Около миллиарда рублей за год «утекло» со счетов смолян: как не стать жертвой украинских колл-центров

О новых приемах дистанционных мошенников, их финишной цели и страшных последствиях «легких заработков» мы поговорили с Романом Алексеевым (фамилия изменена), сотрудником УФСБ по Смоленской области, специалистом по кибербезопасности

Каждому из нас приходилось слышать о «взломе» аккаунтов политиков и руководителей разного уровня. Наверное, у каждого второго мошенники просили деньги от имени знакомых и родственников. И не исключаем, что каждый двадцатый уже лишился внушительной суммы денег (хорошо, если не всех сбережений), став жертвой кибермошенников.

И всё это несмотря на разъяснения и предупреждения о новых схемах, которые применяют изобретательные преступники.

ИА «О чем говорит Смоленск» постоянно предупреждает: будьте бдительны. Мы не раз информировали смолян о появлении фейковых аккаунтов региональных министров, мэра Смоленска, депутатов и глав муниципальных округов. Не раз подробно рассказывали о новых приемах дистанционного мошенничества.

«Ну я-то точно не попадусь на их удочку», — так думает большинство из тех, кто сейчас читает эти строки. «Я точно не попадусь на их удочку», — я как главный редактор издания, которое постоянно держит руку на пульсе, была уверена абсолютно. И … попалась.

Попалась глупо. Прекрасно зная, что нельзя голосовать по просьбе друзей и знакомых, не получив реального подтверждения от человека (лучше – при встрече). Я перешла по ссылке и проголосовала (очень-очень хотелось помочь хорошему человеку, да и знакомые мои уже проголосовали за нее).

В результате я лишилась доступа к своему аккаунту в телеграме, мошенники получили доступ к моим контактам, и от моего имени посыпались просьбы о переводе денег. Жулики не стеснялись — от 60 до 90 тысяч очень убедительно просили.

Якобы «я» успела попросить денег у родных, знакомых, у члена Света Федерации, у мэра Смоленска и даже – у своих коллег из МВД и ФСБ…

Аккаунт мне удалось вернуть (а это удается далеко не всегда), но эта история заставила взглянуть на проблему кибермошенничества не так легковесно, как прежде.

Тем паче, что в последнее время количество случаев дистанционного мошенничества растет в геометрической прогрессии. Эксперты связывают эту волну с деятельностью колл-центров, работающих с территории Украины.

О новых приемах кибер-мошенников и о том, как не попасть в ловушки киберпреступников мы поговорили с Романом Алексеевым (фамилия изменена), сотрудником УФСБ по Смоленской области, специалистом по кибербезопасности.

—  Роман Евгеньевич, по данным правоохранительных органов, ущерб от действий кибермошенников в 2024 году превысил 170 млрд рублей. Это по России. Можем мы эту ситуацию экстраполировать на Смоленскую область, чтобы понять цифру по нашему региону?    

— Давайте попробуем. В России 89 субъектов. Понятно, что Смоленская область в экономическом плане не так развита, как Санкт-Петербург, например, как Москва, Нижний Новгород… Тем не менее, думаю, о миллиарде рублей по Смоленской области мы можем говорить. У нас около 500 уголовных дел по кибермошенничеству сейчас.

— Каким образом возбуждаются уголовные дела по таким преступлениям?

— Обычно, когда человек уже понял, что стал жертвой мошенников, он обращается в полицию. Полиция в пределах своих компетенций начинает расследование, и как правило, следы ведут в зарубежье, где сейчас нормы международного права не работают от слова «совсем».

А в условиях СВО можем предположить, что эти мошеннические схемы и работа колл-центров  построены при поддержке на уровне Украины. Не то что есть какие-то некие указания, наверное, таких документов мы не найдём. Но есть неопровержимые факты: в процессе деятельности этих колл-центров деньги обманутых россиян идут на поддержку ВСУ – кибермошенники это и не скрывают.

Каждый использует все инструменты для того, чтобы достичь своих целей. Зачастую жертвами становятся очень незащищенные слои населения — в основном, это люди старшего возраста.

Впрочем, иногда даже до абсурда доходит – жертвами становятся сотрудники полиции или какого-нибудь банка. Казалось бы, вот они точно вооружены знаниями, тем не менее,  попадаются на уловки. То есть, психологически настолько тонко выстроено общение с потенциальными жертвами, что человек верит, что ему звонит руководитель, родственник или знакомый, и переводит деньги.

