Санаторий, отопление и офисный чат
Мошенники осваивают новые сценарии обмана россиян
В последнее время телефонные и интернет-мошенники всё чаще отказываются от шаблонных фраз о «службе безопасности банка» в пользу более изощрённых психологических постановок. Злоумышленники играют на сезонных факторах - желании граждан поправить здоровье после гриппа или получить перерасчёт за отопление, а также внедряются в рабочие процессы, имитируя корпоративное общение.
Коммунальные выплаты как приманка
С приходом холодов и началом отопительного сезона активизировалась старая, но эффективная схема выманивания данных под видом перерасчёта за жилищно-коммунальные услуги. Как сообщает Прокуратура Московской области, гражданам стали массово поступать sms-сообщения якобы от управляющих компаний или ЕИРЦ. В тексте говорится о положенном возврате средств - например, 3200 рублей за переплату по отоплению.
Для получения денег жертве предлагается перейти по ссылке и подтвердить данные. Однако ссылка ведёт не на официальный портал, а на фишинговую страницу. Введя там реквизиты банковской карты или логин с паролем от портала госуслуг, человек фактически вручает ключи от своих данных преступникам. В прокуратуре подчёркивают: управляющие компании никогда не рассылают подобные уведомления с требованием срочно перейти по сомнительной ссылке. Всю информацию о реальных перерасчётах следует проверять только через официальные приложения банков, «личные кабинеты» на сайтах УК или в системе ГИС ЖКХ.
Бесплатная реабилитация: ловушка для переболевших
В период сезонного роста заболеваемости ОРВИ и гриппом мошенники нашли новый способ воздействия на пожилых людей и ослабленных граждан. По данным платформы «Мошеловка» Общероссийского народного фронта, аферисты обзванивают потенциальных жертв и сообщают им о возможности бесплатно пройти реабилитацию в санатории.
Легенда звучит правдоподобно: после перенесённой болезни государство якобы предоставляет путёвку для восстановления здоровья. Чтобы записаться, у человека просят подтвердить данные полиса ОМС и СНИЛС. На этом этапе злоумышленники могут остановиться, чтобы использовать полученные персональные данные для других махинаций, либо идут дальше. Жертве предлагают внести небольшой «страховой депозит» для бронирования места (разумеется, с передачей данных карты) или установить на телефон программу для «удалённой консультации» с врачом, которая на деле оказывается трояном для хищения финансов. Эксперты напоминают: направление на санаторно-курортное лечение по ОМС выдаётся только лечащим врачом по медицинским показаниям, а не по телефонному звонку.
Спектакль для одного зрителя с десятками актёров
Наиболее технологичные группировки сегодня разворачивают настоящие театральные постановки, в которых участвуют десятки подставных лиц. Как поясняют в управлении МВД по борьбе с киберпреступлениями, современный мошенник не требует сразу назвать код из sms. Вместо этого он погружает человека в искусственно созданную среду.
Жертву добавляют в групповой чат, замаскированный под рабочий коллектив её собственной организации. В чате состоят люди с реальными фамилиями (разумеется, поддельными), которые обсуждают рабочие процессы, «приказы» и «отчёты». Затем в этом доверительном окружении появляется ссылка на бота, стилизованного под государственный сервис. Коллеги по чату демонстративно подтверждают, что успешно прошли процедуру, и человек, теряя бдительность, переходит по ссылке.
Далее следует кульминация: на телефон начинают сыпаться сообщения о взломе «Госуслуг» и попытках оформления микрозаймов. В этот момент жертва находится в состоянии паники и полной потери контроля. И тут как раз появляется «спасатель» - лже-сотрудник техподдержки или правоохранительных органов. Он убеждает человека, что единственный способ спасти средства - это перевести их на «безопасную ячейку» или пройти процедуру «декларирования» наличных. В результате напуганный гражданин сам, по указке аферистов, едет в банк и переводит свои сбережения на счета преступников.
Праздник и память