За пару дней до новогодних каникул мне позвонили. Представитель компании-оператора (которому доверяю, никогда его не меняла) сообщила, что по новым правилам мне следует продлить действие сим-карты (срок договора почти истек). Вежливым и располагающим к общению голосом уточнили, что я должна была получить SMS. Однако не отреагировала, возможно, не заметила, поэтому звонят – хотят помочь.
Тут же интересуются, на какой срок продлеваем договор. Предлагают варианты… Машинально отвечаю на вопросы. И лишь когда собеседница просит сообщить номер паспорта или СНИЛС для подтверждения совершаемых действий, включается критическое мышление. Внутренний голос говорит: «Стоп». И в то же мгновение прекращаю общение.
Спустя секунду с досадой осознаю, что еще шаг, и я, как и тысячи (если их вообще возможно подсчитать) других абонентов, тоже попалась бы на удочку мошенников. Становится не по себе. Ведь по роду деятельности приходится читать «километры» текстов, рассказывающих, как преуспевают на телефонной ниве подлости «специалисты по обману». Недоумевала, диву давалась, как же можно доверится позвонившему…
На каждом углу предупреждают доверчивых клиентов и абонентов банки и операторы. В Министерстве внутренних дел создали анонимный чат-бот, чтобы консультировать граждан, столкнувшихся с действиями мошенников. С завидной регулярностью компании информируют о схемах, проворачивая которые злоумышленники могут ни в чем себе не отказывать.
Например, сформированные у операторов группы быстрого реагирования проанализировали самые распространенные методы мошенничества в прошлом году. Выяснилось, что для кражи личных данных и средств граждан вымогатели применяют ряд схем.
В частности, под видом сотрудников банков или мобильных операторов мошенники сообщают будущей жертве о взломанном в одном из мессенджеров аккаунте. Более того, они демонстрируют экран, чтобы клиент смог убедиться в том, что учетная запись скомпрометирована. Одновременно предлагается помощь. Как только завязывается разговор, мошенник убеждает жертву показать ему банковские приложения, для чего используется функция демонстрации экрана. И доступ к личным данным и средствам получен.
Подлецы не отказывают себе в удовольствии представиться сотрудниками ЖКХ и установить на телефон будущей жертвы вредоносное программное обеспечение. Такой способ тоже дает полный контроль над устройством, включая доступ к банковским приложениям, госуслугам.
Для тиражирования своей деятельности злоумышленники задействуют площадки маркетплейсов. Как правило, накануне распродаж создаются страницы с товарами по сниженным ценам. Желающих оформить заказы на такую продукцию, конечно, немало. Потенциальному покупателю приходит сообщение, что товар закончился, однако можно приобрести аналогичный по ссылке. Клиент клюет, позволяя тем самым взломать свой аккаунт.
Маскируются мошенники и под врачей поликлиник. После вызова врача на дом пациенту поступает звонок от «сотрудника» медучреждения с предложением пройти дополнительные медицинские обследования. Для подтверждения записи будущей жертве направляется код от госуслуг.
С пристрастием злоумышленники исследуют открытые базы данных, например, ищут сведения о тех, кто планирует заменить счетчики. Разыскивают потенциальную жертву и, представившись специалистом, определяют дату визита. Когда поступает SMS с кодом от госуслуг, они всеми правдами и неправдами стараются его выманить.
Рекомендации операторов быть внимательными, не передавать личные данные третьим лицам, пусть они и представились сотрудниками уважаемой организации, с которой приходится периодически контактировать, зачастую напоминают собой глас вопиющего в пустыне.
Для себя же хочется повторить еще раз: не просят сотрудники техподдержки демонстрировать экран, тем более через сторонние приложения. Далеко не сразу удается усвоить и это, и другие элементарные правила безопасности, культуры телефонного общения. Оператор не позвонит с просьбой сообщить код из SMS под предлогом продления договора на обслуживание абонентского номера. Очень распространенная сегодня схема получения доступа к личным кабинетам граждан на портале госуслуг.
Еще одна уловка злодеев – перевыпуск абонентского номера, к которому привязан аккаунт на госуслугах и которым не пользуется законный владелец. Мошенники приобретают номер и восстанавливают пароль к учетной записи – для этого достаточно ввести одноразовый код восстановления из поступившей SMS. При смене пароля доступ к приложению не блокируется. И у злоумышленника развязаны руки: хочешь – оформляй заявку на кредит, микрозайм и т. д.
Перечень подобных способов поистине бесконечен. В креативных способностях, как и в магическом умении контактировать, усыплять бдительность, а иногда буквально зомбировать собеседника, пользователя или клиента, мошенникам не откажешь. Вот бы таланты таких персон обратить в другое русло.
Попытки предпринимаются. В частности, Правительство РФ утвердило Концепцию государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий. В качестве одной из мер предлагается создать специализированную цифровую платформу, которая обеспечит оперативный обмен информацией между правоохранительными органами, Центральным банком, кредитными организациями и операторами связи. Как ожидается, это поможет установить все обстоятельства и лиц, которые замечены в мошеннических действиях.
Концепцией предусмотрено также создание механизма оперативной приостановки операций с денежными средствами, которые используются в преступных деяниях.
Как следует из документа, в уголовном законодательстве появятся новые определения видов преступлений, совершенных с применением информационно-коммуникационных технологий.
Но одним из важнейших направлений должно стать повышение уровня осведомленности граждан о способах и схемах, которые берут на вооружение мошенники, а также о мерах защиты. Цифровая грамотность и выдержка в общении по телефону и обращении с гаджетами в наше время – едва ли не единственные гарантии того, чтобы не попасть впросак, доверившись притупляющим бдительность обещаниям посодействовать в решении той или иной задачи. Проверено на собственном опыте.
