-
добавить в избранное
О новой схеме телефонных мошенников, или как противостоять обману
2025 ж. 9 сәуір, сәрсенбі
Все мы наслышаны о телефонном мошенничестве, спам-звонках и огромном количестве пострадавших от действий злоумышленников. Многие лично сталкивались с этим явлением. К сожалению, в последнее время проблема лишь усугубляется и приобретает поистине массовый характер. Наверняка и среди ваших друзей и знакомых есть те, кто едва не попался на удочку мошенников (и хорошо, если все обошлось). В этом выпуске «Антивирусной правды» мы хотим рассказать о новой мошеннической схеме, а заодно напомнить читателям непреложные правила безопасности. Пожалуйста, поделитесь этим материалом с вашими близкими, друзьями и знакомыми. Он особенно актуален для тех, кто еще не выработал привычку не доверять незнакомцам по ту сторону телефонной трубки. При этом было бы опасной ошибкой недооценивать приемы мошенников и полагать, что их жертвами становятся только доверчивые люди. Злоумышленники очень эффективно воздействуют на жертв различными методами социальной инженерии, с помощью которых они временно отключают способность к критическому мышлению и буквально возделывают идеальную почву для обмана. Поэтому при определенных обстоятельствах жертвой может стать каждый. Об одной из таких психологических уловок в новой мошеннической схеме мы расскажем прямо сейчас.
Сценарий атаки
Вся схема условно поделена на два этапа: подготовительный и основной. Рассмотрим первый этап.
Жертве поступает звонок на сотовый телефон с незнакомого номера. В нашем примере мошенник представляется сотрудником организации — поставщика электроэнергии. Мотивом для звонка служит якобы необходимость проверки показаний счетчиков. Мошенник сообщает, что в ближайшее время придет мастер, но для этого необходимо подтвердить визит с помощью онлайн-записи. Злоумышленник просит жертву назвать «номер талона», который нужен для закрытия заявки и визита мастера. Примечательно, что в нашем примере номер талона мошенники присылают жертве в мессенджер, также с незнакомого номера. Следует отметить, что номер талона — это фейковый номер, который не отвечает за доступ куда-либо и служит лишь частью уловки.
После того, как жертва сообщает «номер талона», мошенники начинают свою психологическую игру. Их задача — дать понять жертве, что она попалась на удочку. Для этого собеседник делает вид, что обращается к какому-то третьему лицу, которое находится рядом с ним в помещении. Формулировки могут быть разные, но для понимания приведем такую цитату: «Да, Валентина Николаевна, семидесятого года рождения, код сообщила, сейчас будем оформлять на нее доверенность». То есть мошенник как бы намеренно раскрывает себя, будто позабыв выключить микрофон, но при этом говорит так, чтобы жертва точно его услышала. По задумке злоумышленников, на этом этапе жертва должна осознать обман и запаниковать. Это и является главной уловкой во всей схеме.
Для большей убедительности жертве с неизвестного номера приходит СМС подобного содержания: «Осуществлен вход на портал Госуслуги. Если это были не Вы, позвоните по номеру…». Номер для связи в СМС-сообщении также указан случайный. В нашем случае при попытке позвонить на этот номер в трубке раздавались лишь короткие гудки. Скорее всего это сделано намеренно, чтобы жертва ощутила беспомощность и безвыходность ситуации. Ведь далее ей поступит «спасительный» звонок.
После подготовки по описанному выше сценарию следует второй, основной этап. Мошенники звонят жертве, на этот раз через мессенджер, якобы от лица Роскомнадзора. Почему через мессенджер? Видимо для того, чтобы у жертвы в телефоне отобразилось название контакта: «Роскомнадзор». Лжесотрудник ведомства сообщает жертве, что ее учетная запись на портале Госуслуги была только что взломана, но все можно спасти — главное, всячески содействовать и выполнять все по инструкции. Именно на этом этапе злоумышленники и получают от жертвы код и другие необходимые данные для входа на Госуслуги, пользуясь паникой и отсутствием времени для осознания случившегося.
