приложение считало, что по умолчанию на каждом Андроиде они должны быть, попыталось к ним обратиться и обломалось.

С: Через минуту, как мы прекратили разговор, у меня завис телефон. Я перезагрузил его, система сказала, что был какой-то сбой и снова перезагрузилась. Я хотел вам позвонить, но телефон вне зоны доступа. Теперь все в порядке.

М: Конечно, мы же в секретном бункере, к нам нельзя дозвониться.А наше приложение вы видите?

С: Нет.

М: Я вас понял. Минутку… Не выключайтесь.

Минутка растянулась на пять. Видимо мошенник совещался со «спецами», что делать в такой ситуации: попытаться запустить еще одного трояна или перейти к следующему действию Марлезонского балета. Дальнейшее показало, что решили второе. Видимо, сбои трояна были и раньше.

М: Из вышестоящего комитета мне передали, что так и должно быть по протоколу. Наше приложение почистило ваш телефон, аннулировало подозрительные транзакции и самоликвидировалось. Теперь осталось только проверить ваши банковские карты. Какие карты у вас имеются?

Перевожу: троян нае..нулся, у нас ничего не получилось, попробуем вас нае… по-другому.

С: У меня только одна рабочая карта Сбербанка, на остальных ничего не должно быть.

М: Отлично. Давайте проверим операции по счетам. Вы знаете остаток по карте Сбербанка?

С: Да, тут 20 тысяч, как и раньше… А нет, сто тысяч! Видимо, сын прислал давно обещанное, хотел мне электросамокат купить.

М: По моим данным, там уже меньше ста тысяч.

Да что вы говорите! Реально там голимый ноль.

С: Ну как же, я же вижу сто тысяч!

М: Вы видите счет на своей карте, а мошенник снимает с вашего единого лицевого счета в Центробанке. Надо проверить все карты, может там тоже есть остатки? Тогда мы переведем все денежные средства на защищенный счет в Центробанке.

С: Но они же старые!

М: Для единого лицевого счета это не имеет значения, снять могут с любой карты, даже нерабочей.

Крутые мошенники пошли, могут снять деньги даже с нерабочей карты! Зачем им тогда вообще обзванивать лохов?

С: Вот как, ты меня испугал. А меня сложно испугать, тебе все мои друганы скажут.

М: Пугаться не нужно, вы сейчас находитесь на прямой линии Центрального банка, она защищена и пока вы на связи, ничего с вами случиться не может.

С: Даже радикулит и геморрой пройдет?!

М: Сергей Иванович, я понимаю, вы пенсионер, вам скучно, хочется общения. Но сейчас дело государственной важности и вы первый должны быть заинтересованы в спасении ваших денежных средств.

С: Вы меня успокоили. Значит, выпью я стеклоочистителя для прочистки мозгов, вы же сказали, ничего случиться не может, пока вы со мной.

М: Сергей Иванович, вы нам нужны в трезвом состоянии. Давайте отложим выпивку, когда ваши денежные средства будут вне опасности.

С: Хорошо. Но это будет долго, сын мне много карт открыл, там наверное и остатки есть. Может где и много, я не знаю, он управляет всем.

М: Ничего, мы подождем. Мы служим народу. Недопустимо, чтобы мошенники обкрадывали честных людей.

Тут я с ним совершенно согласен. Десять минут как будто собираю карты, на самом деле открываю файл с генеренными картами.

С: Диктую: 4235692260618601.

М: Три цифры на обороте?

С: 971.

М: Абсолютбанк, такая карта есть, там есть немного денежных средств, а сколько там было?

С: Я не помню. Наверное, нисколько.

М: А сейчас есть. Видимо, мошенники распыляют ваши деньги по картам, чтобы запутать следы и потом собираются их вывести. Еще карты?

С: 5112231411629962, 181

М: Газпромбанк, тут тоже есть деньги, а вы говорите старые. Еще есть?

Я назвал дюжину карт, пока не почувствовал, что терпение «офицера» иссякает.

С: 5183092680037376, 176

М: Это же панамская карта! У вас есть счета за границей?

С: А, извините, это карта дочери, она там работает, оставила у меня. Она н нее зарплату получает в валюте. Говорит, Центральный банк Панамы требует от иностранцев постоянной суммы на счету, чтобы не отказали в визе.

На самом деле, я специально сгенерировал иностранную карту, чтобы проверить бдительность мошенника. И насчет денег на счету наврал, интересно, есть ли у них протокол насчет иностранных карт. Оказалось, нет. Тупо просят перевести с иностранных карт на наши.

М: Иностранные счета не в нашей компетенции, а нынешних условиях такие карты иметь опасно. Через третьих лиц российская коммерческая тайна может утечь за рубеж. Но стратегически опасно, вы должны понимать. Надо срочно перевести с этих карт все денежные средства под российскую юрисдикцию.

