Новосибирск и Новосибирская область: свежие новости, объективный анализ, актуальные комментарии

Лже-«Госуслуги», поддельные сайты и голосовые клоны — рассказываем о новых уловках финансовых мошенников

Бухгалтеры, секретари, специалисты по финансовой и налоговой отчётности часто ищут в интернете шаблоны документов. Злоумышленники этим пользуются, создавая поддельные сайты государственных ведомств и известных справочно-правовых систем, куда выкладывают заражённые архивы документов. При этом хакеры используют метод «отравления» поисковой выдачи, который позволяет таким ресурсам занимать первые строчки в поисковых системах. После скачивания такого шаблона на компьютере запускается программа удалённого доступа, с помощью которой преступники могут дистанционно менять банковские реквизиты в договорах компании, например, вместо данных настоящего получателя средств указать свои.

Как обезопасить свой компьютер от этой схемы? Во-первых, установить и постоянно обновлять лицензионный антивирус. Во-вторых, настроить запрет на автоматическую установку и запуск разных программ. В-третьих, нужно обращать внимание на адрес сайта — поддельный может отличаться от официального всего на один символ. В-четвёртых, надо осторожно работать с сайтами, если в их адресной строке нет «замка» — значка безопасного соединения. В-пятых, скачивая документ, необходимо обращать внимание на его формат. Безопасными считаются pdf, docx, xlsx, jpg, png.

Вам звонят по обычной линии или по мессенджеру (в этом случае на экране для большей достоверности может высвечиваться логотип сайта «Госуслуги») и сообщают, что заканчивается срок договора на пользование вашим номером телефона. Звонящий называет вас по имени и отчеству, представляется оператором «Госуслуг» (вариант — оператором компании сотовой связи) и предлагает продлить договор — иначе номер завтра же заблокируют.

Лучше всего уже на этой стадии прервать беседу, а если терзают смутные сомнения, связаться со своим мобильным оператором и удостовериться, что всё вами услышанное — полная чушь, никакого срока действия номера не существует (да и имей он место, вряд ли вас оповестили бы об этом не заблаговременно, а накануне).

Если же вы продолжаете разговор, он, вероятнее всего, пойдёт так: для «продления договора» путём нехитрых манипуляций мошенники получат код доступа к вашему личному кабинету на сайте мобильного оператора, клонируют сим-карту и будут иметь доступ к онлайн-банкингу.

Запомните: операторы «Госуслуг» никогда не звонят гражданам персонально — всё «общение» проходит в личном кабинете. Если звонящий называет ваши имя, фамилию и даже паспортные данные, это говорит не о том, что он — официальное лицо, а только о том, что торговля базами данных у нас налажена очень качественно. Никаких кодов из СМС, которые вам приходят, никому по телефону называть нельзя.

Актуальная повестка всегда стимулирует мошенников на изобретение новых афер. Одна из них — обвинение потенциальной жертвы в госизмене. Звонящие представляются сотрудниками ФСБ или полиции и сообщают абоненту, что некий сотрудник банка украл его персональные данные и теперь переводит средства с его счёта в пользу недружественных сил. А это измена Родине — тяжёлая статья, по которой может грозить до 20 лет лишения свободы. Чтобы избежать этого, человеку предлагают помочь вычислить «нехорошего сотрудника» с помощью якобы «службы безопасности», специалист которой продиктует, как надо действовать. Итог очевиден — аферисты получают доступ к банковским счетам.

Здесь на мошенников работает эффект психологического шока — по прошествии некоторого времени человек и сам не может понять, как он смог повестись на такой развод, но слова «измена» и «20 лет» действуют гипнотически, лишая жертву воли к критическому осмыслению событий. Но всё же в такой ситуации надо собраться с мыслями и силами, прервать разговор и просто проверить свои счета, с которыми всё наверняка окажется в порядке.

«Вам нужно обновить наше банковское приложение», — сообщает звонящий. При этом звонок, как правило, идёт через мессенджер, на аватарке — логотип вашего банка, всё честь по чести. Вы интересуетесь, как это сделать. Услужливый псевдосотрудник банка тут же предлагает скачать актуальную версию приложения по ссылке из сообщения. В реальности вместо банковской программы вы по ней скачаете внешне оформленную под нужное приложение программу удалённого доступа к устройствам. Вообще-то такие приложения легальны (например, используются для дистанционной настройки телефона), поэтому антивирус на них не реагирует. Но аферисты с их помощью получают удалённый доступ к смартфону и, продолжая профессионально забалтывать жертву, вытягивают из неё код доступа. После этого в их распоряжении оказываются все данные для входа в настоящее банковское приложение со всеми вытекающими последствиями.

Запомните: настоящие банки никогда не присылают ссылки для обновления через мессенджеры — они выкладывают приложения у себя на сайтах. Если вам поступил звонок или сообщение с предложением загрузить обновление, свяжитесь с банком и уточните, действительно ли он рассылает клиентам ссылки на обновления. Безопаснее всего зайти на официальный сайт банка и скачать новую версию приложения там.

Казалось бы, одна из самых старых схем обмана, о которой уже знают практически все: звонок от якобы родственника якобы попавшего в беду с просьбой о помощи — финансовой, разумеется. Только теперь это может быть не невнятный еле слышный голос, который очень трудно идентифицировать, а вполне чёткий родной голос — жены или мужа, сына или дочери. Это значит, что продвинутые аферисты приобщаются к техническому прогрессу и начинают использовать в своих корыстных целях искусственный интеллект. Опытному хакеру достаточно даже очень короткого фрагмента с записью голоса человека (например, из ролика в соцсети), чтобы клонировать звучание с таким качеством, что даже самый близкий родственник не заподозрит подделку.

Рецепт действий в случае поступления такого звонка тот же, что и для предыдущего «кустарного» варианта аферы: перезвонить близкому человеку и лично убедиться в том, что у него проблема (а вероятнее всего, что её на самом деле и в помине нет). Ещё способ: подольше вести диалог, задавая нетипичные вопросы, в итоге поставив хакеров в тупик.

Радует, что пока этот способ не становится широко популярным из-за сложности и трудозатратности, но вполне может применяться для целенаправленных атак на конкретного человека.

Использованы материалы сайта «Финансовая культура», Сибирского ГУ Банка России, агентства экономической информации «Прайм», пресс-службы Сбера