Только представьте: один звонок мошенников — и ваши родители теряют все свои сбережения и берут большой кредит, отдать который смогут не все. В этом материале мы рассмотрим новую мошенническую схему, ориентированную на пенсионеров и людей старшего возраста.
Базы персональных данных в открытом доступе
Если организация не предпринимает никаких мер по защите персональных данных — утечка неизбежна. Персональная информация пользователей попадет в руки аферистов вследствие человеческой ошибки или по вине злоумышленников, а затем будет продана на форумах в Даркнете или передана напрямую в распоряжение киберкриминальных группировок.
Именно небрежное обращение с персональными данными пользователей запускает порочную цепочку из преступлений, вследствие которых россияне и жители СНГ теряют все свои сбережения, берут кредиты и попадают в затяжные долговые истории.
Больше всего мошенников интересуют пенсионеры. Это наиболее уязвимая категория граждан: люди пожилого возраста не всегда в достаточной степени осведомлены о базовых правилах информационной безопасности, о возможностях современных технологий, при этом бывают доверчивы и наивны. Именно по этим причинам огромное число мошеннических схем завязано на историях с пенсионным фондом.
Как работает новая схема?
В три простых шага.
Шаг 1. Воспользовавшись утекшими в сеть персональными данными, мошенники могут собрать базу из имен, адресов, и номеров телефонов пенсионеров. Выбрав потенциальную жертву, аферист звонит ей и представляется сотрудником пенсионного фонда. Для того чтобы вызвать доверие, он назовет персональные данные абонента. Цель звонка — сообщить, что человек должен посетить пенсионный фонд для решения какой-либо небольшой проблемы. Пока что ничего не вызывает подозрения.
Затем «специалист» сообщит, что из-за описанной проблемы в пенсионном фонде большие очереди. Можно прийти и обратиться по живой очереди с длительным ожиданием, а можно записаться по электронной и прийти к точно назначенному времени. Второй вариант звучит как будто удобнее, не так ли?
Если пенсионер выберет электронную очередь, ему отправят SMS с ее номером — и, конечно, попросят назвать его. Называть этот код ни в коем случае нельзя — это код для сброса пароля от личного кабинета на «Госуслугах». Именно так у жертвы похищают аккаунт от этого сервиса.
Шаг 2. Следующий шаг — пенсионеру звонят из службы безопасности пенсионного фонда. Представитель службы предлагает установить антивирусное ПО на личное устройство — все в рамках государственной или региональной программы по защите банковских/персональных данных. Объясняет спокойно, подробно и очень терпеливо рассказывает, что нажимать и какую информацию вводить.
НЕ стоит думать, что данная схема банальна — десятки тысяч россиян уже стали жертвами аферистов и расстались с накоплениями. Дело в том, что аферисты действуют осторожно, говорят уверенно. В такую ловушку попадаются не только доверчивые бабушки, но и успешные люди на высоких должностях.
Что происходит в данной ситуации? Мошенник объясняет пенсионеру, как установить вредоносное ПО, которое предоставляет удаленный доступ к личному устройству. Используя такое приложение, злоумышленники смогут перехватывать все SMS, в том числе коды подтверждения из банков и государственных служб, а также похищать любую информацию, записанную на телефон: контакты телефонной книги, данные для авторизации и проч.
Шаг 3. Следующий этап схемы — пенсионера отправляют в пенсионный фонд, чтобы получить какие-то внеурочные выплаты, положенные по закону. Разумеется, выплат не будет.
На этом этапе пенсионера убеждают взять кредит — чтобы получить и эти деньги.
Что делать, чтобы не стать жертвой мошенников?
Эти правила очевидны. Тем не менее, напомните о них старшим родственникам:
- Не передавайте персональную информацию третьим лицам.
- Не передавайте коды из SMS третьим лицам!
- Не устанавливайте непроверенное ПО на телефон и не давайте свое устройство в руки третьим лицам, даже если они представляются сотрудниками госорганизаций, банков, пенсионного фонда и проч.
- Если вам звонят, чтобы сообщить о каких-то проблемах, связанных с банковскими счетами, пенсией или ЖКХ — кладите трубку. Практически наверняка на связи будут мошенники.
Читайте также:
Самые опасные киберриски для россиян: почти каждый человек под угрозой
«Не пропустите звонок, это очень важно»: схемы мошенников становятся хитрее