В стремлении завладеть деньгами злоумышленники постоянно изобретают новые схемы мошенничества. Какие из них актуальны сейчас – наш разговор с заместителем управляющего ярославским отделением Банка России Евгением Ефремовым.

– Евгений Борисович, здравствуйте. Весной мы с вами уже разговаривали на тему актуальных мошенничеств, но, как я полагаю, встречаться можно и чаще. Если коротко, схем меньше не становится?

– Нисколько. Напротив, новые варианты мошеннических операций появляются чуть ли не ежедневно. Какие-то не находят своих жертв и быстро исчезают, какие-то, к сожалению, становятся популярными.

– К примеру?

– Летом и осенью этого года были популярны фейковые письма из госорганов или судов. Механизм стандартный. Злоумышленник звонит предполагаемой жертве и представляется работником почты или службы курьерской доставки. Далее мошенник сообщает, что на имя человека поступило письмо из налоговой, либо «Госуслуг», ГИБДД – организация может быть любой. Но главное – не указан способ получения: в отделении почты или в курьерской службе, либо доставкой курьером, которая якобы уже оплачена отправителем. Вне зависимости от ответа, мошенник сообщает, что на имя жертвы придет смс с кодом, который необходимо назвать для выбора способа доставки письма.

На самом деле, эти цифры являются кодом для входа в аккаунт на «Госуслугах» или других сервисах, где хранятся личные данные человека. К примеру, сайты подбора банковских или страховых услуг. Расчет же делается на то, что человек будет думать, в связи с чем пришло письмо, и прочитает в смс только цифры, не обратив внимание на остальной текст.

– Зачем мошеннику доступ к аккаунту «Госуслуг»?

– Если мошенник получит доступ к личному кабинету, то он сможет использовать персональные данные жертвы, хранящиеся на портале. Например, чтобы подтвердить личность при оформлении кредитов и займов в ряде банков и микрофинансовых организаций. Также мошенники могут заказать выписки и справки, которые банки часто запрашивают при подаче заявки на онлайн-кредит. Поэтому никому и никогда не передавайте коды доступа на портал госуслуг.

– Способ с письмами из госорганов основан на попытке мошенника втереться в доверие. Есть ли более технически сложные варианты мошенничества?

– Безусловно. В этом году было зафиксировано достаточно массовое мошенничество с использованием вируса-трояна, который имитирует push-уведомления от банков. Это уже гибридный метод, сочетающий использование компьютерных технологий и методов убеждения.

– Расскажите, пожалуйста, подробнее.

– На первом этапе мошенник направляет потенциальной жертве сообщение с фишинговой ссылкой, которое имитирует уведомление от финансовой организации или госучреждения. К примеру, письмо от «Госуслуг», банка или банковских сервисов. Если жертва по телефону переходит по ссылке, то устройство заражается вирусом. Далее этот вирус – а это самый настоящий троян – блокирует экран и размещает на нем серию фейковых push-уведомлений о списании средств. Разумеется, когда вам волной пойдут сообщения о списаниях с карты, вы будете волноваться. Но при этом в действительности никакие списания не происходят – это все имитация.

И в этот момент вам звонит подставной «сотрудник банка» и сообщает о взломе личного кабинета. Для «отмены операций» или «сохранения оставшихся денег» он просит оперативно назвать код из смс-уведомления. Дальше по стандартной схеме – мошенник получает доступ к вашему кабинету и делает что ему заблагорассудится.

– Схема, к сожалению, вынуждена признать, красивая. В последнее время все чаще говорят об опасности голосовых и видеосообщений. Здесь-то в чем опасность? Я отправляю коллеге или родственнику войс или видео. Я же никакие персональные сведения не разглашаю.

– Опасны не сами голосовые сообщений, видео или ваши странички в соцсетях, а то, насколько вы надежно защищаете их от несанкционированного доступа. К примеру, кто видит вашу страницу в соцсетях? Если любой, то задайте себе вопрос – а вам это действительно нужно? 

Помните, как весной и летом этого года мошенники обманывали ярославцев фейковыми страничками руководителей городов или директоров предприятий и якобы их голосовыми сообщениями? Технологии не стоят на месте. Вслед за этим мошенники научились создавать реалистичные видеоизображения человека для обмана его родственников и знакомых. 

Это дипфейк-технологии. Они позволяют с помощью искусственного интеллекта на основе фотографий, видео и голосовых сообщений конкретного человека сгенерировать новое видеоизображение. Эти данные мошенники получают через взлом аккаунтов в социальных сетях и мессенджерах. При этом видео может быть достаточно реалистичным: копировать мимику человека, его жесты, походку, особенности внешности и т.д.

В итоге мошенники записывают видеоролик с цифровым двойником, в котором он рассказывает о своей проблеме и просит перевести деньги на определенный счет. В качестве ситуации может называться болезнь, ДТП, увольнение, семейные проблемы и т.д. Видео рассылается родным и знакомым человека. Далее кто-то клюет и переводит деньги, полагая, что помогает этому человеку.

– Но эту подделку можно опознать?

