Добавить в корзинуПозвонить
Найти в Дзене
Осторожно! Мошенники!
51 подписчик

«Ваш аккаунт взламывают с Китая»: как 25-летняя девушка за час потеряла полмиллиона из-за звонка "из Госуслуг"

2
6 мин
Вчера утром 25-летняя Кристина из Санкт-Петербурга, менеджер по продажам, собиралась на работу. Она пила кофе, красилась перед зеркалом, когда зазвонил телефон. Номер незнакомый, но определитель показал: «Госуслуги». «Здравствуйте, Кристина Андреевна! — строгим официальным голосом заговорила женщина. — Вас беспокоит служба безопасности портала Госуслуг. Зафиксирована подозрительная активность в вашем личном кабинете. Кто-то пытается войти в аккаунт из Китая, город Шанхай. Вы совершали вход сейчас?» Кристина, естественно, в Китай не заходила. Сердце ёкнуло — на Госуслугах привязаны паспортные данные, СНИЛС, даже квартира в собственности. «Нет, это не я!» — выпалила она. «Так, понятно. Ваш аккаунт пытаются угнать. Скорее всего, мошенники уже получили доступ к вашим документам. Но мы можем заблокировать подозрительную сессию и усилить защиту. Сейчас вам придёт СМС с кодом подтверждения. Продиктуйте его мне, и я активирую протокол безопасности». Через секунду пришло СМС. Кристина, трясущи
«Ваш аккаунт взламывают с Китая»: как 25-летняя девушка за час потеряла полмиллиона из-за звонка "из Госуслуг"
«Ваш аккаунт взламывают с Китая»: как 25-летняя девушка за час потеряла полмиллиона из-за звонка "из Госуслуг"

Вчера утром 25-летняя Кристина из Санкт-Петербурга, менеджер по продажам, собиралась на работу. Она пила кофе, красилась перед зеркалом, когда зазвонил телефон. Номер незнакомый, но определитель показал: «Госуслуги».

«Здравствуйте, Кристина Андреевна! — строгим официальным голосом заговорила женщина. — Вас беспокоит служба безопасности портала Госуслуг. Зафиксирована подозрительная активность в вашем личном кабинете. Кто-то пытается войти в аккаунт из Китая, город Шанхай. Вы совершали вход сейчас?»

Кристина, естественно, в Китай не заходила. Сердце ёкнуло — на Госуслугах привязаны паспортные данные, СНИЛС, даже квартира в собственности.

«Нет, это не я!» — выпалила она.
«Так, понятно. Ваш аккаунт пытаются угнать. Скорее всего, мошенники уже получили доступ к вашим документам. Но мы можем заблокировать подозрительную сессию и усилить защиту. Сейчас вам придёт СМС с кодом подтверждения. Продиктуйте его мне, и я активирую протокол безопасности».

Через секунду пришло СМС. Кристина, трясущимися руками, продиктовала код.

«Отлично, сессия заблокирована. Но, Кристина Андреевна, ситуация серьёзнее. Мошенники уже получили доступ к вашим данным. Сейчас они могут попытаться оформить кредиты на ваше имя. Нам нужно срочно проверить все банки, где у вас есть счета, и заблокировать возможность мошеннических операций. Я соединю вас с сотрудником Центробанка».

Через секунду в разговор вступил мужчина:

«Кристина, добрый день. Я специалист департамента кибербезопасности ЦБ РФ. Ситуация критическая. По нашим данным, на ваше имя прямо сейчас пытаются оформить кредиты в трёх банках: Сбер, ВТБ и Тинькофф. Мы можем это предотвратить, но нужно действовать быстро. Скажите, есть ли у вас сбережения на картах?»

Кристина, уже ничего не соображая от страха, ответила: «Да, около 500 тысяч на разных счетах, копила на квартиру».

«Отлично. Сейчас самое главное — спасти ваши деньги. Мошенники уже получили доступ к вашим данным. Нужно срочно перевести все средства на безопасный счёт Центробанка, пока они не списали всё. Я продиктую реквизиты. После окончания проверки мы вернём деньги с компенсацией за моральный ущерб».

Кристина, как в тумане, открыла банковское приложение. Ей диктовали номер счёта, она вводила. Сначала 200 тысяч, потом 150, потом ещё 150. Три перевода. Полмиллиона.

«Всё, Кристина, деньги в безопасности. Сейчас мы запускаем проверку. В течение двух часов с вами свяжется наш сотрудник для возврата средств. Главное — никому не рассказывайте об этом разговоре, это тайна следствия».

Она положила трубку и выдохнула. Успела. Спасла деньги.

Прошло два часа. Никто не позвонил. Кристина набрала номер, с которого звонили — абонент недоступен. Она зашла в Госуслуги — пароль не подходил. Восстановила доступ — и обомлела. В разделе «Займы и кредиты» висела заявка на микрозайм в МФО на 30 000 рублей (успели оформить, пока она диктовала код). А полмиллиона уплыли на счета неизвестных.

Она села на пол и заплакала. Пять лет копить на квартиру — и потерять всё за один час из-за дурацкого звонка.

Как это произошло

Эта схема называется «Многоходовка с безопасным счётом» или «Социальная инженерия 2.0». Это самый опасный вид мошенничества, потому что здесь работают профессионалы высочайшего уровня.

Шаг 1. Подмена номера

Мошенники использовали сервис подмены номеров. На экране Кристины высветилось «Госуслуги», хотя звонили с обычного виртуального номера. Технология позволяет подделать любой номер — хоть Кремля, хоть ЦБ.

