Искусство цифровой самозащиты - Артимович Дмитрий
Проблема настолько обострилась, что 02.07.2021 президент России подписал поправки в Федеральный закон «О связи», позволяющие блокировать СМС-сообщения и голосовые звонки с подменных номеров. Операторы лишаются права менять истинный телефонный номер звонящего и обязаны подключиться к специальной службе Роскомнадзора. Частично закон вступил в силу 01.12.2021, а полностью – с 01.05.2022 года. Нет сомнений, что эта мера резко осложнит жизнь телефонным мошенникам.
Звонки от «сотрудников» правоохранительных органов и государственных служб
Особенно циничны звонки из правоохранительных органов, якобы расследующих случаи мошенничества по телефону. Цель та же самая – усыпить бдительность и выманить нужную информацию. На фоне пандемии активизировались мошенники, которые представляются работниками Роспотребнадзора или Пенсионного фонда с сообщениями о новых социальных выплатах. Но для их получения необходимы все те же данные платежных карт.
Махинации со счетами мобильных телефонов
Самый распространенный вариант такого мошенничества – сообщение или звонок об ошибочном переводе денег на счет мобильного телефона и просьба вернуть их владельцу. Могут быть даже угрозы обращения в полицию или оператору с требованием блокировки телефона.
Сообщения о попавшем в беду родственнике и просьбы о помощи
Панический звонок о попавшем в беду родственнике обычно случается среди ночи, полусонной жертве сообщают об автомобильной аварии, наезде на пешехода, крушении поезда или любых других происшествиях, случившихся с детьми, внуками или просто друзьями. Далее следует просьба о срочной помощи в виде перевода немалой суммы на электронный кошелек или счет мобильника.
Сообщения о выигрыше в лотерею
Отличная новость сопровождается требованием перевода на покрытие технических издержек самой лотереи. Здесь расчет на незнание законодательства РФ, согласно которому все расходы организаторов ложатся на них самих.
Сообщения-«грабители»
Жертве приходит СМС с просьбой перезвонить по мобильному номеру, где ему якобы должны сообщить важную новость (о выигрыше в лотерею, проблемах с банковской картой, получении наследства). На звонок долго нет ответа, а после отключения обнаруживается, что со счета списана большая сумма. Мошенники используют возможность зарегистрировать сервис с платным звонком. Обычно подобные сервисы развлекательные и обязательно сообщают о платности в рекламе. Но мошенники этого не делают, и за любой звонок по этому телефону взимается немалая плата.
Махинации с короткими номерами
В этом случае мошенники тоже используют мобильный сервис. При заказе некой услуги абонент получает сообщение, что для ее подключения нужно отправить сообщение на короткий номер такой-то. После отправки со счета списываются деньги. Механизм тот же, короткий номер тоже можно зарегистрировать как платный и не сообщать об этом абоненту.
КАК НЕ ПОПАСТЬСЯ НА УДОЧКУ ТЕЛЕФОННЫХ МОШЕННИКОВ?
Чаще всего мошенники представляются сотрудниками службы безопасности банков или правоохранительных органов. Звонящий сообщает о попытке взлома или блокировки банковской карты, подозрительных действиях в интернет-банке, пропущенном платеже по кредиту или угрозе штрафа по надуманному обвинению. На самом деле сотрудники служб безопасности банков никогда не звонят клиентам, а о подозрительной деятельности или других проблемах сообщают другими способами. Правоохранительные органы тем более вызывают на допрос к себе в отделение повесткой, а не проводят допросы по телефону.
Данные карты, которые можно называть, – это только ее номер. Более того, сотрудники банка никогда не просят вас назвать номер полностью – обычно только последние четыре цифры.
Код безопасности CVV, ПИН-код карты сообщать никому по телефону нельзя. А СМС, которая приходит вам (код подтверждения), – тем более. Эта СМС по закону является аналогом вашей собственноручной подписи. Если вы сообщите мошеннику код из СМС, а тот подтвердит операцию перевода, вы снимете любую ответственность с банка за украденные деньги. Но об этом мы поговорим чуточку позже.
(window.adrunTag = window.adrunTag || []).push({v: 1, el: 'adrun-4-390', c: 4, b: 390})Если у вас возникли какие-то сомнения по поводу звонящего, cбросьте звонок и перезвоните по номеру поддержки вашего банка сами – обычно он есть на карте, в мобильном приложении или на сайте банка.
Мошенничество по телефону
Мошенничество в социальных сетях
Практически каждый современный человек пользуется социальными сетями. Они играют всё более важную роль в нашей повседневной жизни. А этим, в свою очередь, пользуются мошенники. По мнению экспертов, это происходит из-за того, что люди размещают в своих профилях слишком много личной информации. Так преступники могут больше узнать о потенциальной жертве, втереться к ней в доверие и обмануть.
Копии страниц
Схема проста – мошенники создают копию вашей страницы. Обычно профили пользователей открыты, и ничто не составит труда скопировать оттуда ваши фотографии, данные о работе, учебе, ваших друзьях. Если же ваша страница закрыта, то вы можете получить запрос на добавление в друзья от незнакомого человека. После создания копии вашей страницы с нее направляются сообщения вашим знакомым с просьбой перевести деньги или со ссылкой на вредоносный сайт.
То же самое, если вашу страницу удалось взломать. Хотя это уже не социальная инженерия. Например, вы подхватили трояна-кейлоггера, а он угнал у вас файлы cookies[42] и настройки браузера. Тем самым злоумышленник сможет зайти в социальную сеть вместо вас, даже без логина и пароля.
Кстати, Facebook старается бороться с копиями профилей. Если кто-то выложит уже размещенную ранее вами фотографию профиля, то алгоритмы Facebook могут заподозрить неладное и запросить проверку созданного аккаунта-копии.
Как распознать мошенника:
Случаи, когда хорошо знакомые друг другу люди просят деньги взаймы через социальные сети, редки. Просто позвоните знакомому и спросите его обо всем по телефону.
Онлайн-знакомства
С развитием социальных сетей они постепенно превратились в платформу для поиска второй половины. По данным журнала Psychology Today, каждое пятое знакомство в Сети перерастает в романтические отношения. По прогнозам специалистов, к 2040 году около 70 % семей будут начинаться с онлайн-дейтинга.
Открытые для знакомств пользователи становятся целевой аудиторией мошенников, специализирующихся на кэт-фишинге. Это такой тип обмана, когда преступник создает в социальной сети фейковый аккаунт, наполняет его ненастоящими фотографиями и ложной информацией, которая, по его мнению, привлечет внимание потенциальных жертв. Глубоко увязнув в виртуальных отношениях, вы с большой долей вероятности согласитесь выслать мошеннику небольшую сумму денег для решения его срочных проблем – как и сотня других жертв.
Как распознать мошенника:
• Ваш собеседник отказывается от личной встречи, но просит вас выслать деньги.
• В странице собеседника есть нестыковки: мало фотографий, страница ведется недавно.
• Мое правило – никогда не давать деньги тем людям, которых ты не знаешь лично продолжительное время.