В Брянской области за минувшую неделю телефонные и сетевые мошенники похитили 27 миллионов рублей, зафиксировано 36 обращений. По данным МТС RED, дочерней компании экосистемы МТС по кибербезопасности, Центральный федеральный округ занимает первое место по количеству пользователей, сталкивающихся с фишингом.

По сравнению с первым полугодием 2022 года общий объем фишинга вырос примерно на 40%. В среднем они получают одну-две сомнительные ссылки в месяц, а бывает и больше. Чаще всего злоумышленники используют различные уловки и просят пользователей ввести данные банковских карт. Стоит еще раз вспомнить, как обманывают кибермошенники, как их вычислить и как защитить свои аккаунты от взлома.

«Проголосуй за моего ребёнка»

Новый способ украсть аккаунт. В телеграме прилетает сообщение от знакомого в духе «Ань, привет! Проголосуй за Оленьку в конкурсе рисунков». И следом ссылка, на которую нужно кликнуть. Никогда не открывайте ее, если не хотите подарить свой аккаунт мошенникам.

При переходе по ссылке действительно открывается страница с рисунками. Но если нажать на «проголосовать», появляется окно с просьбой ввести номер телефона, чтобы подтвердить голос. Затем бот просит ввести высланный код авторизации. На самом же деле, это и есть код для доступа к телеграм-аккаунту. Как только человек вводит его, мошенники получают доступ к аккаунту. Ну, а дальше от имени взломанного пользователя аферисты рассылают то же сообщение всем его контактам.

Звонок «сотрудника» банка

Это самая классическая схема, которая всё ещё работает. Звонок сотрудника службы безопасности, который уверяет, что кто-то оформляет на ваше имя кредит. Спасти ситуацию могут только данные вашей банковской карты — пин-код, номер карты или CVC-код. «Спасать» деньги по телефону любят не только подставные сотрудники банков. Не забывайте также про «следователей», «полицейских» и других персонажей правоохранительных органов.

Кража личного кабинета на Госуслугах

Приходят звонки по WhatsApp* (принадлежит Meta, которая признана экстремистской и запрещена в РФ) с «картинкой» госуслуг или вам звонит «сотрудник» центрального госархива и говорит, что некие запрошенные документы на ваше имя готовы. Остается только ввести в программу код подтверждения, который придет SMS-сообщением от Госуслуг.

На самом же деле мошенники заходят на портал Госуслуг, выбирают функцию «Забыл пароль», вводят номер телефона жертвы и жмут кнопку «Восстановить доступ». А когда вы называете четыре цифры из SMS от Госуслуг, получают доступ к вашему профилю. После этого меняют ваши номер телефона и e-mail, чтобы никаких уведомлений не приходило.

Получив доступ к аккаунту, мошенники могут совершать любые сделки — вплоть до отчуждения квартир.

Что делать, чтобы обезопасить себя

  1. Применяйте двухфакторную аутентификацию. В этом случае для входа в соцсети, банковские приложения или разные интернет-сервисы вы будете вводить не только обычный пароль, но и одноразовый код из SMS.
  2. Регулярно меняйте пароли. Специалисты по IT-безопасности советуют менять их раз в 3−6 месяцев. Они не должны быть простыми. Нельзя использовать дату рождения, имена, одинаковые или последовательно идущие на клавиатуре символы вроде qwerty. Чтобы не держать десятки паролей в голове и не записывать их в блокноте, используйте менеджер паролей. Это как электронный сейф, где хранятся логины и пароли от разных сервисов.
  3. Обращайте внимание на запросы приложений. Читайте подробное описание, прежде чем скачивать их. Зачем какой-нибудь игре данные об аккаунтах, SMS или вашем местоположении?
  4. Не переходите по сомнительным ссылкам. И не открывайте прикрепленные файлы из ненадежных источников.
  5. Установите на SIM-карту пин-код. Если у вас украли телефон, мошенники могут вставить симку в другой смартфон и украсть деньги. Здесь не поможет даже двухфакторная аутентификация. Установить пароль на симку можно в настройках.
  6. Установите дополнительные опции, которые предлагают все операторы. Например, у МТС есть функция «Защитник». Это умная программа, которая распознает звонки от мошенников и автоматически их блокирует. После каждого подозрительного вызова вам приходит смс-отчет.
  7. Обсудите то, о чем вы узнали из этого текста с семьей. Особенно с детьми и пожилыми родственниками.

«Переходить по неизвестным и подозрительным ссылкам категорически нельзя, дальнейшие действия мошенников непрозрачны для пользователя и, как правило, грозят кражей персональных данных и денег в конечном счете. Они становятся все более изобретательны, и только от пользователя зависит — предоставлять им данные или нет. Функция „Защитник“ блокирует прямой контакт с массовыми обзвонами, что экономит до 15 минут в день», — рассказал директор филиала МТС в Брянской области Максим Митькин.