Как мошенники делают из нормального человека кнопку "отправить код".
Если вы ещё не слышали про новый способ мошенничества - поздравляю, вы пока не стали участником бесплатного квеста "Подарите чужим людям доступ к своей цифровой жизни".
Схема выглядит настолько буднично, что мозг даже не включает сигнал тревоги.
Приятельнице пришло сообщение:
""Bы приглашены в чат жильцов дома. Чат создан для удобного общения и оперативного информирования."
№875-029".
Они недавно переехали. Новый дом, новые соседи, наверняка сейчас будет чат с фотографиями потерявшихся котов, объявлениями "кто сверлил в семь утра" и вечным вопросом "куда выбрасывать коробки".
Ничего подозрительного, ведь правда?
Ей было предложено скопировать номер сообщения, указанный внизу - №875-029 и отправить в чат. Да, звучит нелогично. Зачем отправлять их же код. Но. Вы можете быть заняты. Или голова забита другим. Или чувствуете себя не очень. Приятельница, например, делала несколько дел сразу. Она на автомате взяла и скопировала присланный код. И отправила, не думая о плохом.
Через минуту она бросила все свои дела и трясущимися руками набирала номер мужа.
Потому что пришло СМС. Приложить скрин не смогу - там сплошной мат. Ей было сказано, что она только что отправила код доступа на госуслуги. Теперь мы возьмём на ваше имя кредиты, ипотеку, микрозаймы. Снимем со счетов все ваши деньги. Вам дадут срок за финансирование сами знаете кого. Очень агрессивное послание с расчётом на то, что человек впадёт в панику.
Секундой спустя пришла видео, как код вносится на сайт госуслуги и они заходят в её личный кабинет. Называют СНИЛС - что интересно, правильный. Но сам личный кабинет не показали - только действия.
Психологически сделано очень грамотно. Человек в жуткой панике. Мозг отключается. Всё. Можно переходить к следующему этапу.
Приходит СМС "Госуслуги: Внимание!⚠️
Новый вход в Госуслуги c постороннего устройства! Обнаружили вход пo коду: 875-029. Если действия выполнены без вашего ведома, позвоните в службу поддержки Госуслуг!"
И приложен номер.
К этому времени она дозвонилась до супруга.
А СМС продолжали приходить.
Госуслуги: Вашему Вниманию
Зафиксирована несанкционированная выгрузка персональных данных:
Цифровая копия документа, удостоверяющего личность;
Выписки из реестров недвижимости (ЕГРН) и транспорта (ГИБДД);
При обнаружении признаков взлома немедленно свяжитесь со службой поддержки!"
Она уже разговаривала с мужем.
Муж спросил, отправляла ли она другой код. Не тот, что ей прислали с "сайта жильцов". Нет, не отправляла.
Супруг сказал, чтобы на всякий случай поменяла пароль. И скорее всего жди звонка. Раз ты не позвонила в "службу поддержки", они позвонят сами. А как же СНИЛС? А эти данные есть в широком доступе.
Муж оказался прав. Да, позвонили. Представились роскомнадзором. Дальше она уже в принципе всё поняла.
Мошенники стремятся любым путём заставить человека потерять контроль - а это гораздо проще, чем кажется. Можно сколько угодно говорить "Со мной этого не случится. Я знаю, что код нельзя диктовать ни в коем случае". Они тоже это знают. Потому и сначала выводят на эмоции. Потому что испуганный человек - это человек без логики. Мозг в этот момент не говорит: "Так, проверим информацию". Мозг визжит: "ВСЁ ПРОПАЛО!"
Затем появляется "спасатель".
И тут начинается второй акт спектакля.
Звонит: сотрудник банка, полиция или как в её случае роскомнадзор.
Главное - сыграть роль человека, который сейчас спасёт вас от катастрофы, которую они же и придумали.
Почему люди попадаются?
Потому что многие думают: "Я-то не попадусь. Я умный. Я знаю, что коды нельзя говорить".
Мошенники это тоже знают.
Если вы случайно отправили их код - это неприятно.
Но не надо сразу представлять себя героем фильма "Моя жизнь закончилась".
Главное - быстро действовать: сменить пароль, проверить входы в аккаунт, включить дополнительные способы защиты, проверить финансовые сервисы,
поставить самозапрет на кредиты.
У подруги самозапрет кстати стоял. Но она вспомнила про это где-то через полчаса.
А вот если вам приходит код, который вы не запрашивали, - его нельзя никому сообщать. Ни соседям. Ни "службе безопасности". Ни человеку, который очень убедительно говорит: "Я сейчас спасаю ваши деньги."
Человек, который действительно спасает ваши деньги, обычно не просит ключ от сейфа.
Мошенник получает не "цифры". Он получает возможность войти. Это временный ключ от вашей цифровой квартиры. Причём квартира эта может содержать: документы, данные, информацию о собственности, финансовые возможности. Мошенники не стоят с дубинкой у двери.
Они приходят вежливо. Они создают ситуацию, где вы сами открываете дверь. Они изучают не компьютеры. Они изучают людей.
И их главный инструмент - не вирус и не хакерская магия.
Их главный инструмент - человеческое желание быстрее решить проблему.
Поэтому правило простое:
Если вас торопят, пугают и требуют срочно что-то сделать - остановитесь.
Глотните пива. Или кофе.
И позвоните человеку, которому доверяете.
Это тот случай, когда со стороны ситуация видна лучше.
Мне очень нравятся цифровые технологии. Я ещё застала время, когда вся информация хранилась в коробке из-под обуви. Когда за билетами стояли часами. Когда чтобы платить счета приходилось ехать две остановки.
Мошенники были и тогда. Но. Чтобы украсть ваши данные, им надо было проникнуть в квартиру и найти коробку. Теперь эта коробка у нас в телефоне, а ключ от неё мы можем отдать сами людям, которые очень убедительно представляются спасателями.
Это плата за удобства - возможность купить билет, оформить документ и заплатить за квартиру не вставая с дивана. Но вместе с удобством появилась и уязвимость - раньше мошеннику приходилось обманывать лично, а теперь можно просто позвонить.
К этому надо быть готовым.
НОМЕР КАРТЫ ЕСЛИ БУДЕТ ЖЕЛАНИЕ СДЕЛАТЬ ДОНАТ ПО ЭТОЙ ССЫЛКЕ.