Как бы ни усложняли финансовые организации работу мошенников, методы социальной инженерии все еще остаются актуальными. Злоумышленники ищут доверчивых людей и представляются им сотрудниками государственных органов, банков и страховых компаний. Цель у них одна — с помощью кода получить доступ к вашим деньгам, взять от вашего имени кредит или провести другие финансовые операции, сообщает banki.ru.
Фото: depositphotos.com
Популярные схемы, способы их распознать и правильная реакция.
Неучтенный стаж
Эту схему мошенники используют, чтобы выкрасть деньги у пенсионеров. Легенда такая: якобы у человека есть стаж, который забыли включить при назначении пенсии, поэтому пенсионер получает денег меньше, чем мог бы.
Для убедительности потенциальную жертву просят прийти в Соцфонд или МФЦ по предварительной записи, которую звонящий вот прямо сейчас на ближайшую дату готов оформить. Для этого пенсионера просят назвать паспортные данные, ИНН, СНИЛС и, главное, код из пришедшей только что СМС.
Однако никакой записи не будет. Злоумышленнику в этой схеме нужен тот самый код, благодаря которому он получает доступ к личному кабинету на «Госуслугах». Далее мошенник сменит номер телефона, который привязан к аккаунту, и будет распоряжаться им, как хочет. Например, оформит на персональные данные жертвы займ.
Государственный сервис не выдает кредиты или займы, но позволяет подтвердить личность при подаче заявки в банки и МФО. Именно эту и нужно мошеннику — таким образом он получит деньги, а жертва — долг.
Как реагировать
Самое лучшее решение в этом случае — не продолжать разговор и сбросить вызов.
Если сомневаетесь и все-таки жалеете об упущенной выгоде (со стороны мошенников на это именно и расчет), позвоните сами в Социальный фонд по номеру 8-800-10-000-01 либо сходите лично в любую ближайшую клиентскую службу СФР (адреса тут).
Называть СМС-код ни в коем случае нельзя, кто бы вам ни звонил — банк, «Госуслуги», полицейские или даже мэр города. Если с вами когда-то случалось такое и СМС вы называли незнакомцам, то проверьте доступ к «Госуслугам», а также свой кредитный рейтинг. Это бесплатно можно сделать на Банки.ру.
Сообщения от начальства и даже мэров городов
Создать аккаунт в любом мессенджере не составляет труда. Это знают и мошенники. Еще с конца прошлого года злоумышленники начали создавать аккаунты руководителей разных компаний — и маленьких, и крупных корпораций.
Лже-начальство пишет в личные сообщения работников: мол, сейчас напишет сотрудник госведомства или правоохранительных органов и нужно с ним обязательно сотрудничать. Далее потенциальную жертву могут попросить перевести деньги на спецсчет или назвать СМС-код.
Данные о работниках у злоумышленников появляются из утечек персональных данных (полный список слитых баз с 2020 года тут). Второй источник — открытые данные с сайтов вакансий или профильных ресурсов, где на своей личной странице вы могли указать место работы.
Этим летом мошенники пошли дальше и начали создавать страницы мэров городов, ректоров вузов и даже министров. Так, например, у преподавателя московского вуза мошенники похитили 2,2 млн рублей — собеседник представился мэром Москвы Сергеем Собяниным и даже созванивался по видеосвязи (изображение удалось подменить с помощью нейросетей).
Как реагировать
Если вам напрямую написал государственный чиновник, не отвечайте на это сообщение. Просто заблокируйте контакт. Поверьте, у любого госслужащего есть множество неотложных задач, и он не станет писать напрямую людям, тем более помогать правоохранительным органам таким неофициальным способом.
Если речь идет о вашем руководителе на работе, то свяжитесь с ним другим способом — например, через рабочую почту или корпоративный мессенджер. Поспрашивайте у других сотрудников, точно ли с вами связался коллега.
Если вы сразу столкнулись с видеозвонком, то эти признаки помогут распознать дипфейк:
- Аномалии в движениях и деталях. У человека, который использует подмененное видео, бывают аномалии в движениях: например, неестественная мимика. Также заметны несоответствия в фоне или свете.
- Необычное движение глаз. Собеседник на подмененном видео редко моргает — деталь забавная, но работает безотказно.
- Некорректное сопоставление голоса и губ. Вызвать подозрение также должно несоответствие между движениями губ и произносимыми словами.
Как правило, подкованные мошенники записывают видео в низком разрешении или с помехами, чтобы размыть детали, по которым потенциальная жертва может определить подмену. Поэтому важно критически относиться к любому общению и обращать внимание не только на технические детали. Например, если ваш якобы коллега общается в непривычном тоне или вдруг стал использовать непривычную лексику, это тоже повод насторожиться.
Просроченный платеж по ипотеке
Почти 10% россиян выплачивают ипотеку. Неудивительно, что эту информацию используют мошенники. В этой легенде они представляются сотрудниками банка и запугивают потенциальную жертву: мол, у клиента возникла просрочка. Если не закрыть долг прямо сейчас, то человека оштрафуют на крупную сумму и начнет капать штрафной процент (встречаются варианты и по 150% от долга в день).
