Вот, казалось бы, разбуди самого рядового россиянина ночью и спроси: «чего нельзя говорить мошенникам?». Да любой скажет: «конечно же, код из смс! Это фраза давно впечаталась в наши мозги. Но парадокс в том, что каждый день множество людей продолжает попадаться на этих самых кодах, а потом не понимают, как же это могло с ними произойти. В числе жертв мошенников оказалась и спецкор KP.RU.
ПЕРЕШЛА ПО ССЫЛКЕ И ОТПРАВИЛА КОД
Был полдень, сообщения в мессенджерах сыпались одно за другим, постоянно отвлекая меня от работы. В числе прочих прилетело сообщение от председателя нашего жилищного кооператива с просьбой уточнить личные данные для какого-то там учета жильцов. Я чертыхнулась. Буквально на днях председатель мне лично сказал, что «нам не нужен домовой чат». Я еще тогда про себя подумала: «Конечно, не нужен, так проще всего потратить общие деньги на псевдоремонт, как у нас было прошлым летом, а жильцы даже и не пикнут. Куда утекли деньги - одному председателю известно». И тут вдруг какой-то чат, в котором помимо всего прочего опубликована дата моего рождения.
«Жду только Вас! Предоставьте данные!», - долбит меня председатель. В правлении нашего дома люди сплошь немолодые. «Ну, - думаю, - дают! Еще и просят по ссылкам перейти и код им выслать!» Я в ответ пишу председателю в чат, что «персональные данные жильцов запрещено выкладывать в общий доступ и коды просить тоже».
…А дальше происходит то, что я до сих пор не могу осознать. Практически в этот же момент я перешла по указанной в чате ссылке, меня перекинуло в бот Госуслуг в Телеграмме, там мне пришел код и я отправила его в «личку» председателю. В голове у меня в этот момент была лишь одна мысль: «Да отвяжитесь уже, дайте спокойно поработать!». Но не дали... Через несколько секунд участники чата, которые маскировались под соседей (председатель тоже оказался «липовым»), стали писать в мой адрес матерные слова, сообщили, что я предоставила код мошенникам, они уже вошли в мой аккаунт Госуслуг и оформили на себя некую доверенность. Вслед за этим в боте Госуслуг мне пришло сообщение о входе в мой аккаунт с незнакомого устройства и просьба сообщить, я это или нет. Я автоматически нажала кнопку «Это была не я. Связаться с оператором».
ФИНИТА ЛЯ КОМЕДИЯ
Раздался звонок. На телефоне был тактичный молодой человек, представившийся оператором Госуслуг, который звонит мне, так как я оставила заявку.
- Приготовьте ручку и лист бумаги и запишите, какие ваши данные утекли: паспорт, СНИЛС, ИНН, регистрационные данные, сведения об имуществе. Мы сейчас направим информацию с Вашего разрешения в Роскомнадзор, они будут отслеживать все, что происходит с Вашим аккаунтом на Госуслугах и потерянными данными. Вам позвонят из Роскомнадзора и скажут, куда Вам нужно будет лично сходить, чтобы себя обезопасить. На данный момент от Вашего имени могут взять кредит, оформить ИП, сделать перевод. Отвечать за любые действия от Вашего имени и общаться с правоохранителями придется Вам. Надеемся, что больше Вы не совершите таких ошибок и не будете делиться кодами с мошенниками, - сообщил мне молодой человек и повесил трубку.
У меня тряслись руки и казалось, вот-вот хватит инфаркт. Было ощущение, что счет идет на минуты, и надо срочно что-то делать: куда-то звонить, бежать. Я позвонила редактору в надежде отпроситься с работы.
В эту самую минуту мне кто-то пытался дозвониться с незнакомого номера.
- Роскомнадзор звонит! Я срочно должна ответить, - извинилась я и закончила разговор с начальником.
На проводе и правда был Роскомнадзор. Псевдо, разумеется. Девушка сообщила, что сейчас будет решать мой вопрос.
- В целях безопасности Вы сегодня не должны пользоваться никакими сайтами и личными кабинетами, - сообщила она.
- Как это никакими сайтами? Даже Яндексом? - не поняла я.
- Конечно! Зачем он вам?! Или Вам не нужно решить вопрос с утечкой данных? Если Вы сейчас на работе, Вам нужно отпроситься, чтобы не отвлекаться и не нервничать, пока мы с вами работаем.
Это был очевидный бред. Я поняла, что на проводе мошенница, и бросила трубку.
