Все мы наслышаны о телефонном мошенничестве, спам-звонках и огромном количестве пострадавших от действий злоумышленников. Многие лично сталкивались с этим явлением. К сожалению, в последнее время проблема лишь усугубляется и приобретает поистине массовый характер. Наверняка и среди ваших друзей и знакомых есть те, кто едва не попался на удочку мошенников (и хорошо, если все обошлось). В этом выпуске «Антивирусной правды» мы хотим рассказать о новой мошеннической схеме, а заодно напомнить читателям непреложные правила безопасности. Пожалуйста, поделитесь этим материалом с вашими близкими, друзьями и знакомыми. Он особенно актуален для тех, кто еще не выработал привычку не доверять незнакомцам по ту сторону телефонной трубки. При этом было бы опасной ошибкой недооценивать приемы мошенников и полагать, что их жертвами становятся только доверчивые люди. Злоумышленники очень эффективно воздействуют на жертв различными методами социальной инженерии, с помощью которых они временно отключают способность к критическому мышлению и буквально возделывают идеальную почву для обмана. Поэтому при определенных обстоятельствах жертвой может стать каждый. Об одной из таких психологических уловок в новой мошеннической схеме мы расскажем прямо сейчас.
Вся схема условно поделена на два этапа: подготовительный и основной. Рассмотрим первый этап.
Жертве поступает звонок на сотовый телефон с незнакомого номера. В нашем примере мошенник представляется сотрудником организации — поставщика электроэнергии. Мотивом для звонка служит якобы необходимость проверки показаний счетчиков. Мошенник сообщает, что в ближайшее время придет мастер, но для этого необходимо подтвердить визит с помощью онлайн-записи. Злоумышленник просит жертву назвать «номер талона», который нужен для закрытия заявки и визита мастера. Примечательно, что в нашем примере номер талона мошенники присылают жертве в мессенджер, также с незнакомого номера. Следует отметить, что номер талона — это фейковый номер, который не отвечает за доступ куда-либо и служит лишь частью уловки.
После того, как жертва сообщает «номер талона», мошенники начинают свою психологическую игру. Их задача — дать понять жертве, что она попалась на удочку. Для этого собеседник делает вид, что обращается к какому-то третьему лицу, которое находится рядом с ним в помещении. Формулировки могут быть разные, но для понимания приведем такую цитату: «Да, Валентина Николаевна, семидесятого года рождения, код сообщила, сейчас будем оформлять на нее доверенность». То есть мошенник как бы намеренно раскрывает себя, будто позабыв выключить микрофон, но при этом говорит так, чтобы жертва точно его услышала. По задумке злоумышленников, на этом этапе жертва должна осознать обман и запаниковать. Это и является главной уловкой во всей схеме.
Для большей убедительности жертве с неизвестного номера приходит СМС подобного содержания: «Осуществлен вход на портал Госуслуги. Если это были не Вы, позвоните по номеру…». Номер для связи в СМС-сообщении также указан случайный. В нашем случае при попытке позвонить на этот номер в трубке раздавались лишь короткие гудки. Скорее всего это сделано намеренно, чтобы жертва ощутила беспомощность и безвыходность ситуации. Ведь далее ей поступит «спасительный» звонок.
После подготовки по описанному выше сценарию следует второй, основной этап. Мошенники звонят жертве, на этот раз через мессенджер, якобы от лица Роскомнадзора. Почему через мессенджер? Видимо для того, чтобы у жертвы в телефоне отобразилось название контакта: «Роскомнадзор». Лжесотрудник ведомства сообщает жертве, что ее учетная запись на портале Госуслуги была только что взломана, но все можно спасти — главное, всячески содействовать и выполнять все по инструкции. Именно на этом этапе злоумышленники и получают от жертвы код и другие необходимые данные для входа на Госуслуги, пользуясь паникой и отсутствием времени для осознания случившегося.
В нашем примере и в целом в последнее время целью злоумышленников является учетная запись пользователя на портале Госуслуги. Это логичная точка входа, так как с помощью Госуслуг можно получить доступ к банковским операциям от лица жертвы. Как правило, мошенники используют доступ для оформления кредитов на жертву с последующим выводом средств на подконтрольные им счета. Как же происходит компрометация учетной записи?
Сейчас на портале Госуслуги по умолчанию включено подтверждение входа с помощью одноразового кода из СМС, которое приходит на номер телефона пользователя. И, конечно, для входа сначала нужно ввести пароль. Пароль неизвестен злоумышленникам, а спрашивать его напрямую — все же слишком подозрительно. Но для успешной атаки он им и не требуется. Чтобы «взломать» учетную запись, они пользуются функцией сброса пароля, которая предусмотрена практически во всех онлайн-сервисах, где есть личный кабинет с доступом по паролю.
