«Мошенники сняли все деньги с кредитной карточки, даже и не звонив потерпевшей. Типо она проснулась утром и обнаружила, что на счету кредитки ноль рублей. Она обратилась в банк, а там развели руками, мол ничем помочь не сможем. <…> Я вот думаю, что она что-то не договаривает. Ведь не могут вот просто так снять деньги со счета, тем более с кредитной карты», – написал мой подписчик в комментарии. К сожалению, могут. А как мошенники могут снять деньги, не звонив и не требуя сказать им код из СМС? Давайте разбираться вместе.
Как снимают деньги без кодов и звонка?
Чтобы осознать всю проблему, необходимо сначала понять, что мошеннические схемы – это целый мир, в котором существует огромное количество разнообразных вариантов, постоянно видоизменяющихся и порождающих новые формы обмана. И каждая схема не похожа на другую.
Итак, Вам сегодня не звонили, Вы никому сегодня код из СМС не передавали, так почему вечером из карты пропали все деньги? Как работают такие мошеннические схемы?
Да, Вам не звонили сегодня, а звонили... неделю назад и не мошенники, а ... Приведу простой пример по шагам:
Шаг 1. «Обычный» звонок, который запускает цепочку
Всё начинается с телефонного звонка от «сотрудника» газовой службы, управляющей компании или ТСЖ именно вашей компании (называет адрес и все данные). Он сообщает, что в вашем доме проводится плановая проверка оборудования/счётчика, и просит согласовать удобное время визита. Вы согласовываете и... это первый шаг в мошенническую схему.
Шаг 2. Визит «специалиста» и микровзнос доверия
В назначенный час в дверь стучит человек в рабочей форме. Он показывает удостоверение, осматривает раковину/плиту/счетчик, задаёт технические вопросы. Ведёт себя уверенно, без суеты. Затем звучит фраза: «Обнаружили небольшую неисправность. Не критично. Но, если хотите, могу сделать сейчас, а вот реквизиты на деталь – 300 (или любая небольшая сумма) рублей». Работа выглядит реальной. Вы переводите. Доверие закреплено.
Шаг 3. Ссылка, которая…
Но... он не уходит, а говорит: «Ознакомьтесь с инструкцией по технике безопасности после проведённых работ». Вы пытаетесь открыть, он помогает. Буквально на 30 секунд берёт ваш телефон, чтобы ПОМОЧЬ открыть ссылку. Вы видите логотип организации, аккуратный текст, контакты, «официальный сайт», читаете пару строк и закрываете.
Всё! Мошенническая схема закончена! На вашем устройстве началась установка вредоносной программы.
После установки троян, шпион или обыкновенный кейлоггер (приложение для перехвата нажатий клавиатуры):
- читает СМС, включая одноразовые коды подтверждения от банка;
- записывает экран, когда вы открываете банковское приложение;
- фиксирует всё, что вы вводите с клавиатуры (логины, пароли, номера карт).
В итоге, вам не звонили, вы никому не называли коды, а программа передала и мошенники сняли деньги.
Почему схема ловит даже осторожных людей?
Потому что она многослойная. Потому что человек не связывает в голове эти два совершенно разные события. Пришли в понедельник, сделали работу и ушли. А деньги с карты сняли в пятницу или вообще через 2 недели.
Точно также работает тысячи схем:
- с записью в поликлинику, чтобы «пройти бесплатную диагностику» или «убедиться, что у медполиса не закончен срок действия»;
- чтобы «перерасчитать пенсию» или «встать на очередь на компенсацию лекарств/операцию/лечения»;
- подтверждение об оплате доставки посылки, букета, пиццы, подарка и т.п.
Эта схема работает везде, где нужно перейти по ссылке чтобы прочитать, подтвердить или «просто» посмотреть/ознакомится с информацией.
Как мошенники могут установить Вам опасное ПО
Вот по таким сценариям происходит установка вредоносного приложения на Ваш телефон:
- Возможно «мастер» брал Ваш телефон всего на несколько секунд, чтобы ПОМОЧЬ вам открыть нужную ссылку с «ознакомьтесь с инструкцией». Но... на самом деле, за это короткое время он разрешил «Установку из неизвестных источников».
- Возможно «мастер» показал QR-код под предлогом «ознакомьтесь с инструкцией» с вредоносной ссылкой. Тогда при сканировании телефон автоматически переходит на сайт с автоматической загрузкой APK-файла.
- Возможно «мастер» через мессенджер или почту прислал вам файл с названием «Инструкция.pdf.exe» или «Акт_выполненных_работ.apk». Вы думаете, что это документ, а на самом деле – установщик вируса.
Запомните:
- Проходя по неизвестной ссылке вы можете попасть на фишинговый сайт и вводя туда данные – их потеряете.
- Сканируя неизвестный QR-код, вы можете попасть на фишинговый сайт или установочный apk вредоносного ПО.
Поэтому – никогда не переходите по ссылкам из сообщений! Если же Вам действительно прям сильно нужно – выйдите из этого сообщения и отдельно найдите ссылку на официальный сайт нужной организации и пройдите по ней.
И никогда не давайте свой телефон чужим людям, даже если они хотят вам помочь. Золотое правило цифровой безопасности: «Телефон – как зубная щётка: не даёшь никому, даже если очень просят!».
Вместо заключения
К сожалению, мошенники постоянно оттачивают свои методы. Это уже не примитивные звонки с просьбой «назвать код» (хотя и на них до сих пор попадаются люди), а продуманная операция. Ваша главная защита – осведомлённость. Зная схему, вы уже на шаг впереди.
Пожалуйста, расскажите об этом своим родным и близким, чтобы они ни в коем случае не переходили по ссылкам из сообщений, только на официальные сайты! И никогда не давали никому свой телефон – сейчас там слишком много личной информации.
Вот под этой статьёй был задан вопрос:
А здесь про другие мошеннические схемы:
Благодарю, что дочитали до конца. Лайк – лучшее спасибо мне, как автору!