Мошенничество по телефону: как защититься от обмана

Как преступники выманивают персональные данные и деньги

Сейчас скрыть информацию о себе непросто: мы пользуемся многочисленными сервисами, к которым привязываем банковские карты, оставляем в сети телефонные номера, адреса дома и рабочего офиса, когда заказываем доставку, вписываем в онлайн-заявки паспортные данные. Технический прогресс упрощает жизнь, но повышает уязвимость.

Мошенникам, получившим доступ к личным данным, часто недостаточно этих сведений, чтобы завладеть деньгами жертвы, так как банки пользуются многоуровневой защитой. Тогда они и звонят людям по телефону, стараясь застать их врасплох, воспользоваться слабостями и даже напугать. Видов мошенничества становится все больше. Расскажем о тех, что встречаются чаще всего.

Сообщения о заражении телефона вредоносной программой

Во время использования интернет-браузера на экране появляется сообщение об обнаружении вредоносного программного обеспечения, и от пользователя требуют срочно принять меры – скачать «антивирус». В действительности это программа, которая внедрит в телефон шпионский код, дающий преступникам полный доступ к устройству. Защитить себя просто – достаточно установить на смартфон качественный и эффективный антивирус от проверенного разработчика. С этим поможет услуга «Антивирус Теле2».

SMS-фишинг

В текстовых сообщениях присылают вредоносные ссылки, при переходе по которым на телефон загружается шпионская программа. Может встречаться и другой вариант – в SMS приходит просьба перезвонить на платный номер, оформить подписку на услугу и т. д.

Как защититься:

• не принимать файлы от незнакомых контактов и не переходить по ссылкам, которые они прислали;
• смотреть на адреса полученных ссылок. Они будут похожи на оригинальные, но в домене найдутся отличия. К примеру, sberbank.ru и sberbank.k.ru;
• не игнорировать предупреждения о сертификате безопасности сайта перед переходом на него.

Мошенничество с помощью телефонных звонков

Этот вид мошенничества еще называют «вишинг». Злоумышленник звонит по телефону и пытается побудить жертву к какому-либо действию. Он может притвориться сотрудником реальной компании, чтобы вызвать доверие. Самое главное для преступника – добиться действий в процессе телефонного разговора.

Например, сегодня люди часто сталкиваются со звонками якобы от мобильного оператора. Преступник пытается узнать пароль от личного кабинета, чтобы настроить в нем переадресацию SMS и получить банковский код-подтверждение. Результат – с карты жертвы спишутся деньги.

Ключевое правило здесь – никогда и никому не сообщать пароль от личного кабинета на сайте своего оператора связи.

Сбрасывающиеся звонки

С незнакомого номера в течение 1–2 секунд идет вызов. Телефонный мошенник хочет, чтобы жертва ему перезвонила и заплатила деньги за обратный звонок. Если простой дозвон не сработал, преступник может скинуть побуждающее голосовое сообщение. Нужно осторожнее относиться к звонкам и сообщениям с неизвестных номеров. Чтобы вообще с ними не сталкиваться, рекомендуется использовать услуги «Антиспам» и «Черный список».

Распространенные схемы мошенничества

Лучший инструмент защиты – информация, поэтому мы подробно расскажем о схемах, которыми чаще всего пользуются преступники.

Звонки от «банковских служб безопасности»

По телефону сообщают о подозрительной операции или сбое в программном обеспечении. Чтобы восстановить счет и не потерять деньги, требуется назвать звонящему номер банковской карты, срок ее действия, код с обратной стороны и SMS-код из пришедшего от банка сообщения.

Мошенники часто идут и дальше: они просят установить на смартфон программу, которая будет сразу отправлять им коды доступа к счетам.

Мошенничество с банковскими картами и счетами

С этим сталкиваются люди, продающие какие-либо вещи в интернете, например, на «Авито». С ними созванивается потенциальный «покупатель», готовый приобрести товар прямо сейчас, но только с оплатой на карту. Для этого он просит сообщить абсолютно все ее данные и код, пришедший от банка. В результате деньги исчезают со счета. Важно помнить, что никому нельзя называть или отправлять код с обратной стороны банковской карты и SMS-коды, которые приходят от вашего банка.

