Личный кабинет

Новые мошеннические схемы

Сколько раз было сказано: «Никому не сообщайте секретный код!», и, казалось бы, все схемы известны… но в 2021 году россияне сами отдали мошенникам больше 10 миллиардов рублей. Злоумышленники активно используют методы социальной инженерии, изобретая всё новые и новые приёмы.

Рассказываем, чтобы предостеречь:

  • Как с помощью sms-спама можно взять заём на ваше имя?
  • Как получается, что жертва сама звонит мошеннику?
  • Как вы сами можете оказаться телефонным «мошенником»?
  • Что делают злоумышленники, чтобы завладеть вашим профилем на Госуслугах, и чем это грозит?

Вы получаете сотню sms – аферисты получают ваши деньги

Не самый справедливый обмен, не так ли?
Это новая многоходовая схема по оформлению займа на чужое имя:

  1. Сначала злоумышленники выбирают жертву и на её телефонный номер регистрируют одновременно около сотни аккаунтов в интернет-магазинах, онлайн-аптеках, на различных сайтах услуг. А также подают заявку на заём.
  2. Ничего не подозревающий человек получает целый каскад из сообщений с кодами подтверждений.
  3. Сконфуженный и сбитый с толку, он пытается понять, что происходит, – и тут в чате мессенджера ему пишут «из поддержки мобильного оператора» и сообщают о техническом сбое. Чтобы помочь разобраться в ситуации и понять, от каких отправителей идёт спам, жертву просят прислать скриншоты сообщений.
  4. На скриншотах злоумышленники находят заветный код от МФО, поток sms прекращается, жертва вздыхает с облегчением и продолжает спокойно жить, даже не зная, что на его имя в этот момент оформляется заём.

Как защитить себя:

  • Кто бы вам ни звонил и ни писал – всегда перезванивайте на официальную горячую линию оператора и выясняйте детали там.
  • Не верьте в подобную заботу: если произойдёт реальный технический сбой, в поддержке оператора не будет времени принимать даже входящие звонки, не то что самостоятельно писать или звонить.
  • Внимательно читайте тексты сообщений, которые приходят вам, независимо от их количества и объёма.

Ваши деньги в опаснос…

Звонки из «банков» уже давно стали привычными и вызывают в основном подозрение, раздражение или задорное желание посмеяться над мошенником-неудачником.
Разумеется, самих мошенников такие расклады не устраивают, и вот что они придумали.

Вам звонят из «банка», но без фирменных заботы и настойчивости, уже ставших визитной карточкой телефонных мошенников. Коротко и сухо вам сообщают те данные, которые им о вас известны, а также о том, что с вашего счёта будет списана некая сумма за подписку, о которой вы впервые слышите. После чего разговор резко прерывается.
Заинтригованная и встревоженная жертва, не дождавшись, нового звонка, может решиться перезвонить самостоятельно. И в этом случае человек сначала прослушает сообщение от «автоответчика банка», и ещё подождёт некоторое время, пока линия не освободится и «оператор» не ответит ему.
Как правило, к этому моменту легко растерять всякую бдительность, ну а дальше – уже дело техники.

Как защитить себя:

  • Никогда не перезванивайте. Звоните на официальную горячую линию вашего банка или войдите в свой личный кабинет, проверьте все активные подписки или задайте вопрос в чате техподдержки.
  • Не перезванивайте, даже если номер выглядит, как номер банка.

Подмена номеров – следующий приём, которым активно пользуются злоумышленники.

Никому нельзя верить. Даже себе

Многие пользователи благоразумно используют антиспам-программы или пользуются услугами операторов связи, распознающие потенциальный спам и блокирующих звонки мошенников.
В чёрные списки попадают номера, на которые уже поступали жалобы от других пользователей.
Поэтому мошенники активно мимикрируют под госорганы (известны случаи, когда о подозрительных операциях сообщали даже не «работники банка», а «сотрудники МВД» и проверка номера по антиспам-программе подтвердила его подлинность), собственно, сами банки и любые иные организации.

И даже под ваш собственный номер.
Как ваш номер может оказаться в лапах злоумышленников?

Вариант #1
Утечка персональных данных.
Вариант #2 (печальный)
Социальные сети. Многие люди указывают свои контактные данные в личных профилях.

Как защитить себя:

  • Обычно втянутый в такие махинации человек узнаёт о них уже пост-фактум. И если пострадавшая сторона – незнакомый вам человек, он может указать ваш номер, обратившись в правоохранительные органы.
  • Как только вы узнаете, что оказались в подобной истории (вероятней всего, жертва перезвонит вам сама) – сообщите об этом своему оператору и заявите в полицию. Это поможет вам доказать свою непричастность, если дело примет неприятный оборот.
  • Не нужно безоговорочно доверять антиспам-программам, ведь комментарии к номерам в них может оставлять кто угодно, в том числе и сами мошенники.

Береги Госуслуги смолоду

Получив доступ к вашему профилю, аферист может использовать ваши персональные данные в своих целях или продать другим преступникам (нетрудно догадаться, что ничего хорошего после этого с ними не произойдёт).

Как это происходит:

  1. Вам звонит «сотрудник портала» и сообщает о проблемах с привязкой QR-кода к аккаунту (и ведь бьют по больному). Чтобы решить эти проблемы – вам нужно всего лишь продиктовать код из sms – на самом деле с его помощью аферисты изменят пароль для входа в личный кабинет.
  2. Также вы можете получить сообщение (sms или email), в котором вам подробно расскажут, как прикрепиться к поликлинике получше / получить денежную компенсацию, или всё о тех же проблемах с привязкой QR-кода. После чего вам снова позвонят, чтобы «довести дело до конца» и запросят код из sms для подтверждения операции.

Как защитить себя:

  • Повысьте безопасность вашего профиля: обязательно включите двухфакторную аутентификацию (это можно сделать в настройках безопасности) и добавьте контрольный вопрос для входа в аккаунт.
  • Никогда не переходите по ссылкам из сообщений. Пользуйтесь приложением или официальным сайтом.

И, конечно же, самый главный совет (применимый ко всем описанным выше случаям):

Никогда никому и ни при каких обстоятельствах не сообщайте свои логины, пароли и коды из sms и email-сообщений.

Получить 8 000 ₽