Содержание:
- Какие новые схемы обмана используют мошенники
- Схемы разные — техника одна
- Кто чаще всего становится жертвой мошенников
- Как обезопасить себя от вредоносных манипуляций
- Что делать, если вы попались мошеннику
Какие новые схемы обмана используют мошенники
Киберпреступники, как и прежде, связываются с жертвами по телефону или в мессенджерах. Однако сценарии общения с пользователями изменились.
Сейчас мошенники чаще всего стремятся получить пароли от личного кабинета Госуслуг, чтобы «выгрузить» оттуда данные. Для этого они пишут или звонят жертве и представляются сотрудником государственного учреждения, банка или компании-оператора мобильной связи. Преступники могут попросить вас назвать пароль из СМС или прислать скриншот приложения после выполнения какого-либо действия, чтобы:
- записаться на прием к врачу, так как произошла ошибка и вашу предыдущую запись отменили, или подтвердить уже имеющуюся;
- пересчитать трудовой стаж для изменения пенсионного коэффициента или получения социальных льгот и скидок;
- встать в очередь на замену счетчика, у которого скоро истечет срок эксплуатации;
- получить допуск к сдаче зачетов и экзаменов в вузе. Особенно актуально в период сессий;
- уклониться от административной или уголовной ответственности из-за обвинений в правонарушениях или незаконной деятельности;
- перезаключить договор об оказании услуг связи из-за истекшего срока предыдущего;
- защитить якобы «взломанный» аккаунт онлайн-банка от действий злоумышленников и перевести деньги на «безопасный счет»;
- устроиться на работу с очень выгодными условиями.
С помощью ИИ-инструментов аферисты также усовершенствовали старые схемы обмана. Теперь взломав аккаунт в соцсети или мессенджере, они не просто отправляют сообщения от знакомых и просят перевести деньги, а присылают голосовые и видеосообщения, сгенерированные нейросетью. Мошенники имитируют не только голос и внешность, но и манеру поведения человека.
Получить доступ к банковским данным преступники пытаются и через детей. Они связываются со школьниками в соцсетях или мессенджерах и просят сообщить данные карты родителей или других старших родственников, а взамен обещают отправить схемы прохождения сложных уровней в игре или получения скрытых персонажей, дополнительной игровой валюты, другой атрибутики.
Не теряют актуальности и фишинговые рассылки на почту или в мессенджеры. Вам предлагают подписки по выгодным условиям, купоны или награды, но когда вы переходите по этим ссылкам, злоумышленники получают ваши персональные данные или даже доступ к аккаунту.
Источник: mne_len / Фотобанк Фотодженика
Схемы разные — техника одна
В основе всех мошеннических схем лежит социальная инженерия — методика психологического манипулирования. Она реализовывается в несколько этапов:
- Сбор информации о жертве. Возраст, род занятий, интересы и даже последние действия в Сети — мошенники собирают как можно больше данных, чтобы составить максимально точный портрет человека. Часто для этого им даже не нужно взламывать ваш аккаунт — достаточно посмотреть публикации, список контактов и подписки. Также злоумышленники используют данные из агрегаторов персональной информации. Например, сливов баз данных и агрегаторов номеров телефонов, таких как GetContact.
- Разработка сценария общения с жертвой. Мошенники выбирают схему взаимодействия в зависимости от возраста и рода занятий человека. Например, с пенсионером будут разговаривать о перерасчете пенсии, с человеком средних лет — замене счетчиков, а со студентом — допуске к зачету.
- Реализация сценария и вход в доверие. На первом этапе общения мошенники пытаются сделать все, чтобы жертва доверилась им. Поэтому они представляются лицами госучреждений или кем-то, чей социальный статус предполагает авторитет в глазах жертвы. Если же войти в доверие не получается, в ход идет запугивание — например, потерей денег, штрафами, отказом от предоставления важной услуги.
- Создание эмоциональной связи между мошенником и жертвой и игра на эмоциях. Главный инструмент воздействия афериста — эмоции. И он будет усиливать их в вас, пока вы не совершите нужные ему действия. Этот сценарий может разыгрываться бесконечно долго в зависимости от внушаемости жертвы. Вплоть до того, что человек под руководством преступника нарушит закон.
Кто чаще всего становится жертвой мошенников
Люди предпенсионного и пенсионного возраста. У них проще всего вызвать страх, и они не всегда понимают, как пользоваться средствами связи и цифровыми платформами.
