«Здравствуйте! Мы звоним вам из службы безопасности банка…» - знакомое многим из нас начало разговора с телефонными мошенниками. Нам кажется, что мы уже знаем обо всех их возможных уловках, но новостные ленты в Интернете продолжает пестрить заголовками: «Замминистра экономики перевел мошенникам все свои сбережения» или «Пенсионерка передала данные банковской карты аферисту, позвонившему от лица пенсионного фонда» и т.д. Как ни прискорбно, мошенники продолжают собирать деньги с напуганных и доверчивых людей, а жертвами выступают не только пенсионеры, как принято думать, но и вполне продвинутые люди.
Почему жертв телефонных мошенников становится все больше?
Мошенники совершенствуют способы обмана, прибегая к современным технологиям. В последние годы среди кибер-мошенников набирают популярность нейросети. Наверное, самый изощренный на сегодняшний день метод – подделка с помощью нейросети голоса родственника или даже использование технологии Deepfake, позволяющую преступнику в видеозвонках выдать себя за близкого человека.
Грамотность населения в вопросах цифровой гигиены до сих пор оставляет желать лучшего. Как бы мы ни негодовали от глупости и наивности попавших на удочку жертв, обмануться все еще легко, ведь современное мошенничество – уже далеко не просто звонки из «службы безопасности банка». Мошенники могут прислать жертве СМС со ссылкой на вредоносный сайт, который получит доступ к «внутренностям» телефона и вытащит все возможные данные. Или, например, письмо на электронную почту от маркетплейса или банка, которое жертва может нажать просто машинально и тем самым запустить к себе вредоносную программу.
Самая главная причина: психологический фактор. Да, будущая жертва может быть в курсе всех возможных уловках мошенников, но стоит только поднять трубку и услышать зловещее «Вам звонит лейтенант полиции…», как разум отключается. Есть множество случаев, когда люди после звонков мошенников, представляющихся сотрудниками банка, полиции или «Госуслуг», вопреки здравому смыслу бежали в банкоматы, чтобы перевести деньги на счет преступника.
Книга на эту тему вышла в издательстве "Питер" – автор, известный отечественный психолог Юрий Викторович Щербатых назвал ее «Не дайте себя обмануть!» Он описывает мошеннические схемы последних лет, учит их распознавать и противодействовать им. Книга не ограничивается только мошенниками, но и дает инструменты распознания лжи в межличностном общении, в бизнесе, при устройстве на работу, показывает, какие схемы обмана используются в медицине и спорте.
В этом материале мы хотим рассказать о способах, которые в настоящий момент наиболее популярны среди телефонных мошенников, и поделиться советами из книги о том, как предупреждать и разоблачать обманщиков.
Как сейчас обманывают?
Пока вы читаете наш материал, мошенники, наверняка, уже придумали с десяток новых способов, как обманом вытянуть из ничего не подозревающей жертвы деньги. Вот 8 типовых сценариев, приводимых Юрием Викторовичем в книге:
Обман с использованием мобильного телефона
Фальшивые сайты, сайты-клоны и фишинговые сайты
Обман в мессенджерах
Интернет-магазины, марктеплейсы и аукционы
Обман в соцсетях
Обмен валюты
Обман в офлайне
Параллельная реальность в полном объеме
Расскажем подробнее о том, как противостоять обману с использованием мобильного телефона.
Телефонные мошенники представляются представителями банка, силовых структур (МВД и даже ФСБ), мобильных операторов или различных государственных учреждений (ЖКХ, Госуслуги и т.д.) Сценарии обычно одинаковы: «Ваши деньги/данные под угрозой, вам нужно передать нам пин-код карты, пароль от личного кабинета или перевести все свои деньги на специальный счет». Кроме звонков, мошенники массового рассылают СМС со ссылками на фишинговые сайты или с предложением установить фейковое банковское приложение или иной сервис.
Звонки от «операторов банка»
Какие рекомендации дает Юрий Щербатый по противодействию мошенникам, которые звонят якобы от лица банка?
Ни один настоящий работник банка не станет просить у вас код из СМС. Ни в коем случае не устанавливайте по просьбе «оператора банка» никаких приложений на телефон, не открывайте присланные им ссылки, не сообщайте номер своей карты. Для профилактики стоит регулярно менять пароли для входа в онлайн-банк. Ну и не переходите по незнакомым ссылкам в интернете.
Звонки от «сотрудников «Госуслуг»
В последнее время звонки от «сотрудников банка» стали реже, поскольку уже стали не так эффективны. Поэтому мошенники переключились на новый сценарий – звонки с «Госуслуг». Как правило, мошенник сообщает, что ваш личный кабинет под угрозой, что его пытаются взломать мошенники. Они собираются изменить номер телефона, привязанный к вашему аккаунту, чтобы можно было снимать деньги с вашей банковской карточки. Если вы их послушаете и сообщите код, мошенники смогут войти в ваш аккаунт и привязать к нему новый номер телефона. Затем они попытаются с его помощью авторизоваться на сайтах банков и микрофинансовых организаций, чтобы оформить кредиты и займы от вашего имени.