Годная попытка увести деньги с иностранного банка. Интересно, получается хоть иногда?

С: У меня нет доступа к этой карте. Тут только номер и больше никаких данных. Позвонить дочери?

М: Для вас это дочь, но для банка это третье лицо. Третьи лица не допускаются в данной операции. Статья 183 и 283 УК РФ. Я вас, как человек, понимаю, что ваша дочь непричастна к мошенническим действиям против вас, но я должен действовать согласно протоколу российской федерации, то есть нельзя разглашать государственные тайны. Вы меня хорошо понимаете?

Это мы уже встречали в разных сектах: никаких посторонних контактов.

С: Да.

М: Отметил эту точку на записи своей электронной подписью, теперь она будет служить свидетельством, что вы в полной мере информированы. В случае судебных преследований эти данные могут быть использованы против вас. Вы поняли?

Чего? Вы что-нибудь поняли в этой чуши?

С: Да.

М: Хорошо. Еще карты есть?

С: Нет.

М: Можете переключить ваш телефон на громкую связь? Нам понадобится экран вашего телефона.

С: Переключил.

М: Сейчас мы установим приложение техподдержки банка и наши специалисты все починят. Уберут с вашего телефона вирусы и трояны, найдут того, кто пытался списать ваши денежные средства, а также аннулируют все подозрительные переводы. На счету может появиться больше денег, чем там было, не беспокойтесь, это в вашу пользу.

Еще одна попытка? Странно. Но оказывается, на этот раз они ставят проверенное приложение чужого производства для удаленного управления телефоном. Для него моя отмазка, что приложение вылетело и мне пришлось перезагрузить телефон, не пройдет. Придется его поставить.

С: Это было бы здорово, а то у меня денег мало.

М: Это вам компенсация, как жертве мошенников. У вас есть доступ к Google Play?

C: Да.

На самом деле нет, но есть AppGallery.

М: Найдите там приложение «поддержка QC», синенький значок со стрелками. Нажмите на него. Загружается?

С: Team Viewer?

М: Да, в переводе «Команда поддержки».

Интересный перевод.  На самом деле я открыл эмулятор Андроида NOX на десктопе и установил приложение там.

М: Запускайте. Высветился девятизначный номер айди?

С: Да. 178901233.

М: Хорошо. Сейчас на вашем экране появятся меню, везде жмите «Согласен». Там ничего нет секретного, но приложению нужен доступ к вашему телефону для корректной работы.

С: Нажал.

М: Спасибо за сотрудничество. Можете отложить телефон в сторону. Сейчас я вам расскажу о технике безопасности в интернете, чтобы больше такого не повторялось.

Как я понял, болтовня «капитана безопасности» нужна была для отвлечения от происходящего на экране «телефона», поэтому я не привожу ее здесь, вы можете найти такую информацию на любом сайте безопасности. Поэтому я пошел на кухню, сделал бутерброд, налил чаю и вернулся. Прошло минут пять, «офицер» продолжал что-то вещать. Чтобы он не беспокоился, я время от времени, жуя бутер, многозначительно поддакивал. На экране эмулятора быстро мелькали картинки — мошенники пытались найти банковские приложения. Явно работал технически подкованный специалист, и не один. Хотя мог бы догадаться, что копошится в «песочнице». У меня там стоит приложение Сбера, Тинькофф и Альфы, но все без входа. Мошенники пытались получить коды на sms, но в эмуляторе нет симки и нет мобильной связи. При этом значок мобильной связи есть, интернет есть, сведения о мобильном операторе есть, но связи с ним нет.

М: Наши технические специалисты проверили ваш телефон и аннулировали все незаконные переводы. У вас на экране появилось наше приложение «Служба поддержки Сбербанка», в дальнейшем жмите на иконку, когда оперативно хотите получить консультацию.

Как я понял, мне установили тот же троян, что и раньше. Вот упорные! Я потом его снес и на всякий случай привел эмулятор к фабричным установкам — вдруг занесли еще что-то? Что полезного нашли «спецы» на эмуляторе, я так и не понял, но видимо «офицер» не хотел сознаваться, что ничего. Хотя…

С: Спасибо.

М: Наши специалисты обнаружили на вашем телефоне крипто кошелек «Биткойн». Вы им пользуетесь?

С: Это наверное сын пользовался. Он на бирже криптовалюту покупал, хвастался, что у него один биткоин. Всего один! Я посмеялся, мы-то с вами понимаем, как это мало.

Я специально его установил. Баланс, конечно, нулевой даже если до него доберутся. Все же 1 биткойн даже сейчас более 30 тысяч долларов. Хорошая наживка.

