Остались в прошлом времена, когда на смартфон звонили только друзья, близкие, и коллеги по работе. Теперь минимум раз в день среднестатистический россиянин получает звонок с неизвестного номера с рекламой каких-либо услуг. Роботизированные голоса вызывают раздражение, как и записи, сделанные «под живую речь», использующие различные уловки – например, приветствия типа «Наконец-то я до вас дозвонилась!» или «Ало! Меня слышно? Как я рада наконец слышать ваш голос!»
Но если звонки спамеров относительно безобидны, не считая того, что они отнимают наше время, то куда опаснее звонки злоумышленников, притворяющихся, что их цель – уберечь вас от какой-либо опасности. Главное и ключевое правило – не вести с мошенниками переговоров. Если появляются сомнения – можно попросить прислать информацию на ваш электронный адрес, не называя его – у официальных инстанций ваши адреса есть, а мошенникам их знать не надо.
Итак, под видом кого же звонят сегодня мошенники, и как реагировать на эти звонки?
Признаки. Звонок, как правило, начинается со слов «Здравствуйте, вас беспокоят с портала «Госуслуги». Нам поступила заявка на привязку к вашему аккаунту нового номера телефона. Подскажите, номер (называется неизвестный номер, который должен насторожить абонента) принадлежит вам?» Получив такой звонок впервые и не будучи предупрежденным, абонент может растеряться, испугавшись, что хозяин номера получит доступ к его данным, ведь у «Госуслуг» есть практически вся персональная информация о пользователе. Также появилась новая легенда: «Ваш аккаунт заблокирован».
Важно знать, что сотрудники «Госуслуг» не беспокоят пользователей по подобным вопросам. А значит, вступив в переговоры, вы не убережете свои данные, а, наоборот, передадите мошенникам чувствительные сведения.
Что делать? Просто положите трубку, и больше не ведите переговоров. Иногда мошенники настойчиво перезванивают второй или даже третий раз – хладнокровно обрывайте вызов. В конце концов, им не выгодно звонить одному «неправильному» клиенту весь день. В крайнем случае можно попросить «сотрудника» направить необходимую информацию на вашу электронную почту или отправить push-уведомление в приложении.
Признаки. Звонки из «службы безопасности банка» поступают абоненту с целью напугать его: «Сейчас произошло несколько попыток списания средств с вашей карты», «Ваши счета стали доступны злоумышленникам», «С вашей карты осуществлен перевод, вы знаете об этом?» и другие варианты. Цель – убедить пользователя в том, что его средства в чужих руках и с его стороны требуются немедленные действия.
Важно знать, что сотрудники банков, как правило, не звонят клиентам по подобным поводам, а если операция подозрительная с точки зрения банка, она может быть просто сразу заблокирована (и уже дело пользователя – звонить в банк и выяснять, по какой причине ему не дают совершить перевод).
Что делать? Совет тот же – как можно быстрее прекратить разговор и не отвечать на последующие звонки. Любая сообщенная вами дополнительная информация может быть занесена в базу и использована в дальнейшем против вас.
Признаки. Зачастую мошенники представляются сотрудниками полиции, МВД или отдела по экономическим преступлениям. Забавно, что многие при этом для звонка используют мессенджеры типа WhatsApp, где указано «звание» и на аватарке выставлено фото человека в форме. Но по факту представители «органов» в мессенджерах ловить преступников точно не будут, да и по телефону звонить тоже не станут.
Легенды могут быть разными: вас подозревают в экономическом преступлении, на ваш счет случайно перевели некую сумму денег, ваши счета были использованы для отмывания денежных средств, или, что еще критичнее, – получив доступ к вашему счету, злоумышленники якобы спонсируют террористов или зарубежную армию.
Что делать? Главное – не поддаваться панике, закончить разговор и подумать. Все переводы по вашим счетам должны быть отражены в мобильном приложении и в личном кабинете на сайте банка. В крайнем случае можно перезвонить непосредственно в банк по официальному номеру и узнать, были ли осуществлены по вашему счету какие-либо подозрительные операции. Также можно совершить звонок в ту государственную службу, сотрудниками которой представились звонящие, и уточнить, работает ли там такой сотрудник.
