Мошенники — настоящие трудоголики. У них не бывает отпусков или выходных дней. В будни и праздники они играют на наших эмоциях, создавая ощущение срочности или опасности. Например, говорят очередному «клиенту», что его счет заблокирован или кто-то пытается получить доступ к его личным данным. В таких случаях правоохранители и психологи советуют сохранять спокойствие и не поддаваться панике. И самое важное: перед принятием решений обязательно нужно проверять любую поступившую вам информацию через официальные каналы.
Работа мечты
Мошенники продолжают трудиться и в праздники, и в будни. Но если в праздничные дни они чаще использовали всевозможные скидочно-подарочные схемы с фальшивыми акциями и выплатами, то сейчас ассортимент «услуг» аферистов изменился в «рабочую» сторону. И в прямом, и в переносном смысле.
По информации правоохранителей, в январе — феврале нынешнего года по всей стране усилилась активность фейковых работодателей. Пример реализации популярной преступной схемы «фейковый работодатель» приводит телеграм-канал «Вестник киберполиции России». Итак, злоумышленники от лица реально существующей компании распространяют в мессенджерах привлекательную вакансию. Например, копирайтера — с удаленным характером работы, гибким графиком и солидной зарплатой. А соискателю заветной вакансии предлагают работать, используя специализированное приложение, которое необходимо установить, предоставив необходимые разрешения.
Разумеется, никто не предупреждает новоиспеченного копирайтера о том, что после установки в его смартфоне приложение будет перехватывать СМС-сообщения, что позволит злоумышленникам получить доступ к секретным кодам и похитить его средства.
Не менее популярна и схема, когда потенциальному «работнику» предлагают вакансию от лица владельцев пунктов выдачи заказов популярных маркетплейсов. Подобные объявления о поиске сотрудников, как правило, публикуются с подставных аккаунтов на популярных площадках или рассылаются через мессенджеры.
Если же получатель заинтересовывается предложением, его приглашают на собеседование в WhatsApp, где в числе прочих задают самый важный вопрос: о том, каким смартфоном он пользуется. Преступников, как отмечает «Вестник киберполиции», интересует только операционная система Android. После заполнения анкеты пользователю направляется ссылка для загрузки приложения якобы для работы. На деле приложение оказывается Android-трояном удаленного доступа (RAT). Что происходит дальше, рассказывать уже не нужно.
На какие детали стоит обратить внимание в общении с потенциальным работодателем, чтобы не стать жертвой мошенников? В первую очередь вас должен насторожить интерес к операционной системе вашего смартфона. Большинство вредоносного программного обеспечения функционирует на Android. Опасность для пользователей Apple тоже существует, однако универсальных «вредоносов», которые могут работать на любых смартфонах, пока не выявлено.
Также тревожным маячком может стать использование лексики, не относящейся к официальному стилю общения. Ни одна крупная компания в описании вакансии не будет использовать сленг или разговорные выражения, поскольку это может негативно сказаться на имидже организации. А еще насторожить должно отсутствие требований к соискателю и обещание очень выгодных условий: мошенники не ищут кандидата, а заманивают в сети жертву. Для трудоустройства правоохранители рекомендуют обращаться в офисы компаний или на официальные, проверенные сайты.
Что такое квишинг и как с ним бороться
Разумеется, все мы давно усвоили, что правду на заборе никто не напишет. И все-таки продолжаем верить сомнительным объявлениям, расклеенным на столбах и подъездах. А как иначе можно объяснить успех новой мошеннической схемы, которую аферисты уже успели опробовать и в столице, и в регионах? Жителям кубанского города Тихорецка тоже приходилось видеть в подъездах своих домов объявления с QR-кодом и предложением вступить в домовые чаты. О том, что это проделки мошенников, горожан предупредила полиция и глава Тихорецка в своем аккаунте в «Телеграме».
«Такие объявления с QR-кодами стали развешивать в подъездах мошенники. Если вы отсканируете код, откроется ваш Telegram и появится сообщение о подключении стороннего устройства. Таким образом злоумышленники завладеют вашим аккаунтом и получат доступ к контактам и переписке»,— написал Анатолий Перепелин.
Специфическая форма, при которой мошенники используют QR-коды для обмана граждан и кражи их конфиденциальных данных, называется квишингом. В такой поддельный QR-код может быть интегрирована любая информация, например ссылка на мошеннический сайт или на скачивание вредоносного программного обеспечения. В итоге мошенники получают доступ к финансовым ресурсам или конфиденциальной информации жертвы.
В распространении квишинга злоумышленники могут быть весьма изобретательны. Кроме рассылок по электронной почте и объявлений в подъездах, правоохранителями фиксировались случаи распространения поддельных квитанций и даже наклеек на электросамокатах.
— Будьте внимательны и осторожны, не переходите по сомнительным ссылкам,— рекомендуют гражданам полицейские.