Шаг 2. Кража аккаунта

Код из СМС, который попросили продиктовать, был кодом для входа в Госуслуги. Продиктовав его, Кристина дала мошенникам полный доступ к своему аккаунту с паспортными данными, СНИЛС, адресом регистрации.

Шаг 3. Эскалация страха

Мошенники не остановились на Госуслугах. Они переключили на «Центробанк» — структуру, которая звучит весомо и внушает доверие. Специалист ЦБ говорил уверенно, профессионально, с нужными интонациями.

Шаг 4. Информация о счетах

Кристина сама сказала, сколько у неё денег. Мошенники даже не тратили время на разведку. Она выложила всё добровольно, потому что ей казалось, что это сотрудники банка.

Шаг 5. Безопасный счёт

«Безопасный счёт» — это классическая легенда. На самом деле никаких безопасных счетов в природе не существует. Деньги переводятся на карты дропов — подставных лиц, которые за небольшой процент обналичивают их и переводят мошенникам в криптовалюту или на зарубежные счета.

Шаг 6. Микрозаймы

Пока Кристина переводила деньги, подельники через её Госуслуги оформили микрозайм в МФО. У них были все данные паспорта, они подтвердили операцию СМС (доступ к которому получили через взломанный аккаунт или перевыпуск сим-карты позже).

Почему сработало

  1. Авторитетный отправитель. «Госуслуги» и «Центробанк» — названия, которым принято доверять. Мошенники этим пользуются.
  2. Страх за свои данные. Сообщение о взломе из Китая вызвало панику. В панике люди делают глупости.
  3. Легенда о спасении. Кристина думала, что спасает деньги. На самом деле она их отдавала.
  4. Профессиональная игра. Мошенники говорили уверенно, без запинок, с нужными терминами.
  5. Отсутствие времени на размышления. Всё произошло за час. Никаких пауз.

Как не стать жертвой

1. Запомните главное правило: НИКТО не имеет права спрашивать код из СМС

Ни Госуслуги, ни банк, ни полиция, ни ЦБ, ни ФСБ. Никто. Код из СМС — это ваш цифровой паспорт. Тот, кто его спрашивает — мошенник. Всегда. Без исключений.

2. Положите трубку и перезвоните сами

Услышали про взлом, кражу, безопасный счёт? Скажите: «Я перезвоню вам сами» и кладите трубку.

Найдите официальный номер банка на вашей карте или на сайте Госуслуг (не в СМС, не в мессенджере, а на официальном ресурсе). Позвоните туда и спросите, всё ли в порядке с вашим аккаунтом.

Настоящий сотрудник никогда не обидится на такую проверку. Мошенник будет давить и запрещать класть трубку.

3. Безопасных счетов не существует

Запомните раз и навсегда: в природе нет «безопасных счетов», «защищённых ячеек», «резервных хранилищ ЦБ». Это выдумка мошенников. Ваши деньги могут лежать только:

  • на вашей карте;
  • на вашем вкладе в банке;
  • под подушкой.

Если вам предлагают перевести деньги на какой-то другой счёт, чтобы «спасти» — это 100% обман.

4. Не сообщайте посторонним свои финансовые данные

Никто не имеет права спрашивать:

  • сколько у вас денег на картах;
  • какие у вас счета;
  • где вы храните сбережения;
  • какой у вас кредитный лимит.

Если спрашивают — это мошенники.

5. Включите двухфакторную аутентификацию

На Госуслугах обязательно включите второй фактор защиты — не только СМС, но и код из приложения (Google Authenticator, Яндекс Ключ). Это защитит аккаунт, даже если мошенники узнают пароль.

6. Установите самозапрет на кредиты

На Госуслугах есть услуга «Запрет на заключение договоров микрозайма». Поставьте её. Без вашего личного присутствия и биометрии никто не сможет оформить на вас кредит.

7. Замедлитесь

Мошенники всегда торопят. Они создают ощущение, что времени нет, что каждая секунда на счету. Это ловушка. В реальной жизни всегда есть 10 минут, чтобы проверить информацию. Если вам говорят «срочно, иначе деньги пропадут» — это мошенники.

Что делать, если вы уже продиктовали код

  1. Немедленно смените пароль на Госуслугах (если ещё есть доступ).
  2. Завершите все сеансы в настройках.
  3. Позвоните в банк и заблокируйте карты, даже если деньги ещё не списали.
  4. Если деньги перевели — звоните в банк немедленно (первые 15-20 минут есть шанс остановить транзакцию).
  5. Пишите заявление в полицию. Приложите номера телефонов, скриншоты, данные счетов.
  6. Проверьте, не оформлены ли на вас займы. Закажите кредитную историю через Госуслуги.

Друзья, эта схема сейчас самая массовая. Мне пишут десятки людей в комментариях: «Мне тоже звонили из Госуслуг», «Я чуть не перевела деньги». Пожалуйста, перешлите этот пост всем, кому дороги их деньги. Особенно молодым девушкам и пожилым — они в группе риска.

А вы сталкивались с такими звонками? Может быть, тоже говорили про «Китай» и «безопасный счёт»? Расскажите в комментариях — это предостережёт других.

Подпишитесь на канал, чтобы получать новые разоблачения и не попадаться на удочку мошенников.

P.S. Кристина сейчас ходит к психологу. Она не ест, не спит, потеряла пять килограммов за неделю. Деньги вернуть не удалось — они ушли на карты дропов и растворились в криптовалютных обменниках. Полиция завела дело, но шансов почти нет. Она до сих пор не может поверить, что попалась на такой простой развод. Но это не простой развод. Это профессиональная атака, на которую ведутся даже очень умные люди. Будьте бдительны.