Многие из нас считают, что они уж наверняка не попадутся на уловки интернет-мошенников, моментально распознав их по первым словам. Но на деле все оказывается не так просто, и автор этого материала, считая себя «подкованным во всем», в свое время едва не подарил хитрецам из Skype $50 в эквиваленте. Вместе с A1 рассказываем, чего ни в коем случае нельзя делать, чтобы не потерять деньги, и как правильно поступить, чтобы их сберечь.
И в качестве примеров приведем реальные ситуации, которые для кого-то закончились хорошо, а кто-то все же потерял часть заработанного. А чтобы не было скучно и лучше запоминалось (не только теми, кто считает себя неуязвимыми, но и остальными), добавим в процесс немного фана.
Важно понять и принять, что попасть на удочку мошенников могут как пожилые люди и даже дети, которых мы назовем наиболее уязвимыми — из-за доверчивости или незнания, так и вполне себе состоявшиеся бизнесмены и работники IT-сферы. Да, может, не часто, но и такое бывает. Например, в 2022 году 35-летний гродненец, работавший на тот момент программистом, побеседовал с двумя «сотрудниками банка» и благополучно лишился 17,5 тысячи рублей (их он перевел на «резервный банковский счет»). А сколько «стыдных» историй осталось за кадром. Можно ли обезопаситься и попробовать избежать потерь? Да, и мы расскажем как.
«Здравствуйте, это оператор связи! Вам нужно срочно перезаключить договор на оказание услуг»
Представьте, что вам на телефон (чаще всего через мессенджер и с небелорусского номера) поступает звонок. Некто на другом конце уверяет, что является сотрудником компании — оператора связи, и с ходу заявляет о срочной необходимости перезаключить договор на оказание услуг. Сделать это можно в офисе компании, однако лишь по предварительной записи. И «сотрудник» может помочь с регистрацией в очереди на конкретное время, но для этого нужно предоставить некоторые личные данные.
Правильный ответ: прекращу разговор.
Сейчас сделать выбор просто, так как нет эффекта неожиданности, а тема материала становится подсказкой для верных действий. Но все-таки дадим пояснения. Во-первых, напомним, история реальная, как и все перечисленные ниже, и, к сожалению, регулярно повторяющаяся. Во-вторых, когда звонит телефон, сориентироваться на ходу бывает сложно.
Мошенники этим пользуются и стараются говорить быстро, «заговаривая зубы». Могут идти на ухищрения, сообщив, что, продлив договор сейчас, абонент получит бонус: например, скидку процентов в 25. Кто ж от такого откажется? Ведь если не продлит, «будут штрафные санкции» и «потеря номера телефона».
Важно понимать, что звонок «от оператора» обычно оказывается частью многоходовой операции, к разговору могут подключаться новые действующие лица, а чем дольше вы находитесь на связи с неизвестными, тем больше информации вы выдаете и тем выше шансы потерять увеличенную сумму. В данном случае «оператор» постепенно превратился в «сотрудника КГК», убедившего 86-летнюю белоруску в том, что ее данные попали в руки мошенников и сейчас используются для преступных схем. Чтобы не оказаться соучастницей, ей якобы нужно «задекларировать» деньги, переведя их на указанный счет. 11 тысяч рублей ушли в неизвестном направлении, но затем последовало предложение оформить банковскую карту на свое имя, зачислить на нее еще 10 тысяч рублей. А после продиктовать неизвестным данные карты и PIN-код, что позволило им забрать и эти деньги: всего более 20 тысяч рублей.
Что должно насторожить в этой ситуации и всех остальных?
Просьба озвучить персональные данные. Причем любые: ФИО, номер паспорта или личный номер, место проживания, номер карты и коды и так далее. Когда вы слышите подобные просьбы, кладите трубку и перезванивайте по официальным номерам компании, из которой вам якобы позвонили.
Внимательно смотрите, с какого номера звонят. Мошенники могут маскироваться, однако нередки случаи, когда звонки идут с кодом не +375, а +374, например. Это сразу «черная метка».
И самое важное: операторы, банки и другие уважающие себя организации не звонят в мессенджеры (даже если рядом с номером логотип). Внимательно смотрите не только на номер, но и как поступил звонок.
«Ваша кандидатура нам подходит, пришлем на почту данные для входа в корпоративный аккаунт»
Вы нашли интересную вакансию: в одной из тематических групп в Telegram, например, или на популярном интернет-сервисе для поиска работы, в Instagram или VK, не важно. Вам нравится, и потенциальный работодатель, приятный в общении, скидывает ссылку на «знакомый» сайт. Да еще сразу приглашает на собеседование или дает базовое тестовое задание, которое вы выполняете.
И вот «по рукам», вам предлагают приступить к работе немедленно, однако для этого необходимо войти в корпоративный аккаунт iCloud, чтобы получить доступ к внутренним рабочим базам данных. Имя пользователя и пароль вам присылают на почту.
Правильный ответ: прекращу общение и ничего никуда вводить не стану.
На самом деле алгоритмы тут могут быть разные: предлагают какую-нибудь удаленную работу, якобы требующую наличие мобильного устройства (обычно от Apple), приглашают стать тестировщиком iOS-приложений или нечто подобное.
Что объединяет все эти варианты? Необходимость войти на своем смартфоне или другом электронном устройстве в чужой аккаунт, имя пользователя и пароль от которого вам пришлют: почтой, через мессенджер. Это и есть «красный флаг».
Чем это все заканчивается? Ваш «айфон» (чаще всего речь именно о них) после ввода присланных данных аккаунта моментально блокируют, активируя функцию потери мобильника, и требуют выкуп за разблокировку. Если вы заплатите, с вас с высокой долей вероятности потребуют еще денег — и так до момента, когда вы наконец не поймете, что никто ничего разблокировать не будет. Код разблокировки вам вряд ли пришлют, а деньги не вернутся точно.
