Мошенники теперь обстоятельно готовятся к разговору с жертвами

Мошенники теперь обстоятельно готовятся к разговору с жертвами

Индивидуальный подход?

Эксперты уверяют: мошенники часто подолгу разрабатывают жертву, узнавая про нее как можно больше. Мне же показалось, что данные они хоть и собирают, но все-таки на скорую руку, покопавшись лишь в платных базах. Так, в моем случае жулики знали, что сейчас я работаю в академическом научном институте, при этом наивно полагая, что это вуз. Первый из звонивших по Telegram уверял, что занимает несуществующую должность «Сотрудника Аппарата Прикомандированных Сотрудников ФСБ при Министерстве науки и высшего образования» . Для убедительности прислал странновато оформленный и с грамматическими ошибками «документ» .

Второй назвался следователем ФСБ, звонил тоже из Telegram – с клона номера горячей линии ФСБ. Причем по видеочату. Уж не знаю, то ли чтобы потом использовать для создания фальшивок-провокаций, как это случилось с Долиной, то ли для пущей наглядности. Но вот с формой вышел казус – китель больше смахивал на прокурорский. Зато антураж был что надо: тут и игра в госсекретность (никому ничего не рассказывать, предупреждать, если кто войдет в комнату во время разговора, и т.д.), и запугивание грозными статьями УК… А вот в чувстве юмора мошенникам не откажешь: по сути, они и впрямь занимаются обучением жертв финансовой грамотности, как было написано в присланном мне «документе».

Стоп-фразы

«ФСБ», «МВД», «ЦБ», «Безопасный/единый счет», «Сообщите код из СМС/данные карты/паспорта/номер СНИЛС» и аналогичные.
Услышав такие просьбы, сразу же прекращайте общение.

ВАЖНО ПОМНИТЬ:

– Представители органов приглашают сотрудников на разговор только к начальству (или в отдел кадров) той организации, где проводят проверку. Им запрещено использовать для этой цели мобильные телефоны и мессенджеры. Само собой, и видеочаты. Они никогда не пришлют никаких секретных документов, тем более в мессенджере. Кроме того, сотрудники ФСБ почти никогда не ходят в форме, – объясняет Кирилл Кабанов, член СПЧ и экс-сотрудник ФСБ.

Мифический «единый межбанковский счет»

Мошенники держат жертву на связи несколько часов подряд, без перерыва переключая с одного «официального лица» на другое. При определенном складе характера жертвы и некоторой внушаемости может действовать безотказно, особенно если не видеть накладок в сценарии жуликов. В инсценировке же для меня появился и «юрист ЦБ». Мошенники теперь уже сразу объявляют: ЦБ с физлицами не работает (и это правда). Но потом добавляют: «Но в вашем случае…» А вот это уже откровенная ложь. И дальше – знакомый с 2021-го сценарий про «единый межбанковский счет каждого россиянина в ЦБ», к которому имеют доступ банковские служащие. Напомню доверчивым: такого счета не существует.

В моем случае мошенники использовали также и страшилку. Тоже не слишком новую, видимо, поэтому подкрепили ее «документом» – «письмом» из ЦБ главе ФСБ Бортникову. Якобы я (или кто-то от моего имени) пыталась послать деньги некой даме (ФИО и год рождения указаны), которая спонсирует боевиков и находится в федеральном розыске. Но ЦБ пресек перевод и теперь вместе с ФСБ разбирается, кто виноват. По версии жуликов, я тут ни при чем (и это как раз чистая правда!), но мои данные могло продать либо руководство института, либо сотрудники банка. И пока непонятно: была ли это попытка вывода денег с моего счета, или кто-то взял кредит на мое имя… Их, кстати, не интересовали ни номера моих карт, ни CVV. Зато пытались узнать, в каких банках у меня есть счета и размеры кредитов, которые мне заочно одобряют. Я развлекалась, «честно» отвечая на эти забавные вопросы.

