В России активизировался новый вид цифрового мошенничества, жертвой которого становятся те, чьи полные персональные данные утекли в те или иные базы. Если у злоумышленников есть и ваш номер мобильного телефона, и адрес проживания, то готовьтесь: скоро вам позвонят из «Водоканала», «Мосэнерго»/ «Ленэнерго» или местного поставщика воды или электроэнергии из вашего города – название организации будет вам очень знакомым.
Далее речь зайдёт о замене счётчиков воды или электричества. Нет-нет, эта схема не имеет ничего общего с жуликами, которые ходят по квартирам и меняют счётчики втридорога под легендой невозможности их поверки. Ведь тут никто не приходит, а вам звонят! И счётчик предлагают заменить бесплатно, причём под очень благовидным предлогом: существующий «глупый» счётчик, показания которого вам нужно снимать самостоятельно и вписывать в квитанции, меняют на «умный», который сам отправляет данные в обслуживающую организацию.
Естественно, получить удобный счётчик бесплатно хотят практически все, и тут начинается уже классика – мошенники действуют по схеме «Поликлиника». То есть, раз вы согласны, то надо записаться, а для подтверждения записи вам придёт код в SMS, а его нужно сообщить звонящему. Это, естественно, код от «Госуслуг», получив доступ к которым, жулики, как правило, оформляют на жертву микрокредиты.
Более того, у схемы есть несколько продолжений. Если жертва не настолько тупа, чтобы сразу сообщить код, ей присылают множество сообщений якобы от «Госуслуг» с уведомлением о том, что ею оформлена какая-то доверенность, а для её отмены необходимо позвонить по указанному номеру. Там опять-таки пытаются выманить SMS-код. Если и этого не получается, то через пару дней запускается сценарий «МВД»: мошенники звонят в мессенджер, представляются полицией, ФСБ, «Роскомнадзором» и т.п., и запугивают жертву тем, что она общалась с мошенниками и сообщила данные «Госуслуг», за что полагаются страшные кары. В финале – опять-таки попытка получить доступ к «Госуслугам».
Способ защиты традиционно один и тот же: внимательно читайте SMS, которые вам приходят. Там обычно пишут: «Не сообщайте никому». Смысл двухфакторной авторизации по SMS в том и заключается, что полученный код предназначен только вам. Существуют, конечно, системы авторизации, в которых нужно сообщить код оператору, но они используются исключительно тогда, когда инициатором общения являетесь вы и, например, первым пишете в WhatsApp-аккаунт банка, и вас просят подтвердить личность. Если же пишут или звонят вам, то код говорить нельзя никогда.