Звонки от «сотрудников» МВД, госслужб

В этом случае мошенники сообщают о расследовании преступлений, связанных со звонками по телефону. Так они усыпляют бдительность человека и легко получают от него нужную информацию.

Когда началась пандемия COVID-19, злоумышленники стали представляться сотрудниками ПФР и обещать жертвам социальные выплаты, которые будут перечислены на карту.

Звонки с фальшивых номеров

Для подмены настоящего номера используется специальное ПО, которое меняет его на официальный номер какой-нибудь компании, например «Сбербанка». Эту схему применяют реже после внесения поправок в ФЗ «О связи», когда мобильные операторы лишились возможности менять настоящий телефонный номер человека, совершающего звонок. Закон также вменил им в обязанность подключиться к службе Роскомнадзора, деятельность которой направлена на борьбу с мошенниками.

Просьбы о помощи от близких

Преступники «играют» на панике и стрессовом состоянии, сообщают о якобы случившихся ДТП или других происшествиях. Они просят срочно перевести некую сумму, чтобы оказать помощь родственнику или другу жертвы.

Ложный выигрыш в лотерею

Человек, узнавший о выигрыше, легко соглашается перевести деньги на покрытие технических издержек. Проблема проистекает из недостаточной грамотности, так как многие люди не знают, что организаторы лотереи всегда покрывают расходы самостоятельно.

SMS-знакомство

Здесь жертвами становятся мужчины, с которыми хочет познакомиться симпатичная девушка, скидывающая свои фотографии. Она завязывает диалог, входит в доверие, а затем просит определенную сумму, которую увлеченный мужчина скидывает без сомнений.

Платные звонки

На телефон приходит SMS с просьбой перезвонить, чтобы услышать некую важную новость. На звонок никто не отвечает, а в это время со счета списываются деньги. Мошенники используют программу для регистрации платных звонков. Это вполне легальные развлекательные сервисы, которые сообщают о платных услугах, однако преступники этот момент намеренно игнорируют.

«Случайные» переводы

На счет приходят деньги, а затем звонит человек и сообщает, что отправил их случайно, просит перевести обратно по предоставленным реквизитам. Такой перевод оказывается закрепительным платежом для привязки карты в онлайн-сервисах.

В такой ситуации стоит отправить мошенников в банк и не переводить им деньги. Для дополнительной защиты можно позвонить в службу безопасности своего банка.

Махинации с короткими номерами

Абонент, заказавший какую-либо услугу, получает SMS о необходимости отправки сообщения на короткий номер. После отправки со счета уходят деньги. Мошенники регистрируют платный короткий номер и не сообщают об этом абоненту.

GSM-клонирование

Каждая SIM-карта имеет свой уникальный идентификатор, содержащий данные о стране, мобильном операторе, обслуживающей сети и так далее. На идентификаторе завязана вся информация об абоненте. Мошенники пользуются инструментами клонирования SIM-карт с присваиванием тех же индикаторов. Таким образом они общаются за счет абонента, выводят деньги, «разводят» родственников человека.

Чтобы защитить себя, не следует покупать SIM в случайных местах. Это необходимо делать в официальных салонах операторов связи, а не в ларьках или возле вокзалов, где могут продавать уже клонированные симки.

