1. SMS о зачислении средств на ваш счет
Схема неновая, но ловятся на нее по-прежнему много. После сообщения о переводе на ваш счет денежного перевода следует второе sms c текстом наподобие: «Извините, ошиблась с переводом, верните, пожалуйста, деньги». Отвечать на такие сообщения и возвращать средства на указанные номера, конечно, не нужно.
Максим Таланов, юрист молодежной правозащитной группы Немезида»:
«Ни в коем случае не идите на поводу у мошенников. Для начала убедитесь, что деньги действительно отразились на вашем счету. Если их там нет, то sms можете игнорировать. Не забывайте, что сообщение о перечислении денег приходит только с особенных номеров банков. Если же деньги действительно поступили на ваш счет, стоит связаться с банком и попросить зафиксировать неизвестное поступление. И ни в коем случае не тратьте полученную неучтенную сумму! Есть варианты, когда таким образом пытаются использовать мошенническую схему по выводу средств. Не звоните по телефонам, которые могут фигурировать в поступившем сообщении, — посмотрите справочный номер банка на своей банковской карточке».
2. Сообщение с вредоносной ссылкой
- SMS-сообщение о зачислении средств на ваш счет от «банка»
с встроенной фишинговой ссылкой «Узнать подробности».
- Сообщение якобы из банка с призывом перейти по ссылке, чтобы уточнить задолженность.
- Сообщение с просьбой пройти тестирование или проголосовать за якобы конкурсный рабочий/учебный проект. Не поленитесь лично позвонить человеку и спросить, его ли ссылка у вас в сообщении. Велика вероятность, что мошенники могли взломать телеграмм-канал или воцап знакомого.
Как работают фишинговые ссылки
- Мошенники рассылают ссылки, которые, маскируясь под адрес реального банка, ведут на сайт-«зеркало», то есть похожий на ресурсы банка (приложения или сайты), но созданный преступниками. Дизайн может в точности копировать реальные ресурсы, но, вводя на таком «зеркале» свои данные, вы передаете их мошенникам.
Татьяна Новикова, пресс-служба ВТБ:
«Такая ссылка может быть, например, под видом оплачиваемых опросов, дополнительных выплат, подарков и прочих маркетинговых акций. Так мошенники собирают номера телефонов, банковских карт и логин от личного кабинета в банковском приложении, СМС-коды для подтверждения операций или входа в личный кабинет, данные паспорта или СНИЛС. Также злоумышленники используют фишинг для гибридного сценария с социальной инженерией: собрав персональные данные клиента, они связываются с ним по телефону, чтобы вывести его деньги.
В этих случаях очень важно помнить, что:
- Не нужно никуда вводить свои данные, пока вы не удостоверитесь, что это точно сайт вашего банка;
- Не нужно переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или друзей;
- Следует проверять ссылку на соответствие правильного наименования компании, не допуская замены букв на цифры (например, замена буквы «о» на цифру «0») или наличие лишних символов;
- Настоящие сайты редко используют протокол http в ссылках, при переходе на настоящий сайт часто в браузерах появляется значок закрытого замка и всегда указывается информация правового характера (лицензия, документы компании или сервиса).
- Главное правило: использовать официальные сайты и не переходить по ссылкам, получаемым даже от знакомых в мессенджерах.
- В случае если уже ввели свои данные, необходимо срочно звонить в банк и блокировать карты и счета.
Единственно верный способ профилактики фишинга — установка надежной антивирусной программы на компьютере или мобильном устройстве».
- Фишинговые ссылки могут действовать и другим способом: если перейти по ней, рискуете получить на телефон вирусную программу, которая в свою очередь сможет украсть ваши данные, в том числе банковские. Такого рода ссылки могут быть присланы и в чатах Телеграмм, Воцапа — и даже с тех номеров, что принадлежат вашим знакомым и есть в вашей записной книжке.
Татьяна Новикова, пресс-служба ВТБ:
«После установки вируса на ваш смартфон или ноутбук мошенники смогут удаленно мониторить действия, которые вы совершаете на этих устройствах, включая ввод персональных платежных данных».
3. Звонок от службы безопасности банка
Используют разные сценарии, но в их основе один механизм получения доступа к вашим деньгам. Ни в коем случае не делайте того, о чем вас просят «сотрудники»!
- Сообщают, что поступило заявление о смене вашего номера телефона, который прикреплен к банковской карте или Госуслугам. Сообщают, что новый номер зарегистрирован в каком-то далеком от вас городе, например, Сургуте. Далее, чтобы отменить все запущенные действия взломщика и настроить «двух-фазную защиту», могут попросить вас либо загрузить онлайн-приложение банка (ссылку на которое «сотрудник банка» вам обещает прислать), либо назвать код из sms, который опять же пришлет вам «сотрудник».
