Как линукс меня спас от мошенников

(Заголовок - кликбейт, на самом деле меня спас друг из ОБ. Михаил, спасибо.)

Небольшая постфактумная рефлексия, почему и как мошенникам удаётся находить мамонтов, хотя с каждого утюга трезвонят, что и как нельзя делать.

Стория, самое интересное!

Сижу, работаю, никого не трогаю, звонит неизвестный, я случайно отвечаю (обычно нет). В телефоне чувак представляются сотрудником налоговой, называет по ФИО и говорит, что у меня есть какая-то задолженность. Я в прошлом году работал как самозанятый, так что мало ли, что там может быть, а я стараюсь быть законопослушным. Чувак обещает записать назавтра на приём в ФНС, сейчас только подготовит документы. Называет циферки из паспорта, прописку, город, из которого я родом, диктует мою почту. Спрашивает удобное время на завтра (срочно нужно сходить, через неделю уже пеня потечёт), вот Такая-то Такововна ваш специалист, не забудьте там талончик взять, если не успеете - позвоните ей. Пришёл код, сотрудник спросил его, я назвал, сотрудник чёт пошёл копаться в документах.

В этот момент пишу кек другу, что в налоговую вызывают (он там работал), говорю адрес, тот удивляется - вроде это УФНС, мне не должно быть туда. Чувак из налоговой возращается, говорит, что на почту должен придти талон, который в налоговой распечатать, нужно проверить. Смотрю - правда новое письмо, но от Госуслуг, что там запросили мои документы, но от налоговой нет. Сообщаю об этом чуваку, сам начиная сомневаться, ибо адрес странный, письмо вот. На том конце слышу диалог:
- Сань, я нажал сюда, но письмо не пришло.
- Ну всё так и должно быть. Чего вообще как?
- Да вроде верит пока что.
- Ну подержи его на телефоне ещё минут пять, там зарплата должна быть ого-го, какая.

На этом моменте всё понял, не глупенький, сбрасываю. Пишу другу, что лол, это развод был, чего вообще нужно делать в подобных случаях? Ему доверяю - точно знаю, тот понимает больше меня в действиях в подобных ситуациях. Сам на подходящем стрессе и радости, что чувак удачно не погасил телефон и я всё услышал, спешно меняю телефон-пароль-почту на ГУ, ставлю самозапрет на все виды кредитов, друг говорит поверх уже сделанного не париться, просто не отвечать и написать заяву, чтобы есчё, то было дело за мошеннический кредит.

Иду в полицию, пока ищу нужный дом, решаю заглянуть в письмо, вроде номер поддержки был. Там действительно - если не вы, позвоните на горячку по 8-800-что-то-там. О, позвоню, спрошу, чего и как можно ограничить. Робот сообщает, что ждите, а если нужно на английском, нажмите кнопку. Жду, отвечает девушка, выслушивает, говорит: "Поняла, создала заявку на профильного специалиста, номер заявки будет ЪЪЪ, скоро вам перезвонят". Пока жду, перечитываю смс с кодом - это из каких-то Финуслуг, а не налоговая, ну дурачок я, что ж поделать. Через минут пять действительно перезванивают, спрашивают: "Тетелев Михаил, завявка ЪЪЪ?". Ну да, ну я.

Описываю ситуацию, девушка ругает: "Ну написано же в смс никому не сообщать, и теперь у вас прямое нарушение банковского договора". Рассказала, что Финуслуги - такой сервис, откуда легко взять кредит в любом месте, так что это я прям зря позволил зарегасться там, но сейчас нужно узнать, что там в госуслугах вообще произошло. По пути рассказала о входе с незнакомого устройства, заблокировала. Говорит, мол, сейчас сделала запрос, чего вообще слили, ждём. Говорит, мол, вот вроде адекватный молодой человек, а как попались? А, первый раз, ну бывает, больше не попадайтесь, мол, говорит. Вообще, спасибо ей, говорила внятно и с пониманием, немного успокоила.

Сформировался ответ по запросу - слили список таких-то документов. Судя по ним, могут попытаться вывести деньги с карт, могут понабрать кредитов, могут сделать доверенность на управление имуществом, но кредиты - самое вероятное. В полицию, кстати, идти бессмысленно - они принимают только по факту списания, а сейчас не возьмут. А вообще, раз уже слили доки, то можно только ждать, пока вступит в действие самозапрет (хотя если успели до него взять кредиты, то самозапрет помешает такое закрыть). Чуть ещё поговорили, специалист описала план решения: обращаемся в ЦБ, тот сделает массовый запрос во все банки и запретит там взаимодействие. Проблема, что ЦБ работает только с юриками, а физиков шлёт, но можно обратиться от имени Госуслуг. Запросила ещё список банков, в которые уже был запрос, назвала под десяток, примерно в это же время пришло смс от одного из них. Ладно, что-то творится.

