Не можем остановить мошенников — должны сделать их жизнь невыносимой
о новых схемах обмана россиян и способах противодействия
Если представить цифровую безопасность как цирк, то мошенники — это иллюзионисты, создающие дым и зеркала, а безопасники — зрители, которые кричат: «А король-то голый!» Вот только билеты на это шоу оплачиваем мы все. Давайте начистоту! Это бесконечная игра в кошки-мышки, где мыши постоянно изобретают новые способы украсть сыр, а коты безнадёжно пытаются предугадать, в какую сторону побегут усатые вредители.
Житель Пятигорска лишился 1 млн рублей в попытке спасти сбережения
С началом осеннего призыва в России появилась особо изощрённая схема, эксплуатирующая доверие к государственным институтам. Мошенники совершают звонки, представляясь сотрудниками военных комиссариатов, и действуют по отработанному сценарию.
Звонок поступает с незнакомого номера (часто скрытого или с подменой идентификатора). Даже если на дисплее отображается «Военкомат» — это может быть фейк, поскольку технология спуфинга номера (от английского spoof — подмена) стала общедоступной. На другом конце провода уверенно представляются сотрудником военкомата, называют Ф. И. О., должность, номер якобы своего военкомата. Это создаёт иллюзию легитимности.
Затем злоумышленники заявляют о необходимости «уточнить данные воинского учёта» в связи с «актуализацией сведений в связи с началом работы реестра электронных повесток». Эта тема, широко освещаемая в СМИ, вызывает чувство гражданской обязанности. Лжесотрудник просит продиктовать код из смс, который только что пришёл на телефон жертвы, убеждая, что это необходимо для «верификации данных», «завершения процедуры» или «исключения ошибки».
Этот код на самом деле является одноразовым паролем для входа в личный кабинет на портале «Госуслуги» или подтверждения операции. Получив его, злоумышленники мгновенно получают доступ к аккаунту жертвы.
Доступ к учётной записи «Госуслуг» открывает мошенникам широкие возможности для оформления кредитов и микрозаймов на имя жертвы, доступу к персональным данным (паспорт, ИНН, СНИЛС, адрес, сведения о семье, транспортных средствах, недвижимости), подаче заявлений на госуслуги (включая смену документов).
Правоохранительные органы сообщают, что схема активно используется в разных регионах России, особенно в Москве, Рязанской, Сахалинской областях и Республике Марий Эл — именно там, где повестки направляются исключительно в электронном виде. В МВД также подчёркивают, что Единый реестр воинского учёта не требует сообщения каких-либо смс-кодов по телефону, а военкоматы не звонят с незнакомых номеров для уточнения данных через смс-коды.
Мошенники стали рассылать россиянам письма с якобы акцией от «М.Видео»
Параллельно с атаками под видом военкоматов наблюдается волна фишинговых рассылок под видом ФНС России, а также популярного ретейлера «М.Видео». На электронную почту жертв поступают письма с фейковыми предложениями от «М.Видео», анонсирующие «эксклюзивные акции», скидки до 50% и бесплатную доставку. Письмо содержит ссылку на фишинговый ресурс, искусно имитирующий официальный сайт магазина. На поддельном сайте товары предлагаются с подозрительно большими скидками, что провоцирует на быструю покупку без раздумий. При попытке оформить заказ пользователя перенаправляют на фальшивую страницу для ввода данных банковской карты.
В компании «М.Видео-Эльдорадо» подтвердили, что регулярно сталкиваются с попытками использования их брендов для мошеннических рассылок и создания копий официальных сайтов. Важный признак подлинности: настоящие письма от «М.Видео-Эльдорадо» всегда отправляются только с официальных доменов компании.
Правоохранительные органы и эксперты по кибербезопасности рекомендуют гражданам никогда не сообщать коды из смс — ни банки, ни госорганы не звонят с просьбой продиктовать код.
Не доверять определителю номера: технология спуфинга позволяет подменить любой номер. Самостоятельно перезванивать в официальные учреждения по номерам с их сайтов. Включить двухфакторную аутентификацию на всех важных сервисах. Использовать уникальные сложные пароли для разных сервисов.
Если бы мошенники направили свою изобретательность в законное русло, мы бы уже летали на работу на летающих скейтбордах. Но нет: им проще говорить бабушкам, что их внук попал в ДТП. Мы не можем остановить мошенников, но можем сделать их жизнь максимально сложной. А в идеале — настолько невыносимой, чтобы они пошли работать в легальные кол-центры. Туда, где их таланты социальной инженерии наконец-то найдут законное применение! Каждая раскрытая схема — это удар по их бизнес-модели. Каждый предупреждённый пользователь — это потенциально спасённые деньги.
Точка зрения автора может не совпадать с позицией редакции.
- Киберэксперт Горячев рассказал, как уберечь детей от мошенников
- В МВД рассказали, какие данные не следует хранить в телефоне
- Юрисконсульт Иванов: избежать интернет-мошенничества поможет бдительность
- Аналитик Ульянов рассказал, как повысить защищённость пожилых людей от кибермошенников
- В МВД предупредили о схеме мошенников с якобы списанием денег по «новому» налогу