Как через Skype выманивают деньги ваших друзей. Интервью с мошенником

Как действовали воры. Они просили 15 000 рублей – это максимальная сумма для Яндекс-кошелька, которую можно перевести за раз. Никаких призывов к спасению и головокружительных историй не было: напротив, просьбы "кинуть 15 000 рублей до завтра" озвучивались без подробностей и реверансов, чтобы не привлечь особого внимания и не допустить прямого звонка реальному хозяину скайпа.

Для многих друзей сумма в 15 000 не была чем-то сверхъестественным, и просьба не выглядела странной. Ну мало ли, надо заказать что-то по интернету, а на кошельке нет или не хватает требуемой суммы. В беготне и суете было непросто распознать мошенника. Некоторые даже отправляли деньги дважды.

Когда начали разбираться и пытаться пресечь эту разводку, оказалось, что все не так-то просто…

Переписка со службой поддержки на английском языке заняла несколько дней, из которых больше суток сотрудники не могли понять суть происходящего. Когда, наконец, они разобрались, что скайп взломан, скинули ссылку на форму изменения пароля. Пришлось вновь повторять, что почта изменена мошенниками и восстановить доступ традиционными методами не удасться.

В результате служба поддержки прислала ссылку для проверки подлинности пользователя и попросила пройти ее дважды. На тот момент шел уже третий день с момента "угона" и мошенники продолжали рассылать свои просьбы. Блокировать аккаунт до выяснения всех обстоятельств в прредставительстве SKYPE отказался.

На все вопросы службы о подлинности пользователя были даны верные ответы, кроме вопроса "Дата создания вашего аккаунта". В результате из службы поддержки пришло письмо о том, что все очень сложно и непонятно, и лучшее, что может сделать хозяйка украденного аккаунта… это завести новый. На этап написания заметки общая сумма переводов уже превышала 250 тысяч рублей.

Тем временем, со стороны одного из друзей, перечисливших деньги, была попытка вернуть деньги на карту и как-то восстановить справедливость. Вот что из этого вышло:

"Я заблокировала карту и сообщила о том, что списание прошу вернуть на карту. Мое обращение приняли. Проверили, что с этой торговой точкой я ранее дел не имела. Уточнили на руках ли у меня карта. Далее по информации от оператора , банка мне нужно будет в течение 120 дней обратиться в полицию и написать там заявление. Копию этого заявления или справку из полиции банк просит принести к ним в офис. Также принести копию карты и паспорта и написать заявление. Расследование с момента подачи документов будет длиться 90 дней.

После этого я опять позвонила в банк и мне подтвердили, что карта заблокирована и что мое обращение принято и сумма сейчас заморожена, но они не могут остановить перевод, если торговая точка запросит это деньги. Как мне сказал оператор – это правило платежных систем. То есть получается, что замороженную сумму торговая точка может затребовать и сделает это скорее всего обязательно и банк ее переведет. Они не могут по моему обращению остановить процесс. А дальше будет расследование и если выяснится, что это мошенничество, то банк вернет деньги, запросив их у банка торговой точки. Вот это мне кажется совсем утопией. У кого запрашивать дальше – не понятно. Поэтому мне кажется, что все телодвижения по этому алгоритму мало вероятно, что приведут к положительному решению по моему вопросу".

В частной переписке с одним из пользователей, мошенники вели себя довольно спокойно, и откровенно смеялись над угрозами пойти в полицию. Очевидно, ребята прекрасно осведомлены о несовершенствах  законодательства и политики безопасности Скайпа. В результате за прошедшую неделю ничего, увы, не изменилось.

Похоже единственной действенной мерой в этом случае может быть лишь одно – не допускать угона ваших аккаунтов где бы то ни было. Вот несколько советов:

– Самый верный, самый действенный и, вместе с тем, самый игнорируемый совет – установите сложный пароль! Казалось бы, сколько раз об этом говорят и пишут, но тем не менее до сих пор встречаются люди, который относятся к этому легкомысленно.

– Не переходите по сомнительным ссылкам: множество страниц, которые перехватывают ваши данные. Так же не отвечайте и ничего не посылайте по незнакомым адресам в почте.

Интервью со skype-мошенником

Один из пользователей социальной сети для ИТ-специалистов HABRAHABR, под ником MaxxArts, все-таки добился некоего подобия интервью с одним из исполнителем этого вымогательства, в своем блоге он рассказал как ему это удалось:

Схема развода далеко не нова. Одна из самых известных историй на эту тему описана почти два года назад. Стыдно признавать, но около года назад я сам стал жертвой таких же (тех же самых?) мошенников. Один из старых знакомых, от которого давно не было ничего слышно, внезапно написал с просьбой перевести немного денег, потому что «очень надо». Да-да, я знаю, «как так можно», «ну что за лох» и всё такое. В общем, просто желаю вам не попадаться.

Но вот буквально на днях ещё один из моих контактов, с которым я также давно не переписывался, неожиданно написал и… да, попросил дать взаймы несколько тысяч. На этот раз я, конечно же, всё понял с первых двух фраз, но решил не убивать интригу, а немного развлечься. Впрочем, ничего забавного из этого не вышло. Мне было интересно, что будет делать мошенник, когда обнаружит, что на его счёт ничего не пришло, хотя жертва перевод подтвердила. На деле же оказалось, что человек с той стороны не всегда может проверить счёт, на который просит кинуть деньги.

Из статьи Доли мне запомнился скриншот, на котором кто-то из его друзей просит мошенников дать интервью, а они отказываются. Ну и раз представился такой шанс, я тоже решил попросить дать интервью. Неожиданно, мне удалось получить ответы на многие интересные вопросы. Ниже я привожу наш диалог в незначительной художественной обработке.

