Самые популярные схемы мошенников по выманиванию кодов из смс

Развитие цифровых технологий несёт нам не только многочисленные плюсы, но и заставляет нас быть готовыми к тому, что денежные средства могут оказаться в руках киберпреступников. В связи с этим специально для «РГ» основатель сервиса «Кредчек» Эльман Мехтиев рассказал о самых распространённых способах мошенничества и как им противостоять.

Чаще всего мошенники крадут средства граждан благодаря получению доступа к подтверждённой учётной записи физического лица на едином портале государственных и муниципальных услуг. Так как информации про каждого из нас более чем достаточно в открытом доступе, в том числе благодаря социальным сетям.

Чаще всего третьим лицам для перехвата управления учётной записью достаточно получить контрольный код, который направляется владельцу учётной записи для подтверждения действий по смене пароля.

И ЧТОБЫ ПОЛУЧИТЬ ЗАВЕТНЫЕ ЦИФРЫ ИЗ СМС, КАКИЕ ТОЛЬКО СЦЕНАРИИ НЕ ИСПОЛЬЗУЮТСЯ:

• «звонок от оператора сотовой связи об истечении срока действия SIM-карты»;
• «код для подтверждения посылки от Центрального Архива госуслуг»;
• «код для внесения недостающих записей в трудовую книжку для правильного начисления будущей пенсии»;
• «код для подтверждения заказа товара по суперльготной цене»;
• «код для записи в поликлинику» и «код для записи на приём к следователю»…

Также очень популярны звонки и сообщения «от большого начальника», «из органов следствия» и так далее.

Со всем этим сонмом угроз можно бороться, лишь соблюдая меры цифровой и финансовой «гигиены».

– Так как всё больше и больше атак осуществляется с помощью звонков через мессенджеры, просто запретите входящие звонки через интернет, – советует Эльман Мехтиев. – Если в связи с профессиональной деятельностью это невозможно, ограничьте их только номерами, уже записанными в «контактах» (как в Telegram), или выключите для неизвестных номеров звук (как в WhatsApp). Даже отключение звука такого звонка поможет не спешить с ответом на звонок с неизвестного номера и вспомнить о рисках подмены номера при звонках через мессенджеры:

• если, ответив на звонок, понимаете, что это спам или атака, не ленитесь внести его в список заблокированных. И даже если звонки с тем же содержанием продолжат поступать с других номеров, не ленитесь и их вносить в список заблокированных (мне пришлось один раз вносить номера в такой список подряд почти 30 минут);
• если вас просят произнести код из смс, не поленитесь прочитать внимательно всё сообщение – там обязательно будет указан его отправитель. Называя код, можно отдать третьему лицу не только всю информацию, которая хранится в государственных информационных системах, но и пароль от личного кабинета в банке, в котором «деньги лежат»;
• если вам звонят «из банка», уточните название кредитной организации, дайте отбой и перезвоните по номеру, указанному на сайте банка в интернете или на платёжной карте;
• если вам пишет «начальник начальника» – не бегите «впереди паровоза» и не ленитесь перезвонить своему начальнику с уточнением всего того, что прочитали в сообщении;
• если вам пришло сообщение с неизвестного адреса или номера, каким бы привлекательным или срочным ни было сообщение, не спешите открывать ссылки в нём. Перейдя по ссылке, можно запустить загрузку троянского приложения на своё устройство и тем самым «сдать все пароли и явки» злоумышленникам…

Список можно продолжать и продолжать, но самый главный совет – всегда, когда речь пойдёт о нестандартной ситуации и необходимости «срочно принять решение и действовать», не забывайте «включить внутреннего Штирлица».

Георгий ПАНИН.
«РГ».

Материал опубликован в рамках сотрудничества с редакцией «Российской газеты».