Ещё несколько лет назад SMS-сообщения и переписка в мессенджерах казались невероятным достижением прогресса, а сегодня стали источником нешуточной опасности. Представляясь сотрудниками государственных учреждений, коммунальщиками, то есть теми, кому мы склонны доверять, преступники оставляют своих жертв с гигантскими финансовыми потерями.
Пароль от кабинета на «Госуслугах»
Одной из недавних громких атак стали звонки и сообщения жителям Москвы и Московской области из якобы «Мосэнерго» и «Мосэнергосбыт» – двух крупных поставщиков тепла и электроэнергии. Мошенники входили в доверие и говорили о необходимости поверки счётчиков, перерасчёта коммунальных платежей, предлагали льготные ставки и даже выплаты в честь юбилея абонента.
Цель была одна – получить доступ к личному кабинету на портале «Госуслуги». Для этого злоумышленники просили назвать секретный код из SMS-сообщения. Получив его, они могли свободно пользоваться кабинетом жертвы, где есть все его документы и доступы к различным сервисам. Мошенники оформляли кредиты и микрозаймы, минимальная сумма ущерба пострадавших превысила 250 тысяч рублей.
Похожим образом обманывают и самозанятых. Только им аферисты представляются служащими налоговой инспекции, пугают тем, что нашли на банковских счетах неучтенные доходы. А чтобы провести сверку, просят все тот же SMS-код от «Госуслуг». Последствия аналогичные – мошенники бесследно исчезают, а жертва получает гигантский, в некоторых случаях больше миллиона рублей долг.
Ещё одна распространённая схема – тревожное письмо. Человеку отправляют сообщение о том, что в его кабинет на портале вошли с неизвестного устройства. В ходе несуществующей проверки несанкционированного доступа у владельца узнают настоящий код для входа. Как вариант, первым письмом может прийти сообщение об успешном доступе в кабинет, естественно, человек, который никуда не заходил, встревожится, а дальше по известной нам схеме.
Лучше всего в такой ситуации не пользоваться помощью или подсказками кого бы то ни было, а самостоятельно зайти на портал и в идеале сменить пароль.
Преступные «хамелеоны»
Мошенники удивительным образом тонко и молниеносно подстраиваются под реальность. Многие сервисы действительно присылают сообщения об успешном входе или, наоборот, о новом ip-адресе, если вы вдруг воспользовались чужой wifi-сетью. Расчёт злоумышленников именно на это – привычка получать подобные сообщения сыграет свою роль, человек откроет письмо и с большой долей вероятности перейдёт по ссылке, позвонит или ещё каким-то образом окажется у них на крючке.
Вот ещё одна мошенническая схема. На фоне роста ипотечных ставок и подорожания жилья, аферисты играют на желании людей сэкономить и страхе потерять в результате инфляции деньги. Поэтому проводят видеоконференции в мессенджерах с потенциальными покупателями несуществующего или чужого жилья. Чтобы не раскрывать своего лица, используют сгенерированный искусственным интеллектом аватар. В ходе диалога играют на чувствах собеседника и подталкивают внести залог. Стоит ли говорить, что после перевода денег найти их уже не реально?
Помимо этого, нас ежедневно заваливают спамом и в виде сообщений, и назойливыми звонками с предложениями ненужных услуг. Что ж, мошенники и это взяли на вооружение. Они атакуют потенциальную жертву огромным количеством писем, сообщений, а потом звонят от имени оператора мобильной связи и предлагают подключить услугу по защите от спама. Если попадается доверчивый собеседник, «услуга» обходится ему весьма дорого.
SMS-бомбинг, так эта схема называется, используется и в случаях мести, мошенники могут так «наказать» тех, кто троллил их в разговоре. Создать атаку совсем несложно и недорого.
Если подобное произошло с вами, просто заблокируйте номер, с которого сыплется спам.
Ни минуты покоя
Накануне первого сентября появились фейковые школьные чаты, были взломаны и украдены аккаунты директоров школ и учителей. С них родителей просили скинуться на разные образовательные нужды и исчезали с круглыми суммами.
Преступники продавали несуществующие школьную форму и канцелярию, рассылали ссылки с просьбой проголосовать за ребёнка или его творческую работу, участвующую в конкурсе. Переход по такой ссылке приносил только неприятности.
Стоило только замедлиться YouTube, как в дело пошли ссылки на скачивание рабочего приложения с похожим названием, которое по факту оказывается вредоносной программой и открывает доступ к логинам, паролям и прочей важной информации на смартфоне и компьютере.
И это далеко не все схемы, что используют преступники против нас прямо сейчас. Но, к счастью, не все они заканчиваются в пользу мошенников. Общественная Российская организация «Центр интернет-технологий» (РОЦИТ) приводит такие данные: только в первом квартале 2024 года телефонные мошенники атаковали наших соотечественников 13 миллионов раз1. При этом похитили у жителей России более 4 миллиардов рублей. Если бы каждая из этих попыток была успешной для преступников, то сумма ущерба превысила бы два триллиона рублей.
Держим оборону
Для начала достаточно знать о распространённых схемах и о том, что в принципе не всякий звонящий вам или пишущий желает добра. Важно сохранять холодный рассудок, не обращая внимания на то, что пытаются вам внушить. Не принимайте всё на веру, не делайте поспешных шагов. Берите паузу и самостоятельно перепроверяйте информацию через официальные ресурсы.
Помните сами, а своим пожилым близким и детям повесьте памятку на видном месте: сотрудники любого ведомства, в том числе полиции, налоговой и других проверяющих органов, не будут просить продиктовать или отправить им сканы документов, их номера или любые другие личные данные. Не нужно передавать третьим лицам содержание SMS-сообщений, пин-коды и другие данные, которые открывают доступ к вашим финансам.
Как только вы поняли, что звонок для вас опасный, прервите его, не пытайтесь разыграть мошенников. Общение с преступниками в принципе не самое приятное занятие, а здесь вы каждую секунду рискуете потерять бдительность.
Системная защита
Летом этого года Государственная Дума приняла закон, регламентирующий оборот SIM-карт. В обязанности оператора связи вменена проверка данных потенциального абонента до того, как он получит доступ к услугам. Введено и ограничение на покупку «симок». Один человек может приобрести максимум 20 номеров, иностранец – не более десяти, и то при условии, что сдал биометрические данные и внесён в Единую биометрическую систему.
Для защиты от мошенников в социальных сетях, где их не меньше, закон также предусматривает ряд мер. Например, владельцы каналов с аудиторией от 10 тысяч человек должны проходить регистрацию и верификацию в Роскомнадзоре2. А владельцы мессенджеров обязаны выдавать данные о своих пользователях по запросу государства.
И всё же самым надёжным способом защиты как в реальной, так и в виртуальной жизни остаётся наша личная внимательность и бдительность. Бережнее относитесь к своим документам, личным данным, не делайте их достоянием общественности. Критично воспринимайте любую информацию, которую получаете, и тогда вы сможете оставаться в безопасности.
Источники:
1. Как другие страны обязывают онлайн-платформы бороться с мошенничеством, ссылка.
2. Ипотека и ЖКУ: что нового придумали мошенники в интернете, ссылка.
Фото: © Freepik.com