— Как им это удается? Давайте поговорим о психологических уловках.

— Где-то полгода назад активно использовался вариант, когда рядовому сотруднику звонит якобы руководитель организации (главврач, директор завода, и так далее) и говорит: слушай, к тебе есть вопросы со стороны правоохранительных органов, тебя сейчас наберет их сотрудник и тебе надо обязательно ответить на все его вопросы. И дальше идет по накатанной. Применяется метод социальной инженерии (психологические манипуляции с целью заставить человека добровольно сообщить данные своих банковских карт). Человек думает — ничего себе, сам директор звонит (высвечивается номер телефона, где содержится его иконка аккаунта). «Что же я натворил, раз ко мне такие вопросы возникают», — думает потенциальная жертва и в такой ситуации стресса начинает «плыть».

И никто не предполагал ранее, что такой дубль (номера телефона и фото) возможно подделать. Но это были не обычные звонки, а звонки в мессенджере. И они до сих пор методы совершенствуют: подделывают голос и даже лица, используют технологии и методы социальной инженерии для того, чтобы убедить человека, что это важный телефонный разговор. И этот разговор должен побудить человека выполнять какие-то действия. Цель этих звонков — получение финансовой выгоды. То есть мошенники «разводят» жертву, получая доступ к его банковским картам. Но на этом они не останавливаются. Финальная цель «операции» — заставить человека совершить противоправные действия.

Как только человек переводит деньги на счет мошенника (или сам мошенник переводит деньги с карты жертвы), ему сообщают, что это был «развод». У человека шок. Далее мошенник говорит, что готов вернуть деньги, но для этого надо сделать то-то и то-то. Условно говоря, поджечь пять машин Росгвардии – именно такой случай недавно произошел в Калуге. Женщина (25 лет), чтобы вернуть деньги, оставила ночью дома трехмесячного ребенка, пошла, перелезла через забор и сожгла эти машины, чтобы поправить свое бедственное финансовое положение. В итоге у нее помимо финансовых проблем теперь еще и проблемы с законом — уголовное дело.  То же самое мы видели, когда проходили выборы. Бабушки и дедушки приходили с зеленкой на избирательные участки и поливали ею протоколы. Зачем они это делали? Потому что им сказали это сделать, и это единственный способ вернуть деньги.

— То есть, теперь они толкают людей на преступления даже не за деньги, которые готовы заплатить, а за собственные деньги потенциальных преступников.

— Да, да. За собственные деньги жертвы: «Мы тебя «развели». Хочешь вернуть деньги – давай, мы тебе возвращаем, но ты должен записать на видео, как ты поливаешь краской протоколы на избирательном участке», например.  Или к избирательному участку прийти и поджечь урну,  сжечь автомобиль, и так далее. «Присылаешь нам видеоотчет, мы на твою карту переводим всю сумму». Естественно, никаких возвратов денег в такой ситуации не будет.

Есть более драматичное развитие событий: когда человека огорошивают тем, что он со своей карты «оплатил поддержку ВСУ», и если он не сделает то, что от него требуют, его сдадут правоохранительным органам.

Это отягощает обстоятельства преступления и подтверждает, что создаются эти украинские кол-центры для того, чтобы внести деструктив в наше общество.  

— То есть, уголовное дело по-любому светит жертве, если он примет их правила игры?

— Очень хороший и важный вопрос. Важно знать: если человек, которого вынуждают на противоправные действия под любым предлогом, не будет этого совершать, а сразу обратится в правоохранительные органы, то на него не будет возбуждено уголовное дело, даже если с его карты ушли деньги на Украину. Поэтому не надо бояться угроз, что в любом случае вам придется отвечать по закону за финансирование терроризма. Это не так.

Вот это очень важный момент: если на этапе, когда человек уже осознал, что его развели, он должен максимально быстро обратиться в правоохранительные органы, чтобы исключить вторую составляющую всего этого процесса и по крайней мере избежать совершения преступления и привлечения к уголовной ответственности.  

— Правильно я понимаю, что добраться до преступников, которые находятся за границей (на Украине, в частности) невозможно? Вот у нас в Смоленской области возбуждено около 500 уголовных дел. Понятно, что есть предмет уголовного дела.  А на выходе что может быть?  

