Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
ASU.ru - Алтайский Государственный Университет "АлтГУ"
3 месяца назад

Имена, пароли, явки: никому ничего не сообщайте, чтобы не иметь проблем

Мошенники продолжают придумывать всё более изощрённые способы обмана, используя социальную инженерию, психологическое давление и современные технологии. Особую опасность представляют мошеннические схемы, связанные с имитацией звонков от имени государственных учреждений, банков, учебных заведений или служб доставки.

Сегодня с помощью специалистов отдела защиты информации АлтГУ мы расскажем, какие схемы мошенничества наиболее популярны и как защититься от них.

Звонок из вуза

  • Фото: freepik.com / atlascompany
Распространенный уже сегодня способ – это когда мошенники представляются сотрудниками дирекций вузов или архивных служб. В ряде случаев называют конкретные вузы, чтобы вызвать доверие жертвы. Звонящий утверждает, что студенту необходимо подтвердить свою учётную запись на портале «Госуслуги», чтобы получить положенную стипендию или продолжить учёбу. При этом сообщает, что необходимо срочно обновить личные данные, иначе их доступ к электронному документообороту будет ограничен.

Если студент, озадаченный неожиданно возникшей проблемой, сообщит код из СМС и свои личные данные, то потеряет доступ к своей учётной записи на портале «Госуслуги». Затем обработка продолжится дальнейшими звонками мошенников от имени правоохранительных органов или представителей Центробанка. Они заявляют, что злоумышленники получили доступ к учётной записи «Госуслуг», после чего произошло хищение денег с карты, и рекомендуют немедленно вывести средства на специальный «безопасный счёт».

Как защититься:

  • Никогда и никому не передавайте пароли и одноразовые коды подтверждения.
  • Настоящие сотрудники университетов не запрашивают такую информацию.
  • Регулярно проверяйте историю операций на своём банковском счёте и карте.
  • Если замечаете подозрительные транзакции, незамедлительно обращайтесь в банк и блокируйте карту.
  • Запрашивайте подтверждение любых действий у официальных контакт-центров учебных заведений и государственных сервисов.

Кража через NFC

  • Фото: freepik.com / gpointstudio

Мошенники звонят жертве, представляясь сотрудниками банка или правоохранительных органов, и сообщают, что якобы взломаны «Госуслуги», зафиксированы незаконные транзакции и т.п. Для «защиты» средств они предлагают установить специальное приложение на смартфон. После этого жертву просят приложить свою банковскую карту к телефону и ввести PIN-код.

Приложение считывает данные карты через NFC и передаёт их мошенникам, которые в этот момент находятся у банкомата. Злоумышленники прикладывает своё устройство с таким же приложением к терминалу банкомата. Терминал считывает устройство мошенника как карту жертвы, поэтому после ввода PIN-кода преступник получает доступ к личному кабинету и может снять все деньги со счетов.

Как защититься:

  • Не устанавливайте приложения из непроверенных источников.
  • Держите PIN-код в секрете.
  • Ограничьте использование NFC.

Цифровое мошенничество с медкартами

  • Фото: kamishin.bezformata.com

Злоумышленники звонят гражданам и выдают себя за сотрудников медицинских учреждений, заявляя при этом, что бумажные медицинские карты вскоре будут аннулированы в связи с модернизацией системы здравоохранения. Они утверждают, что карты будут переведены в цифровой формат и предлагают доверчивым жертвам передать личные данные — номер СНИЛС и специальный код из СМС-сообщений.

Получив необходимые сведения, злоумышленники захватывают контроль над аккаунтом жертвы на портале «Госуслуги». Далее начинается второй этап обмана. Мошенники звонят жертве уже от имени правоохранительных органов или сотрудников Центробанка и сообщают, что зафиксированы незаконные транзакции. Для «спасения» всех сбережений необходимо перевести деньги на «специальный счёт», где они будут храниться до восстановления доступа к аккаунту «Госуслуг».

Как защититься:

  • Не передавайте никому свои персональные данные.
  • Проверьте подлинность звонков.
  • Никогда не отправляйте денежные переводы незнакомцам или лицам, называющим себя представителями госорганов или банковских структур.
  • Регулярно проверяйте состояние своего личного кабинета на «Госуслугах».
  • Используйте двухфакторную аутентификацию.

Вам позвонили из службы доставки

  • Фото: freepik.com / fabrikasimf

Злоумышленники звонят и представляются сотрудниками «Почты России», компании «СДЭК» или другой службы доставки. Сообщают, что на ваше имя пришло заказное письмо либо посылка из-за рубежа. Отследить заказ и выбрать адрес доставки якобы можно в специальном Telegram-боте. Мошенник либо присылает на него ссылку, либо диктует название бота по телефону.

Однако для авторизации в этом сервисе пользователь должен запустить некое мини-приложение. А на самом деле в таком приложении разворачивается поддельная (фишинговая) форма для авторизации на «Госуслугах». Если ввести по этой ссылке данные от аккаунта «Госуслуг», мошенники получат к нему доступ. Они смогут взять на ваше имя микрозаймы или использовать доступ к вашей учётной записи для дальнейшего обмана.

Как защититься:

  • Заходите в личный кабинет только через специальное приложение или веб-версию официального сайта.
  • Отслеживайте заказы только в официальных приложениях или на сайте сервиса.
Управление информатизации АлтГУ призывает вас быть бдительными и соблюдать правила цифровой безопасности. Мошенники постоянно совершенствуют свои методы, но ваша осведомлённость и осторожность — лучшая защита от обмана. Никогда не передавайте личные данные, коды подтверждения и пароли третьим лицам, проверяйте информацию через официальные источники и своевременно блокируйте подозрительные операции. Помните: государственные учреждения, банки и службы доставки никогда не запрашивают конфиденциальную информацию по телефону или в мессенджерах. Берегите себя и свои средства!
Назад