Мошенники постоянно совершенствуют свои методы, и новая схема обмана — яркое тому подтверждение. Хотя внешняя «обертка» изменилась, суть и конечная цель — завладеть деньгами жертвы — остались прежними.
Схема начинается с сообщения в мессенджере. Жертва получает письмо якобы от «Диспетчера РСО» (Ресурсоснабжающей организации). Аккаунт мошенников может быть стилизован под официальный: с логотипом, названием местной управляющей компании. В сообщении говорится, что в ближайшее время будет проводиться плановая проверка систем отопления в квартирах, и от жильца требуется указать удобное время для визита мастера.
После этого жертве присылают ссылку. Она ведет на фишинговый сайт, имитирующий портал РСО. Под предлогом «отчетности» у пользователя просят прислать скриншот страницы. Особенность в том, что при переходе на сайт человек видит надпись «Проверка авторизации», которая через несколько секунд автоматически меняется на «Авторизация успешна». Никаких данных вводить не нужно — смена текста запрограммирована по таймеру. Ключевая задача мошенников на этом этапе — убедить жертву, что произошло некое «официальное» подключение или проверка.
Далее следует классический сценарий. Поступает звонок от человека, представляющегося сотрудником спецслужб (ФСБ, МВД, Росфинмониторинга и т.д.). Злоумышленник заявляет, что жертву «взломали»: переход на тот сайт якобы привел к краже логина и пароля от «Госуслуг», и теперь мошенники получили доступ к личному кабинету. Под давлением и панику жертву убеждают в необходимости срочно «спасать» деньги: снимать их со счетов, переводить на «безопасные» счета или «декларировать» — а по сути, передавать мошенникам.
В чем заключается хитрость новой схемы?
Отсутствие подозрительных действий. Жертве не приходят СМС с кодами, не нужно ничего диктовать, что обычно настораживает людей. Это усыпляет бдительность.
Правдоподобная ссылка. В мессенджере ссылка выглядит как обычная: с миниатюрой и выделенным заголовком (title), в котором может быть указано, например, «Жилкомсервис №1». Это не вызывает особых подозрений.
Имитация процесса. На фишинговом сайте не происходит реального ввода данных, но человек видит «успешную авторизацию», что создает иллюзию легитимности происходящего.
Игра на страхах. Основная работа мошенников — психологическая. Им нужно убедить человека в существовании несуществующей угрозы (взлома «Госуслуг») и предложить «единственное» решение, которое и приведет к потере денег.
Важно понимать: хотя «Госуслуги» — важный сервис, паника вокруг возможного взлома этого аккаунта часто преувеличена. Даже в гипотетическом случае доступа злоумышленников к личному кабинету, ситуация не является катастрофической.
Обратите внимание: «Взаимозачет» родом из 90-х. Я рассказал, как эта схема выглядела у нас, канадцу. Другой реакции не ожидал!.
Любые подозрительные заявки или операции можно отменить. На оформление кредитов или SIM-карт можно наложить запрет. Пароль от аккаунта легко сменить через привязанный номер телефона, при этом все активные сессии на других устройствах будут автоматически сброшены.Кроме того, большая часть персональных данных, которые теоретически можно получить из аккаунта, уже давно находится в утечках и открытом доступе. Буквально недавно автор статьи за символическую сумму купил в Telegram отчет по своему номеру телефона. В нем содержались адреса доставок, данные автомобиля, паспорта, СНИЛС, ИНН, водительские права, история покупки билетов и многое другое — более 20 источников информации. Таким образом, «кража» этих данных мошенниками, которые звонят жертве, — часто лишь спектакль. Они уже изначально знают о человеке достаточно: пол, возраст, место жительства, данные документов, что делает их легенду более убедительной.
Скриншот из отчета: 163 записи в 90-страничном PDF-документе с персональными данными, полученными только по номеру телефона!
Девяносто страниц конфиденциальной информации — вот что можно найти в сети по одному лишь номеру мобильного.
Главная защита — бдительность. Будьте осторожны, особенно предупреждайте детей и пожилых родственников, которые чаще всего становятся мишенью для мошенников из-за меньшей осведомленности о подобных схемах.
Больше интересных статей здесь: Финансы.
Источник статьи: Схема развода: "проверка отопительной системы".