— Чтобы ответить на этот вопрос, давайте погрузимся в техническую сторону вопроса. Рассмотрим два направления. Первое – это звонки по телефону. Второе – мессенджеры. Сейчас есть понимание: владельцы мессенджеров никогда не сдадут нашим правоохранительным органам сведения об IP адресах, которые использовались конкретным аккаунтом в конкретное время.  Что WhatsApp,  что Telegram, что Viber (самые популярные мессенджеры, которые у нас есть) — они не сотрудничают с Российской Федерацией. Так или иначе (санкции, либо другое объяснение), они найдут надуманные предлоги, чтобы этого не делать.  

Если речь идет о телефонных звонках, то и через них ряд наших граждан также вовлекается в  противоправную деятельность.

— Каким образом?  

— Есть такое понятие, как GSM-шлюзы и сим-боксы. Это некое оборудование, фактически небольшой блочок, на котором стоят антенки. Это устройство похоже на роутер. Сим-боксы, которые используются совместно с GSM-шлюзами, позволяют перенаправлять звонки, при этом получатель звонка может даже не знать, что ему звонят с сотового номера. Благодаря функции подмены номера он будет видеть в качестве входящего единый номер той или иной компании.

Эти устройства активно применяются банками и крупными магазинами для рассылки рекламы.

Мошенники же используют эти устройства в качестве технического обеспечения своих «кол-центров». Установить их можно где угодно (главное, чтобы был интернет), после чего через них начинают осуществляться звонки. «Операторам» не нужно даже находиться где-то в зоне досягаемости — они могут находиться где угодно, в любой стране, а вот звонки через сотовую связь будут осуществляться в точке, где стоит устройство. В нашем случае злоумышленники, пользуясь этими техническими особенностями, звонят через интернет на это устройство, и звонок выходит уже от российского оператора связи.

Такой технический центр мошенников может поместиться условно на рабочем столе или на подоконнике. В нём могут использоваться тысячи сим-карт, а количество звонков, а значит и потенциальных жертв, может исчисляться миллионами.

Сейчас наше правительство активно борется с подобными явлениями, в том числе, на уровне Роскомнадзора, который обязывает операторов связи блокировать международный трафик подобного рода. Но вот такие GSM и сим-боксы и шлюзы невозможно перехватить, потому что конечная точка, на которую можно выйти — это фактически какой-то абонент российского оператора, который находится на территории России. И сложно определить, что звонок идет с  Украины в преступных целях.

Вот эти устройства предлагаются в теневых, в том числе, сервисах.  Люди находят, где можно быстро заработать легкие деньги и получить так называемый пассивный доход.

— Нам приходится постоянно чистить наш телеграм-канал от назойливых предложений быстрого заработка. При этом цифры этих «легких» денег впечатляют. Это та же история создания вражеских колл-центров?

— В том числе, да.  Используют эти инструментарии: говорят, что делать практически ничего не надо, нужно просто поставить у себя дома вот это устройство, подключить к интернету, и только симки менять. «Мы тебе все отправим, служба доставки привезет всё необходимое оборудование, чтобы начать работу», — говорят они, обещая пассивный заработок, причем, с минимальными трудозатратами.

— Человек, который установил у себя дома этот «чудо-центр», подпадает под уголовную статью?  

— Здесь очень тонкий момент. Это уже где-то рядом находится. Фактически он является пособником злоумышленников. Давайте рассмотрим с точки зрения, когда, человек берет на себя работу этого устройства. Вероятно, человек должен понимать, для чего оно используется. Конечно не исключено что его могут использовать «в темную». Все равно возникают вопросы. Допустим, он размещает это устройство у себя дома для какого-то некого рекламного агентства.  Но что это за компания, которая «распихивает» через физических лиц свои устройства по каким-то квартирам? И мы понимаем, что для какого-то теневого сегмента это оборудование ставится.  Это неофициальная работа. Видим, что нет никакого договора между организацией и работником. Он просто ставит у себя дома это оборудование и меняет сим-карты.  И очень сложно говорить о том, что человек не отдает себе отчет в том, что он совершает противоправное действие. В некоторых случаях люди начинают прикрываться: «А я не знал, для чего». Ну как ты не знал?! Ты же понимаешь, что это не рекламное агентство. Но этого нашего знания недостаточно для того, чтобы его привлечь к ответственности для этого необходимо собрать доказательства соучастия. Есть сложность выбора быстрого принятия решений документировать противоправную деятельность пособника или проводить мероприятия по изъятию оборудования и прекращению его использования в мошенничестве, любое промедление приводит к колоссальным убыткам наших граждан.  Поэтому были (и у нас в Смоленской области, в том числе), такие случаи, когда сотрудники полиции изымали такое оборудование, но привлечь не удалось.  