Как защитить персональную информацию: ключевые правила

Изучите перечень действий, которые помогут обезопасить вас от мошенников и их махинаций. Каждое из них призвано сделать взлом и получение данных сложным и напрасным делом:

1. Установить ПИН-код на SIM-карту, чтобы при утере или краже телефона было сложнее воспользоваться вашим номером.
2. Запретить возможные действия с доверенностью. Это делается в ближайшем офисе мобильного оператора. Мошенники не смогут сделать дубликат симки по поддельной доверенности.
3. Установить на смартфон антивирус. Специальная программа защитит устройство от троянов, стиллеров и прочего вредоносного ПО.
4. Обновлять ПО на телефоне по мере необходимости. Обновления безопасности помогут защититься от атак и закрыть уязвимые зоны.
5. Настроить подтверждение банковских операций через push-уведомления. Этот вариант более надежен, чем протокол SMS, который подвержен регулярным атакам.
6. Отказаться от услуги «Мобильный перевод», чтобы мошенники при компрометации SIM-карты не вывели с нее средства.
7. Настроить смартфон так, чтобы он не выводил тексты и уведомления на заблокированный экран.
8. Подключить оповещения об операциях по банковской карте для быстрого определения мошеннических списаний.
9. Оплачивая покупки в интернете, вводить данные карты во всплывающем окне. Мошенники виртуозно копируют страницы оплаты, а копии ведут уже на их сервера.
10. Убрать из папки «Спам» телефонные номера мобильного оператора и банков, в которых вы обслуживаетесь, чтобы вам вовремя приходили оповещения о безопасности.
11. Выбрать банк, через кол-центр которого невозможно изменить привязанный телефонный номер. Это один из способов, которыми мошенники получают персональные данные.
12. Воспользоваться опцией или приложением, блокирующим нежелательные звонки.

Повышенное внимание следует уделить и правилам цифровой гигиены:

1. При любом подозрительном звонке сразу класть трубку и не брать ее, пока ситуация не прояснится. Лучше тут же перезвонить на официальный номер компании.
2. Прежде чем расплатиться в интернете, внимательно проверить домен, чтобы не стать жертвой фишинга.
3. Крайне внимательно разрешать программам на смартфоне доступ к SMS и приему звонков, так как среди них может оказаться шпионское ПО, крадущее данные.
4. Оформить eSIM, если это возможно на вашем телефоне, так как такой вариант безопаснее и удобнее стандартной SIM-карты.
5. Никогда не спешить при переходе по ссылкам, где понадобятся персональные данные. После перехода нужно еще раз убедиться, что сайт настоящий. Преступники, создающие фишинговые ресурсы, похищают личную информацию, получают ответы на контрольные вопросы, «заражают» ваши устройства.
6. Даже если какой-то файл прислали знакомые, нужно быть очень внимательным при его открытии. Самый частый способ «заражения» компьютера или смартфона – файл, который запустила сама жертва. Вирусы могут быть в файлах разного формата, а для обмана антивируса их тщательно шифруют.
7. Пользоваться услугами надежных и крупных мобильных операторов. Посредством малоизвестных виртуальных операторов злоумышленники, промышляющие социальной инженерией, получают персональные данные.
8. Помнить, что сотрудники служб безопасности и правоохранительных органов никогда сами не звонят по телефону.
9. Насторожиться, если звонящий произносит фразы про лицевой счет, привязку карты к телефону и прочее.
10. Не говорить «да», отвечая на вопросы.
11. Тщательно отслеживать речь и поведение собеседника, чтобы уловить подозрительные моменты.
12. Прежде чем совершать любые действия, отставить панику и тщательно все проверить.

Если пришло SMS о списаниях со счета, которые вы не совершали, важно убедиться, что оно поступило с настоящего банковского номера, а также проверить, что баланс действительно изменился. После требуется заблокировать карту, пока преступники не сняли все средства.

Следующее действие – позвонить в банк и заявить о списаниях, которые провели не вы. Очень важно действовать быстро. Не стоит торопиться писать заявление в полицию под диктовку банковского сотрудника. Важно понимать, что деньги, похищенные без ведома владельца счета, являются средствами, украденными у банка. Это значит, что потерпевшая сторона – именно финансовая организация, а ее клиент получает статус свидетеля. Банк обязуется вернуть средства на карту клиента.

Ключевое правило, позволяющее защитить себя и близких от мошенников, промышляющих по телефону или другим способом – это постоянное проявление бдительности.