Но главное, чего они хотели добиться – установить в мой телефон «программу Росфинмониторинга», которая будет отслеживать, не пытается ли кто получить доступ к моим средствам. А утром они изменят номер моего «единого счета в ЦБ» – и все будет хорошо. Но программа – это уже очень серьезно…

ВАЖНО ПОМНИТЬ:

– Переписка на уровне руководителей ЦБ и ФСБ имеет статус «секретно» или «совсекретно», – уверяет Кабанов. – Никто не будет знакомить с ней обычных граждан.

Программа-шпион

Я все же решила идти до конца. Подумала: как-нибудь избавлюсь от зловредной программы, зато покажу полиции установочный файл жуликов. Может, удастся их обнаружить… Сразу после установки отключила телефон от интернета, вынула симку, сфотографировала на другой мобильный все данные о вызовах мошенников, удалила все СМС и выключила аппарат (впрочем, такие действия не гарантируют безопасность, если зловред уже установлен). С городского телефона заблокировала банковские счета, поставив самозапрет на кредиты. Поменяла в компьютере пароли почты, соцсетей и сайта госуслуг, хотя многие из них на зараженном аппарате установлены не были. После этого позвонила в полицию. Меня выслушали, но заявление не приняли, объяснив: помочь не смогут, тем более что финансово я не пострадала. Правда, все же удалили зловред из моего телефона.

Да, деньги жулики не увели. Но как быть с возможными провокациями?

– В таких случаях стоит отправлять обращения на горячие линии ФСБ, СК и Роскомнадзора, – советует Кабанов. – Примерно так: «Информирую, что произошла такая-то история, возможно появление провокационных заявлений от моего имени. Обращалась в полицию, но там помочь не смогли».

Что узнали мошенники

Поскольку полицию вредоносное ПО не заинтересовало, я сбросила настройки телефона до заводских и установила мощный антивирус. Но все ли в порядке? О том, какую информацию могли получить мошенники, рассказывает Дмитрий Калинин, эксперт по кибербезопасности «Лаборатории Касперского».

– Зловреды бывают разные – в зависимости от того, что мошенники хотят узнать. Есть мобильные банковские троянцы, которые могут выманивать учетные данные от финансовых сервисов пользователей или получать доступ к СМС. А есть троянцы-шпионы, позволяющие жуликам без ведома пользователя получить, к примеру, доступ к перепискам в мессенджерах, списку контактов, фото и другим документам, списку установленных приложений, записывать экран смартфона… Но при этом они не крадут финансовые данные. Это происходит, если цель – следить за пользователем (т.е. идет атака на конкретного человека).

Это далеко не полный перечень киберугроз, нацеленных на личные данные.

– Они могут получить всю эту информацию только с зараженного телефона или вирус проникает на все связанные устройства?

– Только к данным, которые есть на зараженном устройстве. Если сведения хранятся отдельно (на ПК или другом смартфоне, где нет вредоносных программ), жулики их не достанут.

Совет от Дмитрия Калинина

– На будущее можно отключить автоматическую загрузку файлов в мессенджерах (это можно сделать в настройках), так как это один из актуальных векторов распространения зловредных файлов для Android. Но не единственный. Поэтому важно соблюдать базовые правила цифровой безопасности: не скачивать приложения из неофициальных источников и использовать защитное ПО, регулярно обновлять ОС и установленные приложения.

– Данные WhatsApp и Telegram есть и на сопряженных устройствах. Вирус перейдет и на них?

– Все зависит от того, какой зловред используется. Так, троянцы сами «перейти» не могут. Правда, некоторые черви могут это сделать. Но сегодня для Android это не очень актуальная угроза.

– Безопасна ли симка из зараженного телефона или ее лучше сменить?

– Безопасна. Но стоит проверить свой баланс у оператора связи и активные подписки, так как существуют троянцы-подписчики.

– Может ли вирус остаться в телефоне, несмотря на удаление зловреда и сброс настроек до заводских?

– Если программа удалена корректно (с помощью специалистов или защитного решения), можно не беспокоиться. В любом случае надо как можно быстрее поменять пароли в важных сервисах, а также заблокировать и перевыпустить банковские карты.