«Вам звонят из банка»: мошенники придумали новую схему развода с подменой номеров и фальшивыми удостоверениями

by Опубликовано

В России набирает обороты новая волна киберафер с подменой номеров

В России стремительно набирает обороты очередная волна кибермошенничества. Злоумышленники больше не довольствуются простыми звонками «из службы безопасности» — теперь они разыгрывают перед жертвами настоящие спектакли с участием лже-силовиков, поддельными документами и сайтами-клонами. Адвокат Антон Пивоваров в беседе с РИАМО предупредил, что технологии обмана развиваются куда быстрее, чем системы защиты, и перечислил главные угрозы, с которыми сейчас может столкнуться любой владелец телефона.

По словам эксперта, эволюция киберпреступности давно перешагнула этап примитивных SMS «мама, срочно скинь денег». Сейчас в ход идут сложные многоходовки, построенные на методах социальной инженерии. Мошенники освоили подмену телефонных номеров, научились создавать фишинговые ресурсы, которые на первый взгляд неотличимы от настоящих сайтов банков, и даже используют программы для имитации голоса. Человек слышит в трубке знакомые интонации и теряет бдительность.

«Кибермошенничество продолжает эволюционировать быстрее, чем меняются меры защиты», — констатировал Антон Пивоваров.

Особую тревогу у специалистов вызывает схема, которую эксперты называют «двойными звонками» или комбинированной атакой. Работает это следующим образом: сначала гражданину приходит оповещение — через мессенджер или по СМС — о том, что по его карте зафиксирована подозрительная операция. Текст составлен максимально правдоподобно, чтобы вызвать панику. А спустя пару минут раздается телефонный звонок. На экране высвечивается номер, который действительно может принадлежать банку или даже официальной структуре вроде полиции или Следственного комитета.

Звонивший представляется сотрудником финансового учреждения либо правоохранителем. Голос у него уверенный, а лексикон — профессиональный. Под предлогом спасения накоплений жертву убеждают немедленно перевести все средства на некий «безопасный счет». Аргументы давят на психику: «ваши деньги пытаются украсть», «через минуту будет поздно», «мы проводим спецоперацию по поимке преступников».

Пивоваров обращает внимание на тревожную деталь: теперь мошенники идут до конца и подкрепляют слова «доказательствами». Если раньше жертва могла усомниться в реальности собеседника, то сейчас злоумышленники готовы продемонстрировать поддельные служебные удостоверения. Конечно, не лично, а через те же мессенджеры. Картинка с «корочкой» и печатью способна убедить даже скептиков.

Для усиления доверия мошенники демонстрируют поддельные удостоверения и направляют ссылки на фишинговые ресурсы, которые внешне полностью копируют официальные сайты финансовых организаций, — пояснил адвокат.

Фишинговые сайты — еще одна головная боль для специалистов по кибербезопасности. Человек переходит по ссылке, присланной «сотрудником банка», и видит точную копию знакомого портала. Там требуется ввести логин, пароль или данные карты для «отмены операции» или «идентификации». В результате доступ к счетам оказывается в руках преступников.

Примечательно, что география таких атак охватывает всю страну. Под удар попадают люди разного возраста и социального положения, но чаще всего — пожилые граждане, которые доверчивее относятся к звонкам от официальных структур. Впрочем, как показывает практика, и молодые пользователи, уверенные в своей цифровой грамотности, порой ведутся на хорошо продуманные легенды.

Эксперты рекомендуют запомнить простое правило: настоящие сотрудники банков и полицейские никогда не звонят гражданам с требованиями срочно перевести деньги на «резервные» или «безопасные» счета. Таких понятий в банковской практике официально не существует. Если собеседник давит, торопит и пугает — это почти стопроцентный признак мошенника. Лучший способ защиты — прервать разговор и самостоятельно перезвонить в банк по номеру, указанному на карте или официальном сайте.

Юристы также советуют ни в коем случае не переходить по ссылкам, присланным незнакомцами, и не устанавливать никакие приложения по их просьбе. Ведь помимо прямого хищения денег мошенники могут получить удаленный доступ к телефону и уже оттуда добраться до всех аккаунтов жертвы. В условиях, когда технический прогресс играет на руку злоумышленникам, бдительность остается единственным по-настоящему надежным щитом.