Сегодня нельзя доверять ни одному звонку и сообщению, даже если они приходят с официального номера 1414. Полиция не успевает отработать одну схему, а у мошенников уже готова новая
ВПОЛНЕ ПРАВДОПОДОБНО
Журналисты почти каждый день испытывают работу недобросовестных людей на себе. И надо сказать, что их идеи каждый раз вызывают удивление, методы совершенствуются, и в потоке дел можно легко поверить тому, что они нам предлагают. Рассказываем о нескольких способах обмана, жертвами которых чуть не стали корреспонденты газеты.
Одной из наших сотрудниц позвонили под видом работника КЭЦ.
— Человек представился и сказал, что у меня в квартире ожидается плановая проверка счетчика. Я была погружена в работу и машинально ответила, что они могут приходить, дома будет мама. Вспомнив, что счетчики вынесены из квартир, я уточнила, нужен ли доступ в жилье. Сотрудник не растерялся и объяснил, что после проверки необходимо будет подписать акт, — рассказала журналист. — Затем работник КЭЦ сообщил, что мне с 1414 отправили SMS с номером электронной очереди. Я должна продиктовать код, после чего меня запишут на проверку.
И лишь после того, как злоумышленники попросили продиктовать код, журналист поняла, что разговаривает не с сотрудником КЭЦ. Хотя тот и пытался убедить, что это новая услуга КЭЦ и без этого они не смогут провести проверку счетчика. Корреспондент не стала дальше разговаривать и нажала отбой. Но согласитесь, звонок был вполне правдоподобный, коммунальные службы действительно могут проверять счетчики и приборы учета. И, например, пенсионеры, легко поверят мошенникам и продиктуют код.
Что важно, даже после того, как журналист не сообщила код и отключилась, злоумышленники не успокоились. Спустя две минуты поступил звонок на WhatsApp. На экране высветился логотип сайта «Правительство для граждан» и подпись «ЦОН».
— На этот раз со мной заговорил робот: «Мы зафиксировали вход на вашу страницу в eGov из Шымкента с айфона. Если это были не вы, скажите «оператор» и вас соединят». Дальше мне просто стало интересно, и я решила послушать, что они скажут, — продолжила рассказ собеседница. — Из якобы ЦОНа стали уверять, что мою страницу взломали, они передадут данные в полицию, а мой личный кабинет заблокируют. Пытались выяснить, сообщила ли я код, звонили ли мне из банков или КЭЦ. Когда я начала отвечать расплывчато, девушка стала немного нервничать, ей нужны были точные ответы. В итоге просто сбросила звонок. Мне тут же перезвонили, я сбросила, и так три раза, пока я не заблокировала номер.
Мы выяснили, что у энергоцентра нет услуги электронной очереди. Как правило, их операторы не звонят клиентам и не оповещают их индивидуально о проверке счетчиков.
Еще одному нашему сотруднику стали приходить с номера 1414 сообщения, что на него наложена сумма штрафа в размере 21 625 тенге. Подробнее об этом предлагалось узнать на сайте eGov. И дана активная ссылка.
— Такое сообщение на казахском и русском языках приходило два дня подряд, причем в тексте менялась дата, сначала, что 1 мая наложен штраф, затем, что 2 мая, — уточнил журналист. — Я не стал переходить по ссылке, а решил проверить наличие штрафа в Kaspi, там никаких уведомлений не поступало. Мне посоветовали еще проверить в личном кабинете в разделе штрафы, там тоже ничего не отобразилось.
ЧТО ЗА ЭТИМ СТОИТ
Мы видим, что мошенники легко подделывают официальные номера служб. Их задача в том, чтобы заставить человека пройти по ссылкам, которые они отправляют через официальных операторов.
В полиции еще раз поясняют, что злоумышленники в открытом доступе сначала находят ИИН и номер телефона потенциальной жертвы, затем с помощью этого пытаются войти на портал eGov. Потерпевшему в это время приходит SMS-код с номера 1414. Так как это номер единого контакт-центра, многие попадаются в ловушку киберпреступников. Напоминаем, SMS-код с номера 1414 не следует сообщать никому.
Как именно работают мошенники, рассказали в министерстве цифрового развития, инноваций и аэрокосмической промышленности.
— Мошенники всегда действуют в несколько этапов. Во-первых, они пытаются войти в систему Электронного правительства от имени пользователя. Когда это происходит, человеку на мобильный номер, зарегистрированный в базе мобильных граждан, приходит SMS-сообщение с номера 1414 для подтверждения личности пользователя, — поясняют в ведомстве. — Но мы знаем, что в систему нельзя войти без биометрии лица, даже с наличием кода. А биометрию может пройти только сам пользователь. Поэтому, этап с запросом SMS-кода — это психологический момент, манипуляция, чтобы подвести человека к нужному состоянию перед основным обманом.
Схема построена на том, что потерпевшему звонит еще один мошенник, который представляется почтовой, налоговой или коммунальной службой, сотрудником ЦОНа или банка, а также правоохранительными органами.
— Его задача — убедить жертву в том, что его страницу пытались взломать мошенники, чтобы завладеть личными данными, — продолжают в ведомстве. — И чтобы якобы уберечь от мошенников, предлагает установить сторонние приложения или перейти по внешним ссылкам. И вот именно эти действия опасны, потому что они направлены на взлом банковских учетных записей пользователя.
Получается, что мошенники сначала создают ситуацию, при которой человек верит, что попался на удочку киберпреступников, а потом сами, под видом помощи завладевают данными пользователя, в том числе и банковскими. Никогда и ни в коем случае нельзя переходить по внешним ссылкам и устанавливать сторонние приложения на телефон, а также сообщать коды из SMS, которые дадут повод мошенникам работать с вами дальше.
Маргарита АЛЕКСЕЕНКО, иллюстрация создана ИИ,
скрин сообщения предоставлен героем материала