Почему перезванивать в банк или в полицию необходимо только в крайнем случае? Дело в том, что иногда у пользователя уже установлено на телефоне вирусное ПО, о котором он не знает, позволяющее переадресовывать исходящий звонок на колл-центр мошенников. В этом случае вам ответят хорошо поставленным голосом, что да, такие операции были или что вы говорите именно с этим сотрудником, и начнут пытаться убеждать вас в необходимости срочного перевода средств в безопасное место или вынуждать «дать взятку», чтобы избежать наказания.
Для начала стоит попытаться зайти в приложение своего банка и убедиться, что никаких данных по подозрительным операциям в истории нет. Проблема заключается в том, что мошенники часто застигают человека в рабочей суматохе или в дороге, и спокойно проверить информацию может быть затруднительно. Тем не менее, в идеале надо поступить именно так.
Если есть какие-то подозрения, лучше сразу лично обратиться в полицейский участок или в отделение банка, из которого якобы поступил звонок. Обычно сегодня мало у кого есть на это время, но именно на отсутствие времени и испуг рассчитывают мошенники.
Признаки. В последнее время участились звонки от мошенников, которые не пытаются выяснять ваши данные или напугать чем-то. Напротив, они заботливо предлагают установить актуальное программное обеспечение, которое позволит защитить ваши средства и проверить телефон на наличие вирусов. Ни в коем случае нельзя устанавливать неизвестное вам ПО, ведь в нем как раз и может скрываться зловредная программа, которая похитит с вашего смартфона личную информацию, включая пароли и номера банковских карт.
Важно знать, что банковские приложения надежнее всего устанавливать, убедившись в их подлинности с помощью официального сайта. Фейковых приложений банков – очень много! Недоверенные антивирусные программы тоже не следует устанавливать: пользуйтесь разработками известных компаний вроде «Лаборатории Касперского» и Dr Web.
Что делать? Как и в предыдущих случаях, при таком звонке лучше всего – положить трубку и не вести с мошенниками переговоры. Если вы считаете, что можете упустить какие-то обновления – зайдите в отделение банка и уточните у сотрудников, существуют ли эти обновления на самом деле.
Признаки. Не так давно стало известно о новой схеме мошенничества: теперь абонентам звонят еще и «сотовые операторы», сообщающие о том, что с их номера была подана заявка на смену оператора, либо сообщают о том, что срок договора истек. После того, как абонента вывели на диалог, они заявляют о необходимости сменить пароль в личном кабинете, для чего необходимо ввести полученный через SMS код.
Что делать? Пароли от всех важных для вас аккаунтов действительно лучше менять раз в полгода или даже чаще. Однако не стоит это делать по звонку, особенно, если предлагается сообщить оператору по телефону какой-либо код из SMS. Получив код, мошенники могут получить доступ к определенным ресурсам: например, к личному кабинету веб-сервиса. После чего они смогут совершать различные операции от вашего имени. В частности, например, может прийти код для двухфакторной аутентификации от портала «Госуслуг», который озабоченный восстановлением своего привычного номера абонент может передать мошенникам.
Признаки. Наиболее доверчивой категорией граждан являются пенсионеры, особенно одинокие, давно вышедшие на пенсию и потерявшие связь с коллегами, которые в курсе всех мошеннических трендов. Именно их чаще всего и выбирают мошенники, зачастую использующие базы данных, в которых помимо фамилии имени и отчества содержатся сведения о дате рождения, а иногда – и о наличии родственников.
При звонке злоумышленники представляются сотрудниками пенсионного фонда и предлагают подтвердить полное списание всех денежных средств со счета. Как правило, испуганные пожилые люди начинают убеждать «сотрудника», что ни на какие списание согласие не давали. В этом случае от них требуется либо подтвердить свои данные, назвав их (так мошенники пополняют базы), либо назвать данные карты/счета, а также зайти в приложение мобильного банка и продиктовать какие-либо данные из него. Также возможен вариант с передачей цифрового кода, полученного по SMS, который якобы отменит списание средств (по факту – наоборот).
