Больше никаких кодов из СМС: как сегодня россиян лишают денег

«Во время первого звонка мошенники <...> действуют нарочито, чтобы у человека не возникло сомнений в их умысле. Например, сообщают клиенту, что ему нужно подождать на линии, и, якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать "генерала ФСБ". Далее звонок обрывается, или клиент кладет трубку сам», — рассказали специалисты ВТБ.

Через пару минут прилетает СМС или письмо на почту — мол, кто-то пытается войти в ваш аккаунт на госсервисе или в банке. В сообщении аферисты предлагают «связаться с поддержкой, позвонив по номеру» или «срочно сменить пароль по ссылке». Разумеется, номер и адрес сайта выглядят почти как официальные.

Жертва переходит по ссылке. Страница — копия настоящей. Человек вводит логин и пароль, потому что испугался и спешит, потому что уже оказался на крючке мошенников после первого звонка. В результате аферисты получают данные от личного кабинета.

Если же жертва звонит по номеру из СМС, то в этом случае используется давно всем знакомая схема. Позвонившего убеждают, что ситуация серьезная: мошенники пытаются снять деньги, взять кредит. Однако есть решение — перевести сбережения на «безопасный счет». И человек, даже тот, кто всегда говорил «я не поведусь», вдруг добровольно делает перевод, до последнего веря, что защищает себя.

Эксперты также отмечают, что злоумышленники сегодня часто просят установить фальшивое приложение, якобы от Центробанка — все ради «защиты средств». Дальше человека убеждают отправиться к ближайшему банкомату, приложить телефон к NFC-считывателю — в результате деньги уходят на карту, полностью подконтрольную мошенникам.

Еще один новой способ обмана, выявленный аналитиками, связан с использованием видеосообщений — так называемых кружков в мессенджере Telegram. А вот цель у преступников все та же — получить доступ к данным и деньгам потенциальных жертв.

Схема начинается с видеозвонка. Пользователю Telegram звонит человек и представляется, например, курьером. Во время разговора злоумышленник записывает экран устройства, затем вырезает фрагмент с собеседником и делает из него кружок без звука. Часто аферисты идут дальше и на базе записанных видео и аудиофрагментов (всего двух минут общения достаточно) создают фальшивые дипфейки.

После этого мошенники регистрируют новый аккаунт в Telegram, от имени жертвы рассылают сообщения ее контактам и прикладывает к ним это видео. Получатель смотрит и думает: «ну это точно Вася». А если это Вася, значит, можно ответить. Да и не только ответить, но и по ссылке перейти, и код прислать. Контактные данные для таких атак преступники собирают из разных источников: слитые базы, открытые профили в социальных сетях, а также через фишинговые сайты.

В банке ВТБ отметили, что использование видеозвонков в мошеннических схемах практиковалось и ранее. Во время таких звонков злоумышленники делают скриншоты, записывают голос собеседника и видео разговора — все это в итоге может применяться для создания поддельных аккаунтов и разыгрывания разных сценариев обмана. В отдельных случаях мошенникам удается получить доступ к экрану устройства жертвы, благодаря чему они могут в реальном времени перехватывать одноразовые коды из СМС, используемые для входа в финансовые и иные онлайн-сервисы.

Эксперты в области кибербезопасности подчеркивают, что лучшая защита от подобных схем — ваша внимательность. Если поступает вызов с незнакомого номера, его не следует принимать. В случае начала разговора рекомендуется немедленно прекратить беседу. К тому же в Telegram есть функция, которая позволяет блокировать видеозвонки от неизвестных номеров. Настройте один раз — и сбережете не только свои деньги, но и нервы.

Мошенники не устают примерять новые маски. Сегодня они часто выступают в роли «налоговиков». С деловым тоном аферисты звонят потенциальным жертвам, представляясь сотрудниками Федеральной налоговой службы. Мошенники сообщают о неуплаченных налогах, просроченных декларациях, несуществующих долгах. Говорят убедительно, ссылаются на реальные формы отчетности и с легкостью разыгрывают сцены, достойные «Оскара»: «Ваш работодатель нарушил закон», «Вам необходимо явиться к инспектору», «На ваше имя открыто исполнительное производство». Все бы ничего, но концовка у этой пьесы всегда одна — назовите код из СМС.

«Фактически гражданин получает код с портала "Госуслуг", подтверждающий изменение пароля. Получив доступ к ЕПГУ, мошенники могут использовать персональную информацию по своему усмотрению: взять кредит, получить доступ к банковским картам и так далее», — предупреждают в Федеральной налоговой службе.

Бывает и по-другому. Например, приходит письмо на электронную почту с напоминанием «пора подавать налоговую декларацию», в конце сообщения — ссылка. Вы уже наверняка догадались, что будет, если перейти по ней. Открывается форма, похожая на официальный сайт, жертва вводит личные данные и банковскую информацию, попадая в ловушку преступников.

ФНС предупреждает: настоящие налоговики не записывают на прием по телефону, не просят переходить по подозрительным ссылкам, не отправляют документы в чатах и, тем более, не требуют назвать код подтверждения. И, разумеется, не переключают на «старшего по отделу» или «представителя другого ведомства».

И напоследок: в любой нестандартной ситуации лучше остановиться, подумать и перепроверить информацию. Ваша внимательность и осторожность — лучший способ защититься от обмана.