5 уловок мошенников, о которых стоит знать в 2024 году
Уловка 1. Письма из «налоговой»
В этой схеме мошенничества злоумышленники рассылают письма от имени налоговой службы и просят срочно предоставить декларацию. К сообщениям они заботливо прилагают ссылку на форму, в которой среди прочего нужно ввести полные данные банковской карты — в том числе и трёхзначный код с оборота. Якобы это нужно для идентификации налогоплательщика. С таким количеством переданной личной информации мошенники легко получают доступ к счёту жертвы и могут в течение считаных минут увести средства.
Как защитить себя
Помните, что представители налоговых органов не пишут с предложением погасить задолженность онлайн. Данные о том, сколько налогов надо уплатить и в какие сроки, можно найти самостоятельно в личном кабинете налогоплательщика на сайте ФНС или на «Госуслугах».
Кроме бдительности, вас защитят и дополнительные меры контроля за банковскими операциями. Подобные опции иногда предусмотрены в пакете обслуживания счёта. Например, ВТБ подтверждает платежи с помощью NFC. Чтобы одобрить перевод денег, после ввода реквизитов в приложении банка нужно приложить карту ВТБ к экрану смартфона. В этом случае людям не приходят классические SMS c кодом подтверждения, и мошенники не могут дистанционно увести деньги со счёта.
Уловка 2. Обновление банковского приложения
Злоумышленники пользуются тем, что в популярных онлайн‑сторах больше нет приложений многих российских банков. Они звонят жертвам и предупреждают о необходимости установить свежую версию, воспользовавшись альтернативной инструкцией. Как правило, для этого нужно скачать определённый сервис. На самом деле это фишинговое ПО. Вам нужно будет зарегистрироваться в нём, чтобы завести якобы безопасный личный кабинет, но все данные мобильного банкинга сразу же утекут в руки мошенников.
У такого способа мошенничества есть ещё одна вариация. Обычно дело происходит в аэропорту: злоумышленник представляется сотрудником банка и предлагает пассажиру получить кредитку на выгодных условиях. Но для этого нужно обновить банковское приложение: якобы в старой версии такой акции нет. Скачать новую можно по ссылке, которую даёт «представитель» банка. Но вместо мобильного банкинга жертва устанавливает всё то же фишинговое ПО и открывает мошенникам доступ к своему счёту.
Как защитить себя:
Ни при каком случае не стоит скачивать что‑то из подозрительных источников. Если ваше банковское приложение работает исправно, значит, скорее всего, ему не нужно обновление. Более того, о необходимости каких‑либо модификаций оно сообщит само.
Если всё же надо обновить приложение или скачать его заново, если вы поменяли смартфон, то ищите инструкцию на сайте банка. Как правило, там есть все необходимые подсказки. Сделать это можно и офлайн — в отделении банка с помощью сотрудника.
Уловка 3. Подтверждение паспортных данных на «Госуслугах»
Это ещё одна схема, в которой задействованы фишинговые сервисы. Мошенники звонят и говорят, что нужно срочно подтвердить паспортные данные на портале. Но ссылка ведёт на фишинговый двойник «Госуслуг»: если ввести логин и пароль, они утекут в руки преступников.
Даже кратковременный взлом кабинета на «Госуслугах» чреват серьёзными последствиями. Преступники получат доступ ко всем персональным данным, вплоть до номеров водительского удостоверения и СНИЛС. Эти данные можно использовать, чтобы получить доступ к онлайн‑сервисам человека. После этого злоумышленники могут снять пенсионные накопления жертвы, оформить на её имя кредит или зарегистрировать электронный кошелёк и использовать его в преступных целях.
Кроме звонков, могут приходить и push‑уведомления якобы от мобильного оператора с аналогичным содержанием. В сообщении будет ссылка, которая ведёт сначала на сайт оператора, а затем на «Госуслуги», — оба ресурса фишинговые. Пользователю предложат ввести логин и пароль от личного кабинета.
Как защитить себя
При общении с незнакомым собеседником, который просит вас сделать что‑то «срочно», соблюдайте главное правило: не ведитесь на уговоры. Повесьте трубку и возьмите паузу на раздумья. Проверить информацию можно на сайте «Госуслуг».