Чтобы урегулировать вопрос прямо сейчас и взять отсрочку по долгу, мошенники просят перепуганного собеседника назвать номер кредитного договора, СНИЛС и, конечно, код из СМС.
В этой схеме, как и в предыдущей, код — самая важная информация для злоумышленника. С ним он попадет в личный кабинет «Госуслуг», чтобы оформить займ, или в онлайн-банк, чтобы получить деньги жертвы со счетов.
Как реагировать
Не разговаривайте с позвонившим лже-сотрудником банка. Положите трубку, перезвоните в банк сами или напишите в поддержку в мобильном банке.
Если возникла какая-то недоимка, то в первую очередь банк оповещает об этом с помощью сообщений с официальных электронных адресов и номеров или даже пуш-уведомлений в приложении онлайн-банка.
Как не стать жертвой любых мошенников по телефону: простые правила
Не делитесь своими паролями, логинами и прочей личной информацией с другими людьми.
Используйте сложные пароли и регулярно меняйте их.
Не переходите по подозрительным ссылкам.
Не называйте коды из СМС и пуш-уведомлений.
Регулярно проверяйте кредитный рейтинг и кредитную историю.
«Вам срочно нужно пройти флюорографию»
В этой легенде мошенники представляются «Единой медицинской службой» (такого ведомства нет в России) и интересуются, когда человек в последний раз проходил флюорографию. Ответ на последний вопрос не важен.
Даже если человек говорит, что проходил ее якобы в этом году, лже-сотрудник несуществующего ведомства ссылается на ошибку в системе — якобы есть результаты обследования только за 2022 год. Чтобы обновить данные, нужно, как можно догадаться, назвать номер СНИЛС, полиса ОМС и СМС-код.
В другом варианте потенциальную жертву запугивают. Якобы флюорография была давно, а сейчас эпидемия какой-нибудь болезни, поэтому человека срочно нужно записать на процедуру или диспансеризацию в поликлинику. А записаться якобы нужно прямо сейчас и никак по-другому, а для этого снова назвать номер СНИЛС и код из СМС.
СНИЛС и код из СМС как раз нужны, чтобы получить доступ к «Госуслугам» жертвы и завладеть деньгами.
Как реагировать
Помните, что в России нельзя принуждать человека к медицинским процедурам. Это хорошо знают сотрудники системы здравоохранения, поэтому любые звонки с попыткой принудить вас записаться в медучреждение — обман.
Поэтому смело кладите трубку. А всю информацию о плановых процедурах обсуждайте со своим лечащим врачом или участковым терапевтом во время приема.
Двойной обман
Также мошенники могут дважды обмануть потенциальную жертву. На первом этапе вам звонит, например, якобы сотрудник оператора связи и угрожает отключить номер, потому что истек срок действия абонентского договора. Чтобы сохранить номер, человеку нужно назвать код из СМС.
Как только человек делает это, мошенники получают доступ к личному кабинету на «Госуслугах». Но на этом злоумышленники не останавливаются и звонят во второй раз с другого номера. На этом этапе они представляют полицейскими, сотрудниками ЦБ или Росфинмониторинга и говорят, что ранее звонили мошенники, деньги под угрозой и их срочно нужно перевести на некий специальный счет. И только так удастся сохранить средства.
На самом деле деньги отправляются мошенникам. В итоге жертва остается без своих сбережений, а вдобавок получает долги — за займы и кредиты, оформленные с подтверждением личности через ворованный аккаунт «Госуслуг».
Как реагировать
Когда вам звонят, в первую очередь обратите внимание на номер: если он начинается не с комбинации «+7», вероятнее всего, вам звонят мошенники. То же касается и мессенджеров. Если звонок поступил через WhatsApp, Telegram или Viber, а на том конце провода человек представляется сотрудником полиции, Банка России, любого банка или оператора связи — это тоже признак, что с вами говорит злоумышленник.
Положите трубку и напрямую позвоните в службу поддержки компании или горячую линию государственного ведомства.
Вам позвонили из Банки.ру: как проверить, правда ли это сотрудники компании или звонят мошенники?
Сотрудники контактного центра Банки.ру никогда:
не просят подтвердить переводы, платежи или поступление денег на вашу карту;
не запрашивают номера карт, банковские реквизиты или кодовые слова;
не звонят в мессенджерах, таких как WhatsApp, Telegram или Viber;
не оповещают о комиссиях — все услуги Банки.ру для пользователей маркетплейса бесплатны.
Если сомневаетесь, что с вами говорит сотрудник Банки.ру, то запросите у собеседника внутренний номер.
Чтобы проверить, с кем вы говорили, зайдите на Банки.ру во вкладку «Служба поддержки», оставьте сообщение в свободной форме и укажите внутренний номер сотрудника, который вам предоставил собеседник. Мы его проверим и в ответном письме напишем, был ли звонивший нашим сотрудником или это мошенник. В последнем случае номер звонившего лучше заблокировать.
Если к вам обратились от имени Банки.ру с попыткой получить от вас конфиденциальную информацию и/или персональные данные, а также перевести деньги на какой-либо счет, пожалуйста, расскажите об этом Службе поддержки.
Источник banki.ru