Вот пример одной из таких историй с «работой». Или вот еще.
Что должно насторожить в этой ситуации?
Необходимость вводить на «айфоне» (или другой технике) Apple ID другого пользователя. Или просьба отключить дополнительные функции безопасности, сменить электронную почту на предложенную незнакомцем.
«Привет. Есть классная новая игра. Она пока в закрытом доступе, но есть способ установить, я помогу. Очень интересная!»
Представьте, что вы или ваш ребенок в один из вечеров сидите в TikTok и других соцсетях, просматриваете видео, а кто-то популярный активно пиарит новую мобильную игру: она только набирает охваты, и компания раздает желающим возможность сыграть до релиза финальной версии. Все, что нужно, так это написать в личку автора видео с просьбой дать доступ. Вы так и поступаете, в ответ приходит набор из имени пользователя и пароля… от iCloud. Мол, к нему все привязано, зато никаких лишних телодвижений.
Правильный ответ: задумаюсь и забуду про это предложение.
Да, это один из вариантов «развода», описанного выше. Просто предыдущий ориентирован на другую целевую аудиторию: вполне состоявшуюся, но люди из нее ищут работу и хватаются практически за любое предложение. Вариант с играми ориентирован скорее на детей, которые не особенно задумываются о возможных последствиях. Хотя давайте будем честными: взрослые такие же.
На самом деле не только играми ограничивается: это могут быть и другие приложения, например «вариация на тему Telegram, только лучше и красивее, с уймой дополнительных функций».
Далее алгоритм может отличаться, но лишь на этапе обоснования, почему нужно ввести данные чужого Apple ID на своем смартфоне. В прошлом пункте — для «доступа к корпоративной базе», с играми и другими приложениями — для «доступа к установочному файлу».
Результат один: потеря доступа к своему смартфону и требование выкупа от мошенников.
Можно ли восстановить доступ? С очень небольшой долей вероятности, обратившись в техподдержку Apple, предоставив исчерпывающую информацию о покупке смартфона (чеки, даты, имена сетей Wi-Fi, к которым подключался аппарат, и уйма всего, что потребуют). А там как карты лягут.
«Сергей, привет. Пройди, пожалуйста, опрос, вот ссылочка»
Представьте, что вы занимаетесь своими делами, а тут в мессенджер от знакомого или знакомой приходит сообщение: «Привет, Серега! Пройди, пожалуйста, опрос, очень нужно». Вы переходите по присланной ссылке, там перед ответами нужно ввести данные учетной записи мессенджера.
Правильный ответ: закрываете окно и ничего никуда не вводите.
Да, ответ логичный в рамках материала, однако, опять же, этот способ увода персональных данных распространен и эффективен. Ведь мы редко задумываемся о том, что именно присылают известные нам контакты, механически выполняя знакомые действия: перейти по ссылке, войти в учетку, ответить на вопросы. Этим и пользуются мошенники.
В этой ситуации уводят не учетную запись Apple, а мессенджера Telegram, но это может быть информация из других приложений и сервисов. А это отдельная жизнь с кучей нужных переписок и контактов и нередко — деньги (например, в Telegram Wallet). А еще есть вариации на тему всевозможных конкурсов с подобным алгоритмом.
Что должно насторожить в этой ситуации?
Необычная просьба (вас каждый день приглашают принять участие в опросе?) от знакомого, а также необходимость ввода имени пользователя и пароля: сейчас большинство опросов проводятся анонимно и уж точно без необходимости указывать пароль.
Как избежать этого? Все просто: не переходите по присланным ссылкам сразу (в письме ли или в мессенджере да соцсетях). Тем более когда их сопровождает какое-то необычное сообщение или контакт проявил активность после длительного молчания. Хотя бывает, взламывают и постоянно используемые учетные записи. И задавайте уточняющие вопросы: что за опрос, что за конкурс, как дела? Ответа в 99% случаев не будет.
И несколько важных моментов, помня о которых, можно обезопасить себя и своих близких: расскажите им об этих правилах. Вам может казаться, что многие вещи банальны и известны всем, но тогда не было бы этих реальных историй «развода».
Звонки через мессенджеры (Telegram, Viber, WhatsApp и др.) с незнакомых номеров — белорусских и иностранных — должны насторожить. Даже если учетная запись оформлена как «официальная», это может ничего не значить. Важно: крупные компании (банки любой формы собственности, операторы связи, торговые сети) не звонят клиентам в мессенджеры. Не стоит озвучивать и пересылать персональные и конфиденциальные данные, в частности: логины, пароли и коды из СМС, фото себя и фото паспорта, если получатель не является доверенной стороной. Не переходите по ссылкам от незнакомых контактов, если вы четко не понимаете, куда и зачем они ведут. Не скачивайте файлы и не устанавливайте их на свои устройства по тем же причинам. Не торопитесь принимать решение, если от вас этого требует собеседник: это один из видов манипуляции — заставить торопиться и не думать. Вас будут заговаривать и требовать действовать, не исключено — грубить и угрожать. Вдохните, досчитайте до пяти и трезво оцените ситуацию.
Безопасный интернет от А1: защитите себя и своих близких от угроз
Сервис для защиты от фишинга, вирусов и утечек данных. Блокирует вредоносные сайты, не требует установки ПО, легко настраивается через «Мой А1».
Первый месяц использования — бесплатно, далее — всего 2,90 рубля в месяц. Подробнее — на сайте А1.
Спецпроект подготовлен при поддержке ООО «АРС КОММЮНИКЕЙШНЗ», УНП 190919521.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by