Авторские материалы Мошенники обманывают и сотрудников автосервисов, и их клиентов
Персоны
В России появился новый вид мошенничества. Злоумышленники обманом узнают номера телефонов клиентов автосервисов и убеждают их внести доплату на дополнительные ремонт и покупку запчастей. Переведённые деньги, естественно, присваивают. Пользуются преступники при этом тревожностью граждан по поводу нынешних трудностей с подбором комплектующих для их машин. В авторемонтном мошенничестве разбирался корреспондент "Вестей ФМ" Сергей Гололобов.
Раньше были мошенничества под видом служб безопасности разных банков. Большинство клиентов на такой обман уже не ведётся. Но креатив жуликов неиссякаем, и они придумали новую схему. Основана она на проблемах поставки в страну запчастей. Они нынче дороги, а ждать их можно месяцами. На этом и строят свою игру. Злоумышленник каким-то образом узнаёт телефон автомобилиста, сдавшего в ремонт свою машину, и звонит ему. Представляется сотрудником автосервиса и говорит, что возникли непредвиденные расходы. Того, что посчитали в калькуляции на ремонт, недостаточно. Нужны еще детали. За них надо доплатить. В противном случае ремонта просто не будет или он затянется на неопределённое время. Клиент, он же будущий потерпевший, пугается такой перспективы и безропотно платит, переводя деньги на карту мошенника. Иногда это – десятки тысяч. В автосервисе, естественно, ни о каких доплатах не в курсе. Мошенничество традиционное и основано на так называемой социальной инженерии, то есть получении доступа к закрытой информации путем психологического манипулирования людьми. Ладно наивный и испуганный клиент! Его развести опытному манипулятору – не проблема. Но как номер телефона посетителя автосервиса узнаёт злоумышленник? Начинает он свою аферу со звонка в техцентр и общения с их администраторами, поясняет член правления Союза автосервисов Илья Плисов.
ПЛИСОВ: И девушкам, и молодым людям звонят от имени клиента, говорят, что "я оставлял какую-то там машину, не помню, какую, давал другой номер, а у меня сейчас – этот, а тот – на работе". Социальная инженерия как раз и заставляет сформировать у человека в голове небольшую путаницу и на основании этой путаницы отвечать на вопрос: "А напомните мне, какой телефон я оставил, когда оставлял машину? Не помню, какой". И вот в процессе такого разговора, такой атаки мошеннической человек отдает телефон клиента, а тот уже звонит клиенту, и ему представляется автосервисом. Вот так проходит атака.
Но перед тем как добыть номер клиента автосервиса, аферисту, вообще-то, неплохо бы знать, о ремонте какой именно машины он спрашивает. А может, еще и ее номер. Ведь наверняка администратор будет задавать уточняющие вопросы. Это в теории. На практике бывает, что и не задают, дополняет Илья Плисов.
ПЛИСОВ: В этом заключается та часть социальной инженерии, которой пользуются мошенники. Это очень просто. Вы звоните и говорите: "а у меня там как, машина готова?" Он говорит: "Какая?" – "Ну, вот которую сегодня оставлял". – "Audi, что ли?" – "Ну да, Audi". И всё. И вы узнаёте, какая машина оставлена.
В приведенных примерах степень наивности сидящего на телефоне сотрудника автосервиса должна быть запредельной. Или такое же равнодушие. Однако иногда схема проходит. За первые недели после Нового года представители Союза автосервисов России зафиксировали 4 попытки украсть у клиентов деньги. Причем мошенники не особо-то и рискуют. Если обман вскроется, то просто на том конце положат трубку, сказав пару грубых слов в адрес злоумышленника. И всё. Что делать в подобных ситуациях? На социальную инженерию отвечать социальной гигиеной, отмечает Илья Плисов.
ПЛИСОВ: Со стороны клиента – не убедившись, куда он отправляет деньги, никуда их не посылать. Никогда. Неважно, это автосервис, зубная клиника или какая-то покупка. То есть фактически эта инструкция для сотрудников и защита клиентов вполне себе защищают от таких вещей. У нас многие такие мошенничества не проходили, когда клиенты перезванивали и спрашивали: "Вы точно мне звонили?" – "Нет, мы не звонили, предоплаты не просили". И тогда на этом всё заканчивалось.
А начальники автосервисов должны дать инструкцию своим сотрудникам – не передавать ни под каким предлогам телефоны и прочие личные данные своих клиентов. А все возникающие вопросы улаживать при их личном приезде в техцентр.