«Ваш сын попал в аварию», «На ваше имя пытаются оформить кредит», «Вы получили льготу на оплату электричества» — подобные сообщения хотя бы раз получал каждый из нас. Безусловно, все это уловки мошенников. И каждая из них нацелена на то, чтобы подорвать чувство безопасности и вызвать сильные эмоции. А потом предложить «решение», которое на самом деле откроет путь к персональным данным или деньгам жертвы. А жертв преступники выбирают заранее, отдавая предпочтение доверчивым и одиноким людям.
В общении с людьми старшего поколения преступники демонстрируют исключительное терпение и «доброту», вовлеченность, желание выслушать и найти решение. Но сколько бы легенд для обмана доверчивых пенсионеров ни выдумывали злоумышленники, все они заканчиваются одинаково: у жертвы просят код для входа на «Госуслуги», вынуждают перейти по вредоносной ссылке или перевести деньги на «безопасный счет». Как это работает, разберем на конкретных схемах обмана.
Схема 1: кража аккаунта на «Госуслугах»
Учетная запись пользователя «Госуслуг» хранит много персональной информации: данные документов, справки и выписки о собственности, налогах, пенсии. По сути, это цифровой паспорт человека. Завладев чьим-то профилем на «Госуслугах», мошенники могут авторизоваться через него на сайте финансовой организации и оформить на имя жертвы кредит. А еще используют данные паспорта и фото, чтобы обманывать других граждан, прикрывшись чужой личностью.
Чтобы завладеть аккаунтом на «Госуслугах», мошенники используют легенды и хитростью выманивают код, который приходит в СМС на телефон от «Госуслуг». Реже им может понадобиться СНИЛС. Предлоги для выуживания этих данных могут быть самыми разными — все зависит от того, кем представился звонящий. Так, «специалист техподдержки «Госуслуг» будет говорить о подозрительной активности в вашем личном кабинете и призовет немедленно заблокировать аккаунт, для чего будет просить код из СМС. Еще мошенники могут представиться работниками Социального фонда России и сообщить, что несколько месяцев работы не вошли в ваш общий стаж. Чтобы восстановить данные, пенсионеру предлагают лично прийти в отделение СФР с документами, а для «записи на прием» просят сообщить код из СМС. На самом деле в обоих случаях жертве приходит код от сайта «Госуслуги» для подтверждения смены номера телефона.
Код из сообщения запрашивают и «сотрудники Социального фонда», которые сообщают о «повышении пенсии». Они также говорят о необходимости подписать документы в офисе фонда. Но потом предлагают облегчить задачу и сделать все онлайн. Что для этого нужно? Конечно же, код из СМС, а иногда СНИЛС.
Аттракцион неслыханной щедрости аферисты устраивают и от имени энергоснабжающих организаций. Узнав о предстоящем юбилее, они сообщают пенсионеру о возможности оформления льготы на услуги ЖКХ в честь памятной даты. Для подтверждения статуса пенсионера они опять-таки попросят код из СМС. Пенсии, социальные выплаты и льготы — это уязвимое место людей старшего поколения. Еще циничнее, когда злоумышленники апеллируют к проблемам со здоровьем. Например, предлагают бесплатно пройти флюорографию по ОМС. Для записи на прием снова нужен код из СМС.
Еще один вариант обмана — звонок от имени оператора сотовой связи. Человек на линии сообщает, что действие сим-карты заканчивается, чтобы продлить договор и дальше пользоваться этим номером, нужно сообщить код, который в это время как раз приходит на телефон.
Как обезопасить себя: как только вас просят назвать код из СМС, сразу кладите трубку. Если остаются сомнения, перезвоните по официальным номерам озвученных организаций. Или поговорите с родными и друзьями, которым вы доверяете.
Схема 2: кража данных и денег при помощи вредоносных ссылок
Кража данных при помощи поддельных сайтов, которые являются почти точной копией настоящих, называется фишингом. Чаще всего злоумышленники подделывают сайты таких организаций, как ФНС, Минздрав, сайты банков и сервисов для покупки билетов, бронирования гостиниц и туров, интернет-магазины техники и сайты платежных систем. Цель мошенника — сделать так, чтобы человек перешел по ссылке на такой сайт и оставил там данные своей банковской карты. Для этого жуликам нужна правдоподобная легенда. Пожилым людям аферисты присылают письма от имени госорганов, например от налоговой службы. В них требуется предоставить декларацию — просят перейти по ссылке и ввести персональные данные или реквизиты банковской карты. После этого путь к деньгам преступникам открыт.
Кроме фальшивых сайтов для кражи данных мошенники используют вредоносные программы. В этом случае им нужно убедить человека скачать такую программу на его телефон или компьютер. Известны случаи, когда аферисты под разными предлогами уговаривали скачать приложение Минздрава, чтобы продлить полис ОМС. От имени страховой компании приходила ссылка на скачивание приложение, которое оказывалось вредоносной программой. После установки такие программы передают персональные данные, вводимые с устройства, мошенникам.
Мошенники могут со взломанного аккаунта друга в соцсетях или мессенджерах предложить проголосовать в конкурсе, прислать рекламную ссылку на почту или по СМС или QR-код для «возврата налогов».
Как обезопасить себя: не переходить по подозрительным ссылкам, даже если их прислали знакомые в соцсетях или мессенджерах. Внимательно изучать сайты. Если собираетесь сделать оплату через сайт, проверьте написание его адреса в адресной строке: сайты-копии могут отличаться одной буквой либо каким-то добавленным элементом вроде дефиса. Выдать фейковый сайт может упрощенный дизайн и низкие цены, а также ошибки в тексте. Лучше завести отдельную карту для онлайн-платежей и настроить многофакторную систему авторизации в платежных системах и личных кабинетах.
Схема 3: кража денег через «безопасный счет»
Сразу скажем: безопасных счетов или ячеек в банках не существует! Это выдумка мошенников, которой они пользуются для кражи денег. Аферист звонит по телефону, представляется сотрудником банка, «Госуслуг» или правоохранительных органов и сообщает, что кто-то пытается оформить кредит на имя жертвы. Чтобы спасти деньги, их нужно на время перевести на «безопасный» или «резервный» счет Банка России. На самом деле это банковский счет мошенников! Чтобы не вызывать лишних подозрений, они уверяют, что в Банке России сумму полностью возместят. Также злоумышленники присылают СМС с подтверждением учетной записи от Банка России или банка клиента. Одним переводом они могут не ограничиться, начнут убеждать взять кредит, чтобы он не достался тем, кто оформил заявку.
Еще один предлог — рефинансирование кредита. Мошенники по телефону предлагают взять кредит на более выгодных условиях, чтобы погасить уже существующий. Если человек соглашается, ему предлагают перевести деньги на «безопасный» или «единый» счет. Конечно же, этого ни в коем случае не нужно делать.
Как обезопасить себя: никогда не отвечайте на звонки «из банка», особенно в мессенджерах, даже если номер принадлежит вашему банку. Мошенники научились подменять номера.