Как мошенники получают доступ
В нашем примере и в целом в последнее время целью злоумышленников является учетная запись пользователя на портале Госуслуги. Это логичная точка входа, так как с помощью Госуслуг можно получить доступ к банковским операциям от лица жертвы. Как правило, мошенники используют доступ для оформления кредитов на жертву с последующим выводом средств на подконтрольные им счета. Как же происходит компрометация учетной записи?
Сейчас на портале Госуслуги по умолчанию включено подтверждение входа с помощью одноразового кода из СМС, которое приходит на номер телефона пользователя. И, конечно, для входа сначала нужно ввести пароль. Пароль неизвестен злоумышленникам, а спрашивать его напрямую — все же слишком подозрительно. Но для успешной атаки он им и не требуется. Чтобы «взломать» учетную запись, они пользуются функцией сброса пароля, которая предусмотрена практически во всех онлайн-сервисах, где есть личный кабинет с доступом по паролю.
Мошенник на своем устройстве с помощью функции сброса пароля вводит номер телефона жертвы и пытается получить от нее код для сброса пароля. Чтобы выполнить сброс, требуется дополнительно указать номер и серию паспорта пользователя. Следует исходить из того, что у злоумышленников уже есть эти данные. Если же их нет, то они уточнят их по телефону под каким-нибудь предлогом. Получив код и указав данные паспорта, мошенники сбрасывают текущий пароль, устанавливают свой, а затем запрашивают еще один код, чтобы уже непосредственно зайти на портал. Иными словами, если действовать по инструкции мошенников, то вы гарантировано пустите их в свой личный кабинет на портале Госуслуги со всеми вытекающими последствиями.
А теперь давайте включим критическое мышление и вместе пошагово разберем очевидные уловки и приемы, а также обратим внимание на «красные флаги» в сценарии атаки.
Звонок с неизвестного номера
Первый — это звонок с неизвестного номера. Да, к сожалению реальность такова, что следует всегда исходить из того, что всякий незнакомец в телефонной трубке — потенциальный мошенник. Это кардинальный подход, но только он не позволит вам потерять бдительность в общении с неизвестными. Злоумышленники часто звонят под бытовыми предлогами, используют самые разные сценарии, активно притворяются работниками государственных организаций. Предлог может быть безобидным, как в нашем примере с проверкой счетчиков, так и «серьезным», как, например, какой-нибудь запрос от силовых структур. В любом случае необходимо с подозрением относиться к собеседнику и дать себе время ответить на вопрос: а по какому поводу мне могут звонить из Следственного комитета или Роскомнадзора?
Также следует помнить, что злоумышленники часто заблаговременно собирают информацию о жертве: как минимум знают ФИО, год рождения, возможно, паспортные данные или даже интересы и сферу деятельности. Ситуацию усугубляет развитие нейросетей и других технологий. Так, мошенники способны подделывать голоса, выдавать себя за ваших родных и близких, фабриковать любую ложную информацию для убедительности и шантажа. Именно такой целевой фишинг по телефону наиболее опасен. Справиться с давлением, которое могут оказывать преступники, не всегда просто. Их излюбленный прием — создать у жертвы ощущение безвыходности ситуации и критической спешки в решении какого-нибудь серьезного вопроса. Запомните, что такое поведение неизвестных собеседников — кричащий индикатор мошенничества.
Запрос кода
Второй маркер — запрос кода, который приходит на ваше устройство. В нашем примере мошенники запросили заведомо ничего не значащий «номер талона», который сами же и прислали. Это была уловка, но далее они в любом случае запрашивают настоящий код для доступа в Госуслуги, банковское приложение или другой сервис. Просьба или требование продиктовать код, который пришел на ваше устройство следует безоговорочно воспринимать как табу, какие бы доводы вам ни приводили. Воспринимайте это как попытку совершить действие от вашего имени. Вы можете ручаться за это действие? Вы полностью доверяете незнакомцу? Очевидно, что нет. Следовательно, вы не должны диктовать свой код кому-либо. Ни при каких обстоятельствах. Естественно, злоумышленники будут объяснять свои действия различными предлогами: «так работает система», «так будет быстрее», «я сейчас вас сам запишу, просто назовите код» и так далее. В качестве контраргумента можно сказать, что вы решаете подобные вопросы только лично.
