Под видом специалистов известных телекоммуникационных компаний мошенники стремятся получить доступ к аккаунту человека на портале «Госуслуги» — это одна из самых распространенных схем злоумышленников сегодня. Об этом «Газете.Ru» рассказала главный эксперт Академии личных финансов Татьяна Волкова.
«Вам поступает звонок, где «специалист» сообщает, что договор на ваш номер заканчивается, и его нужно продлить, иначе номер передадут другому человеку. Мошенники просят сообщить код из SMS-уведомления для «продления» договора. Они также могут отправить ссылку и попросить ввести код из SMS-сообщения там. Вводя данные из SMS, вы не продлеваете договор, а сообщаете злоумышленникам информацию для входа на портал Госуслуги, откуда они могут получить доступ к вашим персональным данным», — объяснила она.
Еще одна схема от «операторов» сотовой связи — предложение сменить тариф на более выгодный. Мошенники просят сообщить код из SMS, чтобы получить доступ к вашему личному кабинету на сайте сотового оператора. Там они настраивают переадресацию сообщений и звонков с вашего номера на свой.
«В начале мая героиня этой истории ходила в салон оператора связи для смены владельца и подтверждения его на госуслугах. Она подала все документы и в течение 30 дней должно все было обновиться. А дальше подключились мошенники и действовали в несколько этапов. Позвонили, представились сотрудником оператора связи, сказали, что недавно она подавала заявку. И предложили сделать подтверждение через госуслуги, прислав два кода. Когда девушка назвала код, на почту пришло письмо, в котором говорилось, что аккаунт на госуслугах пытаются взломать. Там же было сказано, что если это не она, то нужно срочно позвонить в контактный центр. Она позвонила и услышала: «Да, действительно, мы видим попытку несанкционированного входа в ваш аккаунт и мы ее блокируем». Дальше она оставляет заявку в техническую службу, чтобы проверить, получилось ли предотвратить утечку персональных данных. Параллельно с этим на ее телефон приходит два смс сообщения с кодом. Код этот нужен для подтверждения оформления кредита, который тот «оператор связи» пытался оформить», — рассказал Волкова.
После этого девушка поговорила якобы со специалистом службы безопасности Центрального банка. Обычно они не работают с физическими лицами, но из-за того, что заявка поступила от госуслуг, они обязаны были отреагировать. Они увидели, что было осуществлено несколько запросов по кредитной истории, чтобы увидеть, какие банковские продукты есть у героини. Разглашать что и как она делает ей запретили, так как по мере расследования этого дела, все материалы будут переданы в федеральную службу безопасности, чтобы проверить откуда утечки.
«Итог этой истории неожиданный и неутешительный. Все общение и с сотрудниками госуслуг, и с представителями Центробанка — все это было общением с мошенниками. Начав с банального оператора связи, и передав через несколько рук чуть ли не до ФСБ, человека раскрутили до такой степени, что он пошел в банк, взял кредит и снял наличными 800 тысяч рублей. Дальше остановил только разбушевавшийся разум, когда стали давать инструкции, как и где нужно положить деньги якобы на счет Центробанка. В итоге доступ к госуслугам был потерян, потому что произошла смена данных и кодового слова, и восстановлен только при походе в МФЦ. Там же сказали, что с такими вопросами обращаются каждый день», — сказала финэксперт.
Также обещание легких денег всегда привлекает людей, и это используется мошенниками под видом брокерских компаний. Вам могут звонить по телефону или писать в социальных сетях, предлагая открыть брокерский счет и инвестировать. Мошенники предлагают установить приложение для открытия брокерского счета, где якобы будет видно значительный рост доходов.
«Когда вы пытаетесь вывести деньги, вам сообщают, что это сложная процедура, требующая дополнительных пополнений счета или оплаты страховки. Чтобы не попасться на удочку, проверяйте всю информацию о брокере: документы о регистрации, наличие лицензии Центрального банка России», — рекомендовала эксперт.
Мошенники могут воспользоваться вашим состоянием во время собеседования и украсть персональные данные: во время собеседования, например, в Zoom, мошенники предлагают заполнить анкету, где вы указываете исчерпывающие данные о себе, включая номер карты. Злоумышленники могут аргументировать это необходимостью для бухгалтерии, что может включать запись экрана и запрос информации по нескольким банковским картам.
«Варианты работы в этой схеме бывают разные. Один из них — когда ранее украденные данные по банковским картам передаются вам как сотруднику, и вам сообщают, что нужно разморозить счета. Вы снимаете средства, оставляете себе небольшой процент, а основную часть передаете «работодателю». За такие действия вас легко могут посчитать соучастником преступления, поэтому внимательно изучайте данные будущего работодателя и отзывы о нем, чтобы не попасть в ловушку быстрых денег. Не сообщайте персональные данные потенциальным работодателям до подписания официального договора. Проверяйте компании, с которыми собираетесь сотрудничать», — сказала Волкова.
Еще одна схема — сообщения якобы от ваших близких знакомых или родственников с просьбой одолжить денег: Вам приходит сообщение от «родственника» с просьбой срочно одолжить денег, например, «Мама, я попала в аварию» или «Я сбила человека».
«Зачастую, на эмоциях, вы отправляете деньги, не проверив подлинность запроса. В наше время, мошенники не просто взламывают аккаунт, но и скачивают голосовые сообщения, создавая аудио с помощью нейросетей, которое звучит как голос вашего близкого», — подчеркнула специалист.
Помимо прочего, оплата товаров или услуг через QR-код стала обычным делом, но мошенники придумали, как этим воспользоваться: наведя камеру телефона на QR-код, например, для аренды самоката, вы можете передать данные своего счета мошенникам.
«Всегда используйте официальные приложения сервиса для оплаты, а не QR-коды, которые могут быть подделаны», — добавила она.
Кажется, что уже все знают про звонки от псевдо сотрудников банков, но мошенники идут дальше. Приложения для «безопасности»: мошенники предлагают установить приложение для безопасности, которое на самом деле дает им полный доступ к вашему телефону и личным данным.
«Под видом сотрудников Центрального банка они могут прислать письмо о том, что с вашего счета пытаются украсть деньги. Вам предложат перевести деньги на новый «безопасный» счет, который контролируется мошенниками. Помните, что настоящие сотрудники банка никогда не будут звонить вам с просьбой установить приложение или перевести деньги на новый счет. Всегда проверяйте информацию через официальные каналы банка», — заметила эксперт.
Мошенники также могут звонить или писать от имени различных государственных служб: например, могут предложить получить государственную выплату, попросив данные вашей карты.
«Могут звонить «представители следственных органов» с угрозой заблокировать счет и требованием оплатить штраф. Для убедительности могут прислать квитанцию на официальном бланке ведомства. Помните, что государственные ведомства не имеют полномочий для оказания таких услуг и не рассылают подобные письма. Всегда проверяйте информацию, прежде чем предпринимать какие-либо действия», — резюмировала Волкова.
Ранее эксперт рассказал, как отличить законный проект в крипте от пирамиды.