Что делать? Совет тот же самый – завершить разговор, не вступая с мошенниками в длительные переговоры, никаких кодов и персональных данных не сообщать. По возможности – оповещать знакомых пенсионеров о мошеннических схемах, поскольку сетевые издания они вряд ли читают.
Признаки. Используют мошенники и желание пользователей получить нужную услугу по заманчивой цене. Например, представившись страховым агентом (особенно если удалось завладеть базой ипотечных клиентов, которым страхование наиболее актуально), злоумышленник обещает колоссальные скидки на услуги страхования «только сегодня», «срочно, пока действует акция». Если заемщик соглашается, чтобы ускорить процесс и успеть заполнить документы, пока она не закончилась, мошенник предлагает оформить документы за вас: клиенту необходимо только предоставить все сведения и передать данные карты, с которой будут списаны средства за страховку. В случае передачи данных карты, никакой страховки, конечно, оформлено не будет, а со счета будут похищены средства.
Что делать? В случае, если вам предлагается какая-либо акция и предложение выглядит максимально правдоподобным, тем не менее, ни в коем случае нельзя передавать данные карты. Даже если предположить, что сотрудник по доброте душевной готов заполнить анкету за клиента и самостоятельно оформить списание, никто не застрахован от того, что получив доступ к банковским данным, у него не появится соблазн перевести с нее средства и в свою пользу. Поэтому не стоит торопиться – в любом случае следует попросить выслать документы по акции на электронную почту или в мессенджер, после чего перезвонить в организацию и уточнить, работает ли у них такой сотрудник и проходит ли сейчас такая акция.
Признаки. Мошеннические схемы становятся всё сложнее и хитрее. Например, многие пользуются маркетплейсами, и заказывают товары едва ли не каждую неделю. Доступ же к аккаунту в маркетплейсе зачастую защищен не так мощно, и его проще взломать.
Если мошенникам это удается, они оформляют возврат недавно сделанного заказа и звонят клиенту, чей аккаунт подвергся взлому. При звонке сообщают, что произошла техническая ошибка, и по заказу номер такой-то случайно был оформлен возврат. Несмотря на это, товар придет, но, чтобы не перезаказывать товар заново по другой цене, клиент должен перевести средства непосредственно на счет продавца, который злоумышленники могут продиктовать или отправить в мессенджере.
Что делать? Необходимо помнить, что возврат денежных средств поступает на счет пользователя в маркетплейсе, и все вопросы по возврату надо решать только со службой поддержки или в переписке с продавцом посредством на той же платформе. Никаких средств вне маркетплейса переводить нельзя.
Признаки. Несмотря на то, что данному приему социальной инженерии уже более двух десятков лет (она появилась на заре массового использования мобильных телефонов), тем не менее, некоторые по-прежнему готовы выкладывать деньги за то, чтобы помочь родственникам или непутевым взрослым детям «урегулировать» последствия аварии, ситуации с наркотиками или еще каких-то неприятностей.
Пожилые люди готовы искать огромные суммы, чтобы дать взятку чиновникам, решающим вопрос. Оставим в стороне моральную сторону дела, насколько уместно платить взятку в ситуации, когда родственник виноват в совершении преступления. Важно знать, что чаще всего в этот момент с родственником всё в порядке, просто он не дома.
Что делать? Первым делом, в любом случае, необходимо перезвонить непосредственно тому родственнику, который, якобы, звонил с просьбой о помощи. Из-за того, что такие звонки поступают чаще всего ночью, к сожалению, он действительно может не ответить – многие на ночь выключают звуки уведомлений. Тем не менее, никаких денег переводить нельзя. Даже если предположить, что ситуация реальная, и вас шантажируют «оборотни в погонах» – сам факт перевода или передачи денежных средств может ничем не помочь, более того, даст повод шантажировать уже фактом дачи взятки. Но вероятность, что с родственником все в порядке, и утром он выйдет на связь, достаточно велика.
