Сколько раз я недоумевала, как взрослый разумный человек может стать жертвой мошенников, продиктовать им код из смс, сообщить личные данные, а то и вовсе отдать все свои сбережения. Но в итоге сама попалась на удочку. Рассказываю, как это было и что нужно делать, чтобы чувствовать себя в безопасности.
Последний день марта не задался у меня с самого утра:
- сначала наотрез отказалась нормально работать кофеварка;
- потом выяснилось, что в ателье мне испортили новые шторы;
- дальше оказалось, что мой парикмахер записал меня на стрижку не на ту дату, из-за чего наша встреча сдвинулась на целую неделю;
- после этого я еле нашла свою машину на малознакомой мне огромной парковке;
- затем, вернувшись домой, обнаружила, что масштаб порчи штор превосходит все самые плохие ожидания, так что пришлось вести нудные телефонные переговоры с портнихой в надежде исправить сотворенное ей и одновременно самой пытаться спасти то, что еще можно было спасти…
В общем, к вечеру я была на взводе. Поэтому, когда около шести зазвонил мобильный, ответила, не глядя, ожидая услышать горе-мастерицу с очередными уточнениями и предложениями по поводу устранения плачевных результатов ее труда.
Однако в трубке зазвучал совсем другой женский голос. Звонившая представилась сотрудницей отдела кадров организации, в которой я раньше работала, и сообщила, что при направлении данных в СФР для начисления будущих пенсий произошел сбой, стаж у многих работников оказался засчитан неверно, поэтому мне придется подъехать за справкой с правильными сведениями и самостоятельно отвезти ее в соцфонд.
Внимание! Если среди моих читателей есть те, с кем мы в свое время трудились вместе, будьте предельно осторожны! Это ложь!
Я задала ей кучу уточняющих вопросов, на которые она отвечала весьма бойко. Назвала мне адреса организаций и режим их работы, номер кабинета, где мне нужно будет забрать бумаги, перечислила почти все мои персональные данные, а затем заявила, что подготовить справку мне не сможет, поскольку номер моего СНИЛС где-то затерялся, и изначально причина всех проблем, видимо, как раз в этом.
Разговор продолжался больше двадцати минут. Все это время собеседница приводила новые аргументы, почему мне следует предоставить недостающую информацию прямо сейчас, давила на то, что рабочий день уже закончился, ей пора домой, а мы все никак не разберемся с моим вопросом. Я же сомневалась, не пытается ли она меня обмануть.
Но после того, как женщина сообщила мне адрес своей электронной почты с правильным доменом, куда можно было прислать копию документа, я сдалась и продиктовала заветные цифры.
«Наконец-то, дypа тупая! Спасибо за доступ к Госуслугам!» - скороговоркой произнесла мошенница и отсоединилась.
Я еще не успела до конца осознать случившееся, а мне уже прилетели письма от ГУ, где сообщалось о входе в мой аккаунт через посторонний сервис и выгрузке данных, а также с номером телефона техподдержки, куда нужно было немедленно перезвонить, если какие-то сведения попали к злоумышленникам.
Да-да! Старая обкатанная схема, цель которой сначала посеять панику, потом втереться в доверие к жертве и заставить ее плясать под свою дудку.
Но я повелась и связалась с этой самой «техподдержкой», где тут же якобы заблокировали доступ к моей учетной записи на всех сторонних устройствах, продиктовали шестизначный номер заявки, велели никому его не сообщать и ждать звонка от специалиста, который подробно разъяснит мне, что делать дальше.
Представительница «службы спасения» объявилась тут же, назвала шесть цифр, полученных мной ранее, и начала расспрашивать, что произошло.
К счастью, в это время с работы вернулся мой муж, который, услышав, что меня развели мошенники и теперь я общаюсь с техподдержкой Госуслуг, велел мне немедленно положить трубку, после чего ткнул носом в липовый логотип в письмах и в мобильный номер, с которого сотрудники данной организации звонить никак не могли.
