Премия Рунета-2020
Россия
Москва
+23°
Boom metrics
Общество27 апреля 2024 14:20

Шесть самых популярных уловок телефонных мошенников

И как им правильно противостоять, чтобы не потерять свои деньги
Антон КУБЫШКИН

Фото: Shutterstock.

О телефонных мошенниках в России слышал наверняка каждый. По свежим данным ВЦИОМ, 67% россиян признались, что в последний год им звонили мошенники. К сожалению, часть этих звонков оказались успешными. Только по официальным расчетам Центробанка, злоумышленники смогли обманом забрать у россиян почти 16 млрд рублей. «Комсомолка» попросила Александра Ишанова, директора департамента по информационной безопасности мобильного оператора Газпромбанк Мобайл, прокомментировать самые распространенные сценарии, которые используют преступники.

Александр Ишанов, директор департамента по информационной безопасности мобильного оператора Газпромбанк Мобайл.

Александр Ишанов, директор департамента по информационной безопасности мобильного оператора Газпромбанк Мобайл.

Легенда 1 — «Вам звонит следователь»

Самый частый сценарий — звонок сотрудника правоохранительных органов. Это может быть следователь по особым поручениям МВД, представитель Генпрокуратуры или даже Федеральной службы безопасности. Он убеждает жертву, что ее сбережения в опасности. Но именно сейчас проводится специальная операция по задержанию организованной преступной группы, в которую входят в том числе и сотрудники банка. Поэтому нужно помочь следствию, сработать на живца, перевести деньги из пункта А в пункт Б, а уж там полиция поймает всех с поличным. Причем в большинстве случаев общение идет в мессенджере, на аватарке стоит эмблема силового органа, а в случае необходимости офицер может даже позвонить по видеосвязи из собственного кабинета. Сам он будет в форменной одежде, сзади будут видны папки с бумагами и даже портрет президента.

Александр Ишанов, Газпромбанк Мобайл:

В первую очередь нужно запомнить, что органы власти в мессенджеры никогда не звонят, поэтому в данной ситуации лучше всего игнорировать вызов. Как правило, такие звонки совершаются группой мошенников, которые организуют свои собственные колл-центры. Они создают базы данных и ранжируют потенциальных жертв по типу поведения. Например, жертва открыта к общению и идет на контакт, доверяет органам власти или долго и безрезультатно удерживает звонок, или сразу сбрасывает и т. д. Что лучше сделать, если вам позвонили «из полиции»? При первом сомнении, что это звонок из правоохранительных органов, положите трубку. Не говорите вообще ничего — всё, что вы скажете, может помочь мошеннику понять ваши сильные и слабые стороны и найти к вам подход. Если вы сразу завершите звонок — это не позволит мошенникам составить ваш психологический портрет. В дальнейшем вас будут атаковать намного реже.

Бороться со злоумышленниками, организовавшими целые колл-центры, и с другими мошенниками помогают антиспам-решения. Они определяют, что с номера идет массовый обзвон, и сигнализируют об этом. Так работает наша услуга «Антиспам»: если она понимает, что звонок потенциально опасен, она выведет на экран вашего смартфона подсказку «Возможно, спам», «Массовый обзвон», «Нежелательный звонок». Если же репутация у номера надежная, то услуга может подсказать, что это представитель службы доставки, такси, медицинского центра и т. д. Но помните, что современные антиспам-решения на данный момент не распознают звонки из мессенджеров, поэтому нужно быть вдвойне бдительными, когда вам звонят в мессенджерах.

Фото: Shutterstock.

Легенда 2 — «Заканчивается срок действия SIM-карты»

Мошенник звонит жертве, представляется сотрудником мобильного оператора и говорит, что нужно срочно перезаключить договор на обслуживание, иначе SIM-карта перестанет работать. А это значит, что нельзя будет ни звонить, ни переписываться в мессенджерах, да и все, что привязано к номеру телефона, тоже перестанет работать. Продлить договор можно запросто — нужно лишь назвать код подтверждения, который придет по СМС.

Александр Ишанов, Газпромбанк Мобайл:

Такие кейсы реализуют для включения переадресации трафика (звонки и СМС) на номер мошенника. Это нужно для того, чтобы ему перенаправлялись звонки и СМС с кодами авторизации, и он получил доступ в ваши аккаунты в мобильных приложениях банков для совершения незаконных транзакций или даже в аккаунт Госуслуг. В данном случае необходимо завершить разговор и перезвонить своему оператору, чтобы уточнить статус своего договора на услуги связи. Также следует передать оператору информацию о номере, с которого вам звонили злоумышленники, чтобы его добавили в «черные списки».

Фото: Shutterstock.

Легенда 3 — «Оформление кредита»

Жертве звонит сотрудник службы безопасности банка и говорит, что в данный момент происходит несанкционированный доступ к его банковскому счету. Чтобы приостановить вывод средств, необходимо назвать код подтверждения из СМС. При этом звонок идет с реального номера кредитной организации — того, который указан на обороте карты.

Александр Ишанов, Газпромбанк Мобайл:

Сотрудники банка никогда не просят сообщить код подтверждения из СМС. Если у вас его спрашивают — для вас это должно быть одним из основных критериев того, что вам звонит именно мошенник. В этом случае необходимо сразу завершать разговор и самому позвонить по номеру телефона, указанному на обороте вашей банковской карты. Сообщите, что вам звонили якобы с номера банка, чтобы в компании приняли своевременные меры.