Независимо от того, кто и с каким вопросом вам звонит, всегда надо держать в голове главное правило: нельзя называть никакие персональные данные. Максимум – подтверждать те данные, которые уже назвал вслух звонящий.
На любые предложения принять решение срочно и прямо сейчас надо отвечать, что решение будет принято только после того, как будет изучена информация в письменном виде. Почту и номера мессенджеров (если мессенджер зарегистрирован не на тот номер, на который звонят) ни в коем случае сообщать нельзя. Сотрудники официальных организаций и так видят их в системе, а мошенники добавят новые сведения в свою базу и в случае, если у них не выгорит с получением денежных средств, смогут продать расширенную базу данных.
Всё голосовое общение крайне желательно сводить к минимуму. Помимо того, что чем дольше абонент общается со злоумышленником, тем более больше последний входит в доверие, есть еще один нюанс. Современные технологии защиты данных всё чаще используют биометрические данные, в которые, в том числе, входит голос пользователя. Мошенники могут получить образцы голоса (чем дольше протекает общение, тем качественнее образец) и с помощью него создавать дипфейки, генерируя любые фразы смоделированным голосом пользователя. Если с него самого взять нечего, можно использовать его голос для звонков его более финансово удачливым друзьям, коллегам и родственникам.
Чтобы ограничить количество спам-звонков, можно воспользоваться как платной услугой (определитель номера, антиспам) от оператора, так и бесплатными приложениями для Android и iOS. Лучше всего устанавливать приложения от доверенных антивирусных систем, чтобы не поставить себе вместе с приложением какую-либо вирусную программу, сливающие данные со смартфона пользователя злоумышленникам.
Несмотря на то, что в данном материале приведено достаточно большое количество мошеннических схем, не стоит забывать, что фантазия стремящихся поживиться за чужой счет поистине безгранична. Злоумышленник может представиться сотрудником абсолютно любой организации, и то, что она не была отражена в данном материале, не означает, что звонящему можно доверять. Главное правило – всегда перепроверять информацию в названной абонентом организации, а с учетом возможно имеющейся на телефоне вирусной программы, переадресующей звонки и ссылки в интернете, лучше звонить с другого телефона (например, домашнего) или приходить лично.
Номера телефонов, с которых были совершены звонки мошенников, желательно передать своему оператору связи по специальной форме на сайте, или той организации, от имени которой выступали злоумышленники.
В случае, если всё же мошенники добились своего и смогли получить доступ к денежным средствам, надо как можно быстрее сообщить об этом в банк, в котором был зарегистрирован счет. К сожалению, большинство обманутых пользователей вынуждены решать свои проблемы самостоятельно. Но пожилые люди старше 65 лет, пострадавшие от звонков злоумышленников, с недавних пор могут получить бесплатную юридическую помощь.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников:
– Помимо случая, когда мошенники звонят потенциальной жертве, существует еще сценарий, когда сама жертва звонит мошенникам. В конце 2023 года стала популярной схема, когда мошенники сначала взламывали аккаунт на Госуслугах, а потом в ответе на контрольный вопрос при восстановлении пароля просили жертву перезвонить по поддельному номеру технической поддержки. Далее, когда пользователь не мог войти в свой аккаунт, он видел это фишинговое сообщение и если был не внимателен, то сам звонил мошенникам, после чего те убеждали его перевести деньги на безопасный счет и взять кредит что бы мошенники не могли его взять вместо него.
Вторая схема проворачивалась посредством использования поддельных аккаунтов от «руководителя». Для убедительности, на аватар в мессенджере устанавливалось фото руководителя, а обращение шло через несколько ступенек вниз по служебной лестнице. В своих сообщениях, мошенник убеждал жертву-подчиненного связаться со службой безопасности или центральным банком, или следственным комитетом, для решения очень важного и щекотливого вопроса. После чего, жертва опять же сама звонила по выданным мошенником контактам и попадалась в сети злоумышленников.