По примерным подсчетам, только из украинских колл-центров ежедневно россиянам поступает до 20 млн звонков от мошенников. Методы обмана становятся все более изощренными: фальшивые интернет-магазины, «сотрудники банков», лже-полицейские и следователи... Эксперты по кибербезопасности собрали список самых популярных способов вымогательства денег за 2024 и рассказали, как со всем этим бороться в новом году.
Один из наиболее распространенных способов обмана — взлом аккаунтов на государственных порталах, таких как «Госуслуги». Мошенники приобретают сим-карты, которые были выставлены на повторную продажу, и проверяют, какие телефонные номера связаны с различными аккаунтами. После этого они восстанавливают доступ к учетным записям, чтобы оформить микрозаймы или кредитные карты на имя жертвы. Чтобы избежать подобных ситуаций, важно отвязывать сервисы от номера телефона, если вы им не пользуетесь.
Еще одна популярная схема заключается в том, что злоумышленники представляются руководителями и под предлогом оказания помощи правоохранительным органам требуют от жертвы перевести деньги на так называемый «спецсчет». Жертвы часто оказываются в панике и под психологическим давлением становятся более восприимчивыми к манипуляциям.
Стоит отметить и схемы, связанные с мессенджерами. Пользователю приходит сообщение о якобы «мошеннических действиях» в его аккаунте, и для избежания блокировки ему предлагают перейти в «системный центр». Вводя свои данные, жертва теряет доступ к своему аккаунту. В некоторых случаях мошенники предлагают фейковый доступ к премиум-услугам.
Другая распространенная схема - угрозы по поводу долгов за услуги ЖКХ. Аферисты представляются сотрудниками коммунальных служб и требуют срочной оплаты долгов, торопя жертву и создавая атмосферу паники. В таких случаях могут использоваться поддельные QR-коды в квитанциях. Наводишь на такой QR-код камеру телефона и, пожалуйста — вредоносная программа уже живет в твоем телефоне, списывая деньги со счетов.
Еще одна хитрая схема заключается в том, что мошенник под видом покупателя просит провести видеозвонок и продемонстрировать товар, запрашивая при этом смену телефона в сервисах и считывая SMS-коды с экрана.
Фальшивые интернет-магазины, которые появляются в преддверии распродаж, также представляют собой серьезную угрозу. Мошенники создают сайты, где предлагают товары по привлекательным ценам, а после получения оплаты исчезают.
Не стоит забывать и о мошенниках, представляющихся операторами связи. Они могут сообщить о якобы оформленной сим-карте с приветственным балансом и попросить сообщить паспортные данные и данные банковской карты, а иногда даже код из SMS.
В беседе с «МК» основатель, генеральный директор группы компаний DZ SYSTEMS Дмитрий Завалишин рассказал, как обезопасить себя в новогодние праздники.
- Как всегда, главная защита очень проста — никому никогда не отправляйте никаких кодов. 99% попыток атак на обычных граждан связаны с кражей идентичности, и для того, чтобы эта кража произошла, как правило, необходимо отправить код из SMS. Если этого не делать, то, в общем, можно не бояться ничего.
Все эти звонки заканчиваются одной и той же задачей — «пришлите нам код из SMS». Все манипуляции вокруг этого происходят, потому что финальная цель заключается в том, чтобы либо угнать у вас аккаунт в социальной сети, либо, желательно, украсть ваши деньги. И в том, и в другом случае все это делается с помощью кода.
Важно также отметить, что в большинстве служб давно введена двухфакторная авторизация. Она требует от вас при входе в систему подтвердить свою личность с помощью сообщения из SMS, пуш-уведомления или нажатия кнопки в мобильном приложении. Это нужно обязательно включить. Не должно быть ни одного сервиса, в который можно войти, просто введя логин и пароль. Это абсолютно необходимо, и за этим нужно внимательно следить, проверяя все важные сервисы и социальные сети.
Двухфакторная авторизация доступна практически везде, и ее нужно обязательно активировать. Также важно следить за своими SMS-сообщениями и никому никогда их не пересылать. Что бы вам ни говорили, как бы вас не убеждали, и кем бы ни представлялись —сотрудниками МВД, КГБ, хоть чертом лысым — никогда не отправляйте свои коды.
