«Спросонья ответил, а потом испугался»: что делать, если назвали мошенникам код из SMS

Случаи телефонного мошенничества стали уже настолько регулярны, что кажется, не осталось человека, который с ними не сталкивался. Причем злоумышленники находят всё новые и новые способы социальной инженерии, стремясь вынудить людей отдать им свои сбережения. Эксперты рассказали V1.RU, что делать после подозрительного звонка, особенно если вы успели назвать код.—

«Попросили назвать код — я назвал»

В жизни бывают ситуации, когда человек, теряя бдительность, становится легкой добычей в руках опытных и пронырливых аферистов. Позвонив в самый неожиданный момент и представившись работниками домоуправления, сотрудниками банка, лечащим врачом любимой кошки, злоумышленники, коварно и подло пользуясь доверием простосердечных граждан, отнимают у них деньги.

Представим ситуацию. Позвонили с утра из управляющей компании, стали что-то объяснять, а потом прислали SMS и попросили назвать указанный там код. Человек спросонья ничего не понял, кроме того, что ему надо назвать код, и назвал. Потом положил трубку и пережил момент осознания.

— Позвонили с утра и быстро, с напором начали заявлять, что они из домофонной компании, что устанавливают у нас новые умные домофоны, — рассказывает врач одной из крупных больниц. — И якобы чтобы получить комплект ключей и доступ, необходимо назвать им код. Я был после дежурства, уставший, а они настолько бодры и напористы, что код из присланной SMS я назвал им прежде, чем проснулся. Они поблагодарили, положили трубку, а меня только через минуту накрыло осознание.

По спине пробежал холодок, онемели пальцы, дало перебои пораженное страшной догадкой и кошмарным предчувствием сердце. «А ведь это были мошенники?..»

— Поняв, что я сам помог мошенникам испортить мне день, я начал немедленно действовать, — рассказывает врач. — Полез менять пароли на «Госуслугах» и в банковских приложениях, начал проверять доступы к аккаунтам в соцсетях. И в этот момент пришло SMS: «Зафиксирована передача кода третьим лицам…» — и два номера телефона «горячей линии». Первая же мысль была — срочно позвонить. Но, к счастью, я уже успел проснуться, загуглить телефоны и понять, что именно это от меня и хотят мошенники: чтобы я, перепуганный и ничего не понимающий, позвонил им сам. Поэтому звонить не стал, а, сменив пароли и выпив валерьянки, отправился в МФЦ ставить самозапрет на кредиты.

Проверьте свой портал на «Госуслугах»

Специалисты МФЦ назвали порядок действий при подозрении на мошенничество с вашим порталом «Госуслуг»:

• если вы нечаянно назвали кому-то код из SMS-уведомления, нужно зафиксировать номер телефона, с которого поступил звонок или обращение в мессенджере, и время вашего разговора с сомнительной личностью. Следует незамедлительно обратиться в правоохранительные органы, сообщить о произошедшем и передать им эти данные;

• проверьте состояние личного кабинета на портале «Госуслуг» и немедленно поменяйте пароль, даже если вы не уверены, что стали жертвой мошенников;

• также важно проверить, указаны ли в личном кабинете актуальные номер телефона и почты из-за того, что мошенники могли их изменить;

• в разделе «Безопасность» нужно завершить активные сеансы на других устройствах, оставив лишь текущий;

• немаловажной является проверка ленты уведомлений и раздела «Мои заявления».

«Если кто-то звонит и требует назвать какой-то код, он, безусловно, мошенник»

После подозрительного звонка нужно проверить состояние банковского счета и историю совершенных операций. Отсутствие новых транзакций не означает, что можно расслабиться.

— Не каждое покушение на преступление является законченным преступлением, — говорит адвокат Роман Гребенников. — Незаконное действие могло не привести к результату, у преступников просто могло ничего не получиться.

Роман Гребенников уверен, конфиденциальной информацией, в том числе кодами из уведомлений, интересуются исключительно аферисты и злоумышленники.

— Если кто-то звонит по телефону и требует назвать какой-то код, он, безусловно, мошенник.

По мнению Романа Гребенникова, быть уверенным в том, что вы говорите с реальным человеком, например работником банка, можно только при личной встрече.

— Сегодня даже интерактивные банки, у которых нет филиала в городе, где живет клиент, присылают к нему человека, личного представителя, который вручает карту лично в руки владельцу, проверяет все программы, приложение онлайн-банка, помогает разобраться во всех опциях и консультирует, — рассказывает Роман Гребенников. — При личном общении вы можете убедиться в том, что перед вами реальный сотрудник. Во всех остальных случаях следует быть осторожными. Если человек хочет что-то узнать из кодированного сообщения, которое вам приходит, ссылаясь на ТСЖ, или на школу, или на что-то, что «стало модно». Тут даже думать не нужно, это однозначно мошенники!

Если же после того, как мошенникам был назван код, но никаких транзакций по счету не было, расслабляться не стоит.

— Не каждое начатое преступление реализуется до конца. Если у вас после подозрительного телефонного разговора ничего не пропало со счета, возможно, у преступников по каким-то причинам не вышло довести дело до конца, — отмечает Роман Гребенников. — Человек, который назвал код, мог просто ошибиться. Не исключено и то, что названный код — только первая часть многоходовой комбинации. И если после того, как вы назвали код, у вас не пропали деньги, скорее всего, это потому, что у жуликов просто не получилось осуществить свой замысел. Однако покушение на мошенничество было! И возможно, оно еще продолжается.

«Всегда надо сначала думать, а потом делать»

В свою очередь, руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказывал, что мобильный пользователь для подавляющего большинства злоумышленников воспринимается как абсолютно безличный источник получения денег.

— Могу сказать, что они пытаются максимально эффективно монетизировать свои затраты по времени и техническим усилиям на атаку в конечный денежный выхлоп, — рассказывает Дмитрий Галов. — Финансовая мотивация у них бывает прямая или непрямая. Прямая — это попытка скомпрометировать какие-нибудь учетные данные онлайн-банка, вывести деньги или выманить у вас деньги мошенническим звонком. Это может быть попытка склонить вас к действиям даже не телефонным мошенничеством, а фишингом, рассылками, установить что-нибудь на девайс или в итоге украсть учетные данные от банка.

По словам Дмитрия Галова, основных принципов защиты на самом деле не очень много:

— Основные принципы информационной безопасности и кибергигиены — это регулярное обновление операционной системы и прикладных приложений, чтобы минимизировать известные уязвимости. И это установка приложений не только из официальных, но и проверенных источников, — рассказывал Дмитрий Галов. — Второе — это грамотный подход к безопасности своих аккаунтов с применением качественных паролей и двухфакторной аутентификации. Это достаточно просто, но многие это почему-то игнорируют. И третье — это защитное решение, которое может уберечь как и от файловых угроз, и от фишинга, и от того же самого телефонного мошенничества.

Специалист по кибербезопасности напоминает, что необходимо быть крайне бдительным в общении с неизвестными.

— Первое, что надо помнить: любые ваши данные могут быть интересны мошенникам, — напоминает Дмитрий Галов. — Второе — что надо быть готовым, что злоумышленники любыми этими данными попробуют воспользоваться. Даже если к вам приходят те, кто знает вашу родословную до седьмого колена и, кажется, знают вообще всё, то это не повод верить им на слово. Понимаю, что бывают разные ситуации, но всегда надо сначала думать, а потом делать. И чаще всего, когда человек хоть чуть-чуть думает, он уже не попадается.

ngs.ru