Разумеется, злоумышленники хотели довести дело до конца, поэтому настойчиво названивали мне, но я сбросила вызов и заблокировала их номер.
Потом убедилась, что у меня по-прежнему есть доступ к Госуслугам, сменила пароль для входа и помчалась в МФЦ, чтобы выяснить, какие шаги мне необходимо предпринять, чтобы обезопасить себя.
Там мне посоветовали проверить на местном компьютере, не наблюдалась ли в моем аккаунте сторонняя активность и не приходили ли уведомления о действиях, совершенных не мной, поменять пароль (что я уже сделала), установить самозапрет на кредиты (который у меня давно стоял), а также запретить оформлять на свое имя сим-карты и проводить сделки с недвижимостью без моего личного присутствия.
Входов с чужих устройств я не обнаружила, подозрительных уведомлений тоже, поэтому отправилась домой, немного успокоившись и решив заняться установкой дополнительных запретов чуть позже, что в итоге и сделала, причем довольно быстро.
Но на этом моя эпопея не закончилась, поскольку, во-первых, я полезла в цифровые дебри, чего делать, не имея достаточных знаний в этой области, явно не стоило, а во-вторых, произошел ряд совпадений, которые здорово меня напугали и существенно повысили градус напряжения.
Что касается технической части, то тут, если быть краткой, я начала наводить порядок в своей электронной почте и соцсетях, благодаря чему запустила цепочку обновлений, объединений аккаунтов и смены привычных режимов доступа к ним.
В силу моей полуграмотности в данных вопросах (то есть, я приблизительно знаю, что и где искать, но не очень представляю, как оно должно выглядеть в норме) очень многие моменты показались мне крайне подозрительными.
Так что потребовалась срочная консультация знакомого IT-шника, которого я замучила дилетантскими вопросами, пытаясь выяснить, не взломан ли мой телефон и соцсети.
Он призвал на помощь антивирус, подробно изучил кучу отправленных ему скриншотов и уверил меня, что никаких признаков посторонних вмешательств не находит. Но, видя мои сомнения, порекомендовал написать в техподдержку тех платформ, безопасность аккаунтов на которых меня беспокоит.
На общение со всевозможными ботами и живыми специалистами ТП я потратила несколько дней и кучу нервов, но зато убедилась, что с этой стороны никакого подвоха нет.
Теперь о совпадениях.
На следующий день после моей роковой беседы с мошенниками мне понадобилось оплатить покупку на одном из маркетплейсов, для чего нужно было пополнить карту магазина на четыреста рублей. Но банк трижды заблокировал мне эту операцию без объяснения причин, что вызвало у меня нервную дрожь.
Более того, через некоторое время из того самого банка мне поступил звонок, ответить на который я не смогла, поскольку как раз в это время общалась с IT-специалистом.
Пришлось все бросать и срочно мчаться в банковский офис. Там выяснилось, что мне действительно звонили, но лишь для того, чтобы прорекламировать очередной свой продукт. Отказ же в переводе денег на карту маркетплейса был связан со сбоем на стороне получателя, на который накануне поступали массовые жалобы.
В общем, ничего страшного. Просто так совпало. Но подобных совпадений я не пожелаю никому.
В результате этой истории я получила хорошую эмоциональную встряску, существенно повысила свою компьютерную грамотность и поняла, что мне лучше иметь много маленьких приложений, чем одно большое. Как выяснилось, я слишком доверчива и беспечна, чтобы хранить все яйца в единственной корзине.
И никаких электронных трудовых книжек, цифровых ID, оплаты по биометрии и прочих благ цифровизации.
Конечно, я постараюсь больше не попадаться, но где гарантии…
Теперь, по прошествии времени, я еще не один раз проанализировала произошедшее и зарубила себе на носу то, что здравомыслящим людям было понятно уже давно.
Первое: развести можно любого, каким бы умным, бдительным, стрессоустойчивым и трудновнушаемым он себя не считал.