Создаём запрос в ЦБ, его приняли. Девушка инструктировала, что и как описать специалисту, чтобы точно не отшили, ещё раз пробежались по списку слитых документов и банков, перевела на ЦБ. Ответил парень, подтвердил, что вообще с физиками напрямую не работают, но можно через отдельный договор устроить. Но волшебной кнопки "сделать всё" нет, мне тоже придётся побегать. Рассказал, что если сотрудничать, то только конфединциально и без самодеятельности, иначе смысла нет. Я всё понимаю и согласен, сотрудник в этом случае сейчас скинет договор по почте. Потом он подумал и сказал, что времени полчаса осталось, так что давай в телеге, быстрее будет. Скинул условия заключения (сохранение банковской тайны и невмешательство третьих лиц), затем текст договора, поругался, что я невовремя поставил самозапрет - теперь кредиты, взятые до него, не сможет отменить, ещё чуть проконсультировал и сказал, что завтра утром созвонимся тогда, и так, мол, задержался на работе.

Под самый конец говорит: "Я тут подумал, мошенники, если взломали госуслуги, могут зайти на всякие почты вроде мейла, давай проверим, чего там творится". Попросил расшарить экран, чтобы глянуть, что пришло. С телефона не получилось, яблоки с телегой не захотели коннектиться, по-быстрому перепрыгнул на комп, зашарил почту с него. Сотрудник говорит: "Вот это письмо от госуслуг лишнее, давай снесём". Я снёс, он такой: "А давай ещё отменим самозапрет, чтобы я смог запрос на сегодняшний день сделать". Там нужен ключ для подписания, скачал "Госключ", но войти не получилось, а для ключа с компа нужен отдельный плагин. С сайта госуслуг скачал deb-ку, при установке (я всё ещё шарю экран) выскакивает ошибка. Сотруднику уже надоело со мной возиться, предлагает заканчивать, остальное завтра. Прощаемся, напоследок он вкидывает, что в целом-то с госуслугами могут и в лк у оператора зайти, и там что-то подменить, так что лучше не сильно этим пользоваться, и заканчиваем разговор.

Друг тем временем написывает "чё как ты вообще где", рассказываю, что всё норм, вопрос решается, требует рассказать подробнее, а я не могу - тайна (да и наверняка начнёт там влезать и весь процесс сломает). Спрашивает: "Ты там не в обороте ли?", а я умный, я не в обороте, просто нельзя рассказывать. Друг прям ругается, настаивает, я обтекаемо говорю "Ну позвонил на госуслуги, оттуда решаем", тут приходит вопрос "А где ты взял номер госуслуг?". Как говорится, вроде начинаю чё-то робко понимать, чего-то в пазле не хватает. Письмо-то удалил, но на телефоне кэш же остался. Смотрю - а и правда, письмо с яндекс.почты, номер поддержки не гуглится, вот центральная часть и найдена. Сажусь поосмыслить, сопостовлять факты, что запрещали гуглить и рассказывать кому-то, удалили почту и пытались снять самозапрет.

Постепенно осознаю, что жестб, это вообще от и до был большой цирк, продуманный до мелочей. Понимаю, что если бы не неработающий эппловский шэр экрана или не тупящий dpkg (ему зависимостей не хватило), то на меня и правда могли бы набрать кредитов, но слава вечным проблемам линукса. В этот момент ловлю жёсткую паранойю, в голове крутится идея о взломе оператора, телеги по номеру, подмене всего траффика. Перепрыгиваю на другой аккаунт на грузинском номере, к которому точно доступа нет, подключаюсь к вайфаю, созваниваюсь по телеге с другом, он называет дураком и требует бежать в полицию и больше ни с кем больше не говорить. А я уже и так в куртке и неслабом ахуе от произошедшего, выхожу топать в отделение, обещаю держаться в курсе. Отделение, показанное на картах, не нахожу, вахтёрши в офисе около него говорят, что оно где-то тут, но точно хз где.

Звоню в 112, рассказываю ситуацию, прошу дать ближайший адрес. Расспрашивают, чего где, узнают мой адрес, создают заявку, диктуют телефон отделения. Звоню по нему, там опять расспрашивают о случившемся, подтверждают заявку и называют адрес отделения, оно через полгорода от меня. Я уже глубоко паранойюсь, думаю, мб подменили звонок на 112 и опять там эта развод-контора перехватывает, с "госуслугами" я говорил точно по той же схеме со всякими заявками и такими же перенаправлениями. На картах вроде полиция, но хз, вдруг мошенники и у карт спуфят выдачу. Сижу в сети под впнами, конечно, чтобы меньше шансов было, но кто знает, что уже можно ожидать. От друга (единственное, во что в моменте могу надеяться) дожидаюсь подтверждения, что туда можно ехать, вызываю такси, по пути друг рассказывает, что и как там делать. Дальше приезжаю, вижу сине-белую надпись "полиция", крайне неприветливых людей в форме, какой-то грохот и крики из глубин отделения, понимаю, что уже вряд ли продолжается театр, паранойя отпускает. С горем напополам с презрением от дежурной пишу-отдаю заявление, вроде дела закончены, голова тоже чуть проясняется.

Сопоставленные факты говорят, что вроде больше ничего не сделается - радостно на душе. В такси домой ещё чуть отхожу, понимаю, что залутал очередную крутую историю для рассказать, кекаю с происходящего весь последний вечер, собираюсь написать пост в клуб. По итогу понравилось, весело было!

