301760, Тульская область, г. Донской,
мкр. Центральный, ул. Заводская, д. 2 а.
+7 (48746) 5-47-61

16.11.2022 13:33:00

«Алло! Это служба безопасности!»

Мошенничества при помощи «социальной инженерии» в режиме телефонных звонков давно стали притчей во языцех. Это явление могло бы быть даже забавным, если бы от его результатов не становилось так грустно.

 

Самое печальное, что многие люди, ставшие жертвами мошеннических действий, знали об этих уловках, но все равно попались на них. Для жуликов такие граждане – бесценный ресурс. У них наверняка есть списки, составленные в результате прозвонов, где номера рассортированы по колоночкам. И люди, которые уже раз попались, у них идут особой графой.

 

Цифровой паспорт

Скорее всего, мало кому еще не звонила «служба безопасности какого-то банка». Опыт разговоров с такими жуликами и у автора статьи богатый. Но вот из «службы технической поддержки портала «Госуслуги» мне позвонили в первый раз, причем, с использованием одного из популярных мессенджеров. Ниже привожу примерный диалог:

– Вас беспокоит служба технической поддержки «Госуслуг». Это по поводу вашего обращения по поводу смены привязанного номера.

– Я не оставляла такого обращения.

– Вероятно, это сделали злоумышленники. С целью предотвращения несанкционированного доступа к вашему аккаунту вы должны отправить код подтверждения…

Дальнейший разговор не состоялся по той причине, что мне стало скучно и я нажала кнопку отбоя. Во-первых, никакая «служба безопасности никакого банка, портала или интернет-магазина не будет клиенту звонить, тем более, при помощи мессенджера и чужого номера, принадлежащего совершенно постороннему человеку. Во-вторых, «коды подтверждения» приходят только при попытке авторизации, и если «представитель службы технической поддержки» или «безопасности» говорит о них, то это означает, что им для входа в ваш аккаунт не хватает именно его. А «Госуслуги» для современного россиянина довольно важный инструмент, особенно если аккаунт подтвержденный. В нем хранятся и документы, и конфиденциальные сведения, и банковские карты, с его помощью можно оставлять свой голос, к примеру, за тот или иной проект «Народного бюджета», записаться на прием к врачу или узнать о своих пенсионных накоплениях. Через «Госуслуги» производилась даже перепись населения в прошлом году. Иными словами, аккаунт на этом портале постепенно становится цифровым паспортом гражданина. Потерять его – это примерно то же самое, что лишиться всех своих документов. И злоумышленники это знают.

Но использование мессенджеров с подставным номером – это не слишком умный ход. Торговые сети используют их для рассылки текстовой рекламы, но также никогда не звонят клиентам. А уж официальные порталы вроде «Госуслуг» не используют их никогда. И это «в-третьих», которое следует запомнить всем без исключения гражданам, имеющим аккаунт на этом портале, если они не хотят его лишиться.

 

Социальная инженерия

Смысл этого термина в том, что можно добиться нужного результата, влияя на поступки человека. Телефонные мошенники, стремясь добраться до ваших денег и личных данных, используют именно эту методику.

Все дело в том, что подтвержденные аккаунты на государственных порталах защищены слишком серьезно, чтобы обычные сетевые и телефонные жулики могли на что-то рассчитывать. Взлом таких систем оказался не по зубам даже серьезным хакерским группировкам. Все, что им ранее удавалось – это на некоторое время «положить» сайты. У личных данных граждан есть только одна уязвимость – их владельцы.

«Социальная инженерия» – это когда звонит «служба безопасности» и сообщает страшную новость: мол, вот прямо сейчас мошенники крадут ваши деньги, срочно бегите переводить их на «защищенный счет». Страх потери денег у некоторых настолько силен, что отключает логику и память. Это же самое происходит при звонках: «Ваш сын сбил человека, но мы можем уладить за некую сумму». Человек может опомниться прямо у банкомата после перевода средств мошенникам, но уже поздно. То есть, ключом к вашим деньгам или данным становится ваш собственный страх.

Также при помощи «социальной инженерии» человека могут завлечь ложной выгодой – это псевдоброкеры, продавцы несуществующих товаров на интернет-«барахолках», сомнительные «лотереи» и «казино», в которых «вы выиграли миллион, введите реквизиты вашей карты, чтобы получить выигрыш». Здесь ключом к вашему «сейфу» становится жадность.

 

Следует крепко запомнить несколько пунктов:

1. Службы безопасности банков и техподдержки госсайтов никогда не звонят клиентам сами, им это запрещено;

2. Также они никогда не пользуются сторонними мессенджерами и номерами телефонов, у них собственная система связи с клиентами;

3. «Защищенных счетов» не существует в природе;

4. «Сообщите нам код подтверждения из СМС» – это гарантированно мошенники;

5. Бесплатный сыр бывает только в мышеловке.

 

Елена Спесивцева

Фото из архива редакции

«Алло! Это служба безопасности!»

Возврат к списку

Написать в редакцию