"Согласно статье 44 закона “О связи” телеком–оператор обязан осуществлять проверку достоверности сведений об абоненте и сведений о пользователях услугами связи абонента. Подтвердить данные можно либо дистанционно, через аккаунт на “Госуслугах”.....(с)
С момента вступления этого федерального закона в силу и популяризации портала госуслуг все и началось. Мошенники всех мастей бросились на охоту за доверчивыми пользователями, потребителями благ цифровизации.
Неделей ранее..
После "блокировки по закону" номера моего рабочего телефона, я изыскал время и посетил офис сотового оператора прихватив с собой паспорт. Казалось проблема решена, но каждый раз при совершении исходящего вызова воспроизводилось звуковое уведомление о том, что мой номер не прошел проверку на портале госуслуг.
Но на телефон как из рога изобилия стали приходить веселые спам SMS от МЧС, все стало как и раньше, а коллеги начали дозваниваться, значит все в порядке, проблем быть не должно!
Спустя неделю, днем мне позвонил неизвестный мужчина, представился менеджером сотовой компании Х, назвал меня по имени, и начал рассказывать мне о том, что договор на использование сим карты и номера телефона "по закону", кроме подтверждения в офисе сотовой компании, должен обязательно продлеваться на 5, 10 или 20 лет, и именно через портал госуслуг.
Я решил ему подыграть, тем более, что изначально было понятно это звонит мошенник! Отвечаю: "Продлеваем на 20 лет". Затем злоумышленник для вида и правдоподобности разыгранной ситуации поинтересовался качеством сотовой связи и интернета. Отвечаю: "Плохой ваш интернет", в процессе нашей беседы, на бекграунде были слышны звуки проезжающих мимо автомобилей. Очевидно, дельцы боялись засветить свое местоположение и совершали исходящие вызовы прямо из авто, предварительно припарковав его на стоянке или обочине какой-либо автодороги, а то прямо на ходу.
Начинается самое интересное, на мой телефон приходит смс с портала госуслуг с четырехзначным кодом восстановления доступа к учетной записи, злоумышленник просит его прочесть и сообщить ему.. Я быстро продиктовал случайную цифровую последовательность, жду, пауза...
"Вы неправильно назвали номер, !!"
- "Да неужели!??" - отвечаю я, попытка номер 2...
Аферист начал нервничать, видимо понял, что я его обманываю. Спрашивает, почему я постоянно сообщаю ему не тот код. Отвечаю: "А разве я должен разным мошенникам сообщать правильный?!!" Он начал возмущаться опешив от моей дерзости, события приобрели неожиданным для него оборот, он предвкушал легкую наживу, потратил бедолага целых 7 минут своего времени, засветил сим карту, это фиаско!
Диалог перешел в неконструктивное русло и закончился высококачественной абстрактной словесной конструкцией состоящей из ненормативной лексики с упоминанием родителей.
Каюсь, тут я сплоховал, нужно было сразу прекратить сей диалог, и занести номер в черный список. Чуть позже, номер злоумышленника оказался в нем, а так же я написал жалобу в чат службы поддержки своего сотового оператора и сотового оператора злодея. Дозвониться в обе компании по короткому номеру мне не удалось даже спустя 2 часа, но в чатах специалисты службы поддержки отвечают быстро и без промедления, очевидно, что колл-центры сотовых компаний были секвестированы, а новых сотрудников еще не набрали и не обучили ;)
Подведем итог:
1. Никому и никогда не сообщайте по телефону содержимое входящих смс, особенно это касается портала госуслуг, на ваше имя могут оформить микрозайм или кредит на крупную сумму.
2. Не стоит переходить по ссылкам содержащимся в смс, сайт находящийся по данной ссылке может быть фишинговый. После принятия федерального закона, в течении длительного времени, на телефон приходили сообщения с разных номеров и от разных абонентов(источников) с фишинговыми ссылками на тему "необходимости подтверждении паспортных данных" по моему номеру. Примерно такого плана: "Ваш номер будет заблокирован, пройдите в личный кабинет или зайдите на портал qosuslugi.ru или gosuslugl.ru", с латинской L на конце. И если все же пренебречь безопасностью и перейти по вышеуказанным ссылкам, то можно попасть на фишинговый сайт, где злоумышленник получит от вас то, что хочет, а именно логин и пароль и следовательно полный доступ к вашей учетной записи. Это несомненно грозит вам серьезными последствиями.
3. Не нужно пользоваться нелицензионным софтом, особенно в условиях экспортных ограничений, программный дистрибутив скачанный с торрентов, может содержать вредоносный код, в данной ситуации можно лишиться и банковского счета или обрасти кредитами, как ежик иголками. В некоторых случаях ситуация для вас может обернуться даже реальным уголовным делом. Потеряв контроль над аккаунтом в соцсети вполне реально попасть в список экстремистов и террористов, а это не шутки!
4. Не стоит лениться! В случае возникновения какой-либо проблемы, всегда можно найти время и лично посетить офис банка, сотовой компании или МФЦ.
5. Банк России назвал фразы мошенников, после которых нужно сразу прекращать разговор:
— «Оформлена заявка на кредит»;
— «Идут следственные действия, помогите задержать мошенников и не разглашайте информацию»;
— «Сотрудник Центробанка»;
— «Специальный и безопасный счёт»;
— «Истекает срок действия SIM-карты»;
— «Ваши деньги пытаются похитить, зафиксирована подозрительная операция»;
— «Вас беспокоит специалист финансовой безопасности, сотрудник службы безопасности банка»
— «Продиктуйте код из СМС-сообщения»;
Не приживается у нас цифровизация, злоупотребляют прогрессом как крупные компании, так и злодеи жаждущие обогатится за ваш счет. Специалисты в области кибербезопасности в погонах загружены очень нужной и важной работой, и пока не справляются, есть дела поважнее, я уверен они пытаются ;)
Нужно не забывать о том, что бесплатный сыр бывает лишь в мышеловке. На просторах глобальной сети описаны тысячи случаев подобного рода мошенничеств, и эта телефонная разводка уже не далеко не нова, возможно эта история поможет вашим близким, расскажите им об этом.