– Если быть внимательным, то да. Фальшивку можно распознать по монотонному голосу, неестественной мимике и интонациям, дефектам звука и изображения, нереалистичным обстоятельствам из жизни конкретного человека. Если знакомый или родственник прислал видео с просьбой дать взаймы, не спешите сразу переводить деньги. Перезвоните ему, причем не на тот номер, с которого пришло сообщение, а на тот, который занесен в телефонную книгу. Если нет возможности связаться, то стоит задать в сообщении личный вопрос, ответ на который знаете только вы и ваш знакомый. 

Чтобы защитить себя от подобных схем, тщательно анализируйте информацию, которую размещаете в социальных сетях, ограничьте круг тех, кто может видеть вашу страницу, а также установите надежный пароль в соцсетях и двухфакторную аутентификацию в мессенджерах.

– Мошенники хорошо знакомы с психологией жертв?

– К сожалению, да. В тех случаях, когда они втираются в доверие, они используют обычные человеческие чувства и настроения. К примеру, стараются напугать – и сразу предложить помощь (которая на самом деле не помощь, а попытка хищения). Другой вариант – обычное человеческое любопытство. Допустим, вам в мессенджере приходит от неизвестного отправителя (или известного, если его уже взломали) текст «Это ты на фото?» и далее файл. Человек думает, в какой ситуации его могли заснять, сразу прокручивает кучу вариантов, жмет на файл, не разглядев, что расширение у этой как бы «фотографии» не jpeg, а apk – и заражает телефон вирусом, который в дальнейшем ворует данные, в том числе и банковских приложений.

– Кстати, довольно распространенная схема. Мне такое сообщение приходило еще в 2017 году.

– Да, но она, к сожалению, работает. Есть и более старая схема – с бесплатной лотереей. Все знают: бесплатный сыр только в мышеловке. Но вот вы видите в мессенджере, в соцсетях ссылку на «лотерею», которая или является копией существующей лотереи, либо обещает 100% выигрыш – и переходите. 

Далее на странице «лотереи» вам предлагают открыть три коробочки с призами (возможны варианты). Как правило, первые две коробочки оказываются пустыми, тогда как на третьей жертва «выигрывает» крупный денежный приз, зачастую в валюте.

Затем сайт предлагает вам заполнить данные карты для «вывода» выигрыша. Далее возможны варианты. В ряде случаев вы заполняете данные карты, вводите сумму выигрыша, которая затем списывается с ее карты. В других случаях сайт просит заплатить «комиссию за конвертацию суммы из иностранной валюты в рубли», которая также списывается с карты. В крайнем варианте мошенники могут вывести вообще все средства с вашей банковской карты.

– Такой вопрос. В прошлый раз мы обсуждали, что мошенники используют популярность покупок в онлайн-магазинах, создавая фишинговые площадки. А есть ли угроза для обычных людей, которые продают свои вещи или услуги?

– Да, в последнее время мошенники все чаще используют этот канал. Допустим, вы продаете свой старый смартфон. Злоумышленник звонит вам, говорит, что товар ему понравился, но он хочет проверить качество товара по видеосвязи и просит вас включить функцию демонстрации экрана. Вроде бы ничего криминального…

Но нет! Мошенник хорошо подготовился. Он уже открыл онлайн-банк или «Госуслуги», чтобы попасть в личный кабинет жертвы. Дождавшись, когда демонстрация экрана заработает, он запрашивает доступ к смене номера в вашем банковском приложении и видит смс с кодом на экране.

Выход один: при общении с потенциальными покупателями не уходить со специализированной площадки, где есть все условия для безопасной сделки.

Конечно, схема работает, если мошенники уже до этого имели какую-то информацию о жертве. К примеру, нашли информацию в соцсетях, в украденных базах. Отсюда важно ничего не выставлять напоказ, держать персональную информацию при себе.

Вот так, продавая смартфон и вообще ничего не сообщая мошенникам, вы можете потерять средства.

– А как защититься? Ведь невозможно держать в голове эти бесчисленные схемы. Тем более что без конца появляются новые.

– Все схемы помнить не нужно. Самое главное правило – всегда держать голову холодной, не спешить. Лучший совет, конечно, вообще не отвечать на незнакомые номера, тем более на звонки через мессенджеры. Тогда не нужны будут остальные советы.

Но если вы взяли трубку и начали разговор, не ведитесь на речи мошенника. Говорит, что у вас заканчивается сим-карта? Но сим-карта выдается бессрочно. Поэтому положите трубку и перезвоните вашему оператору. 

Вам предлагают записаться на медосмотр? Отличное предложение, но лучше позвоните в свою поликлинику и уточните, так ли это?

Коллега просит срочно денег взаймы да еще и крупную сумму? Не бойтесь показаться недоверчивым, позвоните ему.

Абсолютно во всех случаях нужно не перезванивать на тот номер, с которого вам поступил звонок, а набрать именно тот, что указан на официальном сайте. Потеряйте пару минут, зайдите на сайт и наберите этот номер. Иначе можно потерять куда большее.

И, конечно, никому и никогда не сообщайте смс-коды. Это абсолютно персональная информация, которую должны знать только вы.

– Евгений Борисович, большое спасибо. Надеемся, эта информация поможет ярославцам.