И снова «безопасный счет»
Предлогом для общения аферистов с потенциальной жертвой может стать даже банальная замена счетчиков. Именно так 71-летняя жительница Армавира лишилась 745 тысяч рублей, сообщает пресс-служба кубанской полиции.
Пенсионерке позвонил незнакомец, представившийся сотрудником энергосбытовой компании. Вежливый и обходительный «сотрудник» уведомил женщину о необходимости замены счетчика. Для этого требовалось заполнить заявку и сообщить код из СМС-сообщения.
Поверив звонившему, женщина выполнила все его указания. Однако вскоре ей снова позвонили, на этот раз якобы из полиции. Лжесотрудник заявил, что она стала жертвой мошенников, передав коды злоумышленникам, и теперь от ее имени идут переводы в поддержку ВСУ.
Дальше мошенники предложили пенсионерке спасти деньги, переведя их на «безопасный счет». Что она и сделала…
На уловки мошенников попались краснодарские пенсионеры. В общей сложности они перевели аферистам несколько миллионов рублей, сообщает пресс-служба УМВД России по городу Краснодару.
В последних числах января в дежурную часть отдела полиции в Юбилейном микрорайоне кубанской столицы с заявлением о мошенничестве обратилась 79-летняя местная жительница. Женщина пояснила, что аферисты убедили ее в необходимости обезопасить свои денежные средства и перевести их на «безопасный» счет. Женщина внесла на указанный счет около полутора миллионов рублей и только позже осознала, что стала жертвой тщательно спланированной мошеннической схемы.
О звонках якобы сотрудника Центрального банка в полицию сообщил 65-летний краснодарец. Пенсионер заявил, что посредством СМС-сообщения в мессенджере лжесотрудник уведомил его о необходимости обезопасить личные денежные средства. В результате мужчина перевел на «безопасный» счет около миллиона рублей.
С аналогичным заявлением в полицию обратился 73-летний житель кубанской столицы. Злоумышленник уведомил пенсионера о необходимости срочного финансового перевода на специальный счет, якобы для обеспечения безопасности денежных средств. Под давлением манипуляций пожилой краснодарец перевел все личные сбережения на указанный ему расчетный счет. В общей сложности ущерб от действий правонарушителей составил 4,4 миллиона рублей.
Полиция Краснодара напоминает, что участились случаи телефонного мошенничества, поэтому не доверяйте подозрительным номерам. Сотрудники банка никогда не связываются с клиентами в мессенджерах, не звонят с предложением перевести деньги на безопасный счет. Таких счетов не существует.
Принцип нулевого доверия
Как защитить себя от мошенников? Для обеспечения собственной безопасности правоохранители рекомендуют использовать простой, но эффективный принцип: никому не доверять без проверки. Эта концепция, известная как Zero Trust (нулевое доверие), возникла из необходимости защищаться в мире, где угрозы могут подстерегать буквально на каждом шагу.
Как применить принцип нулевого доверия на практике? Тоже очень просто. В первую очередь не стоит доверять «официальным» сообщениям вслепую. Получили звонок из «банка» с просьбой обновить данные? Или сообщение от «друга» с просьбой перевести деньги? Не торопитесь выполнять инструкции. Мошенники нередко взламывают аккаунты ваших знакомых и просят перевести деньги или предоставить личные данные. Всегда перезванивайте и уточняйте детали, особенно в неожиданных ситуациях. Также имеет смысл перезвонить в банк уточнить, действительно ли он отправлял это сообщение.
Еще одна важная деталь: при общении задавайте как можно больше вопросов. Интернет-услуга требует паспортных данных — почему? Магазин просит полное имя, адрес и номер телефона — для чего это нужно? И тому подобное. Прежде чем делиться с кем-либо такой информацией, подумайте: действительно ли это необходимо? Если нет, не предоставляйте информацию.
Также не стесняйтесь просить собеседника подтвердить свои слова. Если вам звонят от имени организации с какими-нибудь требованиями, спросите у звонящего юридический и фактический адрес, фамилию руководителя, в случае со звонками из правоохранительных органов — номер телефона дежурной части. А потом перезвоните туда и перепроверьте всю полученную информацию.
Кроме того, помните, что доверять опасно даже своим паролям. А если ваш пароль Qwerty123 или 123456, это подарок для хакеров. Если же ваш пароль сложный, злоумышленники могут получить доступ к вашим данным через контрольные вопросы, ответы на которые часто легко угадать или найти в соцсетях. Например, если контрольный вопрос — девичья фамилия матери, ответ можно найти через социальные сети или Getcontact. Используйте уникальные, сложные ответы или зашифрованные подсказки.
И наконец, всегда доверяйте своим сомнениям. Если какая-либо информация кажется вам странной, несвоевременной, неуместной или поступающей по необычным каналам связи, остановитесь. Заставлять вас торопиться и принимать необдуманные решения — это задача мошенников. Не стоит им помогать!
Рина КАРЕТИНА
