Сколько раз было сказано: «Никому не сообщайте секретный код!», и, казалось бы, все схемы известны… но в 2022 году россияне сами отдали мошенникам более 10 миллиардов рублей. Злоумышленники активно используют методы социальной инженерии, изобретая всё новые и новые приёмы.
Рассказываем, чтобы предостеречь:
- Как с помощью sms-спама можно взять заём на ваше имя?
- Как получается, что жертва сама звонит мошеннику?
- Как вы сами можете оказаться телефонным «мошенником»?
- Что делают злоумышленники, чтобы завладеть вашим профилем на Госуслугах, и чем это грозит?
Вы получаете сотню sms – аферисты получают ваши деньги
Не самый справедливый обмен, не так ли?
Это многоходовая схема по оформлению займа на чужое имя:
- Сначала злоумышленники выбирают жертву и на её телефонный номер регистрируют одновременно около сотни аккаунтов в интернет-магазинах, онлайн-аптеках, на различных сайтах услуг. А также подают заявку на заём.
- Ничего не подозревающий человек получает целый каскад из сообщений с кодами подтверждений.
- Сконфуженный и сбитый с толку, он пытается понять, что происходит, – и тут в чате мессенджера ему пишут «из поддержки мобильного оператора» и сообщают о техническом сбое. Чтобы помочь разобраться в ситуации и понять, от каких отправителей идёт спам, жертву просят прислать скриншоты сообщений.
- На скриншотах злоумышленники находят заветный код от МФО, поток sms прекращается, жертва вздыхает с облегчением и продолжает спокойно жить, даже не зная, что на его имя в этот момент оформляется заём.
Как защитить себя:
- Кто бы вам ни звонил и ни писал – всегда перезванивайте на официальную горячую линию оператора и выясняйте детали там.
- Не верьте в подобную заботу: если произойдёт реальный технический сбой, в поддержке оператора не будет времени принимать даже входящие звонки, не то что самостоятельно писать или звонить.
- Внимательно читайте тексты сообщений, которые приходят вам, независимо от их количества и объёма.
Ваши деньги в опаснос…
Звонки из «банков» уже давно стали привычными и вызывают в основном подозрение, раздражение или задорное желание посмеяться над мошенником-неудачником.
Разумеется, самих мошенников такие расклады не устраивают, и вот что они придумали.
Вам звонят из «банка», но без фирменных заботы и настойчивости, уже ставших визитной карточкой телефонных мошенников. Коротко и сухо вам сообщают те данные, которые им о вас известны, а также о том, что с вашего счёта будет списана некая сумма за подписку, о которой вы впервые слышите. После чего разговор резко прерывается.
Заинтригованная и встревоженная жертва, не дождавшись, нового звонка, может решиться перезвонить самостоятельно. И в этом случае человек сначала прослушает сообщение от «автоответчика банка», и ещё подождёт некоторое время, пока линия не освободится и «оператор» не ответит ему.
Как правило, к этому моменту легко растерять всякую бдительность, ну а дальше – уже дело техники.
Как защитить себя:
- Никогда не перезванивайте. Звоните на официальную горячую линию вашего банка или войдите в свой личный кабинет, проверьте все активные подписки или задайте вопрос в чате техподдержки.
- Не перезванивайте, даже если номер выглядит, как номер банка.
Подмена номеров – следующий приём, которым активно пользуются злоумышленники.
Никому нельзя верить. Даже себе
Многие пользователи благоразумно используют антиспам-программы или пользуются услугами операторов связи, распознающие потенциальный спам и блокирующих звонки мошенников.
В чёрные списки попадают номера, на которые уже поступали жалобы от других пользователей.
Поэтому мошенники активно мимикрируют под госорганы (известны случаи, когда о подозрительных операциях сообщали даже не «работники банка», а «сотрудники МВД» и проверка номера по антиспам-программе подтвердила его подлинность), собственно, сами банки и любые иные организации.
И даже под ваш собственный номер.
Как ваш номер может оказаться в лапах злоумышленников?
Вариант #1
Утечка персональных данных.
Вариант #2 (печальный)
Социальные сети. Многие люди указывают свои контактные данные в личных профилях.
Как защитить себя:
- Обычно втянутый в такие махинации человек узнаёт о них уже пост-фактум. И если пострадавшая сторона – незнакомый вам человек, он может указать ваш номер, обратившись в правоохранительные органы.
- Как только вы узнаете, что оказались в подобной истории (вероятней всего, жертва перезвонит вам сама) – сообщите об этом своему оператору и заявите в полицию. Это поможет вам доказать свою непричастность, если дело примет неприятный оборот.
- Не нужно безоговорочно доверять антиспам-программам, ведь комментарии к номерам в них может оставлять кто угодно, в том числе и сами мошенники.
Береги Госуслуги смолоду
Получив доступ к вашему профилю, аферист может использовать ваши персональные данные в своих целях или продать другим преступникам (нетрудно догадаться, что ничего хорошего после этого с ними не произойдёт).
Как это происходит:
- Вам звонит «сотрудник портала» и сообщает о проблемах с привязкой QR-кода к аккаунту (и ведь бьют по больному). Чтобы решить эти проблемы – вам нужно всего лишь продиктовать код из sms – на самом деле с его помощью аферисты изменят пароль для входа в личный кабинет.
- Также вы можете получить сообщение (sms или email), в котором вам подробно расскажут, как прикрепиться к поликлинике получше / получить денежную компенсацию, или всё о тех же проблемах с привязкой QR-кода. После чего вам снова позвонят, чтобы «довести дело до конца» и запросят код из sms для подтверждения операции.
Как защитить себя:
- Повысьте безопасность вашего профиля: обязательно включите двухфакторную аутентификацию (это можно сделать в настройках безопасности) и добавьте контрольный вопрос для входа в аккаунт.
- Никогда не переходите по ссылкам из сообщений. Пользуйтесь приложением или официальным сайтом.
И, конечно же, самый главный совет (применимый ко всем описанным выше случаям):
Никогда никому и ни при каких обстоятельствах не сообщайте свои логины, пароли и коды из sms и email-сообщений.
Больше полезных статей, которые помогут сохранить Ваши деньги вы найдёте на нашем сайте.