Мошенник на своем устройстве с помощью функции сброса пароля вводит номер телефона жертвы и пытается получить от нее код для сброса пароля. Чтобы выполнить сброс, требуется дополнительно указать номер и серию паспорта пользователя. Следует исходить из того, что у злоумышленников уже есть эти данные. Если же их нет, то они уточнят их по телефону под каким-нибудь предлогом. Получив код и указав данные паспорта, мошенники сбрасывают текущий пароль, устанавливают свой, а затем запрашивают еще один код, чтобы уже непосредственно зайти на портал. Иными словами, если действовать по инструкции мошенников, то вы гарантировано пустите их в свой личный кабинет на портале Госуслуги со всеми вытекающими последствиями.
А теперь давайте включим критическое мышление и вместе пошагово разберем очевидные уловки и приемы, а также обратим внимание на «красные флаги» в сценарии атаки.
Первый — это звонок с неизвестного номера. Да, к сожалению реальность такова, что следует всегда исходить из того, что всякий незнакомец в телефонной трубке — потенциальный мошенник. Это кардинальный подход, но только он не позволит вам потерять бдительность в общении с неизвестными. Злоумышленники часто звонят под бытовыми предлогами, используют самые разные сценарии, активно притворяются работниками государственных организаций. Предлог может быть безобидным, как в нашем примере с проверкой счетчиков, так и «серьезным», как, например, какой-нибудь запрос от силовых структур. В любом случае необходимо с подозрением относиться к собеседнику и дать себе время ответить на вопрос: а по какому поводу мне могут звонить из Следственного комитета или Роскомнадзора?
Также следует помнить, что злоумышленники часто заблаговременно собирают информацию о жертве: как минимум знают ФИО, год рождения, возможно, паспортные данные или даже интересы и сферу деятельности. Ситуацию усугубляет развитие нейросетей и других технологий. Так, мошенники способны подделывать голоса, выдавать себя за ваших родных и близких, фабриковать любую ложную информацию для убедительности и шантажа. Именно такой целевой фишинг по телефону наиболее опасен. Справиться с давлением, которое могут оказывать преступники, не всегда просто. Их излюбленный прием — создать у жертвы ощущение безвыходности ситуации и критической спешки в решении какого-нибудь серьезного вопроса. Запомните, что такое поведение неизвестных собеседников — кричащий индикатор мошенничества.
Второй маркер — запрос кода, который приходит на ваше устройство. В нашем примере мошенники запросили заведомо ничего не значащий «номер талона», который сами же и прислали. Это была уловка, но далее они в любом случае запрашивают настоящий код для доступа в Госуслуги, банковское приложение или другой сервис. Просьба или требование продиктовать код, который пришел на ваше устройство следует безоговорочно воспринимать как табу, какие бы доводы вам ни приводили. Воспринимайте это как попытку совершить действие от вашего имени. Вы можете ручаться за это действие? Вы полностью доверяете незнакомцу? Очевидно, что нет. Следовательно, вы не должны диктовать свой код кому-либо. Ни при каких обстоятельствах. Естественно, злоумышленники будут объяснять свои действия различными предлогами: «так работает система», «так будет быстрее», «я сейчас вас сам запишу, просто назовите код» и так далее. В качестве контраргумента можно сказать, что вы решаете подобные вопросы только лично.
Но вернемся к нашему сценарию. Обратите внимание на то, как именно жертва получила код. «Номер талона» мошенник прислал в мессенджер, при этом у контакта-отправителя были указаны имя и фамилия. Не допускайте спешки и задайте себе вопрос: почему сотрудник поставщика электроэнергии просит у вас код, который прислал вам некий «Иван Иванов» в мессенджер? Столь топорные решения мошенники компенсируют напористостью и, конечно же, пользуются невнимательностью и доверием своих жертв. Повторимся: нельзя сообщать другим лицам любые коды, которые приходят на ваши устройства.
В описанном выше сценарии злоумышленники дополнительно отправляют поддельное СМС о якобы компрометации учетной записи на Госуслугах. Напомним, что сообщение отправлено с неизвестного номера, имя отправителя не указано. Это однозначный красный флаг, сигнализирующий о мошенничестве. Настоящее сообщение от Госуслуг приходит от отправителя «gosuslugi» и только от него. То же самое касается и других систем — например, банковских сервисов. Так, СМС от Сбербанка приходят только с номера «900». К сожалению, пользователи склонны больше доверять словам незнакомцев, а не подобным техническим деталям. Разумеется, жертва обращает все свое внимание на сообщение о взломе ее учетной записи, а не на отправителя этого сообщения. На этих уловках и приемах и построены все мошеннические схемы.
|
Телефонные мошенники
|
Телефонные мошенники1
|
Новости
| Объявления
|
 |  |
| Представительства в социальных медиа | ||