У каждого человека есть рычаг, на который можно нажать, а количество информации, находящейся в руках мошенников, позволяет им успешно подбирать ключи к потенциальным жертвам.
Если не удается сделать этого с первого раза, они будут пытаться снова и снова, пока не найдут действенную схему.
Я, например,
- не повелась на звонки «товарища майора», пытавшегося привлечь меня к вымышленному уголовному делу в качестве свидетеля;
- не стала менять ключи от домофона;
- отказалась получать заказное письмо, ждущее меня в почтовом отделении;
- послала подальше курьера, обещавшего привезти посылку, которую я не заказывала;
- отвергла предложение продлить договор с оператором связи;
- не поддалась на уговоры записаться по телефону на диспансеризацию…
Но «отдел кадров» меня добил, хоть и не до конца, поскольку серьезных последствий своей глупости мне все-таки удалось избежать.
Мошенникам это явно не дает покоя. Мне продолжают звонить с номеров с сомнительной репутацией, а совсем недавно прислали скриншот с долгами по кредитам, взятым на мою «собачью» фамилию, под которой я авторизована в некоторых соцсетях.
Наверное, при получении денег в качестве документа, удостоверяющего личность, использовался ветеринарный паспорт моей умершей четверть века назад питомицы.
На эти провокации я попросту не реагирую.
Второе: чтобы не попасться, надежнее всего не отвечать на звонки, письма и сообщения с незнакомых номеров и адресов, и сразу же их блокировать, не вступая ни в какие переговоры.
Конечно, можно настроить телефон и соцсети так, чтобы сразу отсекать всех звонящих и пишущих, не внесенных в список контактов, но это, к сожалению, работает не всегда. Поэтому лучше перебдеть.
Если же контакт все-таки состоялся, ни в коем случае не сообщать незнакомцам никаких личных данных, не пересылать копий документов, не называть кодов, паролей, а при малейших подозрениях немедленно прекращать общение. Также не стоит переходить по неизвестным ссылкам и открывать отправленные чужаками картинки и документы.
Третье: начинать заботиться о своей безопасности нужно не после того, как что-то произошло, а до.
Для этого стоит:
- установить самозапрет на кредиты, оформление договоров связи и заключение сделок с недвижимостью без своего личного присутствия;
- проверять собственную кредитную историю;
- периодически менять пароли от электронной почты и аккаунтов в соцсетях, не говоря уже о Госуслугах и других платформах, где хранятся личные данные и другие ценные сведения;
- иметь отдельный почтовый ящик для взаимодействия с критически важными сервисами и приложениями и не светить его больше нигде;
- настроить двухфакторную аутентификацию. Там, где это возможно, использовать не смс или пуш-уведомления, а одноразовый пароль, сгенерированный при помощи алгоритма TOTP;
- просматривать историю действий с аккаунтами, проверять, когда и откуда осуществлялся вход в них, хотя бы иногда нажимать кнопку «завершить сеанс» и «выйти на всех устройствах», а при смене паролей делать это в обязательном порядке. Обращаться в техподдержку, если что-то кажется подозрительным;
- установить хороший антивирус (в том числе на телефон), не игнорировать его предупреждения, регулярно запускать полную проверку системы (вручную или автоматически);
- обновлять программное обеспечение устройств;
- при загрузке ПО и приложений пользоваться только проверенными источниками.
Возможно, что-то я упустила, но перечисленные выше действия в любом случае позволят чувствовать себя гораздо спокойнее. Если кто-то готов дополнить этот список, пишите в комментариях.
И, конечно же, следите за собой, будьте осторожны!
Спасибо, что дочитали до конца. ЗДЕСЬ вы можете подписаться на мой канал, возможно, там есть еще что-то интересное для вас. И не забудьте поставить лайк, если статья вам понравилась.
Пожалуйста, будьте корректны в комментариях. Помните, мы в ответе за то, что говорим и пишем.