«Исходящий звонок»: как мошенники заставляют людей звонить им сами
3 просмотров
Представьте, что вам приходит сообщение: "Ваш аккаунт взломали. Срочно позвоните по номеру..." Первая реакция - немедленно набрать указанные номера. Но если вы это сделаете, то попадете в сети киберпреступников. Они придумали схему, позволяющую заставить людей самостоятельно обращаться в мошеннические колл-центры. Совместно с порталом кибербезопасности «Кибрарий» мы рассматриваем реальные примеры того, как работает эта схема и как обезопасить себя.
Для противодействия мошеннической угрозе операторы мобильной связи постоянно совершенствуют антифрод-системы, блокирующие подозрительные входящие вызовы. В ответ злоумышленники пытаются всячески обойти блокировку спам-звонков.
Один из методов, используемых для этого, заключается не в том, чтобы позвонить самому себе, а в том, чтобы заставить человека совершить исходящий звонок на нужный злоумышленникам номер. Они достигают своей цели, умело манипулируя эмоциями.
В начале апреля 39-летняя жительница Новокузнецка получила СМС якобы от Госслужбы о том, что ее персональные данные скомпрометированы и ей необходимо позвонить на горячую линию.
Женщина позвонила по указанному номеру. Собеседница представилась сотрудником правоохранительных органов и сообщила, что от ее имени кто-то осуществлял переводы за границу. Теперь она замешана в финансировании терроризма и должна ответить по закону.
Ложный полицейский убедил женщину срочно «задекларировать» все свои сбережения. Хоть она и знала о подобных схемах, но все же обналичила свои сбережения - более 3 миллионов рублей - и отдала их приехавшему к ней курьеру. Только потеряв все деньги, она осознала обман и обратилась в полицию.
На самом деле никакого взлома в данном случае не было. Таким сообщением преступники стремились напугать жертву и заставить ее вступить с ними в контакт по собственному желанию. Набрав номер, женщина попала в мошеннический колл-центр, где ее еще больше запугали и заставили сдать деньги.
Какие легенды используют мошенники?
Чтобы спровоцировать вас на исходящий звонок, преступники используют несколько предлогов. Это может быть СМС, сообщение в мессенджере или электронное письмо о взломе банковского приложения, аккаунта на Госуслугах, электронной подписи или любого другого важного сервиса.
После вашего обратного звонка злоумышленники используют один из сценариев давления. Это может быть запугивание ответственностью за финансирование украинской армии, международных террористических организаций, отмывание денег или предполагаемая попытка украсть сбережения человека.
Вам могут сообщить, что от вашего имени якобы:
доверенность выдана третьему лицу (часто за рубежом);
крупная сумма была переведена за границу;
по карте была проведена подозрительная операция и так далее.
Цель преступников — убедить вас добровольно перевести средства на «безопасный счет» или раскрыть конфиденциальные данные.
Двухэтапная схема обмана
Мошенники часто комбинируют разные схемы для достижения своих целей. Известно множество случаев, когда, прежде чем сообщить о «взломе аккаунта», преступники все же сами звонили людям. Например, в конце февраля мошенники обманули таким двухэтапным методом 74-летнюю жительницу Иркутской области. Мужчина перевел им более 9,5 млн рублей.
Все началось со звонка якобы из службы доставки. Незадолго до этого пенсионер и его жена заказывали лекарства по почте, поэтому не заподозрили обмана. Собеседник попросил подтвердить получение посылки и дать код из СМС для ускорения доставки.
После этого мужчине пришло новое сообщение: «Если вы подозреваете, что мошенники пытаются вас обмануть, позвоните по указанному номеру». Пенсионерка забеспокоилась, позвонила – а на линии «сотрудники Росфинмониторинга» и «спецслужб».
Мошенники сообщили, что от его имени была выдана доверенность на третье лицо. Теперь все его деньги, банковские счета и депозиты находятся под угрозой и их необходимо перевести на «безопасный счет». Когда мужчина пришел в банк, сотрудники заметили его странное поведение и вызвали полицию. Но даже профилактическая беседа в отделении не помогла: мужчина не поверил полицейским.
