Как не стать жертвой телефонных мошенников?

В феврале 2024 года ВЦИОМ провёл опрос, в ходе которого 67% россиян признались, что за последние полгода-год им звонили мошенники. Подобные звонки весьма эффективны — за 2023 год преступники выманили у россиян 14 млрд руб. и примерно половина суммы была добыта с помощью методов социальной инженерии, в том числе во время телефонных звонков. И это неудивительно, ведь сложившаяся преступная индустрия активно развивается: мошенники подстраиваются под новостной контекст, и их уловки становятся всё более изощрёнными.

Сегодня мы разберём несколько приёмов социальной инженерии, которые используют преступники, а также расскажем, откуда они берут контактные данные пользователей и как не стать жертвой.

Схемы телефонных мошенников обычно так или иначе завязаны на приёмах социальной инженерии. В первую очередь они стараются напугать жертву, например, тем, что она вот-вот потеряет свои деньги. Дальше задача преступников — не дать жертве времени, чтобы все хорошенько обдумать: они утверждают, что определённые действия надо совершить здесь и сейчас, иначе будет уже поздно.

Чтобы звучать более убедительно, злоумышленники используют знание личной информации о жертве — имени, фамилии, в некоторых случаях даты рождения и других данных. Эту информацию они, как правило, получают из утёкших баз данных различных сервисов и открытых источников. Давайте разберёмся, как эти приёмы работают на практике в разных мошеннических схемах.

Летом 2024 года телефонные мошенники выманили десятки миллионов рублей у российских звёзд — художника Никаса Сафронова и писателя Эдварда Радзинского. Обоим позвонили преступники и предложили исправить ошибку в статье в Википедии о них. Никас Сафронов, который первым стал жертвой, согласился. В ходе беседы злоумышленники смогли получить доступ к его аккаунтам на Госуслугах и в WhatsApp. После этого они начали рассылать знакомым художника сообщения с просьбой оперативно отправить 20-30 тыс руб.

Историку Эдварду Радзинскому повезло меньше. Он сбросил звонок от «редактора Википедии», однако вскоре историку с другого номера позвонил «сотрудник ФСБ». Последний сообщил Радзинскому, что некие преступники хотят украсть все его сбережения. В процессе беседы телефонные мошенники убедили историка передать на сохранение свои деньги «доверенному сотруднику Федеральной службы охраны». В результате Радзинский снял со счета в банке 45 млн руб. и передал их курьеру. Последнего уже задержали, но деньги Радзинского, судя по всему, вернуть не удалось.

Подобные истории кажутся фантастическими, однако они показывают, что поверить мошенникам может практически каждый.

Как показывает статистика, только за 2023 год из российских компаний в интернет утекло 95 крупных баз данных. При этом общий объем утёкших за прошлый год пользовательских данных составил 1,12 млрд записей. Подобные утечки — лакомая добыча для киберпреступников. Они дают информацию для убедительных звонков мошенников. Именно утечки персональной информации часто становятся отправной точкой для злоумышленников.

Помимо неприятных звонков от мошенников, на «утекший» номер телефона могут приходить фишинговые сообщения в мессенджерах или SMS. В подобных сообщениях преступники также либо пугают жертв потерей денег или доступа к какому-нибудь важному аккаунту. Либо, наоборот, заманивают скидками, подарками, неожиданными выигрышами и тому подобным.

Чтобы решить проблему, жертва должна перейти по присланной преступниками ссылке. По ней она попадёт на поддельный сайт злоумышленников, и дальше все пойдёт по сценарию мошенников.

Сперва жертву припугнут сжатыми сроками и подведут к необходимости совершить опасное действие: ввести логин и пароль, перевести деньги, отдать номер карты и так далее. Если вовремя не заметить неправильный адрес страницы, можно лишиться собственных денег или доступа к важным аккаунтам.

Что можно сделать, чтобы не стать жертвой?

Самый лучший способ не стать жертвой телефонных мошенников — не давать им доступ к своей контактной и личной информации. Для этого можно предпринять несколько шагов:

1. Постарайтесь держать свои профили в социальных сетях закрытыми. Это поможет существенно сократить количество информации, которую преступники смогут найти о вас в открытом доступе.
2. По возможности не предоставляйте свои настоящие личные данные при регистрации в онлайн-сервисах и акционных программах. Ведь при покупке дрели в интернете вы вполне можете представиться кем угодно. И если во время звонка мошенники назовут вас чужим именем, вы сразу поймёте, с кем разговариваете.
3. Внимательно относитесь к рискам утечки ваших данных. Сегодня операторы связи предоставляют услуги по информированию абонентов о возможных утечках их данных из баз маркетплейсов, кредитных организаций, интернет магазинов и так далее, а также дают рекомендации о том, как защитить персональные данные. Если оператор предупредил вас об утечке ваших данных — это повод сменить пароли в социальных сетях, а также быть особо внимательными при общении с незнакомцами.