В Волгоградской области раскрыли новые способы дистанционного мошенничества

«Сказали, что планируют заблокировать мой номер»

«Это сотрудник службы безопасности вашего банка...», «Вам звонит представитель сотового оператора, срок договора по обслуживанию вашего номера заканчивается...», «С вами говорит майор Иванов...» – большинство историй дистанционного обмана начинается именно с такого телефонного звонка. И, несмотря на многочисленные предупреждения правоохранительных органов и разъяснения через средства массовой информации, обманутых меньше не становится. Вот совсем уж удивительный случай: сотрудница СМИ, автор многих материалов о противодействии мошенничеству, сама едва не стала жертвой классического развода.

«Мне позвонили якобы сотрудники сотового оператора, сказали, что планируют заблокировать мой номер, потому что заканчивается срок действия договора, – рассказала журналист на условиях анонимности. – Предложили продлить договор дистанционно, для чего было необходимо назвать цифры из СМС. Меня даже не смутило, что код пришел с "Госуслуг". И то, что он пришел дважды».

Так мошенники получают код к личному кабинету. Следующий их шаг – звонок в мессенджер: жертве сообщают о подозрительной активности в ЛК на «Госуслугах».

«Хотя бы тут мне хватило ума заподозрить неладное – понять, что сотрудники портала не будут звонить мне лично. Тем более в мессенджер, – продолжает без пяти минут жертва. – Я тут же зашла в личный кабинет, и как раз в этот момент оттуда активно выгружались мои персональные данные, запрашивали справку 2НДФЛ... Позже сотрудники полиции сказали: мое счастье, что там не было в электронном виде ни паспорта, ни СНИЛСа, ни других документов».

Алгоритм дальнейший действий – звонок на «горячую линию» банка с просьбой заблокировать карту или скрыть счет, чтобы избежать потери денег. То же самое можно сделать в банковском приложении. Дальше – визит в МФЦ, где вас отругают («Ну вы же взрослый грамотный человек...»), а потом поменяют пароль для входа в личный кабинет. Следующий шаг – обращение в полицию. Если мошенники решат взять кредит на ваше имя, у вас на руках будет документ, который поможет доказать, что это сделано без вашего участия.

Постоянная эволюция методов обмана

«Дистанционное мошенничество, к сожалению, стало неотъемлемой частью нашей цифровой реальности, – говорит эксперт Независимого общественного мониторинга, сопредседатель регионального штаба Народного фронта в Волгоградской области Антон Лукаш. – Мы наблюдаем постоянную эволюцию методов обмана. То, что вчера казалось экзотикой, например дипфейки, сегодня становится распространенной практикой. Злоумышленники постоянно адаптируются к новым технологиям и находят уязвимые места в системах безопасности. Важно понимать, что мошенники манипулируют не только техническими средствами, но и человеческой психологией, эксплуатируя доверие, страх или жажду быстрой наживы. Сегодня важны информационная грамотность, умение распознавать признаки обмана и критически оценивать полученную информацию».

Сегодня в арсенале мошенников несколько десятков способов отъема средств у граждан. Скажем, кто не получал звонков от службы безопасности банка? Это так называемый вишинг. Есть и фишинг (смотрите не перепутайте) – когда логины, пароли и данные карт выманивают с помощью поддельных сайтов банков, платежных систем и других организаций. Мошенничество с помощью SMS, содержащих ссылки на фишинговые сайты или вредоносное ПО, называется смишингом. Перенаправление пользователя на поддельный сайт без его ведома, например, через изменение DNS-записей, – фармингом. А еще кража данных карты через скиммеры, поддельные банкоматы или онлайн-магазины, мошенничество с криптовалютой, мошенничество с онлайн-займами и даже так называемые «нигерийские письма» – обещание крупной суммы денег в обмен на помощь в переводе средств.

