Разводы

Как мою родствен­ницу пытались обмануть через схему с обратным звонком

Этот текст написан в Сообществе, бережно отредактирован и оформлен по стандартам редакции

Дмитрий Чёрный

Профиль автора

Сразу скажу, что ничего плохого не произошло, потенциальные жертвы отделались легким испугом.

Хотя на всякий случай они сменили пароль на госуслугах, подключили 2FA, что давно пора было сделать, и даже заблокировали на время карту Т⁠-⁠Банка. А столкнулись они со стандартной схемой развода, но в слегка новом виде.

Шаг № 1. Мошенник заходит на сайт сети гипермаркетов «Твой дом» и делает попытку регистрации аккаунта с указанием мобильного номера телефона потенциальной жертвы. Предположу, что услуги рассылки авторизационных смс «Твоему дому» оказывает Т-Мобайл, так что человек получает смс от T-ID с текстом: «Код ХХХХ для входа в „Твой дом“».

Шаг № 2. Человеку звонит «соседка из 25-й квартиры», сочиняет что-то про сервис госуслуг «Твой дом», называет персональные данные и номер телефона. Говорит: «Нужно проголосовать за установку видеокамер в подъезде, я вас зарегистрировала в чате подъезда, но нужен код». Звонок идет через самый безопасный и защищенный национальный мессенджер.

Задача мошенников — выманить четырехзначный код из смс. Код сам по себе никакой ценности не представляет, а передача его мошеннику служит лишь поводом для перехода к шагу № 3.

Шаг № 3. Приходит второе смс с другого номера — в нашем случае это был «Билайн» — без текстового идентификатора отправителя и с текстом: «Выполнен вход на госуслуги», «На вас оформлена доверенность, если это не вы, позвоните по номеру». И указан еще один номер — «Газпромбанк-мобайл», Санкт-Петербург. В процессе разговора, видимо, возникнет «безопасный счет», кредиты и прочее.

Сейчас родственница дополнительно проинструктирована, хотя и так была настороже, и звонить, конечно, по номерам из смс не стала. В «Газпромбанк-мобайл» я написал, но есть сомнения, что они что-то сделают.

Мошенники создают ситуации, в которых человек не станет перепроверять информацию и поступит так, как им нужно.

В истории Дмитрия происходящее сначала выглядело чем-то обычным: родственнице позвонила якобы соседка с просьбой проголосовать по общедомовому вопросу. Для этого нужно только войти в чат и выбрать ответ, даже регистрироваться не надо — активная «соседка» уже все сделала сама. Мошенники использовали сеть гипермаркетов «Твой дом», чтобы ввести в заблуждение: родственница подумала, что смс с кодом от аккаунта магазина — это и есть та самая регистрация в чате дома на госуслугах.

Далее человек называет код, и ему приходит смс о взломе. В панике, чтобы быстрее решить проблему, он звонит по номерам из сообщения и попадает на мошенников. Они убеждают срочно «спасти» деньги — перевести их на «безопасный счет».

В обычной жизни мало ситуаций, которые требуют мгновенных решений. Даже если речь идет о краже данных и денег. Возьмите паузу: ничего не изменится, если вы отреагируете не в ту же секунду, а через пару минут.

Когда приходит тревожное сообщение, взять паузу относительно просто: не отвечайте на сообщение и не перезванивайте. Сначала проверьте информацию — найдите в поисковике официальный сайт ведомства или компании, зайдите на него и позвоните по номеру, который там указан.

С общением по телефону сложнее. Мошенник понимает, что пауза играет против него. Вас начнут уверять, что времени совсем нет, деньги крадут прямо сейчас. Если не можете просто бросить трубку, выберите повод, который якобы мешает продолжить разговор: надо выключить газ, успокоить ребенка, запереть входную дверь. Когда вы немного придете в себя, мозг получит возможность проанализировать информацию и понять, мошенник перед вами или нет.

Узнайте больше о мошеннических схемах и о том, как на них реагировать, в бесплатном курсе Учебника Т⁠—⁠Ж «Как защититься от мошенников».