— А есть дела, которые закончились конкретно привлечением?  

— По стране есть такие случаи, когда получается доказать умысел, даже если он заявляет, что якобы не знал. В этом случае человек становится соучастником преступления.

— У нас в Смоленской области есть лица, привлеченные к уголовной ответственности за дистанционное мошенничество?

— Такие есть. Но сложности с привлечением возникают именно в случаях применения высоких технологий.  Фактически по всей стране есть ряд уголовных дел.  Были сообщения, что там задержали, там выявили, изъяли оборудование, и удалось вменить этим лицам соучастие в мошенничестве, потому что в ходе следствия были получены доказательства, что это оборудование использовалось для дистанционного мошенничества.   

— Успешность раскрытия зависит от чего?  Образно говоря, от остроты ума мошенников?

— Цифровые следы найти можно, однако они однозначным образом должны свидетельствовать о причастности конкретного лица к противоправной деятельности. Но большую роль в этом вопросе играет международное право и вопрос взаимодействия правоохранительных органов с иностранными IT корпорациями. И да, очень хороший ITспециалист может создать сложности в их выявлении.

— Ну совсем уничтожить все следы невозможно, все равно где-то же они остаются…

— Ну возьмем популярные мессенджеры. Тот же телеграмм. Там облачное хранение, и вся переписка хранится на сервере в Великобритании, к примеру.  Следы должны нас куда привести? В Великобританию…  Опять же, мы должны обратиться (условно) к «организации Павла Дурова» и спросить: Павел, подскажите, пожалуйста, в такое-то время в этот день, кто был за этим аккаунтом, хотя бы IP адрес сообщите. Мы же знаем, что каждое устройство можно идентифицировать через IP адрес, ну или MAC-устройство. Что нам ответит Павел Дуров – понятно…

И здесь возникает очередной вопрос – по «серым» SIM-картам. Сейчас активно борются с серыми SIM-картами.  Но вот до этого озвучивалась информация, что около 30 % серых сим-карт зарегистрировано по стране. Вот у нас 146 миллионов население, легко посчитать сколько миллионов сим-карт оформлены на фиктивные данные и вообще несуществующие лица.  У нас даже сейчас есть ряд уголовных дел, в том числе, в судах, в отношении сотрудников операторов связи или мульти-ретейлеров, которые позволяли себе регистрировать сим-карты на Иванова Ивана Ивановича 01.01.1980 года рождения, которого в природе не существует. Поэтому в этих случаях привлекается к ответственности не только мошенник, но и сотрудник, зарегистрировавший сим-карту на несуществующего гражданина.  Мало того, что он регистрирует серую сим-карту, он усложняет правоохранителям конечную идентификацию преступника.

— То есть, это уголовное преступление?

— Да, это уголовное преступление. Кроме того, он вносит недостоверное сведение в объект КИИ. У нас есть такое понятие по 187 ФЗ – критическая информационная инфраструктура Российской Федерации, и сотрудник сотового оператора вообще не в праве что-либо делать (даже зайти в базу данных своего друга не может) без того момента, чтобы человек лично пришел к нему и предъявил свой паспорт.  Есть четкий регламент действий, в котором сотрудник расписывается при приеме на работу.  

—  Вот мы про предъявление паспорта заговорили. Куда только мы его ни предъявляем. И в связи с этим еще один актуальный вопрос есть — утечка личных данных граждан. Это весьма помогает мошенникам в реализации самых различных схем.

-Да, острый вопрос. Но сейчас как раз таки тоже позитивные тренды высветились в этом направлении. Ранее у нас был целый ряд теневых сервисов глобального масштаба, вплоть до того, что даже школьник мог им воспользоваться и за, условно, 5000 рублей в год мог пробить любого человека, зная только его телефон или какие-то его данные – ФИО, год рождения. Это было более чем достаточно, чтобы вытащить всю информацию на человека, вплоть до банковской карты, адреса прописки, машины, каких-то долгов — там целые досье можно было сформировать.

В том числе, такой сервис был как «Глаз Бога». Но за него взялись в связи с изменением законодательства. Теперь в УК РФ есть статья 272 прим. 1, предусматривающая уголовную ответственность за незаконный сбор персональных данных. И на этом фоне пошли позитивные сдвиги в возбуждениях уголовных дел в отношении лиц, которые подобные сервисы создают и развивают.  С этими сервисами начали активно бороться. И даже такой гигант, как «Глаз Бога» прекратил свое существование.

