Новая уловка мошенников: как «перезвоните нам сами» помогает обходить защиту и как не стать жертвой.

МВД зафиксировало новую разновидность телефонного мошенничества, в которой аферисты вынуждают потенциальных жертв по собственной инициативе звонить им. По данным ведомства, такая тактика позволяет обойти современные механизмы защиты банков и операторов связи — и наносит серьёзный вред пользователям.

Мошенники постоянно адаптируют свои схемы под технологии и поведение людей, и очередной пример — «уговаривание» жертвы самостоятельно связаться с злоумышленником.

По информации, опубликованной в телеграм-канале МВД, преступники рассылают поддельные документы, тревожные уведомления или фишинговые (фальшивые) сообщения, в которых предлагают срочно позвонить по указанному номеру.

Часто люди, встревоженные содержанием письма или сообщением, решают «проверить» информацию и перезванивают — тем самым добровольно устанавливая контакт с аферистами.

«Многие решают на всякий случай проверить информацию и связаться с ее отправителем. В результате — по своей инициативе обращаются к мошенникам», — пояснила официальный представитель МВД Ирина Волк.

Такой сценарий опасен тем, что соединение по инициативе человека позволяет злоумышленникам обходить фильтры и блокировки, которые операторы и банки применяют к входящим подозрительным вызовам и сообщениям.

Формы рассылки и типичные поводы

Сообщения могут приходить через разные каналы: мессенджеры, электронную почту, SMS и даже бумажную корреспонденцию обычной почтой. В тексте злоумышленники маскируют угрозу или срочность — например, информацию о взломе аккаунта, требование заменить документы или сим-карту, уведомление о якобы крупном платеже и просьбу «немедленно позвонить, чтобы отменить списание». Цель — вызвать панику или любопытство и побудить жертву связаться по указанному номеру.

Почему звонок работает против защиты

Многие механизмы безопасности нацелены на выявление и блокировку входящих угроз: подозрительных звонков с фальшивых номеров, поддельных SMS и рассылок.

Когда же пользователь сам инициирует звонок по номеру, указанному в мошенническом сообщении, эти фильтры перестают срабатывать — связь устанавливается по инициативе абонента, и злоумышленник получает возможность вести разговор, убеждать, вводить в заблуждение и, при благоприятном исходе, получить доступ к банковским реквизитам, паролям или склонить к установке вредоносного ПО.

Схема с приложением «Календарь»

Полиция привлекла внимание к еще одной схеме мошенничества, связанной с приложением «Календарь».

По имеющейся информации, злоумышленники используют уязвимость или особенности работы сервиса приглашений: они создают событие, помещают в поле «Заметки» фишинговый текст и приглашают на событие адрес, контролируемый преступниками.

Такие приглашения автоматически рассылаются другим пользователям через легальные серверы и выглядят как официальные уведомления — к примеру, о крупном платеже.

В тексте указывается номер для «отмены» платежа; при звонке мошенники предлагают установить приложение или ПО, которое в последствии позволит им получить доступ к паролям, банковским данным и личной информации устройства.

Чего нельзя делать

• Не перезванивайте незнакомым номерам, указанным в подозрительных сообщениях. Даже если сообщение выглядит серьезно, самостоятельный звонок часто играет на руку мошенникам.

• Не устанавливайте приложения и не выполняйте инструкции от незнакомых собеседников по телефону.

• Не сообщайте по телефону данные банковских карт, одноразовые коды из SMS, пароли или ПИНы.

Как действовать при подозрительных сообщениях

1. Проверяйте отправителя через официальные каналы. Если пришло уведомление от банка — перезванивайте по номеру с официального сайта банка или в приложении, а не по номеру в сообщении. То же касается госуслуг и других организаций.

2. Используйте официальные приложения и сайты для проверки операций и уведомлений.

3. При любом сомнении — закройте сообщение и не совершайте действий под давлением срочности или страха.

4. Если вы случайно связались с мошенниками или установили подозрительное ПО — немедленно обратитесь в ваш банк для блокировки карт, смените пароли в ключевых сервисах и, по возможности, отключите/сбросьте устройство до заводских настроек после консультации со специалистом.

5. Сообщайте о мошенничестве в полицию и в службу поддержки пострадавшего сервиса (банк, оператор сотовой связи). Чем больше сообщений, тем быстрее можно выявить масштаб рассылки.

Новые мошеннические приемы нацелены не только на техническое взломанное проникновение, но и на психологическую манипуляцию — вынудить жертву совершить ошибочное действие по собственной инициативе.

Главное правило в таких ситуациях — сохранять спокойствие, не торопиться и проверять любую тревожную информацию через официальные источники.

При малейших признаках утечки данных или установки подозрительного ПО следует немедленно связываться с банком и правоохранительными органами.

Сыщики задержали курьера мошенников

Свердловские сыщики задержали жителя Новосибирска за пособничество аферистам. Он обманул и артемовцев

В Первоуральске оперативники уголовного розыска территориального ОВД совместно с коллегами из подразделения по борьбе с киберпреступностью ГУ МВД по Свердловской области в ходе спецоперации задержали очередного пособника телефонных мошенников, забиравшего сбережения у пожилых граждан.

«Бегунком» оказался ранее не судимый житель Новосибирской области 2005 года рождения.

Он обманул и двух пенсионерок в Артемовском, забрав у них деньги, чтобы якобы перевести их на «безопасный» счет.

«Подозреваемый признал свою причастность к нескольким криминальным эпизодам. По заданию „куратора“ он прилетел в Екатеринбург для сбора денег у жертв мошеннических схем. Свои преступные действия осознавал и предпринимал меры маскировки — менял одежду, надевал солнечные очки или медицинскую маску. Все переписки в телефоне сразу же удалял. Только в Первоуральске он обманул двух доверчивых пенсионерок, 1936 и 1940 г.р., похитив у них более одного миллиона рублей", - проинформировал начальник пресс-службы регионального главка МВД Валерий Горелых.

Награбленные средства направлял на криптокошелек. В отношении фигуранта за мошенничество в крупном размере полиция возбудила и расследует уголовные дела по признакам состава преступлений, предусмотренных ч. 3 ст. 159 УК РФ.

"Гастролер и любитель красиво жить за счет бабушек и дедушек теперь содержится под стражей и проверяется на причастность к иным похожим фактам по территории всей нашей страны", — отметил полковник Горелых.

Чаще всего злоумышленники облапошивали людей под видом представителя военной прокуратуры, государственного юриста и телефонной компании с целью продления договора на обслуживание.

Пожилых граждан мошенники запугивали сотрудничеством с украинскими террористами, тем, что кто-то оформляет от их имени кредиты в банках. Пенсионеров вынуждали перевести сбережения на якобы безопасные счета, сообщить паспортные данные, пароли, наличие денег.

«Тех, кто ищет в Интернете легкую, но хорошо оплачиваемую работу, прошу знать и помнить простое правило — быть на побегушках у воротил подпольного бизнеса всегда заканчивается не благосостоянием, а исключительно тюрьмой. Других вариантов просто не бывает. Всего один совет и землякам-свердловчанам. Прекратите общаться с чужими, не открывайте случайные ссылки, если не хотите потерять то, что имеете. Не забывайте, что в век технологий чужаки с легкостью могут перевоплощаться по внешнему виду и голосу в родных вам людей и в ваших начальников», — резюмировал Валерий Горелых.

Фото предоставлено В. Н. Горелых