Выводы с ситуёвины

Я осведомлён обо всяких мошенниках, достаточно стрессоустойчив, постоянно анализирую, что и зачем делаю. Как же получилось, что я оказался таким педальным? Для себя наметил несколько причин:

- Декорации не стоят на месте. СБ банка или всякие добрые сотрудники ФБС уже не вновинку, такое я бы сразу отбил. Но тут изначально представились сотрудниками налоговой, о ней раньше не слышал, а как айтишник, непонятно где откуда работающий, реально могу возникнуть необходимость пойти в налоговую.

- Схемы тоже усложняются. Сейчас не 2015 год, когда после несообщённого кода тебя обматерят и сбросят, здесь схема изначально заточена на прошаренных. Осмысляя после, понимаешь: расчёт был не просто развести меня на код, а как раз подцепить, когда я попытаюсь решать проблему. На Финуслугах профиль оказался абсолютно пустой, с него ничего не пытались сделать, он нужен был только для смс; а когда я пару раз не задумался (сказал код и не обратил на выгрузку с госуслуг), то применили артиллерию в виде открытого текста для развода.

- Отыгрыш отточен до мелочей: казалось бы, можно не делать робота, предупреждающего о звонке по номеру госуслуг, но в него даже впихнули предложение перейти на английский; можно было не называть имя специалистки, которая меня будет обслуживать в ФНС, но мне даже дали её номер и сказали предупредить, если не приду. В пайплайне задействовано много людей, органично смотрится работа с каждым из них и переход между этими "специалистами".

- Я первый раз сталкивался с мошенниками, так что вообще не представлял, чего от них ожидать. Также не особо взаимодействовал с государством, поэтому очень легко обмануть насчёт действий любых их органов.

- Актёры и составители схемы - отличные психологи. Внутри схемы постоянно кажется, что случайно повезло (случайно понял, что это мошенники, чудом смог достучаться до ЦБ), а чуваки вовремя вкидывают какие-то поинты, которые обязательно всплывут в будущем. Так, про проблемы слитого кода мне много рассказала "специалист из госуслуг", за него же до этого спрашивала "девочка на поддержке" и потом затирал чувак "из ЦБ"; все они доходчиво объясняли, что полиция и посторонние люди могут создать много проблем, когда пытаемся всё исправить.

- Не дают времени на осознание. Закидывают тонной какой-то мелочёвки, всегда держат в недостатке времени (счёт на минуты, рабочий день скоро кончается), чтобы ты не мог сесть и подумать-порассуждать или рассказать ситуацию другим.

- Стресс решает. Каким бы я себя не считал нестрессующим, после третьего часа работы над тобой ты реально перестаёшь мыслить трезво и боишься, как бы всё не сломалось. Когда отходишь и вспоминаешь, то понятно, что вёл себя так же, как и остальные ("потом всё расскажу, пока что не имею права. нет, я не дурак, всё потом."). Я прерасно понимаю, что через приложеньку оператора нельзя подменять трафик, я знаю, зачем нужен https, самозапрет-то тоже не мешает закрыть взятые кредиты, но в моменте я ни в чём уже не был уверен.

Правила описаны миллион раз, но схемы проектируются на то, чтобы не дать эти правила соблюдать. Что же делать, чтобы не быть серебристым?

- (чтобы изначально не залететь на схему) Не только банки вас отправят в отделение, но и госорганы тоже. Никто не будет удалённо вас записывать, вам отправят письмо на дом либо просто скажут записаться самому.

- (чёткий признак, что развод) Если говорят не идти в полицию и не рассказывать другим - срочно идите в полицию и срочно рассказывайте другим. Это мошенники, вот вам стопроцентная гарантия.

- (более сложный признак, что развод) Если вам внезапно повезло, вам хочет помочь добрый майор или вы чудом подслушали разговор, то это не чудо, везение здесь запланировано. Действует так, что вы начинаете бояться потерять везение и ещё больше бояться последствий провала. Отследить сложнее, но важный признак.

- (тоже сложнопонимаемый) Если вас кидают с человека на человека почти без перерывов, то что-то здесь не так. Вряд ли в жизни такое сложится, а для мошенников это цель - держать вас в постоянном напряжении и забивать голову.

- (совет на все времена) Читайте смс с кодом полностью. ВСЕГДА. И если там написано "не говорить" - то НЕ ГОВОРИТЕ. Я провалил (хотя по итогу именно это ни на что и не повлияло).

Концовка

Ты искала смысл? А его тут нет.

По итогу ситуация очень понравилась: крутая история, постик в клубе, много опыта про мошенников, про работу с государством (впервые был в полиции, например), про самого себя и про то, как самоощущаются жервы внутри схемы. Поработать не дали только.

В общем, будьте здоровы, живите богато. И не ведитесь на разводы, это, конечно, действительно весело, но вдруг у вас не будет под рукой ни багов на всех системах и сервисах, ни удачно скептичного друга?

Мне же на память останется фото заявы с этой весёлой историей, а Эли, у которой я остановился в Петербурге, такой сувенирчик.