— Если персональные данные утекли, чем это может грозить человеку?

— Если персональные данные утекли, в большинстве случаев эти сведения не попадают под возможности дальнейшего взлома. Если мы берем госуслуги или банковские приложения — они обладают двухфакторной авторизацией (там надо подтвердить заход через смс). Поэтому даже если какой-то пароль утек, все равно они не получат доступ, потому что сами сервисы реализованы таким образом, что ты должен ввести еще один пароль.  Если, конечно, человек сам   не сообщит второй пароль преступникам (его они как раз и пытаются различными способами выяснить у жертвы). Поэтому если произошла утечка ваших личных данных, максимум, что может быть, это вам кто-то позвонит и назовет вас по имени-отчеству.  Но необходимо соблюдать цифровую гигиену, и в случае, если ваш пароль стал достоянием других, его необходимо поменять.

Понятно, что когда личные данные уходят, эти базы данных в итоге накапливаются  кол-центрами, потому что, судя по новостным сообщениям в России, с такими сервисами начали активно бороться, а информацию им надо откуда-то черпать. Поэтому они создают свои сервисы. Берут ряд баз данных, которые уже в интернете гуляют, и накапливают у себя. С ними уже ничего не сделаешь. Даже мне звонили и называли меня по имени отчеству, данные тоже где-то видимо утекли…

— Интересно, как беседа с мошенниками протекает, когда они натыкаются на профессионала?

— Они представились сотрудниками полиции и сообщили, что у меня проблемы с законом. «Вам надо прийти к нам в отдел полиции, на вас там уголовное дело». И начинают меня пугать, вообще не понимая кому звонят. И я подхватываю этот разговор, вывожу на подробности, делаю вид, что ужасно напуган – понимая при этом, что мне надо получить от них какие-то реквизиты банковского счета, куда я должен перевод сделать.  Я веду этот диалог, пока не выхожу на получение своей цели. Как-то я четыре банковских счета смог вытащить в ходе разговора с одним мошенником. Четыре так называемые дроповские карты.

— Кстати. Вербовка в дропы – это еще один путь вовлечения граждан в преступление, наряду с установкой у себя дома технических устройств в преступных целях. Как это происходит?

— Да, это еще один вид «легкого заработка». Как и в случае с установкой у себя дома технических устройств, он активно используется кибермошенниками. Мошенники через объявления о работе находят человека (дропа), который оформляет на себя одну или несколько банковских карт, а затем отдает их заказчикам. Иногда дроп просто передает реквизиты своих счетов и пароли доступа к банковским приложениям.

Через эти карты мошенники «прогоняют» преступные доходы. Получается, что во всех переводах указано только имя владельца счета, а сами мошенники нигде не фигурируют. Поэтому даже если преступная схема вскроется, вряд ли получится привлечь аферистов к ответственности, отвечать будет дроп.

Обычно дропов ищут через посты в телеграм-каналах (как раз то, о чем вы говорили), рассылки в мессенджерах или социальных сетях. В объявлениях мошенники указывают привлекательные условия: свободный график, удаленная работа без опыта, которая подходит всем с 18 лет.

Обычно у нас молодежь ведется на это. Так же, как и в случае с оформлением на себя сим-карт, которые передаются мошенникам.

— А банки не могут бороться с этим?

— Банки блокируют счета в соответствии с ФЗ-115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Дроповская карта живет примерно неделю, если ее начинают активно использовать. В банках имеются алгоритмы, которые отслеживают подозрительные транзакции. Они не идеальны, но в целом неплохо блокируются дроповские карты – даже на этапе, когда преступники не успевают перевести с них деньги, и тогда есть шанс, что кто-то деньги свои вернет. Но это — при наличии уголовного дела и привлечении жертвы в качестве потерпевшего и целого массива процессуальных моментов. Это не быстрый процесс, но это возможно.  

— Роман Евгеньевич, в заключении нашей беседы что бы вы сказали тем, кто все-таки допускает для себя возможность таких вот «легких заработков», о которых мы сегодня говорили, будучи уверенным, что его привлечь за мошенничество точно не удастся.

