В Смоленской области за минувшую неделю стало известно о хищении почти миллиона рублей у жителей региона интернет-мошенниками. Схемы были самые разные: от звонков мнимых родственников, попавших в беду, до приобретения товаров у псевдопродавцов через предоплату. По данным МТС RED, дочерней компании экосистемы МТС по кибербезопасности, Центральный федеральный округ занимает первое место по количеству пользователей, сталкивающихся с мошенническим фишингом.
По сравнению с первым полугодием 2022 года общий объем фишинга вырос примерно на 40%. В среднем они получают одну-две сомнительные ссылки в месяц, а бывает и больше. Чаще всего злоумышленники используют различные уловки и просят пользователей ввести данные банковских карт. Стоит еще раз вспомнить, как обманывают кибермошенники, как их вычислить и как защитить свои аккаунты от взлома.
«Проголосуй за моего ребёнка»
Новый способ украсть аккаунт. В телеграме прилетает сообщение от знакомого в духе «Ань, привет! Проголосуй за Оленьку в конкурсе рисунков». И следом ссылка, на которую нужно кликнуть. Никогда не открывайте ее, если не хотите подарить свой аккаунт мошенникам.
При переходе по ссылке действительно открывается страница с рисунками. Но если нажать на «проголосовать», появляется окно с просьбой ввести номер телефона, чтобы подтвердить голос. Затем бот просит ввести высланный код авторизации. На самом же деле, это и есть код для доступа к телеграм-аккаунту. Как только человек вводит его, мошенники получают доступ к аккаунту. Ну а дальше от имени взломанного пользователя аферисты рассылают то же сообщение всем его контактам.
Сделай предоплату, иначе не успеешь и товар уйдет
Хороший продавец дорожит своей репутацией на платформах объявлений, поэтому никогда не будет играть в шантаж, если он действительно хочет продать товар и работать дальше. Если вы все же решились купить товар по предоплате, поищите информацию о продавце в Интернете. Не доверяйте виртуальному собеседнику, если его аккаунт недавно создан. Не перечисляйте деньги, не убедившись в благонадежности продавца.
Частичная или полная предоплата – это как правило, 100% риск потери денег – помните об этом.
Звонок «сотрудника» банка
Это самая классическая схема, которая всё ещё работает. Звонок сотрудника службы безопасности, который уверяет, что кто-то оформляет на ваше имя кредит. Спасти ситуацию могут только данные вашей банковской карты — пин-код, номер карты или CVC-код. «Спасать» деньги по телефону любят не только подставные сотрудники банков. Не забывайте также про «следователей», «полицейских» и других персонажей правоохранительных органов.
Кража личного кабинета на Госуслугах
Приходят звонки по WhatsApp с «картинкой» госуслуг или вам звонит «сотрудник» центрального госархива и говорит, что некие запрошенные документы на ваше имя готовы. Остается только ввести в программу код подтверждения, который придет SMS-сообщением от Госуслуг.
На самом же деле мошенники заходят на портал Госуслуг, выбирают функцию «Забыл пароль», вводят номер телефона жертвы и жмут кнопку «Восстановить доступ». А когда вы называете четыре цифры из SMS от Госуслуг, получают доступ к вашему профилю. После этого меняют ваши номер телефона и e-mail, чтобы никаких уведомлений не приходило.
Получив доступ к аккаунту, мошенники могут совершать любые сделки — вплоть до отчуждения квартир.
Что делать, чтобы обезопасить себя?
1. Применяйте двухфакторную аутентификацию. В этом случае для входа в соцсети, банковские приложения или разные интернет-сервисы вы будете вводить не только обычный пароль, но и одноразовый код из SMS. На личном компьютере, смартфоне, планшете установите антивирусное программное обеспечение и своевременно его обновляйте. Не рекомендуется входить в Интернет-банк с чужих компьютеров или из публичных незащищенных сетей Wi-Fi.
2. Регулярно меняйте пароли. Специалисты по IT-безопасности советуют менять их раз в 3-6 месяцев. Они не должны быть простыми. Нельзя использовать дату рождения, имена, одинаковые или последовательно идущие на клавиатуре символы вроде qwerty. Чтобы не держать десятки паролей в голове и не записывать их в блокноте, используйте менеджер паролей. Это как электронный сейф, где хранятся логины и пароли от разных сервисов.
3. Обращайте внимание на запросы приложений. Читайте подробное описание, прежде чем скачивать их. Зачем какой-нибудь игре данные об аккаунтах, SMS или вашем местоположении?
4. Не переходите по сомнительным ссылкам. И не открывайте прикрепленные файлы из ненадежных источников.
5. Установите на SIM-карту пин-код. Если у вас украли телефон, мошенники могут вставить симку в другой смартфон и украсть деньги. Здесь не поможет даже двухфакторная аутентификация. Установить пароль на симку можно в настройках.
6. Установите дополнительные опции, которые предлагают все операторы. Например, у МТС есть функция «Защитник». Это умная программа, которая распознает звонки от мошенников и автоматически их блокирует. После каждого подозрительного вызова вам приходит смс-отчет.
7. Обсудите то, о чем вы узнали из этого текста с семьей. Особенно с детьми и пожилыми родственниками.
«Схем мошенничества все больше, а рекомендации по противодействию все те же. Нельзя делать предоплату неизвестным продавцам, переходить по неизвестным ссылкам и сообщать кому-то пришедший вам код. Обрывайте разговор для уточнения данных, либо при малейшем подозрении на какую-то уловку. Дальнейшие действия мошенников непрозрачны для пользователя и, как правило, грозят кражей персональных данных и денег в конечном счете. Они становятся все более изобретательны, и только от пользователя зависит – предоставлять им данные или нет. Функция «Защитник» блокирует прямой контакт с массовыми обзвонами, это не только дает дополнительную защиту от преступников, но и экономит до 15 минут в день», — рассказал директор филиала МТС в Смоленской области Алексей Козин.