М: Вы должны знать, что хождение криптовалют на территории российской федерации с 1 февраля запрещено, потому что террористы пользуются такими кошельками для финансирования подрывных действий против нашего государства. Если будет установлено, что ваш кошелек взломали и через него осуществляются переводы, вы может пострадать по статье 205 УК РФ, до 20 лет. Сейчас недружественная нам Украина занимается именно такой деятельностью — зарабатывает деньги на территории России, пересылает их через криптовалюту на Украину и покупает на них оружие на Западе.

Сплошной гон и запугивание. Хождение крипты на территории РФ не запрещено, была такая инициатива, не прошла. Чтобы меня посадить, недостаточно доказать, что мой кошелек взломали, я должен осознанно участвовать в переводах и знать, куда они направлены. Занимается Украина такой деятельностью или нет, ко мне это отношения не имеет. Политинформация?

С: Ох! Я сейчас же позвоню сыну!

М: Спокойно, еще успеете. Согласно примечанию к той же статье, «Лицо, участвовавшее в подготовке террористического акта, освобождается от уголовной ответственности, если оно своевременным предупреждением органов власти или иным способом способствовало предотвращению осуществления террористического акта». Наши специалисты перекроют все каналы и враждебные переводы. У вас есть доступ к этому кошельку?

Уже теракты пошли. Страшно жить!

С: А что это такое?

М: Логин и пароль?

Так тупо?

С: Он обычно использует имя супруги и день рождения. Александра, 12.04. Наверное, где-то есть на телефоне.

М: Хорошо, мы проверяем.

С: Я пока отвлекусь, кот что-то орет.

М: Хорошо, только не отключайтесь.

Пока мошенники снова потрошат виртуальный телефон в напрасных поисках паролей, я минут 10 кормлю кота и поливаю растения.

С: Получилось?

М: Пока нет. Может, вы знаете кодовую фразу?

С: А что это такое?

М: Десяток-другой слов на английском.

С: Сын что-то мне оставлял на бумажке, сейчас поищу. Только это может быть долго, тут у меня в столе куча квитанций, счета за телефон, квартиру, электричество.

М: Я подожду.

Я снова иду на кухню, наливаю чаю, достаю остатки торта, не торопясь ем. За тридцать тысяч долларов «офицер» подождет. Минут через 10 возвращаюсь.

С: Вы здесь?

М: Да.

С: Нашел. Тут написано: «Bitcoin Seed» и далее слова на английском через пробел.

М: Видимо, это то, что надо. Диктуйте.

С: flock mobile trophy lava welcome idea tray race wife cost churn domain flush place bulb chicken ugly naive rapid build answer occur early attitude.

Набор английских слов из инета. Похож на кодовую фразу Биткоина.

М: Так сложно понять. Можете сфотографировать и послать?

С: Сфотографировать могу, а как послать?

М: Просто сфотографируйте, мы разберемся.

Ах да, у меня же троян стоит и Team Viewer. Фотографирую бумажку, кидаю ее в эмулятор NOX.

М: Так, не отключайтесь, наши специалисты проверяют.

Пока «спецы» пытались взломать пустой кошелек негодными средствами, «офицер» вещал мне, почему криптовалюта удобна для террористов. Этот кусок я опускаю, можете найти его в инете, откуда наверняка он и читал.

М: Специалисты проверили, не подходит. Вы точную фразу передали?

С: Какая была. Может, это от старого кошелька. Но я могу уточнить у сына.

М: Уточните. Только осторожно, не говорите, что звонили из службы безопасности Центробанка. Возможно, вашего сына используют «втемную», он не в курсе происходящего, хотя это не делает его невиновным, и он все равно может быть привлечен к ответственности. Но нашими усилиями и с вашей помощью мы все исправим. Просто пусть он поработает на вашем телефоне с кошельком. Мы проверим, куда уходят переводы и, если все легально, все будет в правовом поле. Аккуратно вычислим террористов, он не пострадает.

То есть мне предлагают дать сыну зараженный телефон, чтобы он открыл там банковские приложения, крипто кошелек и пр. Да здравствует самообслуживание!

С: Конечно!

М: У вас остались еще какие-то вопросы?

Да, есть один: зачем вы потратили на меня час, хотя было с самого начала ясно, что у алкоголика, живущего на средства детей, вряд ли много денег. Нежели тривиальная жадность или лохов стало мало?

С: Нет.

М: Спасибо за сотрудничество. С вам свяжутся.

Таким образом я отнял больше часа времени у подготовленной команды мошенников на бессмысленные поиски несуществующих денег на картах, в приложениях и крипто кошельке и сам повеселился. И что удивительно, мы расстались, довольные друг другом .