Здесь Юрий Щербатых отмечает, что вообще вероятность того, что вам будет звонить реальный сотрудник «Госуслуг» крайне мала, можно сказать – нулевая. «Госуслуги» являются цифровым сервисом, и все его операции проходят не в телефонном режиме, а только через личный кабинет. Но если у вас возникают сомнения, вы можете сами сделать бесплатный звонок из России на федеральный номер поддержки «Госуслуг». Ни при каких обстоятельствах не говорите никому одноразовые пароли из СМС, даже если его просят «сотрудники Госуслуг».
Звонки от якобы представителей силовых ведомств
Звонки от «сотрудников силовых структур» с точки зрения психологического давления являются одним из самых эффективных способов обмана. В такой ситуации разум отключается, включается паника и автоматическое повиновение, ведь звонит не какой-то менеджер банка, а сам генерал/майор/полковник ФСБ. Какой самый распространенный вариант таких звонков: звонит якобы сотрудник следственного комитета (или любого другого силового ведомства) и сообщает, что случилась утечка личных данных, которым вот-вот воспользуются мошенники и оформят на вас большой кредит. Далее «сотрудник ведомства» переключает жертву на сотрудника безопасности банка, который требует перевести все средства со счета на другой, резервный счет, с которого мошенник не смогут снять деньги. Этот специальный счет и является счетом аферистов.
Как советует себя в такой ситуации вести Юрий Щербатых:
Реальные сотрудники названных ведомств такого ранга вряд ли станут обзванивать тысячи граждан России, пострадавших от мошенников, и вести с ними долгие и бессмысленные разговоры. Они точно не будут просить вас перевести деньги на какие-то левые счета, причем таким явно подозрительным способом. Самое разумное, что вы можете сделать, — это как можно раньше прекратить разговор под любым предлогом.
Звонки от «мобильных операторов»
Не самым распространенным, но тоже практикуемым способом телефонного мошенничества является звонок от «мобильного оператора». Данный способ плюс-минус повторяет историю с звонками от «банка» или «Госуслуг». Ниже примеры реальных звонков, приводимых автором в книге:
Одному мужчине звонили от имени его сотового оператора и говорили, что заканчивается срок действия его номера телефона. Если он не пролонгирует его через «Госуслуги», то номер заблокируют. И прислали СМС с кодом от «Госуслуг». Мужчина сказал, что съездит к ним в офис и все сделает сам. Больше от имени мобильного оператора ему не звонили.
Другая женщина пишет, что ей пришло СМС от Мегафона» о том, что номер может быть заблокирован, так как паспортные данные не прошли проверку закону «О связи». Прислали ссылку на сайт для перехода на «Госуслуги». Женщина решила ни по каким ссылкам не проходить, и все закончилось. Номер ей не отключили. Она считает, что это была попытка «развода».
Автор советует игнорировать подозрительные звонки и СМС, присланные якобы от имени мобильного оператора. Если же у вас действительно недавно изменились персональные данные, то зайдите с паспортом в ближайший офис оператора связи и уточните детали.
Обман при помощи СМС
Если со звонками мы понимаем, что почти во всех случаях звонят мошенники, то СМС – это вещь, на которую можно просто на автомате отреагировать и перейти по зашитой в сообщении вредоносной ссылке или отправить в ответ какой-нибудь код.
Иногда людям приходит СМС от банка со встроенной фишинговой ссылкой «Узнать подробности» о якобы имевшем место зачислении средств на их счет. Или сообщение от банка с призывом перейти по ссылке, чтобы уточнить задолженность. Это может быть также сообщение от знакомого с просьбой пройти тестирование или проголосовать за конкурсный рабочий/учебный проект. Все это мошенники. Не поленитесь позвонить в банк или лично человеку, от которого якобы была отправлена СМС, и спросить, его ли это сообщение. Велика вероятность, что мошенники могли взломать мессенджер знакомого.
Здесь мы придерживаемся правила, которое действует как в телефонных разговорах, так и в СМС – никогда не сообщать данные карт или коды доступа ни в каком виде. Прежде чем переходить по незнакомым ссылкам, убедитесь, что СМС пришла действительно от вашего мобильного оператора или банка, а не от мошенника. Это можно проверить по истории сообщений: если сообщение пришло как бы впервые, хотя вы до этого регулярно получали уведомления от сервиса/мобильного оператора/банка, то это, очевидно, мошенник.
