Мошенники меняют тактику: теперь никаких кодов из СМС
Специалисты выявили усовершенствованную схему работы мошенников - на нее стали чаще жаловаться в марте. Во время разговора с клиентом злоумышленники стремятся создать у него ложное чувство безопасности, убеждая, что “никаких кодов из СМС называть не надо”. Использовав главную рекомендацию всех банков, госсервисов, операторов, они входят в доверие и затем обманывают россиян.
Во время первого звонка мошенники стараются напугать клиента или же действуют нарочито, чтобы у человека не возникло сомнений в их умысле. Например, сообщают клиенту, что ему нужно подождать на линии, и якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать “генерала ФСБ”. Далее звонок обрывается, или клиент кладет трубку сам.
Во второй части схемы клиенту приходит СМС или письмо на почту, в котором сообщается, что в его аккаунт на госсервисе, в банке и т.д. попытались войти с незнакомого устройства. “Если это были не вы, позвоните по номеру 8800… или смените пароль по ссылке”. Номер телефона и адрес ссылки очень похожи на официальные номера госсервисов, банков или операторов связи. По ссылкам открываются фишинговые сайты, через которые мошенники получают данные от личного кабинета жертвы. Но по якобы официальному номеру ждет звонка очередной мошенник.
В третьей части обманутый клиент сам звонит мошенникам по указанному телефону или переводит им деньги. В беседе паникующую жертву снова пугают и для защиты денег предлагают перевести их на безопасный счет, и т.д. Доверившись им, клиенты сами передают злоумышленникам имеющиеся средства, оформляют кредиты и передают деньги неизвестным лицам, например, через курьеров. Также клиентов уговаривают установить приложение Центрального банка, чтобы защитить деньги отправляют к банкомату. Там клиент прикладывает телефон к считывателю NFC и проводит зачисление денег на карту, которой управляют преступники.
ВТБ призывает всегда звонить в банк по телефонам, написанным на банковской карте или на официальном сайте. Не переходить по ссылкам из рассылок, проверять информацию самостоятельно в официальных приложениях или на сайтах компаний.
Специалисты выявили новую мошенническую схему россиян в интернете. Подозревая, что их пытаются обмануть по телефону с помощью социнженерии, пользователи начинают искать советы для защиты на форумах в интернете, но вместе этого находят ресурсы, где активно «работают» мошенники. Общение в таких чатах оборачивается финансовыми потерями.
Схема выглядит следующим образом: пользователь, которому ранее активно звонили телефонные мошенники, начинает беспокоиться и искать информацию в интернете о том, как защититься от этих атак. Люди находят сайты с отзывами и мнениями тех, кто столкнулся с различными способами обмана. За ними могут скрываться злоумышленники. Проявляя «заботу» и желание помочь, они убеждают пользователя, что он действительно контактировал с мошенниками и теперь необходимо срочно спасти его деньги. Следуя инструкциям, жертва теряет свои средства, самостоятельно переведя накопления неизвестным.
«Мы ищем информацию в интернете обо всем – от фильмов до рецептов на ужин. К сожалению, для многих россиян сегодня лучшим источником информации по финансовой безопасности остаются чаты и форумы. При этом «советчиками» там могут быть обыкновенные мошенники. В условиях стресса люди готовы сделать все возможное, чтобы защитить свои средства. Поэтому важно «включать голову», когда дело касается ваших денег. Средства могут быть в безопасности лишь на том счете, который был открыт непосредственно в банке, а отменить уже проведенный платеж, к сожалению, невозможно», — отметил Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.
По его словам, в современном мире надо быть особенно внимательными в любой ситуации, на любом ресурсе и критично относиться к предложениям, особенно если они кажутся слишком выгодными. Внимательно вчитывайтесь в сообщения и пуш-уведомления от банка и не передавайте коды, полученные в них. Злоумышленники могут использовать эту информацию для доступа к вашим онлайн-сервисам и вывода средств, включая кредитные средства.