— Здесь скажу одно: «легкие деньги» от работы в связке с кибер-мошенниками, скорее всего, человека приведут к проблемам с законом.  Оперативная деятельность – это творческий процесс, и, поверьте, всегда найдется инструментарий противоправную деятельность любителя «легкого заработка» задокументировать. Поэтому добрый совет: если не хотите проблем с законом — не устанавливайте у себя дома подозрительные технические устройства, не регистрируйте на себя левые симки, не продавайте свои банковские карты.  А представьте вдобавок к этому набору проблем с законом обстоятельства, что с использованием устройств и сим-карт, человека, который согласился на «легкий заработок», был обманут его родственник (мама, папа, бабушка, дедушка). А в сухом остатке что он получает — копейки по сравнению с возникшими проблемами с законом и наличием долгов у родственников и «натянутые» отношения в дальнейшем.

—  Мы понимаем, что организаторов киберпреступлений наказать не получится, поскольку они находятся не в России (более того – во вражеской стране). В то же время, они понуждают к преступлениям наших граждан (поджечь, взорвать, совершить теракт). Для тех, кто совершает эти деяния, наказание неизбежно? Или их зарубежные кукловоды помимо денег за преступление еще и побег из страны могут организовать?

— Первое, что нужно понимать: после совершения преступления эти люди не получают ни денег, ни «эвакуации» из страны. Второе. Такого преступника мы быстро находим, и все красивые обещания, что им как-то помогут вывезут, и они будут «жить, не тужить» — это обман.

Свежий пример приведу. На манипуляции кибермошенников попались два смолянина в Духовщинском районе.  Они были задержаны после поджога релейного шкафа на железнодорожном перегоне. Получили уголовное дело по статье о диверсии. В ходе следствия рассказали, что уничтожили релейный шкаф по заданию неизвестного лица, с которым познакомились в мессенджере. За выполнение данной работы им было обещано денежное вознаграждение, которое в итоге они не получили.

Обычная история, счастливых финалов здесь не бывает. Один поджигатель получил 12 лет, второй 8, это очень серьезные сроки. Молодые парни – 22 года. Один собирался жениться,  теперь вместо свадьбы – сначала тюрьма, потом колония строгого режима. Ну а после этого социализация в обществе будет проходить совсем в иных условиях. Вот чем оборачивается жажда «легких денег».

Поэтому не надо вестись на «легкие деньги», даже если обещают очень большие суммы. В финале любой такой истории ты все равно окажешься в тюрьме. Никто тебе не заплатит, никто тебя не вывезет, все эти обещания – мистификация. Ты для них – расходный материал.

В школах надо всё это ребятам рассказывать с конкретными примерами, потому что чудовищная необразованность в этом плане. На тех же уроках мужества надо убеждать, что не нужно верить вот этим посылам злоумышленников — что вас озолотят и обезопасят. Вы для них просто одноразовые перчатки – сделали грязную работу, их сняли и выбросили. В разъяснительной работе нам есть, куда расти.

НАША СПРАВКА:

Чаще всего мошенники звонят или пишут, представляясь сотрудниками банков, правоохранительных органов или операторов связи. Под разными предлогами выманивают данные карт, коды подтверждения или доступ к аккаунтам, например, госуслуг.

Самые распространенные схемы «разводок»:

Звонки «из банка» – просят «подтвердить операцию» или «разблокировать счет». (в конечном итоге надо перевести куда-то свои деньги)

Доступ к госуслугам – оформление кредитов и микрозаймов.

Фишинг в мессенджерах – например, ссылка «проголосуй за ребенка в конкурсе», а на самом деле это вредоносный сайт, который крадет доступ к аккаунту (далее — рассылка знакомым для пересылки денег на дроповскую карту).

Вредоносные APK-файлы – якобы «ваше фото» или «документ», а на деле – вирус, перехватывающий SMS. (и получающий доступ к телефону в целом, после чего можно им удаленно управлять вплоть до переводов денег)

Фейковые инвестиции – обещают быстрый заработок на криптовалюте или бирже, но после перевода денег жертву блокируют.

Как защититься?

✔ Никому не сообщайте коды из SMS/PUSH – банки их никогда не спрашивают.
✔ Не переходите по подозрительным ссылкам, даже если их прислал знакомый (его аккаунт мог быть взломан).

✔ Не скачивайте APK-файлы из неофициальных источников.
✔ Не передавайте SIM и БАНКОВСКИЕ карты посторонним – их могут использовать для мошенничества.

✔ Включите двухфакторную аутентификацию везде, где это возможно.

✔ Даже если знакомый просит в мессенджере денег долг — перезвоните ему на обычный номер, спросите, все ли хорошо у него.