Но вернемся к нашему сценарию. Обратите внимание на то, как именно жертва получила код. «Номер талона» мошенник прислал в мессенджер, при этом у контакта-отправителя были указаны имя и фамилия. Не допускайте спешки и задайте себе вопрос: почему сотрудник поставщика электроэнергии просит у вас код, который прислал вам некий «Иван Иванов» в мессенджер? Столь топорные решения мошенники компенсируют напористостью и, конечно же, пользуются невнимательностью и доверием своих жертв. Повторимся: нельзя сообщать другим лицам любые коды, которые приходят на ваши устройства.
Поддельное сообщение о входе на Госуслуги
В описанном выше сценарии злоумышленники дополнительно отправляют поддельное СМС о якобы компрометации учетной записи на Госуслугах. Напомним, что сообщение отправлено с неизвестного номера, имя отправителя не указано. Это однозначный красный флаг, сигнализирующий о мошенничестве. Настоящее сообщение от Госуслуг приходит от отправителя «gosuslugi» и только от него. То же самое касается и других систем — например, банковских сервисов. Так, СМС от Сбербанка приходят только с номера «900». К сожалению, пользователи склонны больше доверять словам незнакомцев, а не подобным техническим деталям. Разумеется, жертва обращает все свое внимание на сообщение о взломе ее учетной записи, а не на отправителя этого сообщения. На этих уловках и приемах и построены все мошеннические схемы.
Звонок от Роскомнадзора
Для успешной атаки на этом этапе жертва должна быть уже в панике и стрессе из-за угрозы потери доступа к Госуслугам. Злоумышленники звонят через мессенджер, и на экране пользователя отображается звонок якобы от Роскомнадзора. В профиле контакта можно увидеть логотип организации, что, по мнению мошенников, добавляет убедительности. Представьте ситуацию: Роскомнадзор звонит вам по «вотсапу». Звучит, как что-то нереальное, не правда ли? Запомните, ни одна государственная организация подобного формата не будет вам звонить, тем более через мессенджер. И ни один настоящий сотрудник не будет спрашивать ваши коды доступа.
В нашем примере «сотрудница Роскомнадзора» действует по старой, проверенной схеме: пугает жертву последствиями общения с мошенниками, вгоняя в еще больший стресс, и одновременно обещает помочь в сложившейся ситуации. Для этого нужно всего лишь следовать ее инструкциям. Разумеется, «вести» жертву до нужного результата в таком состоянии гораздо проще, что многократно повышает вероятность обмана.
Главное кредо телефонных мошенников звучит так: «не давай жертве думать». Создай стрессовую ситуацию. Убеждай. Дезориентируй. Войди в доверие. Притворись другом. Все эти линии поведения активно используются злоумышленниками.
Как обезопасить себя
Мы часто допускаем ошибку, полагая, что вот нас-то точно не коснется та или иная ситуация. Но одно дело размышлять о наивности пользователей и топорных методах мошенников в спокойной обстановке, и совсем другое — самому оказаться в такой ситуации без подготовки. Посмотрите, сколько явных индикаторов мошенничества мы обнаружили в описанной выше схеме. Запомните их, чтобы при случае не растеряться и сосредоточиться на их выявлении.
Но прежде всего, чтобы эффективно противостоять уловкам, следует исходить из того, что всякий звонящий незнакомец — потенциальный обманщик. Это может показаться паранойей, но на самом деле в современном мире это абсолютно здоровые меры предосторожности.
Развитие информационных технологий, цифровизация, появление онлайн-сервисов, обработка персональных данных в интернете — все это с одной стороны сделало нашу жизнь проще и удобнее, но с другой — значительно сказалось на нашей безопасности и создало новые вызовы, открыв бескрайнее поле для деятельности киберпреступников.
И проблема кроется не только в наивности и невнимательности при столкновении с мошенниками. Не только в отключении критического мышления. Часто в основе лежит легкомысленное отношение к собственным данным и их безопасности при использовании цифровых сервисов. Удобно, когда можно решить задачу «в пару кликов»: получить государственную услугу не выходя из дома или оплатить покупку одним касанием. И вместе с этим чувством комфорта возникает ложное ощущение безопасности: «все необходимое всегда под рукой, все мои данные в сохранности, мне не нужно предпринимать никаких усилий».