В СМИ можно найти еще немало историй, в которых обман начался со звонка ложного курьера и запроса кода из СМС. Таким образом мошенники придают большую достоверность второму этапу схемы: человек с гораздо большей вероятностью перезвонит на горячую линию, если раньше действительно была какая-то подозрительная активность.
Как распознать ложное сообщение
Мошенники научились копировать стиль официальных уведомлений. Однако отличить фейк от настоящего сообщения можно – достаточно знать несколько ключевых признаков.
На что обратить внимание:
Номер отправителя. Сотрудники банков, мобильных операторов, финансовых служб и государственных служб общаются с пользователями только по официальным каналам. Список таких каналов можно найти на официальном сайте организации.
Мессенджеры Компании могут иметь каналы и ботов в мессенджерах, но они не ведут личное общение с клиентами и тем более не рассылают сообщения об угрозах.
Контактный номер. Если в сообщении предлагается перезвонить на номер, отличный от официальных номеров службы поддержки, возможно, это мошенники.
Ссылки. По ссылкам из сообщений можно переходить только после того, как вы убедитесь, что это проверенный источник информации. Дополнительно проверить ссылку безопасности можно с помощью специализированных сервисов.
Тон и содержание. Официальные уведомления не содержат угроз, призывов немедленно что-то сделать или панических формулировок «ваш аккаунт взломали», «звоните срочно», «иначе деньги украдут».
Ошибки в тексте. Мошенники часто допускают орфографические, пунктуационные или стилистические ошибки. Реальные рассылки проходят редакционную проверку.
Если вы получили сообщение хотя бы с одним из этих признаков, не звоните по указанному номеру, не переходите по ссылкам и не сообщайте никакие коды незнакомцам - кем бы они ни выдавали себя. Помните: официальные сервисы не просят перезвонить на мобильные номера, не торопятся с решениями, не требуют сообщать пароли, данные карт или использовать «защищенные аккаунты».
Самостоятельно найдите официальный контакт организации через ее сайт или приложение и обратитесь в службу поддержки для проверки информации. Если информация не подтвердится, заблокируйте мошенника. Сообщите о происшествии на горячую линию компании, от имени которой осуществляется нападение, или в полицию.
Что делать, если вы уже получили травму
Блокируйте свои карты через свой банк как можно быстрее. Возможно, вы опередите мошенников и сэкономите свои деньги или хотя бы их часть.
Измените пароли в важных учетных записях и интернет-банке. Это лишит преступников доступа к ресурсам в будущем.
Сообщите об инциденте в банк. Если вы будете действовать быстро, есть шанс отменить их до обработки платежа. Лучше обращаться в кредитную организацию сразу по нескольким каналам связи.
Обратитесь в полицию с заявлением. Позвоните по номеру 112, скажите, что хотите сообщить о преступлении, и следуйте инструкциям.
Соберите все имеющиеся доказательства.Они пригодятся, когда к вам пришлют полицейского или вызовут в участок.
Чем быстрее вы будете действовать, тем выше шанс, что деньги вернутся или хотя бы будут заблокированы дальнейшие списания.
Главное о схеме «обратный звонок»
Мошенники все чаще звонят не сами, а провоцируют человека совершить исходящий звонок. Для этого они используют фейковые сообщения о «взломе аккаунта» или «утечке данных». Иногда перед этим еще звонит фейковый курьер и просит код из СМС – так мошенники придают схеме дополнительную достоверность.
Распознать ложное сообщение можно по неофициальному номеру отправителя, использованию зарубежных мессенджеров, требованиям срочно перезвонить на номер, отличный от официального, наличию гиперссылок, паническому тону или орфографическим ошибкам. Официальные сервисы никогда не просят перезвонить на мобильные номера и не требуют сообщать коды из СМС, реквизиты карты или осуществлять переводы на «безопасные счета».
Если вы получили подозрительное сообщение, не звоните по указанному номеру, не переходите по ссылкам и не отправляйте коды. Найдите официальный контакт организации самостоятельно и проверьте информацию. Если вы уже переводили деньги, оперативно блокируйте карты, меняйте пароли и сообщайте о мошенничестве в банк и полицию.
Российцев начали заманивать в фейковые чаты ЖКХ: как меня пытались обмануть