ВАЖНЫЕ УРОКИ
По сути меня спасло то, что моя последняя собеседница была недостаточно подкована – в отличие от молодого человека «с Госуслуг». Во время нашего с ней разговора мне уже вовсю пытался дозвониться мой редактор, который, конечно же, сразу догадался, что меня взяли в оборот. Со стороны такое понимание приходит гораздо легче, чем когда ты болтаешься на наживке мошенников.
Потом в течение несколько часов меня долбили звонками на телефон и в мессенджеры. Трубку я не брала. К вечеру мошенники отстали. Тратить на меня время было уже бесполезно. Я соскочила с крючка. Задача мошенников была в том, чтобы я не полезла в поисковики и не прочитала, как действовать в таких ситуациях. Важно было изолировать меня от информации и от коллег (отсюда и совет уйти с работы). Позже я проверила, заходил ли кто-то в мой аккаунт на Госуслугах - оказалось, что нет. Мошенники лишь разыграли видимость взлома. Ну а дальше, судя по всему, они собирались мне сообщить, как «обезопасить свои деньги и перевести их на безопасный счет» - то есть им. По счастью, до этого не дошло.
- Не переживай, у нас так коллегу развели! Говорит, вообще ни сном, ни духом, но тоже вовремя сообразил. Очень грамотно людей мошенники забалтывают, - рассказала мне знакомая из компании, которая занимается информационной безопасностью. Ну если даже специалисты по информационной безопасности не всегда могут сразу распознать обман, то что уж говорить о рядовых россиянах!
Для себя из этой истории я сделала следующие выводы.
1. Не пороть горячку, даже если вы очень заняты и вас торопят с решением. Если что-то вызывает у вас недоумение (я же знала, что у нас нет домового чата), возьмите паузу.
2. Если вы поняли, что попались на удочку мошенников, опять-таки – не надо действовать молниеносно. Отдышитесь, придите в себя. Поверьте, за это время никто не оформит на вас кредит, не продаст вашу квартиру, машину и дачу.
3. Сделайте звонок другу, родственнику, начальнику, любому человеку – тем, кто сможет трезво оценить ситуацию со стороны и привести вас в чувство.
4. Зайдите в раздел «Безопасность» на своем аккаунте Госуслуг. Проверьте, входил ли кто-то в ваш аккаунт, заказывал ли какие-либо цифровые документы от вашего имени. При необходимости напишите в группу «Поддержка» на официальном сервисе.
5. Даже если никто не входил в ваш аккаунт, смените пароль.
КОММЕНТАРИЙ ЭКСПЕРТА
Мошенники стараются склонить к спешке
- Еще до блокировки Телеграма был создан официальный канал Госуслуг для публикации новостей сервиса. При этом в Телеграме существует много фейковых аккаунтов и каналов, которые выдают себя за Госуслуги и другие сервисы. Важно помнить, что Госуслуги не рассылают оповещения через Телеграм-боты и сторонние мессенджеры. К любым уведомлениям от сервисов, которые приходят через мессенджеры, следует относиться крайне настороженно, поскольку в этих случаях высок риск мошенничества, - объясняет KP.RU руководитель группы информационной безопасности ГК InfoWatch Роман Алабин.
Но что же делать, если ваши данные все же оказались у аферистов? Действительно ли ситуация настолько страшная, как вам ее преподносят: вашими данными могут воспользоваться и взять кредит или оформить ИП или даже перевести по вашим банковским реквизитам платеж объявленной в РФ незаконной организации?
- В первую очередь, не следует паниковать и торопиться. Это может быть лишь предлогом, чтобы склонить человека к поспешным действиям со стороны мошенников. Если мошенникам стали известны данные о ваших документах - паспорт, ИНН, СНИЛС, водительское удостоверение и прочих – надо проверить наличие установленного самозапрета на кредиты и на сделки с недвижимостью без личного участия. Это можно сделать на Госуслугах. Если данные включают сведения об учетных записях, то рекомендуется сменить пароли аккаунтов электронной почты, Госуслуг и соцсетей, пользуясь официальным сайтом или приложением. Следует всегда устанавливать двухфакторную аутентификацию с подтверждением входа по смс, а также проверять, с каких устройств совершался вход в ваши аккаунты и банковские приложения - старые и подозрительные сессии следует незамедлительно завершать. Предупредите родных и друзей, что вы столкнулись с мошенниками, поскольку злоумышленники могут выйти на них, выдавая себя за вас, - советует Роман Алабин.
БДИ!
Как злоумышленники осваивают домовые чаты
Еще недавно домовые чаты казались удобным инструментом: обсудить показания счетчиков, найти мастера или договориться о ремонте. Сегодня же они все чаще превращаются в площадку для мошенников. Эксперты по кибербезопасности называют домовые чаты идеальной средой для социальной инженерии.
