В Кузбассе участились случаи интернет– и телефонного мошенничества. По данным главка областного МВД, в 2023 году в регионе зарегистрировали 9217 IT-хищений против 7025 в 2022-м, а сумма ущерба выросла вдвое: с 1,3 до 2,6 млрд руб. Мы разобрали новые схемы обмана, а также обсудили с экспертами, как подстелить соломку и не стать жертвой мошенника.
В последнее время мошенники обманывают не только по телефону, но и через мессенджеры. Вам могут написать или позвонить в один из мессенджеров с фейковых или взломанных аккаунтов знакомых с просьбой о помощи. Также злоумышленники могут предложить лёгкий заработок или прикинуться сотрудником силовых структур – якобы на вас заводят уголовное дело. Сценарии и легенды могут быть разными, но цель у мошенников одна – похитить ваши деньги. Для этого киберпреступники придумывают всё новые способы развода. Вот три относительно свежие мошеннические схемы, с которыми в последнее время столкнулись кузбассовцы. К счастью, они оказались бдительными и не пострадали.
Вам звонит якобы ваш мобильный оператор и сообщает, что срок действия договора с ним истекает. Если его не продлить, SIM-карту незамедлительно заблокируют – буквально завтра. Для убедительности говорят, что раньше договоры пролонгировались автоматически, но сейчас такой возможности нет из-за санкций, так что, если вы согласны, можно сделать это прямо сейчас. (Спойлер – это ложь: договоры на оказание услуг связи ни в какой подобной пролонгации не нуждаются. Не стоит путать с подтверждением паспортных данных, которое оператор обязан проводить по закону "О связи").
После того, как злоумышленник получает от жертвы согласие, ей приходит SMS от "Госуслуг" c кодом восстановления доступа к учётной записи (прямо сейчас мошенники пытаются в неё войти по номеру телефона). "Не сообщайте никому!", – предупреждает сообщение. В худшем случае напуганные перспективой остаться без связи люди не обращают на него внимания и диктуют код "оператору". Получив доступ к личному кабинету на "Госуслугах" и электронной подписи, мошенники могут попытаться оформить на вас кредит, провести сделку с недвижимостью и так далее.
Здесь уже мошенники располагают не только ФИО и номером телефона потенциальной жертвы: они знают, где она работает и кто её руководитель. Злоумышленники создают в Тelegram копию аккаунта директора или другого первого лица предприятия, с которого предупреждают сотрудника: ему позвонят силовики. И вскоре уже "сотрудник ФСБ" по телефону утверждает, что на предприятии проводится проверка в связи с утечкой данных и/или со счетов организации переводят деньги террористам.
Мошенники убедительны, они ссылаются на уголовные статьи, перечисляют названия террористических группировок, могут прислать скан удостоверения или официального письма (конечно же, поддельного), подключают к разговору "сотрудников" Центробанка или профильных министерств. По задумке аферистов, запуганная перспективой уголовного преследования жертва переведёт деньги на их счёт. И это действительно работает. К счастью, многие начинают сомневаться еще в самом начале, когда общаются с "директором". Часто мошенников выдаёт необычное поведение руководителя: например, обращение на "вы", хотя в компании все на "ты".
В Тelegram стучится представитель компании, предлагающий непыльный заработок. Всего-то нужно ставить лайки товару на маркетплейсе, чтобы тот продвигался в рейтинге. За лайки и отзывы на несколько товаров предлагают, к примеру, 300 рублей. И действительно, вскоре жертве на карту падает небольшая сумма, а её саму добавляют в чат, где раздают новые задания. Участники чата – такие же работники и менеджер-куратор – либо подставные, либо боты. После нескольких успешно выполненных заданий жертве предлагают выкупить товар, чтобы опять же поднять его рейтинг. По заверениям куратора, покупку отправлять не будут, но работник получит обратно потраченные деньги плюс процент сверху. Разумеется, настоящие маркетплейсы в этой схеме никак не задействованы – жертва получает ссылки на сайт-клон. Таких "заданий" может быть несколько – мошенники стимулируют выкупать всё больше, и в какой-то момент деньги уходят в неизвестном направлении.