На самом же деле ситуация требует от всех нас вдумчивой организации своей цифровой активности, осведомленности об угрозах и владения методами защиты.
Кроме того, очень важно убедиться, что не только вы, но и ваши близкие осведомлены о телефонном мошенничестве и других современных угрозах. Проведите с ними несложный ликбез по основам безопасности и договоритесь о том, что любой звонок с незнакомого номера будет считаться потенциально опасным. Практические советы ниже помогут вам не попасться на уловки мошенников.
Антивирусная правДА! рекомендует
- Помните о серьезной угрозе и глобальном характере телефонного мошенничества. Никогда не доверяйте незнакомцам, кем бы они ни представлялись и какие бы доводы ни приводили. Здоровое отсутствие доверия — это основной иммунитет против мошенников.
- Если ваша деятельность не связана с общением по телефону, можно принимать звонки по принципу белого списка: запрещено все, что не разрешено. Например, если вы не ждете курьера или звонка из интернет-магазина, то звонок c неизвестного номера можно игнорировать. А если ждете, то попросту класть трубку после того, как вы убедились, что звонит кто-то другой.
- В первую очередь всегда полностью читайте текст настоящих СМС с кодами доступа и акцентируйте внимание на этом тексте. В сообщении от Госуслуг прямо указано: «Вход на Госуслуги. Никому не сообщайте код. Его спрашивают ТОЛЬКО мошенники». Приучите себя обращать внимание на эту критически важную информацию от сервиса. Она гораздо приоритетнее, чем слова незнакомца в телефонной трубке, который может притвориться кем угодно.
- Наведите порядок в своих цифровых системах и доступах. Начните с составления списка сервисов, которыми пользуетесь: онлайн-банки, государственные сервисы, интернет-магазины и другие площадки с привязанными платежными средствами, социальные сети, интернет-экосистемы и почтовые ящики. Затем убедитесь, что все они защищены надлежащим образом. Проведите ревизию паролей и не используйте один и тот же пароль для доступа к двум и более системам. Убедитесь, что двухфакторная аутентификация включена везде, где она поддерживается. Также удостоверьтесь, что в качестве второго фактора не используется устаревший номер телефона и адрес электронной почты.
- Изучите основные инструменты защиты в самых важных системах, которыми пользуетесь. Потренируйтесь в сбросе пароля: так вы узнаете, как работает система и как выглядит подлинное сообщение от сервиса. Заранее узнайте, как выполняется выход из учетной записи (завершение сеансов) на других устройствах и где искать информацию об активных сеансах. Это поможет самостоятельно вычислить подозрительную активность.
- Научитесь распознавать методы злоумышленников. Их основные рычаги давления — это запугивание, создание спешки и стрессовых ситуаций. Не позволяйте словам незнакомцев затмить ваше критическое мышление. Вместо этого, обращайте внимание на очевидные «красные флаги» наподобие тех, что мы разобрали в статье.
- Помните, что РКН, СК, ФНС, ФСБ и прокуратора не будут звонить вам через WhatsApp (принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ) или Telegram. Равно как и на сотовый.
- Не забывайте, что злоумышленники могут подделывать голоса и порой способны мастерски выдавать ложь за правду. Придумайте в своей семье секретное кодовое слово, которым будете пользоваться в случае подозрений или возникновения нештатных ситуаций. Например, если мошенник прикинется вашим сыном и попросит срочно перевести деньги, попросите его назвать семейный пароль. Сохранять самообладание в подобных ситуациях сложно, но к сожалению, этим и пользуются мошенники.
- Расскажите своим близким о мерах предосторожности и правилах информационной гигиены. Вы можете договориться с ними, например, игнорировать звонки с неизвестных номеров или помочь им настроить глушение таких вызовов.
- Рассмотрите возможность оформления самозапрета на кредитование. Это новый механизм, призванный защитить граждан от мошенников, которые используют их персональные данные для оформления кредитов.
#взлом #двухфакторная_аутентификация #мессенджер #мошенничество #персональные_данные #психология #СМС #социальная_инженерия
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Kageorgij
16:21:41 2025-04-11
matt1954
17:34:32 2025-04-09
marhant
11:51:28 2025-04-09
sss
11:11:38 2025-04-09
Геральт
09:55:36 2025-04-09