Понятно, что на полноценное интервью это не тянет, человек с той стороны, как ни крути, находился на «работе», поэтому отвечал коротко и сухо, а я скорее не задавал вопросы, а старался делать предположения, которые можно было бы коротко дополнить либо опровергнуть.

Убедившись, что разыграть мошенника у меня не выйдет, прошу об интервью.

Не успел, к сожалению, сделать все скриншоты (сейчас владелец восстановил доступ, и, почему-то, вся переписка до определённого момента пропала, при этом последняя часть «интервью» по-прежнему на месте), там ниже товарищ жалуется, что подобные просьбы об интервью участились, и они устали, вот это да. Он немного мнётся, но в итоге соглашается.

— Сколько человек у вас работает?
— Народу — 11 офисов, 7 в РФ и ещё 4 по СНГ. Сколько человек в каждом офисе — сам не знаю. В нашем — 7, но по сменам. Видел ещё двух людей, если их смена такая же, то в сумме у нас 14.

— Как обеспечивается анонимность?
— Из того, что знаю: есть прокси и VPN, и как-то через дедик идёт коннект.

— Как взламываются аккаунты? Кто этим занимается?
— Акки уводятся хз как, их нам просто предоставляют.

— А кошельки, на которые сливаются деньги, они тоже краденые?
— Сливаем только на те, что нам дают. Не знаю, откуда они.

— То есть, ваша задача только в том, чтобы грамотно развести? Этакие операторы-психологи?
— Именно. В офис пускают только после прочтения двух книг по психологии. Лох не мамонт, лох не вымрет.
— С этим, к сожалению, не поспоришь.
— Так и живём.

— А есть вот такая разводка, когда чел не может кинуть на киви, но может, скажем, на ЯД. Тогда его просят кинуть на ЯД другой жертвы, а уже эту просят кинуть на киви. Часто такое бывает? Сложно синхронизировать двух жертв?
— Да нет, ЯДы у нас тоже есть, просто их дороже персонализировать, поэтому нам их реже выдают. Ну и в целом указ таков, что лучше на них не переводить.
— Видимо, мне в прошлый раз попалась конкурирующая организация.

— Зарплату как получаете?
— Безналом.
— Зависит от объёмов «прибыли»?
— Конечно, напрямую.
— Можешь хотя бы порядок назвать? Десятки тысяч, сотни?
— 100 тысяч в месяц и свободен. 40% тебе. Если больше 100 в месяц — идёт 50%, но свыше 14 тысяч с одной жертвы не брать, и больше 200 тысяч в месяц тоже нельзя.
— А зачем верхняя граница месячная? В чём суть? Боятся, что слишком быстро разбогатеешь и свалишь?
— Нет, я думаю, там просто у них есть какие-то лимиты на обналичку. Поэтому ограничивают.

— Нет опасений, что поймают? Работодатель как-то гарантирует безопасность?
— Думаю, тех мер безопасности, которые они устраивают, хватает. В любом случае, если что — мы под давлением. Если не работаешь — на тебя что-то найдут. Или что-то сделают… Не хочу об этом сейчас.

— Это основная работа? Или просто как подработка?
— Подработка, которая переходит в основную, если хорошо работаешь.
— Ну 50% с максимум 200к это 100к в месяц. Не звучит как хорошая зарплата для такого рода деятельности, как мне кажется.
— Ну да, скорее, подработка.

— А вот на самом деле, самое интересное, что всегда хотел спросить: когда получаете акк скайпа, читаете предыдущую переписку, чтобы лучше влиться в разговор? Чтобы не спалиться на каких-то личных мелочах или вроде того?
— В зависимости от скайпа. Если видно, что возможен хороший результат, то можно и потратить немного времени и вчитаться.
— А как это видно?
— По именам контактов, истории скайпа и т.д.
— Можешь пример привести, если не сложно? Как по именам можно понять, есть деньги у человека или нет? Я могу предположить, что по никам легко отличить школьников, а они скорее неплатёжеспособны. Как-то так?
— Имя-отчество, имя-фамилия — уже серьёзнее выглядит, чем «катя», «маша», «даша», «саня».
— Чёрт, надо срочно сменить данные в скайпе.
— Подпишись «максимка», и всё будет гуд 😀
— А лучше что-то вроде Uni4t0ZHitel2001, да?
— Ооо да. И дату рождения в скайпе убери.

— Сколько бесед примерно одновременно ведёте?
— По-разному) Смотря как отвечают. Где-то от 3 до 20.
— Рекорд есть какой-то? 20 реально было?
— Было и больше. К примеру, 170 контактов, из них 70 онлайн, из них 30 ответили сразу. Но многие быстро отсеиваются.

— Какой в среднем процент успешных разводок? От количества ответивших, скажем так. Ну то есть, был диалог с 30 контактами, из них 10 перевели деньги, то будет 33%.
— Это очень сильно зависит от аудитории.
— Ну скажем, что ты считаешь успешным результатом? 10%? 20, 50?
— Успешность не в процентах, а в сумме денег. Поэтому проценты считать бессмысленно.

— Долго ещё планируешь этим заниматься? Есть другие планы на будущее?
— Думаю, если соберу достаточный капитал, уйду в белые темы. Надеюсь, уже скоро, к лету.
— А какой стаж уже?
— Полгода.

— «Работу» эту по объявлению нашёл? Или через знакомых? Как это вообще происходит?
— Объявление.
— Как в объявлении закодировано описание работы? Ты сразу понял, что там что-то другое?
— Такое предположить нельзя… Я уже не могу с вами разговаривать, простите.
— Ок, спасибо за ответы! Будет случай — пиши ещё с других аккаунтов.
— У вас более 230 контактов, поэтому не исключено.