Содержание:

  1. Какие новые схемы обмана используют мошенники
  2. Схемы разные — техника одна
  3. Кто чаще всего становится жертвой мошенников
  4. Как обезопасить себя от вредоносных манипуляций
  5. Что делать, если вы попались мошеннику

Какие новые схемы обмана используют мошенники

Киберпреступники, как и прежде, связываются с жертвами по телефону или в мессенджерах. Однако сценарии общения с пользователями изменились.

Сейчас мошенники чаще всего стремятся получить пароли от личного кабинета Госуслуг, чтобы «выгрузить» оттуда данные. Для этого они пишут или звонят жертве и представляются сотрудником государственного учреждения, банка или компании-оператора мобильной связи. Преступники могут попросить вас назвать пароль из СМС или прислать скриншот приложения после выполнения какого-либо действия, чтобы:

  • записаться на прием к врачу, так как произошла ошибка и вашу предыдущую запись отменили, или подтвердить уже имеющуюся;
  • пересчитать трудовой стаж для изменения пенсионного коэффициента или получения социальных льгот и скидок;
  • встать в очередь на замену счетчика, у которого скоро истечет срок эксплуатации;
  • получить допуск к сдаче зачетов и экзаменов в вузе. Особенно актуально в период сессий;
  • уклониться от административной или уголовной ответственности из-за обвинений в правонарушениях или незаконной деятельности;
  • перезаключить договор об оказании услуг связи из-за истекшего срока предыдущего;
  • защитить якобы «взломанный» аккаунт онлайн-банка от действий злоумышленников и перевести деньги на «безопасный счет»;
  • устроиться на работу с очень выгодными условиями.

С помощью ИИ-инструментов аферисты также усовершенствовали старые схемы обмана. Теперь взломав аккаунт в соцсети или мессенджере, они не просто отправляют сообщения от знакомых и просят перевести деньги, а присылают голосовые и видеосообщения, сгенерированные нейросетью. Мошенники имитируют не только голос и внешность, но и манеру поведения человека.

Получить доступ к банковским данным преступники пытаются и через детей. Они связываются со школьниками в соцсетях или мессенджерах и просят сообщить данные карты родителей или других старших родственников, а взамен обещают отправить схемы прохождения сложных уровней в игре или получения скрытых персонажей, дополнительной игровой валюты, другой атрибутики.

Не теряют актуальности и фишинговые рассылки на почту или в мессенджеры. Вам предлагают подписки по выгодным условиям, купоны или награды, но когда вы переходите по этим ссылкам, злоумышленники получают ваши персональные данные или даже доступ к аккаунту.

Источник: mne_len / Фотобанк Фотодженика

Источник: mne_len / Фотобанк Фотодженика

Схемы разные — техника одна

В основе всех мошеннических схем лежит социальная инженерия — методика психологического манипулирования. Она реализовывается в несколько этапов:

  • Сбор информации о жертве. Возраст, род занятий, интересы и даже последние действия в Сети — мошенники собирают как можно больше данных, чтобы составить максимально точный портрет человека. Часто для этого им даже не нужно взламывать ваш аккаунт — достаточно посмотреть публикации, список контактов и подписки. Также злоумышленники используют данные из агрегаторов персональной информации. Например, сливов баз данных и агрегаторов номеров телефонов, таких как GetContact.
  • Разработка сценария общения с жертвой. Мошенники выбирают схему взаимодействия в зависимости от возраста и рода занятий человека. Например, с пенсионером будут разговаривать о перерасчете пенсии, с человеком средних лет — замене счетчиков, а со студентом — допуске к зачету.
  • Реализация сценария и вход в доверие. На первом этапе общения мошенники пытаются сделать все, чтобы жертва доверилась им. Поэтому они представляются лицами госучреждений или кем-то, чей социальный статус предполагает авторитет в глазах жертвы. Если же войти в доверие не получается, в ход идет запугивание — например, потерей денег, штрафами, отказом от предоставления важной услуги.
  • Создание эмоциональной связи между мошенником и жертвой и игра на эмоциях. Главный инструмент воздействия афериста — эмоции. И он будет усиливать их в вас, пока вы не совершите нужные ему действия. Этот сценарий может разыгрываться бесконечно долго в зависимости от внушаемости жертвы. Вплоть до того, что человек под руководством преступника нарушит закон.

Кто чаще всего становится жертвой мошенников

Люди предпенсионного и пенсионного возраста. У них проще всего вызвать страх, и они не всегда понимают, как пользоваться средствами связи и цифровыми платформами.

