Мошенники открыли сезон охоты на психологов. Профессионалы, которые обучены распознавать манипуляции, уязвимы ещё больше. Потому что их подлавливают неожиданно и в привычной им среде. И, кроме того, а это касается уже всех, мошенники пользуются тем, что люди не соблюдают правила цифровой гигиены, используя одинаковые пароли, и, получив даже обрывочные личные данные, жулики могут получить доступ ко многим "личным кабинетам". Как устроена схема, почему её трудно распознать и как мошенники получают доступ к персональным данным, расскажет автор телеграмм канала «Без обмана» и программы о мошенниках Александр Ельшевский.
Интернет-мошенники адаптируют старые схемы под всё новые целевые аудитории. И сегодня они активно атакуют тех, кто работает с человеческими эмоциями на профессиональном уровне – психологов и психотерапевтов. Один из таких случаев произошёл с частным практикующим специалистом. Её история показывает: даже те, кто учит других разбираться в манипуляциях, не застрахованы от схем обмана.
Сценарий выглядит так: под видом клиента к психологу обращается человек, который заранее записывается на консультацию – за несколько дней или даже недель. В назначенное время мошенник сообщает, что не может подключиться к привычному мессенджеру, ссылаясь на «технические сложности» или «региональные ограничения». Он просит перейти на альтернативную платформу – якобы корпоративный Google Meet, предоставляя ссылку.
Платформа выглядит, почти как оригинал – похожий интерфейс, логотип, поля для авторизации. Однако это - поддельный сайт, созданный мошенниками. При попытке входа система просит ввести e-mail вручную, а затем предлагает пройти дополнительную авторизацию, введя код из почтового приложения. На деле введённые данные поступают напрямую в руки киберпреступников.
Психолог, стремясь не нарушить этику общения с клиентом и не отменить консультацию, идёт навстречу. В результате – полный доступ злоумышленника ко всем аккаунтам жертвы, включая облачное хранилище, где могут храниться записи сессий, личные фото, документы, видео. После этого вся переписка удаляется, и выйти на след преступника становится крайне сложно.
Эксперты в области цифровой безопасности называют это классическим примером фишинга, но адаптированным под профессиональную аудиторию. Сценарий с имитацией технических проблем и переходом на поддельный ресурс эффективен потому, что вызывает минимальное подозрение, особенно если маскируется под привычный сервис.
Такие атаки работают и на других платформах. Например, в последние месяцы пользователи «Госуслуг» всё чаще получают фальшивые письма, оформленные в стиле официальной рассылки. В письме говорится, что в аккаунт произведён вход с нового устройства, обычно – с территории Украины. Для «уточнения» информации предлагается перейти по ссылке или позвонить на номер техподдержки. На деле это - ловушка. Жертва сама сообщает данные для входа в аккаунт, и преступник получает доступ ко всей персональной информации.
Почему жертвами становятся даже специалисты? В первую очередь, потому что атаки становятся всё более персонализированными и психологически выверенными. Но свою роль играет и низкий уровень цифровой гигиены самих пользователей.
По данным исследования утечек, проведённого в российском сегменте интернета, треть пользователей используют одни и те же 2-3 пароля для входа во все сервисы – от электронной почты до банковских приложений. Ещё 47% пользуются 4-7 комбинациями. Лишь каждый четвёртый – более чем восемью.
В десятке самых популярных паролей – по-прежнему «123456», «password», «qwerty» и «1234». Для взлома таких комбинаций, особенно если они повторяются на разных ресурсах, достаточно считанных секунд. Автоматизированные программы перебирают их без труда, даже несмотря на попытки защиты со стороны сервисов.
Опасность представляют и утечки данных из сторонних сайтов и приложений. Например, если пользователь регистрируется на малознакомом интернет-ресурсе с теми же логином и паролем, что и в «Госуслугах», злоумышленники, получив доступ к базе этого сайта, с лёгкостью заходят и в другие аккаунты.
Ещё один вектор атаки – вредоносное ПО, замаскированное под легитимные программы. Пользователи сами устанавливают их по просьбе «службы поддержки», или скачивают под видом обновлений. Такие программы могут перехватывать нажатия клавиш, записывать видео с экрана, пересылать полученную информацию третьим лицам.
На этом фоне защита данных оказывается полностью в руках самих пользователей. И здесь важна не только техническая грамотность, но и осознанность в повседневном цифровом поведении.
Что можно и нужно делать, чтобы снизить риски:
- Использовать уникальные и сложные пароли, созданные с помощью генераторов.
- Хранить их в специальных менеджерах, а не в блокнотах или заметках на телефоне.
- Включать двухфакторную аутентификацию везде, где это возможно.
- Не переходить по ссылкам из писем и сообщений, если есть хоть малейшие сомнения.
- Проверять подлинность сайтов, набирая адрес вручную, а не переходя по вложенным ссылкам.
- Устанавливать антивирус и обновлять его базы регулярно.
- Следить за новостями о крупных утечках и проверять, не попали ли ваши данные в открытый доступ.
Интернет сегодня – это не просто пространство общения и услуг. Это территория, на которой действуют новые формы преступности. И каждый пользователь, будь то пенсионер, студент или практикующий психолог, может стать целью. Только внимательность и привычка думать на шаг вперёд могут защитить от потерь – и личных, и профессиональных.
Подробнее о том, как развиваются мошеннические технологии, кто стоит за новыми схемами и как не стать жертвой – слушайте в программе «Схемы обмана» в эту субботу в 19:45. Повтор – в воскресенье в 23:45. И обязательно загляните в телеграм-канал «Без обмана», где публикуются разоблачения схем и реальные истории людей, которых удалось спасти от потери денег, и, конечно же, чек-листы и памятки для того, чтобы вы могли обезопасить себя. Читайте телеграм-канал «Без обмана» и будьте на шаг впереди мошенников.