Конечно, это далеко не все действующие схемы обмана. "Звонок от службы безопасности банка" или "Родственник в беде", когда деньги нужно отдать курьеру, все еще в ходу у мошенников. Например, так недавно чуть не потеряла сбережения пенсионерка в Прокопьевске. Для развода уверенных интернет-пользователей мошенники берут на вооружение современные технологии вплоть до дипфейка и дипвойса (от англ. deep fake и deep voice – технологии моделирования изображения и звука с помощью искусственного интеллекта), имитируя голосовые сообщения и "кружки" от знакомых. Пока это не носит массовый характер.
Директор МТС в Кемеровской области Руслан Бекиров.
– Чтобы не стать жертвой кибермошенников, следует соблюдать цифровую гигиену. Будьте аккуратны со своими персональными данными – не оставляйте их на сомнительных сайтах. Именно персональные данные позволяют мошенникам составить "портрет" жертвы и втереться в доверие. Но даже если вы крайне аккуратны в интернете, остается риск утечек данных и взломов баз компаний и структур – информация о вас может попасть в руки мошенников.
На сегодняшний день телеком-отрасль прилагает большие усилия для защиты от подобных угроз. Мы каждый день отбиваем атаки с сомнительных номеров – это делается по умолчанию. Также используются дополнительные способы блокировки кибермошенников, которые разработаны на базе технологий Big Data: входящие звонки анализируются в режиме онлайн на основе больших данных и постоянно пополняющейся базы нежелательных контактов. В этом году мы запустили антиспам-приложение "Защитник" для абонентов всех операторов.
Обслуживаемые абоненты могут дополнительно получать расшифровку перехваченного звонка, уведомление, если по их данным пытаются оформить кредит или если номер оказался скомпрометированным через утечку какой-либо базы данных.
В год с помощью антиспам-решений блокируется несколько миллиардов нежелательных звонков. Например, в Кемеровской области в 2023 году было перехвачено 18,5 миллиона вызовов от спамеров и мошенников. За первый квартал 2024 года МТС отклонила таких звонков кузбассовцам на 40% больше, чем годом ранее.
Что ещё можно сделать, чтобы свести вероятность звонка или сообщения от мошенников к минимуму? Телефон, к которому привязан кабинет на "Госуслугах" и банковские карты, лучше вообще не использовать для регистрации на других сайтах и сервисах. Меняйте пароли при малейшем подозрении, что они скомпрометированы, используйте двухфакторную идентификацию, настройте мессенджеры так, чтобы звонить и писать вам могли только ваши контакты.
Психолог Ольга Диганаева, Кемерово:
– Почему у жертв мошенников не срабатывает критическое мышление и даже профессоров удаётся обвести вокруг пальца? Потому что злоумышленники взывают не к разуму, а к чувствам: они вызывают у человека тревогу, панику, страх. Эти эмоции очень сильные и интенсивные. И тут уже уровень образования, скорее всего, роли не играет. А вот возраст – как правило, да. Люди 60+ более уязвимы в силу поколенческих различий. Они не привыкли ждать подвох отовсюду, и им трудно поверить, что такое вообще существует.
Во-вторых, мошенники нагнетают эмоции: прямо завтра заблокируют SIM-карту, прямо сейчас родственник в беде. И тут же предлагают решение проблемы. Человек действует на моментальной, сиюминутной эмоции. Плюс важно его исходное душевное состояние: если позвонят человеку, который погружен в свои беды и проблемы, то он наверняка постарается сделать все, чтобы избавить себя от ещё одной.
Преступные схемы всегда на злобу дня. Мошенники эксплуатируют социальные страхи, которые витают в воздухе. Схемы обмана стали просто филигранные. И в этом смысле тяжело обвинять жертв. Как уберечься? Можно буквально написать себе правила: нельзя сообщать то-то и то-то, заходить туда-то, при малейшем подозрении сразу класть трубку – и повесить на видное место (особенно актуально для пожилых родственников). Если разговор все же состоится, брать паузу на размышление. Просят взять кредит или перевести деньги – хорошо, я подумаю, и за это время с кем-то связаться и поговорить, поделиться еще с кем-нибудь этой информацией. Также очень важно переключить инициативу на себя: самому позвонить в банк, в полицию и так далее.
К советам экспертов можно добавить: чтобы защитить накопления, неплохо будет поставить лимит на перевод средств с банковской карты или счёта. Наконец, следует уяснить раз и навсегда: банки, операторы связи, официальные структуры никогда и ни при каких обстоятельствах не будут просить у вас ни код из SMS, ни короткий номер банковской карты. Это делают только мошенники.