«Просила проголосовать за ее ребенка в конкурсе»

«Несколько недель назад мне вдруг стали массово звонить знакомые, спрашивать, что случилось, – рассказывает волгоградка Юлия З. – Оказалось, что им всем пришли голосовые сообщения с просьбой перечислить 15 тысяч рублей. Кто-то от моего имени и моим голосом говорил, что это срочно, все объяснения потом. Позже я вспомнила, что как-то получила сообщение от давней знакомой – та просила проголосовать за ее ребенка в конкурсе. И это требовало перехода по ссылкам и введения кодов. Тут уж поняла, что мой аккаунт взломали и мошенники требуют денег от моего имени».

Мошенничество в социальных сетях и в фальшивых интернет-магазинах – хорошо известные способы, на которые тем не менее граждане ведутся до сих пор. Но есть и новейшие виды интернет-обмана, на которые может попасться самая продвинутая и критически мыслящая молодежь.

Например, с использованием дипфейков, позволяющих записать не только голосовое, но и видеосообщение. Также идут в ход SIM-свопинг – перевыпуск SIM-карты жертвы для получения доступа к ее банковским счетам и другим онлайн-сервисам; мошенничество с использованием QR-кодов, которые ведут на фишинговые сайты или загружающие вредоносное ПО; взлом умных устройств (IoT) для получения доступа к личной информации или использования их для DDoS-атак и так далее.

Небезопасное место и сайты знакомств – там мошенники выманивают деньги у своей жертвы в залог, так сказать, будущих романтических отношений. Люди старшего поколения – целевая аудитория обманщиков, которые обещают бесплатную установку «умных» счетчиков. А для подтверждения записи вам необходимо лишь... правильно, назвать код из СМС.

«Борьба с дистанционным мошенничеством – это комплексная задача, требующая совместных усилий правоохранительных органов, IT-компаний и, конечно, самих граждан. – уверен Антон Лукаш. – Необходимо постоянно повышать свою цифровую грамотность, быть осторожными в Сети и не стесняться обращаться за помощью к специалистам в случае подозрения на мошенничество».

Также Антон Лукаш поделился базовыми правилами безопасности в цифровой, и в первую очередь финансовой среде:

Чего НЕЛЬЗЯ делать

1. Не переходите по подозрительным ссылкам. Не кликайте на ссылки в письмах, SMS или сообщениях в мессенджерах, если вы не уверены в их источнике. Особенно если они ведут на сайты, запрашивающие ваши финансовые данные.
2. Не сообщайте конфиденциальную информацию. Никогда и никому не называйте свои логины, пароли, PIN-коды, CVV-коды и другие данные банковских карт по телефону, электронной почте или в сообщениях. Банки и другие финансовые организации никогда не запрашивают эту информацию таким образом.
3. Создавайте сложные и уникальные пароли для каждого аккаунта. Используйте комбинацию букв верхнего и нижнего регистра, цифр и специальных символов.
4. Регулярно обновляйте операционную систему, антивирусное программное обеспечение и другие программы на своих устройствах. Это поможет защититься от новых угроз.
5. Никогда не общайтесь по финансовым вопросам с позвонившими вам незнакомцами, кем бы они ни представлялись. Сразу прекращайте общение и звоните в полицию, свой банк (телефон на вашей банковской карте) и в Центробанк – сообщайте о таких звонках и номерах, с которых звонили.

Что НАДО делать

1. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Это добавит дополнительный уровень защиты к вашим аккаунтам.
2. Регулярно проверяйте выписки по своим счетам. Следите за операциями по своим банковским картам и счетам. Если вы заметили подозрительную активность, немедленно свяжитесь с банком.
3. Будьте осторожны с приложениями. Устанавливайте их только из официальных магазинов приложений. Проверяйте разрешения, которые запрашивают приложения.
4. Используйте надежный антивирус. Установите и регулярно обновляйте антивирусное программное обеспечение на всех своих устройствах.
5. Обучайтесь цифровой грамотности. Будьте в курсе новых видов мошенничества и методов защиты. Читайте статьи, смотрите видео и посещайте тренинги по цифровой безопасности.

Правил много, но они несложные. Их выполнение снизит риск стать жертвой цифрового финансового мошенничества.