Студенты и школьники. Чаще всего они не заботятся о безопасности своих данных, оставляют цифровые следы на небезопасных сайтах или даже продают свои банковские данные третьим лицам. Последнее, к слову, считается правонарушением.

Источник: solarseven / Фотобанк Фотодженика

Источник: solarseven / Фотобанк Фотодженика

Как обезопасить себя от вредоносных манипуляций

Установите двухфакторную аутентификацию на все соцсети, мессенджеры, банковские и другие важные приложения. В такой системе при входе в личный кабинет нужно дважды подтвердить свою личность. Первый этап состоит из указания логина и пароля, а второй — подтверждения личности с помощью специального ключа из СМС или биометрических данных. Доступ к последним данным получить гораздо сложнее, и без вашего участия сделать это не получится.

Не раскрывайте в переписках в мессенджерах важные личные данные и не рассказывайте о своих доходах. Как правило, мошенники отслеживают эту информацию и могут начать действовать после поступления на ваш счет крупной суммы.

Используйте разные и сложные пароли для платформ. Взломав, например, аккаунт в соцсети, мошенники смогут применить эти же ключи для входа в Госуслуги и онлайн-банки.

Не отвечайте на незнакомые номера. Сейчас операторы связи предупреждают о массовых обзвонах и подозрительных входящих вызовах

Никому не сообщайте коды из СМС от Госуслуг, онлайн-банков, маркетплейсов и других платформ. Этот код необходим для подтверждения вашей личности. Сотрудникам перечисленных выше сервисов он не нужен для проведения каких-либо операций.

Всегда проверяйте, кому вы переводите деньги. Если в строке «Имя получателя» значится незнакомый человек, уточните, действительно ли о помощи просит ваш знакомый. Спросите собеседника что-то личное, о чем вы не упоминали в переписке.

Если сомневаетесь, что говорите со знакомым или сотрудником госучреждения, банка, компании-оператора связи, удостоверьтесь в этом. Схема проверки знакомого та же — личный вопрос. А у незнакомого человека можно спросить имя и попросить подождать. Затем позвонить в банк, оператору связи или в госучреждение и уточнить, есть ли у них такой сотрудник и мог ли он связаться с вами по этом вопросу.

Источник: rokas91 / Фотобанк Фотодженика

Источник: rokas91 / Фотобанк Фотодженика

Что делать, если вы попались мошеннику

Пройдена или нет точка невозврата, когда сообщены данные или переведены деньги:

  • как можно быстрее прекратите звонок или переписку;
  • поменяйте пароли в мессенджерах и приложениях;
  • выйдите из аккаунта на всех устройствах, кроме того, которым пользуетесь сами сейчас. Это перекроет мошенникам доступ к вашему аккаунту;
  • проверьте точность ваших данных на платформах: номер телефона и адрес электронной почты. Если они изменены, восстановите свои данные;
  • сообщите о противоправных действиях в банк или сотруднику МФЦ, а также в МВД. В МВД в любом случае должны зафиксировать ваш случай. Это может быть полезным, если в будущем аферисты, например, воспользуются вашими данными для оформления кредита;
  • заблокируйте все карты и закажите их перевыпуск;
  • запросите у банка проверку последних операций и предупредите о возможных мошеннических действиях;
  • заблокируйте доступ к оказанию услуг в онлайн-банке и на Госуслугах. Если сделать это не получается, можно обратиться в техподдержку для временной блокировки аккаунта.

Если данные от Госуслуг все-таки были переданы и вы потеряли доступ к своему аккаунту, как можно быстрее восстановите его:

  • через кнопку «Восстановить» на странице авторизации. Для этого нужно вновь ввести свои данные: номер телефона, адрес электронной почты, данные паспорта, ИНН или СНИЛС;
  • если первый способ недоступен, то можно попробовать восстановить аккаунт через онлайн-банк партнеров платформы, если вы являетесь клиентом этого банка. Его сотрудники сверят вашу личность по паспортным данным и пришлют пароль для входа на портал;
  • обратитесь в центр обслуживания, возьмите с собой паспорт и СНИЛС. Оператор поможет восстановить доступ и подскажет, что делать дальше.

Также в этом случае рекомендуется проверить историю действий в вашем аккаунте. Сделать это можно в разделе «Безопасность» → «Действия в системе». Так вы поймете, чего именно добивались мошенники, и сможете проверить, не был ли оформлен на ваше имя кредит или какая-либо другая услуга.