- Главная опасность домовых чатов - иллюзия доверия. Человек уверен: «Это же мои соседи, здесь безопасно». Люди не ожидают угрозы. Именно на этом и играют злоумышленники. Они заходят в чат под видом жильцов, представляются старшими по дому или сотрудниками ЖКХ. При этом никакой реальной проверки участников нет, в большинство чатов можно попасть по ссылке, - говорит Роман Алабин.
Домовые чаты удобны для мошенников еще и тем, что в них легко создать эффект давления группы. «Все уже скинулись», «подтвердили», «проголосовали», «ждем только Вас». Создается эффект, что вы белая ворона – и человек, не успев хорошенько подумать, вступает в контакт с мошенниками. К тому же темы беседы выглядят максимально правдоподобно: «давно пора поменять в подъезде домофон», «нам требуется провести ремонт», «многие жильцы задолжали за коммуналку». При этом мошенники часто знают ваш адрес и ФИО, и используют это для усиления доверия и давления. Все это позволяет максимально быстро вовлечь жертву в общение.
- Существует два основных сценария обмана с помощью домовых чатов. Первый: мошенник вступает в реальный существующий чат и ведет себя, как обычный сосед. Второй вариант: создается фейковый чат жильцов дома. В него добавляются подставные аккаунты или боты, имитируется активное обсуждение бытовых вопросов. В некоторых случаях весь чат может быть полностью подконтролен злоумышленникам. Дополнительный риск использования мошенниками домовых чатов: наблюдение. Через них мошенники могут понять, когда жильцов нет дома и собрать информацию о квартирах, - поясняет Роман Алабин.
Как отмечает эксперт, такие чаты часто используются как первый этап - «втереться в доверие», после чего запускается основная схема обмана. Наиболее сложные сценарии выглядят как полноценный спектакль: создается чат, добавляются «соседи», появляется «срочная проблема», затем жертву просят передать код, начинается давление и запугивание, подключаются «операторы» или «госорганы». Конечная цель мошенников - заставить человека перевести им деньги.
НА ЗАМЕТКУ
Самые популярные схемы обмана жильцов
1. Фейковые квитанции и коммунальные платежи. Мошенники рассылают «новые счета ЖКХ», делают «перерасчет платежей». Внутри будут поддельные ссылки или поддельные реквизиты для оплаты.
2. Сбор персональных данных под видом «организационных вопросов»: «обновляем базу жильцов», «подтвердите данные». В итоге жертвы сами передают мошенникам ФИО, телефоны, паспортные данные. Это схема активно используется для дальнейших мошеннических атак.
3. Сбор денег «на нужды дома»: ремонт, уборку, помощь соседям. При этом ваши деньги уходят мошенникам и вернуть их не удастся, так как это добровольный платеж.
4. «Бесплатные вещи». В домовом чате появляется объявление из серии: «отдам диван», «бесплатная техника». Чтобы открыть объявление, нужно пройти по ссылке. А ведет она не к бесплатному дивану, а к краже личных данных или установке на ваше устройство вредоносного ПО.
5. Человеку приходит приглашение в домовой чат: ссылка для «для входа», QR-код или просьба «подтвердить номер». В итоге жертва рискует потерять доступ к своему аккаунту, который захватывают злоумышленники, и с него веерной рассылкой отправляют вашим контактам, например, просьбы о денежной помощи.
6. «Замена ключей от домофона». В чате объявляют о замене ключей, просят указать необходимое количество, а затем - «подтвердить бронь кодом». После передачи кода начинается вторая фаза: «Мы вас взломали», «Мы уже в госуслугах». После с поддельного аккаунта «ГосПортал» приходит сообщение: «В системе Госуслуги выполнен вход……. Если доступ получен не Вами, скорее обратитесь в службу поддержки». При этом указывается фальшивый номер. Далее человек сам звонит мошенникам, которые продолжают психологическое давление и выводят на перевод денег.
- Домовой чат – это не безопасное пространство, а удобная точка входа для мошенников. Фактически это цифровая среда, где люди доверяют друг другу но не знают, кто на самом деле находится по ту сторону экрана. Есть простое правило, как защититься: если в домовом чате просят деньги, данные или коды – это повод насторожиться. Базовые меры безопасности: не переходить по ссылкам, не передавать коды подтверждения, проверять информацию вне чата, не доверять «срочным» просьбам, - заключает Роман Алабин.
Читайте на WWW.KP.RU: https://www.kp.ru/daily/27775/5238756/