Студенты и школьники. Чаще всего они не заботятся о безопасности своих данных, оставляют цифровые следы на небезопасных сайтах или даже продают свои банковские данные третьим лицам. Последнее, к слову, считается правонарушением.
Источник: solarseven / Фотобанк Фотодженика
Как обезопасить себя от вредоносных манипуляций
Установите двухфакторную аутентификацию на все соцсети, мессенджеры, банковские и другие важные приложения. В такой системе при входе в личный кабинет нужно дважды подтвердить свою личность. Первый этап состоит из указания логина и пароля, а второй — подтверждения личности с помощью специального ключа из СМС или биометрических данных. Доступ к последним данным получить гораздо сложнее, и без вашего участия сделать это не получится.
Не раскрывайте в переписках в мессенджерах важные личные данные и не рассказывайте о своих доходах. Как правило, мошенники отслеживают эту информацию и могут начать действовать после поступления на ваш счет крупной суммы.
Используйте разные и сложные пароли для платформ. Взломав, например, аккаунт в соцсети, мошенники смогут применить эти же ключи для входа в Госуслуги и онлайн-банки.
Не отвечайте на незнакомые номера. Сейчас операторы связи предупреждают о массовых обзвонах и подозрительных входящих вызовах
Никому не сообщайте коды из СМС от Госуслуг, онлайн-банков, маркетплейсов и других платформ. Этот код необходим для подтверждения вашей личности. Сотрудникам перечисленных выше сервисов он не нужен для проведения каких-либо операций.
Всегда проверяйте, кому вы переводите деньги. Если в строке «Имя получателя» значится незнакомый человек, уточните, действительно ли о помощи просит ваш знакомый. Спросите собеседника что-то личное, о чем вы не упоминали в переписке.
Если сомневаетесь, что говорите со знакомым или сотрудником госучреждения, банка, компании-оператора связи, удостоверьтесь в этом. Схема проверки знакомого та же — личный вопрос. А у незнакомого человека можно спросить имя и попросить подождать. Затем позвонить в банк, оператору связи или в госучреждение и уточнить, есть ли у них такой сотрудник и мог ли он связаться с вами по этом вопросу.
Источник: rokas91 / Фотобанк Фотодженика
Что делать, если вы попались мошеннику
Пройдена или нет точка невозврата, когда сообщены данные или переведены деньги:
- как можно быстрее прекратите звонок или переписку;
- поменяйте пароли в мессенджерах и приложениях;
- выйдите из аккаунта на всех устройствах, кроме того, которым пользуетесь сами сейчас. Это перекроет мошенникам доступ к вашему аккаунту;
- проверьте точность ваших данных на платформах: номер телефона и адрес электронной почты. Если они изменены, восстановите свои данные;
- сообщите о противоправных действиях в банк или сотруднику МФЦ, а также в МВД. В МВД в любом случае должны зафиксировать ваш случай. Это может быть полезным, если в будущем аферисты, например, воспользуются вашими данными для оформления кредита;
- заблокируйте все карты и закажите их перевыпуск;
- запросите у банка проверку последних операций и предупредите о возможных мошеннических действиях;
- заблокируйте доступ к оказанию услуг в онлайн-банке и на Госуслугах. Если сделать это не получается, можно обратиться в техподдержку для временной блокировки аккаунта.
Если данные от Госуслуг все-таки были переданы и вы потеряли доступ к своему аккаунту, как можно быстрее восстановите его:
- через кнопку «Восстановить» на странице авторизации. Для этого нужно вновь ввести свои данные: номер телефона, адрес электронной почты, данные паспорта, ИНН или СНИЛС;
- если первый способ недоступен, то можно попробовать восстановить аккаунт через онлайн-банк партнеров платформы, если вы являетесь клиентом этого банка. Его сотрудники сверят вашу личность по паспортным данным и пришлют пароль для входа на портал;
- обратитесь в центр обслуживания, возьмите с собой паспорт и СНИЛС. Оператор поможет восстановить доступ и подскажет, что делать дальше.
Также в этом случае рекомендуется проверить историю действий в вашем аккаунте. Сделать это можно в разделе «Безопасность» → «Действия в системе». Так вы поймете, чего именно добивались мошенники, и сможете проверить, не был ли оформлен на ваше имя кредит или какая-либо другая услуга.