Но распространён также и кейс, когда мошенники звонят в банк от имени клиента, подменяя свой номер на номер жертвы с целью получить данные по владельцу номера и состоянию его счета или вовсе украсть со счета деньги. На стороне Газпромбанк Мобайл реализована система защиты от подмены номера, подобное мошенничество в отношении наших абонентов невозможно. Как это работает? В момент звонка система верификации проверяет, действительно ли в данный момент есть входящий трафик на реальный номер или исходящий трафик с номера. Если она видит, что трафика нет, то имеет место подмена номера, и такие вызовы будут заблокированы. Эта система защиты работает для всех наших клиентов, ничего дополнительно подключать не нужно.

Фото: Shutterstock.

Легенда 4 — «Установите приложение»

Мошенник звонит и представляется сотрудником технической службы мобильного оператора. Говорит, что необходимо сделать «настройку SIM-карты» под новое оборудование на телефоне. Для этого нужно найти и скачать специальное мобильное приложение.

Александр Ишанов, Газпромбанк Мобайл:

Зачастую такая уловка используется для установки на телефон жертвы систем удаленного управления устройством, чтобы потом можно было совершать незаконные действия без ее ведома. Например, заходить в интернет-банк и выводить деньги на сторонние счета. Триггером того, что вас пытаются обмануть, является просьба установить стороннее ПО на ваше устройство. Завершайте разговор и сообщайте своему оператору о факте мошенничества.

Фото: Shutterstock.

Легенда 5 — «Пособничество террористам»

Жертве звонит «следователь» и говорит, что мошенники взяли кредит на ее имя. При этом органы якобы точно знают, что на эти деньги будет спонсироваться терроризм. Поэтому, чтобы не попасть под подозрение, нужно следовать всем инструкциям. Иначе это будет расценено как содействие террористам. Чтобы не дать мошенникам украсть деньги, нужно их опередить. То есть самостоятельно взять кредит, снять все деньги и переложить на безопасный счет. Когда закончится следствие, все деньги вернут.

Александр Ишанов, Газпромбанк Мобайл:

Это частный случай легенды №1. Такие звонки совершаются целенаправленно, жертвы выбираются не случайно, а по критериям, которые они выдали о себе при предыдущих звонках или которые были найдены в открытых источниках (например, в соцсетях). Цель данной атаки — заполучить доверие жертвы путем убеждения в том, что она помогает противодействовать глобальной угрозе терроризма. Триггером того, что это мошенник, является просьба перевести деньги «на безопасный счет». Ни в коем случае нельзя говорить мошенникам, какими банками вы пользуетесь. Завершайте разговор и позвоните в банк для уточнения состояния своего счета.

Иногда случается, что жертву всё же удается обмануть, и она предпринимает попытки перевести деньги на сторонний счет. Для предотвращения потери средств своими клиентами у Газпромбанка и Газпромбанк Мобайл реализована система транзакционной защиты на уровне антифрод-системы. Она выявляет нетипичное поведение пользователя и приостанавливает подозрительные действия клиента с целью дополнительной проверки, действительно ли он сам и по своему желанию совершает данные переводы. Если говорить об описанном кейсе, для оператора и банка станет подозрительной ситуация, когда клиент во время общения с ранее не знакомым номером пытается взять кредит и перевести деньги на внешние (т.е. не свои) счета. Такая транзакция будет заблокирована.

Фото: Shutterstock.

Легенда 6 — «Вам пишет генеральный директор с вашей работы»

В последнее время распространился новый вид мошенничества — злоумышленник пишет человеку в мессенджер (чаще всего это Telegram) и представляется генеральным директором с прошлой или текущей работы. При этом его аккаунт выглядит клоном аккаунта настоящего владельца — копируются фото, указываются имя и фамилия. Далее он сообщает, что на днях общался с МВД, поскольку проводится служебное расследование из-за хищения денег компании. Жертву предупреждают, что сейчас ей тоже позвонят из МВД. «Спецслужбы» звонят через мессенджер и просят назвать номера своих счетов, чтобы исключить их из проверки. Затем уточняют, сколько денег на них лежит, и предлагают перевести все средства на «безопасный счет», поскольку сейчас счета всех сотрудников временно блокируются.

Александр Ишанов, Газпромбанк Мобайл:

В первую очередь стоит убедиться, что это действительно генеральный директор компании, где вы работаете или работали. Один из основных сигналов, что это злоумышленники — это отказ на вашу просьбу проговорить ситуацию голосом. Злоумышленники не пойдут на такое, поскольку вы можете знать голос генерального директора, и будут придумывать оправдания, чтобы продолжать именно переписку. Если вас все же смогли убедить, что с вами общается генеральный директор, и вы перешли на этап общения с сотрудником МВД — попросите набрать вам не в мессенджере, с мобильного номера (например, сослаться на плохое интернет-соединение). «Сотрудник МВД» откажется от этого, по номеру его проще будет вычислить. Это должно вас насторожить — не продолжайте такой разговор.

Самый лучший способ защититься в данной ситуации — не идти на контакт при получении подозрительных сообщений в Telegram с незнакомых номеров, даже если они представляются вашими знакомыми или коллегами, и не раскрывать личные данные.

P.S. Чтобы лучше защитить свои деньги, подключайтесь к Газпромбанк Мобайл. Мобильный оператор Газпромбанка запустил комплексную систему защиты «Цифровой иммунитет», которая максимально снизит риски потери денег. И не забывайте следить за новостями о том, как обезопасить себя от мошенников. Для этого читайте полезные советы в блоге компании и в группе в соцсети VK.