Мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации применяют методы «социальной инженерии»: выманивают нужную информацию, используя эмоции человека.

Мы не раз уже рассказывали о том, как посредством телефонных звонков или в социальных сетях мошенники связываются с гражданами под видом представителей банков, правоохранительных органов, с аккаунтов друзей или родственников. В ходе звонков или переписки они рассказывают о своей сложной жизненной ситуации и просят оказать материальную помощь или запугивают ложной информацией о сомнительных операциях с банковской карточкой (наличии заявки на кредит, блокировке счета, мошеннических атаках…), а затем предлагают для сохранения оставшихся денежных средств перевести их на новый счет. Говорят очень убедительно и, как правило, торопят собеседника, не давая ему времени все спокойно обдумать.

Сценарии могут быть разными, а итог один: клиент самостоятельно предоставляет все секретные данные, коды из смс-сообщений, логин и пароли. Поэтому такие случаи не относятся к принципу «нулевой ответственности», так как конфиденциальные данные злоумышленнику сообщили вы сами.

— С конца 2023 года мошенники стали использовать новую схему, в которой представляются сотрудниками компании сотовой связи (например, А1), — рассказал старший оперуполномоченный группы по противодействию киберпреступности Пуховичского РОВД Николай Радюк.

Пример такого разговора выглядит следующим образом:

— Здравствуйте, компания А1. Меня зовут Александр. Скажите, за последнее время у вас не возникало проблем с сотовой связью, использованием мобильного интернета либо приложения нашего оператора?

— Нет, не возникало.

— В дальнейшем собираетесь пользоваться нашими услугами?

— Да.

— Вам поступали звонки от неизвестных номеров А1, когда вы поднимали трубку, но на той стороне было молчание или обрыв связи?

— Нет, ничего такого не было. А в чем дело вообще?

— Дело в том, что нам поступил запрос от технического отдела A1 на блокировку вашего номера телефона в связи с подозрением, что на сайте Кufar он используется с целью мошенничества.

— Я ничего такого не делал!..

— Сейчас уточню информацию, направлю запрос на проверку, чтобы понимать, что произошло…

Через короткое время опять звонок:

— Установлено, что на данном сайте с использованием вашего телефона было оформлено несколько рассрочек от вашего имени. Причем также установлено, что когда сотрудники кол-центра Кufar связывались с вами для подтверждения этих рассрочек, трубку каждый раз поднимали разные люди и подтверждали заявки от вашего имени. Вам что-то известно об этом?

— Нет!

— Скажите, вы устанавливали переадресацию звонков/смс либо прослушивание вашего номера телефона?

— Нет!

— Тогда сейчас вам будет направлено официальное смс от А1 для подтверждения вашей личности и для проверки, вдруг это снова мошенники общаются от вашего имени. И еще уточните, что с вашим паспортом? Он вообще при вас?

— Да.

— В таком случае, я обязан перенаправить звонок на сотрудников Департамента финансовых расследований, чтобы они вас проинформировали, как закрыть данные заявки и перепроверили, не было ли оформлено заявок на онлайн-кредит…

В дальнейшем в диалог вступает другой злоумышленник, который продолжит разыгрывать спектакль и посредством психологического воздействия (иногда с предоставлением поддельных документов) будет стремиться получить необходимую информацию, а также побудить вас к выполнению определенных действий. Например, установить сторонние мобильные приложения якобы для повышения степени защищенности Интернет-банкинга, мобильного телефона или приложения А1. К примеру, такими приложениями являются AnyDesk, Rust Desk и т.д. — удаленное управление из сервисов Google Play/App Store. В случае согласия злоумышленники оказывают помощь и консультацию в установке. Установленное приложение позволяет им получить удаленный доступ к вашему мобильному устройству.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры предосторожности и проявляя разумную бдительность.

Если ваш собеседник в мессенджере представился сотрудником банка, милиции, департамента финансовых расследований и других правоохранительных органов, и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче ваших конфиденциальных данных другим лицам!

Андрей МАЗАНИК.