Эти схемы выглядят старо, но до сих пор вполне рабочие, в частности, среди моих соседей за последние три месяца. Вот ТОП-7 нашего подъезда (вернее, схемы, на которые чуть не попались жильцы нашей "парадной").
1. «Вас взломали»
Человек получает сообщение (по электронной почте, в мессенджере, SMS или даже в соцсетях) с тревожным текстом: «Попытка сменить пароль. Это были не вы? Срочно пройдите по ссылке, чтобы проверить актуальность данных». В сообщении содержится ссылка, ведущая на поддельный сайт, внешне неотличимый от настоящего. Как только пользователь вводит логин и пароль, данные утекли.
Что делать?
Во-первых, не особо верить таким сообщениям и уж тем более не переходить по той ссылке, которую подсунули в сообщении.
Во-вторых, зайти в свой личный кабинет через официальный сайт и приложение и проверить, всё ли в порядке.
2. QR-коды – ловушка для доверчивых
Мошенники убеждают жертву отсканировать QR-код. Это может быть замаскировано под:
- ссылку на оплату товара,
- объявление на подъезде о том, что нужно присоединиться к общедомовому чату по этому QК-коду,
- доступ к якобы важному документу, списку, реквизитам.
На деле QR-код ведёт на фишинговый сайт или запускает вредоносную программу.
Что делать? Не сканировать QR-коды из непроверенных источников. Кстати, недавно было несколько случаев, когда мошенники заменили таблички с "официальными QR-кодами" в магазинах-островках ТЦ. Так что им тоже не особо доверяйте.
3. «Включите демонстрацию экрана, чтобы помочь вам»
Мошенники представляются сотрудниками банка, техподдержки или HR-отдела компании. Они убеждают жертву включить демонстрацию экрана, чтобы «помочь решить проблему» или увидеть кандидата в реале. На деле им нужно увидеть SMS-код для подтверждения операции или входа в аккаунт.
Примеры предлогов:
- «Вам поступило подозрительное списание, давайте проверим вместе».
- «У вас не проходит платёж, мы подскажем, куда нажимать, чтобы исправить».
- «Нужно подтвердить личность для разблокировки/заполнения анкеты/регистрации на собеседование».
Что делать? Никогда не включать демонстрацию экрана незнакомцам, особенно если это неравнодушные сотрудники банка, лейтенанты и генералы центробанка и прочие сердобольные граждане.
4. Фейковые звонки с ИИ-клонированием голоса
Технологии позволяют мошенникам копировать голоса людей и даже видеозаписи-"кружочки" с лицом любимого родственника в мессенджерах. Представь: тебе звонит друг или родственник и просит срочно перевести деньги, якобы попал в беду. Ты уверен, что голос настоящий, видео настоящее - но на самом деле это подделка.
Здесь обычно просьба о небольшом переводе, но очень срочно. Нужно вогнать человека в состояние стресса и отключить критическое мышление, поэтому на том конце провода может оказаться "ваша дочь - украли сумку" в слезах или "ваш муж, попавший в ДТП", которым срочно нужны 10-20 тысяч на решение проблемы.
Что делать? Перезвонить человеку по известному номеру и проверить информацию. Никогда не переводить деньги по одной только голосовой просьбе.
5. «Вашу фирму проверяет ФСБ»
Классическая схема: человеку звонит знакомый голос (см. пункт 4) в трубке и сообщает, что на работе всех "трясут" ФСБ, начальника уже скрутили, взялись за сотрудников. Тебе сейчас тоже перезвонят, трубку нужно взять обязательно - идёт проверка.
Либо начальники "уточняют личные данные и обновляют базу", чтобы верно рассчитать стаж, зарплату и отпускные.
Либо классные руководители или завучи "проверяют защищённость детей" и требуют пароли от Госуслуг, чтобы подключить родителей к Сферуму или Дневник.ру.
Вариации разные, а действие должно быть одно: не пугайтесь и не ведитесь. Особенно на "классных руководителей".
6. Поддельные запросы служб доставки
Человек получает SMS или письмо от «курьерской службы» с просьбой подтвердить адрес или оплатить небольшую сумму за доставку. В сообщении – ссылка, ведущая на фальшивый сайт, где воруют банковские данные.
Аналогично звонки о том, что на ваше имя пришло письмо с пометкой "судебное", "ФНС России" и прочие чиновничьи записки. Вас спрашивают: вам доставить или сами заберёте? Выбранный способ нужно подтвердить с помощью СМС...
7. «Вы финансируете кого не надо»
Старая версия: мошенники звонят под видом сотрудников банка и пугают: «Подозрительная активность на вашем счёте!». Чтобы «защитить» деньги, они просят продиктовать номер карты, CVV-код или код из SMS.
Обновлённая версия: на ваш счёт приходят деньги с пометкой "В благодарность за донаты" сами-знаете-на-чьи-нужды. Следом звонит голос какого-нибудь товарища и угрожает слить инфу о том, что вы финансировали кого не надо. А чтобы оставить грех в тайне, нужно задонатить кому надо по ссылке или передать наличными курьеру (сейчас подъедет).
Что делать? Настоящий банк никогда не спрашивает такие данные. Если звонок кажется подозрительным – просто повесь трубку и перезвони в банк самостоятельно.
А в случае с поступлением "благодарности" - звони в банк и требуй вернуть этот ошибочный платёж обратно.
Как защититься от любых схем
- Никогда не сообщай пароли, коды и данные карты никому вообще. Сотрудникам банка они не нужны, посторонним - тем более.
- Не переходи по ссылкам из подозрительных писем и сообщений, особенно по тем, которые старательно подсовывают под видом помощи или с угрозами.
- Перезванивай в банк, курьерскую службу или родственникам, чтобы перепроверить информацию в стиле "срочно нужны деньги" или "срочно оплатите".
- Установи двухфакторную аутентификацию на важных аккаунтах, если ещё не сделал этого.
- Проверяй актуальность номеров телефонов в своих личных кабинетах. Лучше почаще. Мало ли что.
Поделитесь опытом, какие методы попадались вам за последние месяцы? Или вы из тех, кто сам способен обуть любого Главного Следователя Центробанка?