Часто имеют место переводы денежных средств на вашу карту, которых вы не ждали. Могут после перевода приходить СМС с просьбой вернуть деньги, мол, по ошибке перевели деньги.
Что на этот счет сказано в книге:
Ни в коем случае не идите на поводу у мошенников. Сначала убедитесь, что деньги действительно отразились на вашем счету. Если их там нет, то такие СМС можете игнорировать. Не забывайте, что сообщение о перечислении денег приходит только с особенных номеров банков. Если же деньги действительно поступили на ваш счет, стоит связаться с банком и попросить зафиксировать неизвестное поступление. И ни в коем случае не тратьте полученную неучтенную сумму! Есть варианты, когда таким образом пытаются использовать мошенническую схему по выводу средств или использовать их в криминальных целях или для спонсирования терроризма. Не звоните по телефонам, которые могут фигурировать в поступившем сообщении.
Установка приложения на смартфон
С тем как смартфоны стали неотъемлемой частью нашей жизни, смартфоны в целом становятся объектом для мошеннической деятельности киберпреступников.
Выражается это в одной из таких мошеннических схем, как предложение от лица якобы банка или популярного сервиса перейти по ссылке (такие предложения могут прийти по СМС или в мессенджере) и скачать некое обновление для приложения.
Злоумышленники отправляют потенциальным жертвам ссылку на фишинговый сайт с инструкцией по установке приложения. После установки пользователю предлагают запустить новую программу, сообщить “оператору” идентификационный номер (который является кодом доступа) и открыть свой мобильный банк. Таким образом мошенники получают удаленный доступ к устройству и конфиденциальную информацию из онлайн-банка, после чего похищают средства. Приложение, которое просят установить мошенники, является программой удаленного управления для телефонов на Android.
Здесь совет от автора простой:
Предложение поставить на ваш телефон новое приложение со стороны лиц, которых вы не можете проверить на 100 %, является на 99 % попыткой выудить ваши средства. И хотя теоретически остается 1 % вероятности того, что вам предлагают действительно полезное приложение, это не то соотношение, из-за которого стоит рисковать. Поэтому никогда не загружайте приложения на телефон из других источников, кроме официальных магазинов приложений Google Play и App Store.
От себя добавим, что из-за санцкий некоторые приложения из России, в частности банковские приложения, недоступны в названных Юрием Щербатых магазинах. Но их можно скачать с официальных сайтов банков/сервисов или с российского магазина приложений Rustore.
Как понять, что с вами говорит мошенник?
Юрий Щербатых выделяет такие признаки, выдающие в собеседнике мошенника:
СМС или звонок от банка (или какого-либо сервиса) приходит с нового и незнакомого вам номера;
собеседник не может ответить на простые вопросы (полный номер вашей карты, или остаток на или какие суммы были сняты сегодня);
эмоционально значимая, тревожная тема сообщения или звонка. Чтобы напугать жертву и заставить ее скорее совершить нужное действие, мошенники придумывают пугающие сценарии: проведена подозрительная операция, кто-то пытается взять за вас кредит, банк заблокировал счет или что-то такое же неприятное. В такой ситуации не спешите, пять-десять минут ничего не решат. Позвоните в банк и уточните, но звоните только по телефону, указанному на сайте или на вашей карте;
собеседник спрашивает данные карты или СМС-код. СМС-код — это пароль. Сотрудники банка никогда его не спросят, но они знают номер карты;
собеседник торопит вас или пытается переубедить. Попытки поторопить вас, а также эмоциональный нажим в голосе звонящего — это почти верные признаки обмана. Сотрудник банка никогда не будет настаивать или спешить. Он же на работе — ему торопиться некуда, да и эмоции он тоже бережет.
Способов, которыми мошенники, пользуясь доверчивостью и запуганностью, людей, очень много. В этом материале мы разобрали только способы обмана по телефону, но ведь есть фальшивые сайты, сайты-клоны и фишинговые сайты; обман в мессенджерах, фейковые интернет-магазины, маркетплейсы и аукционы, обман в соцсетях и другие варианты мошенничества.
О них можно подробнее узнать в книге Юрия Щербатых «Не дайте себя обмануть!» Книга не только рассказывает, как противостоять мошенничеству в интернете и в телефонных разговорах, но и подробно описывает, какие технологии обмана используют мошенники (манипулирование психикой человека, создание сценического образа, создание дефицита времени) и какие уязвимые точки существуют у потенциальной жертвы.
Автор дает способы разоблачения и профилактики обмана. Мошенники постоянно совершенствуют способы обмана, ведь технологии и ниши, в которые мог бы залезть аферист, развиваются и множатся. Но психологическая основа обмана, неважно, пытаются ли вас обмануть на собеседовании или через телефон, остается прежней, и книга обстоятельно описывает все его аспекты.