Кроме того, если собеседник на том конце провода говорит, что он представляет «Госуслуги», можно смело вешать трубку: настоящие сотрудники сервиса никогда не обзванивают пользователей. Все уведомления сервис присылает только в той форме, которую вы сами указали в личном кабинете. При переходе на портал важно проверять его адрес: в нём не должно быть дополнительных символов. Например, если в поисковой строке вы видите gosus1ugi — тут что‑то не так.
В отличие от «Госуслуг», операторы мобильной связи имеют право запрашивать у абонентов подтверждение личных сведений о них. Но для этого вам не нужно переходить по странным ссылкам из SMS — сделать это можно через официальное приложение оператора или в салоне связи.
Уловка 4. Продление договора с мобильным оператором
В этом случае цель преступников — всё тот же аккаунт на «Госуслугах», но заходят они с другой стороны. Жертва получает звонок, во время которого её просят срочно продлить договор с оператором связи — якобы срок его действия истекает. Звучит такое предложение довольно странно, но мошенники не дают опомниться — надо спешить, телефонный номер вот‑вот отдадут другому пользователю.
Если попросить собеседника подтвердить, что он действительно сотрудник мобильного оператора, то он может назвать своё ФИО и ваш тариф. Но верить ему всё равно не нужно: злоумышленники умеют доставать эти сведения из украденных баз данных. Чтобы переподписать договор, собеседник предложит перейти в «Госуслуги». Во время авторизации пользователю приходит SMS с подтверждением о сбросе пароля. Он называет этот код мошеннику и после этого теряет доступ к сервису.
Как защитить себя
Если собеседник представляется сотрудником оператора связи, прервите разговор и перезвоните в официальный кол‑центр компании. Кроме того, ни при каких условиях не передавайте никому логины, пароли и SMS‑коды для подтверждения входа от своих аккаунтов — это касается и «Госуслуг», и других сервисов.
В ваших силах помешать мошенникам обманывать других людей. Например, такая опция есть у ВТБ. Если поступил подозрительный звонок, можно сообщить об этом в контактный центр банка или чат‑бот ВТБ Онлайн. Умная система компании автоматически фиксирует данные преступников и передаёт их специалистам Минцифры и операторам связи, чтобы те заблокировали злоумышленников. Пожаловаться на странные звонки можно, даже если вы не являетесь клиентом ВТБ.
Уловка 5. Подделка голосовых сообщений
Если текстовое сообщение в соцсети или мессенджере от знакомого с просьбой срочно одолжить крупную сумму выглядит подозрительно, то заметить что‑то неладное в случае с голосовым может быть не так‑то просто. С помощью нейросетей мошенники научились создавать аудиозаписи, имитирующие голос реального человека. Жертва, искренне считающая, что с ней общается знакомый, может поверить, что ему действительно нужны деньги.
Конечно, чтобы от имени вашего знакомого начали приходить подобные голосовые, его аккаунт должен быть взломан. Затем мошенники используют искусственный интеллект, чтобы сгенерировать просьбу о переводе денег на основе реальных аудиосообщений. Эта запись рассылается по всем контактам пользователя, в том числе и в чаты, в которых он состоит. Если отозваться на такое сообщение, то вам пришлют реквизиты банковской карты. В процессе перевода денег есть риск скомпрометировать и собственные данные.
Как защитить себя
Пока подобная схема мошенничества встречается в Telegram. Если получили от знакомого голосовое с просьбой срочно помочь с деньгами, то позвоните ему и уточните, в чём дело. В других мессенджерах или социальных сетях писать ему не стоит: возможно, этими аккаунтами уже завладели мошенники.
А ещё важно усилить защиту собственного аккаунта, чтобы не потерять к нему доступ и не стать источником фейковых аудио. Используйте для входа двухфакторную идентификацию, придумайте сложный пароль и с осторожностью пользуйтесь общедоступным Wi‑Fi‑соединением.
Банк ВТБ (ПАО). Генеральная лицензия № 1 000 на осуществление банковских операций выдана Центральным банком Российской Федерации 8 июля 2015 года.