- Сообщают о неком мошеннике, который якобы пришел в банк с доверенностью от вас и хочет взять кредит на ваше имя, или о не чистом на руку сотруднике банка, который, пользуясь служебным положением, оформил на вас кредит. Чтобы подтвердить свою личность и отменить операцию/обезвредить сотрудника банка, вам необходимо сообщить номер карты и кодовое слово, заполнить на сайте заявление и т.п.
- Сообщают, что мошенники хотели списать деньги с вашего счета, но операция была заблокирована вместе со всеми банковскими счетами. А чтобы их снова активировать и получить возможность расплачиваться картой или снимать наличку, вам нужно назвать код из sms.
- Сообщают, что злоумышленники якобы получили доступ к вашим данным и будут списывать у вас деньги со счета понемногу каждый день. Чтобы обезопасить свои счета, вам нужно снять деньги и переложить их на другие счета, которые вам укажет сейчас «сотрудник банка».
В процессе переговоров могут звонить разные люди, представляющиеся службой безопасности банка, оператором банка, представителем Центробанка, служащим Роскомнадзора, следователем, сотрудником ФСБ и т.п. — все это делается для того, чтобы создать у вас иллюзию реального расследования и участия большого количества специалистов и вызвать тревогу за ваши средства.
В основе сценариев лежит одна цель — заставить вас сообщить банковские данные или перейти по фишинговой ссылке для мобильного банка и получить контроль над вашим телефоном и уже через него завладеть данными карты и списать средства с вашего счета.
Обратите внимание: представители госструктур сообщают, что их сотрудники не высылают копии своих служебных документов по телефону, чтобы подтвердить личность: «Настоящие сотрудники Центробанка России не проводят обзвоны или рассылки и не присылают фотографий своих удостоверений, так делают мошенники.
С помощью таких подделок злоумышленники пытаются убедить людей, будто их деньги в опасности и нужны срочные действия вроде перевода на безопасный счет», — сообщается в телеграм-канале ЦБ.
Поэтому ни в коем случае не устанавливайте по просьбе «оператора банка» никаких приложений на телефон, не открывайте присланные им ссылки, не сообщайте номер своей карты.
Для профилактики стоит регулярно менять пароли для входа в онлайн-банк. Ну и не переходите по незнакомым ссылкам в интернете.
4. Предложение выгодно вложить деньги в акции/облигации или открыть вклад под большие проценты
Примечательно, что такие предложения поступают тем, кто действительно имеет крупные суммы денег на счету в банке.
Так, известны сценарии, когда людям, продавшим недвижимость, регулярно звонят с предложениями вложить деньги выгодно. Похоже, банковская база с данными клиентов, которая оказывается каким-то образом в руках у мошенников, постоянно обновляется. Могут присылать sms с фишинговыми гиперссылками, прицепленным к предложениям очень выгодно и только сейчас по спецакции приобрести выгодные ценные бумаги/положить деньги под неоправданно высокие проценты и тп.
5. Звонок от следователя
Звонящий представляется следователем/сотрудником ФСБ, называет ваше ФИО, просить подтвердить эти данные и сообщает, что… Далее мошенники используют две основные схемы, детали сценариев постоянно меняются:
- Первая схема похожа на выманивание взятки: например, чтобы закрыть уголовное дело, которое грозят завести на вас или вашего родственника.
- При второй схеме сообщают, что на вас или вашего ребенка / мужа/ жену может быть заведено уголовное дело, но пока он/она проходит как свидетель, и вам необходимо помочь следствию. Просят не разглашать «тайну следствия» и никому ничего не говорить.
Обвинить могут в чем угодно — от невольного участия в отмывании денег третьими лицами, до финансирования экстремистских организаций. Для убедительности «следователь» может предложить зайти на страницу вашего регионального следственного управления и во вкладке посмотреть его ФИО и телефон. Номер может даже совпасть с высветившимся на экране вашего смартфона — в IP-телефонии есть программы, способные подменить любой номер на нужный, чем и пользуются мошенники. Для содействия следствию могут просить вас произвести какие-то действия: перевести куда-то деньги («вам их потом безусловно компенсируют») / снять деньги / проверить банковские операции и т.п. Могут сообщить, что ребенок / муж находится рядом, но звонить вам он не имеет права.
- Могут сообщить ФИО некого человека-мошенника со стажем, которого «полиция» просит вас помочь поймать. Могут рассказать, например, про нечистого на руку банковского сотрудника, который открыл на ваше имя кредит или, узнав из утекшей в открытый доступ базы данных, что вы недавно покупали в онлайн-магазине, например, БАДы, просят помочь «обезвредить преступную группировку, продающую нелегальные таблетки». Обещают вернуть деньги — больше, чем потратили в магазине. Просят сообщить данные банковской карты для перевода «украденных мошенническим онлайн-магазином» средств или как в предыдущем сценарии провести некую оплату.
