Последнее время, пожалуй, самые популярные схемы телефонных мошенников — «взлом» «Госуслуг» и перевод денег на «безопасный счёт», который на деле оказывается максимально опасным. Как работают эти схемы и что делать, чтобы не стать жертвой мошенничества, в эфире программы «Схемы» рассказал начальник отдела по борьбе с киберпреступностью полиции Севастополя Юрий Илюшечкин.
Фиктивный взлом
Схема «взлома» «Госуслуг» начинается со звонка или СМС-сообщения.
Например, приходит сообщение от портала с подменного номера. Человек видит надпись «Госуслуги» и думает, что это официальное СМС.
Там может быть написано: «попытка входа в ваш портал», «на ваше имя через портал Госуслуг взят кредит». Там же указан номер для связи, на который начинают звонить люди. Но вместо технической поддержки они, естественно, попадают к аферистам.
Второй вариант — когда первыми звонят сами аферисты.
«Поступает звонок от представителей разных служб. Это может быть служба технической поддержки „Госуслуг”, Росфинмониторинг, силовые ведомства — ФСБ, МВД. Речь у злоумышленников очень правильно выстроена. Человек, который не погружён хотя бы поверхностно в систему работы „Госуслуг”, действительно может повестись на эту ловушку и поверить», — предупреждает Юрий Илюшечкин.
Мошенник подтверждает попытку взлома. Во время разговора он может ставить звонок на удержание — якобы для проверки информации. В это время включается приятная музыка. Всё это создаёт эффект реального серьёзного звонка.
«Затем мошенник сообщает: „Да, действительно, мы видим, что была осуществлена попытка входа в ваши „Госуслуги”. Необходимо провести некоторые мероприятия по защите ваших персональных данных”», — продолжает полицейский.
Затем злоумышленник говорит, что сейчас на телефон придёт код, который будет подтверждать то или иное наше действие. «На самом деле этот код является банальным входом в портал „Госуслуги”», — объясняет эксперт.
Как это работает
Аферисты вводят номер телефона жертвы на портале, нажимают «забыли пароль». Жертве приходит настоящий код от «Госуслуг». Его и пытаются узнать мошенники.
Как только код сообщён злоумышленникам, они передают его своим техническим службам.
Однако сейчас только кода недостаточно, чтобы получить доступ к порталу.
«Помимо кода, ещё просят назвать серию, номер паспорта либо номер СНИЛС и так далее», — уточняет Юрий Илюшечкин.
Поэтому перед звонком аферисты проводят так называемую «осинт-разведку» (сбор информации из открытых источников). Они изучают жертву, так сказать «пробивают» гражданина, получая в том числе серию и номер паспорта.
Что делают после взлома «Госуслуг»
Доступ к «Госуслугам» конкретного гражданина позволяет мошенникам сразу заполучить деньги, например, оформив микрозайм до 30 тысяч рублей. Для этого требуется предоставить лишь паспортные данные.
«Если требуется фото с паспортом, используют технологию DeepFake: генерируют изображение лица жертвы по фотографиям из соцсетей», — подчеркнул собеседник ForPost.
Либо дожимают жертву с усиленным психологическим давлением. Например, создав на странице гражданина в «Госуслугах» поддельную доверенность на гражданина Украины.
«Эта доверенность подгружается на портал „Госуслуг”. Сама по себе она не имеет юридической силы, но в качестве психологического давления — очень эффективна. Следующий этап — звонок жертве уже якобы из силовых ведомств. Ему заявляют, что доверенность выдана на человека, который находится в реестре террористов, а значит, потерпевший „подозревается в спонсировании терроризма”», — подчеркнул Юрий Илюшечкин.
А далее начинается история с переводом денег на «безопасный» счёт.
«Безопасный счёт» — как это работает
Задача мошенников — создать иллюзию помощи оказавшемуся с сложной ситуации человеку.
«После того как человек попал в психологический ступор, очень убедительный, грозный голос, например, условный майор Филатов из ФСБ, вынуждает его действовать по выдуманной схеме», — сказал полицейский.
Жертву убеждают перевести деньги на «безопасный счёт», который якобы открыл Центробанк, МВД или ФСБ.
«Для людей важно сохранение своих денег в первую очередь. Когда такие манипуляции происходят, люди соглашаются», — констатирует эксперт.
Чаще всего деньги переводят на счета «дроперов» или же наличкой курьерам мошенников.
Подробно о курьерах и дропперах ForPost рассказывал в предыдущей передаче.
Самозапрет на кредиты — не панацея
Сегодня многие люди устанавливают в «Госуслугах» самозапреты на кредиты. Однако мошенники находят способы обойди эти ограничения.
«Мошенник представляется жертве сотрудником спецслужб и говорит: „Вы участвуете в нашей глобальной разработке. Мы разрабатываем сотрудников такого-то банка на предмет спонсирования террористических организаций. Для проверки вам необходимо пойти в банк, оформить кредит на себя. Всё под нашим контролем”», — делится схемой полицейский.
Человек, искренне верящий, что помогает государству, идёт, оформляет кредит и прямо в отделении банка переводит деньги на счёт, который аферисты называют «террористической организацией».
Естественно, никакие российские силовые структуры за этими действиями не стоят.
Как гражданам противостоять телефонным аферистам
«Никогда сотрудники спецслужб, банка, Центробанка, тем более портала госуслуг, не будут звонить и просить передать какие-либо коды, тем более денежные средства для перевода на безопасный счёт, — подчёркивает Юрий Илюшечкин. — Любое сомнение, которое вы испытываете в момент телефонного звонка, должно сопровождаться сбросом этого звонка».
По его словам, фактически все жертвы мошенников, которые приходят в полицию, говорят: чувствовали, что что-то не так, что-то подозрительно, но всё равно слушали и делали то, что говорили звонившие.
«Просто бросайте трубку — это будет вашей победой», — сказал собеседник ForPost.
Беседовал Андрей Киреев
