«Доставим заказ в другой пункт самовывоза, подтвердите смену адреса»: мошенники придумали новую схему обмана
5 просмотров
Телефонные мошенники придумали новую многоэтапную схему обмана россиян, ориентированную на пользователей маркетплейса. Мошенники звонят от имени курьера и говорят о необходимости перенести доставку на адрес другого пункта выдачи (POP).
Как работает схема обмана с фиктивной доставкой в пункт самовывоза?
Мошенник звонит и представляется курьером с популярного маркетплейса. Он сообщает, что доставить заказ в выбранный пункт самовывоза не удастся из-за большой загруженности пункта или по другой причине. Клиенту предлагается подтвердить смену адреса доставки товара на другой пункт самовывоза. Для этого вам необходимо вызвать код из СМС.
Через несколько минут на телефон жертвы приходит фейковое сообщение о входе в его аккаунт Госуслуг. В SMS содержится номер телефона, который якобы является службой технической поддержки портала для экстренной связи. Испуганный человек звонит по номеру и сообщает о подозрении на взлом. Он убежден, что Госслужбы действительно были взломаны и теперь банковские счета находятся под угрозой.
Далее мошенники используют методы запугивания и социальной инженерии для взлома государственных служб или получения доступа к банковским счетам.
5 способов защитить себя от социальной инженерии
«Я очень ждала родов в тот день»: история Анны
Анна из Москвы рассказала у, как мошенники пытались ее обмануть в схеме, связанной с фиктивной сменой адреса пункта самовывоза для доставки товаров:
Утром ей позвонил мужчина и представился курьером Яндекс Доставки. Он сообщил о проблемах в выбранном пункте самовывоза и попросил подтвердить смену доставки на адрес другого пункта выдачи, назвав код из СМС.
По совпадению, ко мне вообще-то должна была приехать Яндекс Доставка. Звонок разбудил меня, и в полусонном состоянии я поверил, что нужно о чем-то договориться. «В конце концов она дала номера из СМС», — вспоминает Анна.
Через 10 минут после звонка «курьера» на телефон Анны пришло фейковое СМС от Госуслуг с уведомлением о входе в аккаунт и двумя номерами телефонов для связи со службой поддержки.
Анна призналась, что поверила во взлом только после второго сообщения. Но вместо того, чтобы позвонить на номер из СМС, она решила связаться с диспетчером через горячую линию Госуслуг.
Оператор подтвердил, что меня пытаются обмануть мошенники, и объяснил, как проверить историю входов в личный кабинет. Я все делал самостоятельно, мне просто сказали, в какие разделы идти. В результате мы выяснили, что сторонней авторизации не было. Но я на всякий случай сменила пароль на Госуслугах», — рассказала Анна.
Когда Анна убедилась, что ее личные данные в безопасности, она снова зашла в СМС и изучила два полученных сообщения. Только тогда она заметила:
Второе сообщение якобы от Госуслуг пришло с номера мобильного телефона, хотя все официальные сообщения приходят только от отправителя госуслуги.
Горячая линия Госуслуг бесплатная и круглосуточная, звоните по телефону8 (800) 100-70-10.
Чтобы проверить историю входов на портал, войдите в личный кабинет и перейдите в раздел «Безопасность» → «Действия системы».
Что делать, если вас обманули телефонные мошенники
Преступники получили доступ к вашему банку:
Заблокируйте все карты и счета через мобильное приложение или онлайн-версию банка.
Свяжитесь со службой технической поддержки банка по номеру горячей линии. Оператор удаленно заморозит аккаунт и поможет безопасно восстановить доступ.
Вы сообщили мошенникам код из СМС или пароль от Госуслуг:
Попробуйте войти в свою учетную запись. Если у вас еще есть доступ, проверьте раздел «Безопасность» → «Мобильные приложения» и завершите все сеансы других людей. Измените свой пароль.
Если доступ заблокирован, срочно обратитесь в службу поддержки Госуслуг или отнесите паспорт в ближайший МФЦ. Наши сотрудники помогут вам восстановить доступ и заблокировать старую сессию.
Если мошенникам удалось списать деньги с вашей карты или взять кредит на ваше имя, пишите заявление в правоохранительные органы. Подать заявление можно онлайн на сайте МВД или написать лично в отделении полиции. Вам будет выдано купонное уведомление о регистрации приложения.
Подать письменное заявление в банк или микрофинансовую организацию (МФО) с просьбой отменить операцию или расторгнуть кредитный договор. Прикрепите полицейский билет и другие доказательства, такие как история входов в аккаунт Госуслуг, скриншоты сообщений с кодами и угрозами, уведомления об изменении данных.
Куда сообщить номер мошенника
Сообщите о подозрительном звонке, чтобы ваш телефон был включен в список мошеннических номеров. Вы можете передать информацию:
Через Госуслуги. В анкете на портале укажите свой часовой пояс, дату и время звонка, свой номер и номер телефона, с которого звонили мошенники. Данные можно отправить в течение 30 дней после звонка.
На сайте и в мобильном приложении Сбера есть сервис «Сообщить о мошеннике». Укажите номер телефона мошенника, кем он себя назвал, дату звонка и сообщите подробности разговора.
Мой МТС. Зайдите в раздел «Поддержка» в приложении оператора → «Номер отчета». Введите номер телефона злоумышленника и выберите «Спам».
Антиспам-приложение. Если у вас на смартфоне установлено такое приложение, зайдите в него и рядом с номером мошенника отметьте «Спам».
Телефонные мошенники могут использовать и другие «легенды» при звонках от имени курьерской службы или сотрудника торговой площадки. Подробно изучить эти схемы можно на портале кибербезопасности «Cibrary».
Главное о новой схеме обмана
Мошенник представляется курьером маркетплейса и требует подтверждения переноса доставки на адрес другого пункта выдачи заказов, приводя код из СМС. Далее идет сообщение о фейковом взломе Госуслуг.
Никому не сообщайте коды SMS и не совершайте телефонные звонки из сообщений. Телефон официальной горячей линии Госуслуг: 8 (800) 100-70-10. СМС приходят только от отправителя госуслуги.
Если к вашему банку получили доступ мошенники, немедленно заблокируйте свои счета и обратитесь к оператору. Если Госуслуги взломали, попробуйте войти в свой аккаунт, завершив чужие сеансы и сменив пароль. Если доступа у вас больше нет, позвоните на горячую линию или сходите в ближайший МФЦ с паспортом.
Сообщите о мошеннике одним из следующих способов: через Госуслуги, банк, мобильного оператора или в антиспам-приложении.
Опасная технология вышла из-под контроля: эксперты сообщают о новой проблеме