6. Звонок от потенциального работодателя
Человеку, ищущему работу, предлагают подработку за очень хорошую плату (например, набирать тексты, заполнять карточки на маркетплейсе и пр). Назначают собеседование в зуме или по скайпу, уточняя, что это обязательно нужно сделать с телефона. Во время звонка просят нажать определенные комбинации на телефоне — якобы для улучшения качества связи. Тем самым включается демонстрация экрана жертвы, и теперь его экран видят мошенники. Затем человека просят зайти в приложение банка, чтобы проверить настройки — якобы для оплаты, которую ему переведут за работу. При выполнении этого действия преступники видят пароль, который человек вводит при входе в онлайн-банк, благодаря чему и получают доступ к счету жертвы.
Алексей Матросов, it-специалист:
«Демонстрация экрана существует у всех ВКС-программ (видеоконференцсвязь). Это необходимо для того, чтобы докладчик мог удаленно показывать презентации всем, кто подключился к трансляции. Мошенники научились это использовать в своих целях. С компьютера они не увидят, какие клавиши вы нажимаете, вводя пароль. А вот с телефона открывается сенсорная клавиатура на экране и ввод каждого символа с вашей стороны они видят со своего гаджета».
Еще один вариант, который кажется сначала безопасным, но на деле таким не является. Соискателя работы вынуждают оформить по высланной ссылке банковскую карту определенного банка — с обоснованием, что зарплатный счет можно оформить только там. После чего перечисляют на эту карту небольшой аванс (100-500 рублей) и просят сегодня же расплатиться этими деньгами в магазине, чтобы проверить, все ли работает. Тем самым жертва активирует карту, а мошенники получают вознаграждение от банка за привлечение нового клиента 3000-5000 рублей. Кстати, в дальнейшем банк удерживает с клиента деньги за годовое обслуживание карты.
7. Звонок из автосервиса
Злоумышленник звонит в автосервис и наводящими вопросами узнает у приемщика параметры «своей» машины, якобы находящейся сейчас в их мастерской на ремонте: какие детали собираются заменить и сколько это будет стоить. Далее просит уточнить оставленный контактный номер телефона, а потом сообщает, что забыл его в офисе и просит позвонить, как машина будет готова на свой второй номер. Узнав таким образом номер телефона настоящего владельца машины, мошенник звонит ему уже от лица автосервиса с просьбой перевести предоплату на покупку запчастей, названия которых сообщил механик.
Как обезопасить себя — советы специалистов
Сергей Костеренко, психолог:
«Чтобы заставить человека раскрыть конфиденциальную информацию или совершить действие, мошенники активно используют методы социальной инженерии, то есть использование человеческих слабостей. Их работа построена на эмоциональной манипуляции: мы чаще совершаем иррациональные и рискованные действия, находясь под влиянием эмоций — паники и любопытства.
Повысить тревожность не сложно — достаточно создать ощущение угрозы и добавить фактор срочности. Не давайте мошенникам себя заболтать, вызвать страх и панику. Не стесняйтесь рассказывать окружающим, кто вам звонит и что от вас требует, даже если вам говорят, что это следственная / коммерческая тайна и вас могут наказать за ее разглашение. Порой достаточно передать трубку другому человеку, чтобы перевести дух и начать мыслить логически».
Максим Таланов, юрист молодежной правозащитной группы Немезида»:
«Не подтверждайте их и не сообщайте никакие персональные данные и личную информацию (часто это просят сделать под видом соцопроса). Не называйте название банка, где вы храните деньги, в каком городе проживаете, есть ли у вас родители, супруг, дети (и какого они возраста), являетесь ли вы малоимущим или пенсионером, какой у вас ежемесячный доход, и прочее. В общем, все то, что пополнит в базе злоумышленников вашу анкету и даст им больше рычагов воздействия на вас и возможности подобрать под вас идеальный сценарий «развода» на деньги».
Алексей Матросов, it-специалист:
«Установите на телефон определитель номера. Он есть у Яндекса, Сбербанка, Касперского. Определитель бесплатный. Не забудьте в самом телефоне дать доступ приложению к вашим звонкам. Мошеннические номера из базы определитель сразу помечает, выводя на экран сообщение “звонок опасен”, “реклама товаров и услуг”, “возможно мошенники” и т.д. Также приложение после завершения звонка спросит вас о том, как пометить звонок. Если вы столкнулись с мошенниками, не поленитесь отправить информацию в базу, чтобы обезопасить других».
Анна Фролова, руководитель юридического агентства «Фролова и партнеры»:
«Если вы перечислили деньги мошенникам, сохраните номер, с которого вам звонили, и всю переписку, которую с ними вели, — как в самом телефоне, так и сделав скриншоты экрана. Позвоните в банк и сообщите о мошенничестве с вашим счетами и попросите заблокировать его. Затем отправляйтесь в полицию и пишите заявление. Если преступников поймают по горячим следам, вы можете подать на них в суд и взыскать не только утраченную сумму денег, но и моральный ущерб».
Читайте также:
Каждый пятый e-mail в вашей почте – спам от мошенников! Серьезно?
Новый способ развести вас на деньги: дипфейковый ролик «Тинькова». И ведь это только начало!