«Мамонты» — так кибермошенники называют своих жертв. И даже не потому, что мишенью интернет-разводил чаще всего становятся люди в возрасте. Название родилось от фразы: «Лох…
«Мамонты» — так кибермошенники называют своих жертв. И даже не потому, что мишенью интернет-разводил чаще всего становятся люди в возрасте. Название родилось от фразы: «Лох не мамонт, он не вымрет». Конечно, не стоит примерять это на себя, даже если вы действительно попались в ловушку киберпреступников. А вот знать про схемы, которые они применяют, и рассказать о них возрастным родственникам, — необходимо.
В последние годы масштаб, который приобрели киберпреступления, стал поистине пандемийным. Если раньше подобными вещами промышляли школьники и осужденные (соответственно, уровень мастерства тут был так себе), то теперь в сфере мошенничества работают большие скам-команды (от англ. scam — афера, мошенничество). Люди, которые звонят из фейковой «службы безопасности Центробанка» или играют роль подставных покупателей/продавцов на Avito, порой являются частью мошеннических цепочек из 300-400 человек. Каждый их шаг выверен, противостоять им трудно. Но чем больше ты знаешь о подобных алгоритмах, тем выше шанс не попасться на удочку.
Ловушка 1: «банкиры»
Пожалуй, самая старая и наиболее известная схема в этом списке. Человеку звонит незнакомец, который представляется сотрудником Центробанка, Сбербанка или другого банка. Сообщает о том, что от имени собеседника совершаются какие-то подозрительные действия. Просит подтвердить их или остановить. Например, человек может услышать, что от его имени якобы кто-то пытался взять кредит. Либо классика: «С вашего счета пытаются списать деньги, вы подтверждаете операцию?»
Разумеется, человек операцию не подтверждает и пытается отменить. В процессе диалога «сотрудник банка» просит сообщить ему данные карты либо направляет человека к банкомату и обманом заставляет выполнить определенные действия. В итоге присваивает деньги, которые так пытался обезопасить их владелец, себе. То есть мошенники играют на здоровом страхе людей… стать жертвой мошенников.
Важно: человек, который выходит с вами на связь, может звонить с номера 900, может знать ваш домашний адрес, полное имя и другие персональные данные. Это никак не говорит о том, что ему можно доверять. Реальные сотрудники банка, полиции и других официальных инстанций никогда не запрашивают данные карты. Цифры на обороте карты, код-пароль, который приходит в SMS, кодовое слово никому сообщать нельзя. Эта информация предназначена только для владельца карты.
Ловушка 2: «операторы»
Этот «развод» стал активно использоваться в 2021 году. Суть в том, что мошенник представляется сотрудником оператора сотовой связи — «Добрый день, меня зовут Андрей, я представитель компании МТС/Билайн/Мегафон…» Даже если человек уже много слышал об аферах лжебанкиров, то тут он не чувствует опасности. Ведь из колл-центров сотовых компаний, в отличие от Центробанка (который населению не звонит вообще), нам действительно звонят очень часто. Операторы часто предлагают перейти на другой тариф, получить дополнительную сим-карту или сменить интернет-провайдера.
Кроме того, человека вводит в заблуждение то, что незнакомец в телефонной трубке говорит вообще не про деньги и не про карты. Он просто просит сообщить паспортные данные. Если человек отказывается говорить, подставной оператор связи угрожает отключением связи. Человеку становится страшно, он уже не привык жить без мобильного телефона, идти в офис сотовой компании не хочется. В итоге паспортные данные уходят злоумышленнику и могут использоваться для получения кредитов или оформления фирм-однодневок.
Важно: звонок может выглядеть как совершенно стандартная процедура. Сейчас мошенники высокоорганизованы, работают целые колл-центры специально обученных людей. У них может быть вежливый поставленный голос, они могут называть вас по имени и отчеству, упоминать ваш адрес. Несмотря на это, личные данные и тем более сканы/фотокопии паспорта никому отправлять нельзя. Доказать тот факт, что кредит на ваше имя взяли мошенническим путем, непросто.
Ловушка 3: «безопасная сделка»
Отдельное направление для мошенников — популярные площадки объявлений Avito, «Юла». И если в других случаях мошенники действуют наугад (может, попадется «мамонт», а может, человек, который сразу положит трубку), то в этом случае риск повышенный. Дело в том, что любой человек, который зачем-то заходит на сайт с объявлениями, делает это чтобы что-то купить или продать. То есть он уже психологически готов к финансовой операции и скорее всего с картой. Поэтому с такими сайтами работают отдельные специально обученные скам-команды с четким распределением ролей: люди, которые оставляют объявления, откликаются на объявления, создают поддельные сайты, платежные и фишинговые ссылки.
Самая старая схема «развода» на объявлениях в скам-командах называется «Авито 1.0». Мошенник размещает объявление о продаже товара средней ценовой категории. Например, велотренажера. Когда покупатель откликается, предлагает забрать товар. Но для этого возникают какие-то препятствия: товар в другом городе, у продавца заболел ребенок, срочная командировка… Покупателю предлагается оформить доставку. Чтобы не упустить хорошую цену, покупатель соглашается. Получает поддельную ссылку на оплату и теряет деньги. Иногда мошенник на этом не останавливается, «входит в положение», предлагает вернуть деньги… Снова присылает ссылку и снова списывает такую же сумму.
В схеме, которую мошенники называют «Авито 2.0» (к слову, есть и 3.0, и 4.0), скамеры выступают уже не в качестве продавцов, а в качестве покупателей. Снова используется поддельная ссылка на оплату, которая отправляется продавцу для получения перевода. Деньги продавец не получает, а теряет.
Важно: специалисты площадок объявлений делают все, чтобы обезопасить пользователей, но сделать это невозможно, если вы соглашаетесь на предложение незнакомца перевести общение в мессенджер, например, в WhatsApp. За пределами площадки сделки можно совершать только из рук в руки.
Ловушка 4: «просто ссылка»
Компания Group-IB, которая занимается информационной безопасностью, раскрыла в 2021 году новую схему мошенничества, направленную на пользователей популярных социальных сетей — в основном, «Инстаграма».
Суть в том, что мошенник создает себе закрытый аккаунт. Обычно он замаскирован под страницу некой девушки (видно аватарку). С этой страницы под фото других людей начинают сыпаться едкие оскорбительные комментарии (так называемый «хейт» — от англ. ненависть). Получив неприятный комментарий, люди пытаются узнать, кто им такое написал. Переходят на страницу «девушки», видят аватарку и ссылку в шапке профиля. Предполагая, что это ссылка на аккаунт в другой соцсети, люди нажимают на нее, чтобы вычислить автора. Открывается сайт, похожий на страницу другой социальной сети (например, «ВКонтакте»), и окошко авторизации. Поскольку интерфейс визуально знаком, человек вводит свой логин и пароль. Сайт подставной, через него мошенники собирают данные пользователей и затем взламывают аккаунты, получая право выполнять действия от имени другого человека.
Важно: соцсети сейчас позволяют выполнять действия, связанные в том числе с переводом денег. Поэтому логин и пароль от социальной сети должен быть надежно защищен. Не переходите по подозрительным ссылкам, не сообщайте свои пароли посторонним лицам, по возможности используйте двухфакторную аутентификацию (когда при входе надо не только ввести логин и пароль, но и получить одноразовый код по SMS/электронной почте).
Мошенники постоянно совершенствуют свои технологии, и единственный способ противостоять им — отключать доверчивость всякий раз, когда речь заходит о личных данных.
Евгения МУСАТОВА
