«Электронная подпись украдена». Какие приемы используют телефонные мошенники и как уберечься

Ситуация с цифровым мошенничеством в Литве достигла таких масштабов, что президент назвал её вопросом национальной безопасности. В прошлом году таким образом было украдено более 14 миллионов евро. Злоумышленники постоянно совершенствуют свои навыки, а утечка из Центра регистров может только усугубить ситуацию в будущем. RADIO•R рассказывает, какие приемы используют телефонные мошенники сейчас.

Звонки «из Латвии»

Теперь особенно часто мошенники используют номера с латвийским кодом +371, хотя в большинстве случаев речь, вероятно, идет о спуфинге — подмене номера.

Он выглядит практически местным и не вызывает подозрений. По этой же причине операторы и системы, фильтрующие спам, не блокируют такие звонки.

Представляются сотрудниками полиции, банка, Sodra и даже «сервиса Smart-ID»

При звонке называют себя всеми возможными государственными структурами. 

Одна из последних уловок — представиться специалистом, который якобы расследует «несанкционированное использование электронной подписи».

Могут знать имя, адрес, место жительства и другую персональную информацию

В разговоре мошенники могут упоминать персональные данные. К примеру, знать ваше имя или дату рождения.

Откуда? Во-первых, вспомните, как часто нас просят оформить анкету для получения карты лояльности, но далеко не всегда об утечке данных сообщают (хотя могут об этом даже и не знать). А во-вторых, почти каждый человек оставляет цифровой след в интернете, что отслеживается и аккумулируется специальными программами.

Злоумышленники покупают базы данных в даркнете, объединяют информацию и составляют подробные профили потенциальных жертв — с телефонами, адресами, банковскими данными и сведениями о родственниках.

Утечка из Центра регистров может только усугубить ситуацию: очень высока вероятность, что в руках мошенников может оказаться эта чувствительная информация.

Включают робот на литовском

Одна из ключевых проблем для цифровых обманщиков — незнание литовского языка. Однако они постепенно совершенствуют методы, которые могут вводить в заблуждение.

Так, перед разговором с мошенником может поступить автоматический вызов с предупреждением на литовском о том, что вскоре свяжется специалист.

Через час-полтора действительно поступает обещанный звонок, в первую минуту которого снова-таки «говорит» робот с предупреждением, что специалист будет общаться на русском.

Однако сами мошенники по-прежнему не знают литовский. И хотя они пытаются в разговор вворачивать определенные слова, произношение их всё равно выдаёт.

Манера

Стиль разговора заслуживает отдельного внимания. Мошенники, чувствуя, что завязывается диалог, могут давить, торопить и даже угрожать, например, возбуждением дела или штрафом.

Спешка позволяет не дать опомниться жертве, но именно этот момент должен настораживать.

Сообщения со «штрафами»

В последнее время мошенники также стали присылать сообщения, в которых утверждается, например, что абонент нарушил Правила дорожного движения и должен оплатить штраф. 

Однако полиция и прочие структуры неоднократно отмечали, что на телефон такие уведомления не отправляют.

Что делать, если поступил подозрительный звонок/сообщение?

• априори относитесь к звонкам из «банка», «полиции», Google, «службы безопасности», Sodra или «оператора связи» с подозрением;
• как можно быстрее завершите звонок, не называя никакие данные (даже имя). В случае сомнения можно самому позвонить в учреждение, откуда якобы звонили и спросить, мог ли кто-то связываться с вами;
• ни в коем случае не сообщайте коды из SMS, PIN-коды, CVV банковской карты и данные интернет-банка — сотрудники банков и госучреждений их не запрашивают;
• не переходите по ссылкам из SMS, мессенджеров и электронных писем от неизвестных отправителей — там может содержаться вредоносная программа, которая станет шпионить за вашими данными и пересылать мошенникам;
• по этой же причине не устанавливайте никакие программы удаленного доступа;
• для защиты аккаунтов и устройств используйте двухфакторную аутентификацию и сложные пароли (которые сочетают нижний и верхний регистр, цифры, символы);
• не размещайте чувствительную информацию о себе в соцсетях: мошенники могут собирать её и использовать против вас;
• если сообщили данные неизвестным — срочно свяжитесь с банком, заблокируйте карты и обратитесь в полицию.