- Чаще всего мошенники крадут средства граждан благодаря получению доступа к подтвержденной учетной записи физического лица на едином портале государственных и муниципальных услуг. Так как информации про каждого из нас более чем достаточно в открытом доступе, в том числе благодаря социальным сетям.
Чаще всего третьим лицам для перехвата управления учетной записью достаточно получить контрольный код, который направляется владельцу учетной записи для подтверждения действий по смене пароля.
И чтобы получить заветные цифры из смс, какие-то только сценарии не используются:
- "звонок от оператора сотовой связи об истечении срока действия SIM-карты"
- "код для подтверждения посылки от Центрального Архива госуслуг"
- "код для внесения недостающих записей в трудовую книжку для правильного начисления будущей пенсии"
- "код для подтверждения заказа товара по супер-льготной цене"
- "код для записи в поликлинику", и "код для записи на прием к следователю"…
Также очень популярны звонки и сообщения "от большого начальника", "из органов следствия" и так далее.
Со всем этим сонмом угроз можно бороться, лишь соблюдая меры цифровой и финансовой "гигиены":
- Так как все больше и больше атак осуществляется с помощью звонков через мессенджеры, просто запретите входящие звонки через интернет. Если в связи с профессиональной деятельностью это невозможно, ограничьте их только номерами, уже записанными в "контактах" (как в Telegram), или выключите для неизвестных номеров звук (как в WhatsApp). Даже отключение звука такого звонка поможет не спешить с ответом на звонок с неизвестного номера и вспомнить о рисках т.н. подмены номера при звонках через мессенджеры;
- если, ответив на звонок, понимаете, что это спам или атака, не ленитесь внести его в список заблокированных. И даже если звонки с тем же содержанием продолжат поступать с других номеров, не ленитесь и их вносить в список заблокированных (мне пришлось один раз вносить номера в такой список подряд почти 30 минут);
- если вас просят произнести код из смс, не поленитесь прочитать внимательно все сообщение - там обязательно будет указан его отправитель. Называя код, можно отдать третьему лицу не только всю информацию, которая хранится в государственных информационных системах, но и пароль от личного кабинета в банке, в котором "деньги лежат";
- если вам звонят "из банка", уточните название кредитной организации, дайте отбой и перезвоните по номеру, указанному на сайте банка в интернете или на платежной карте;
- если вам пишет "начальник начальника" - не бегите "впереди паровоза" и не ленитесь перезвонить своему начальнику с уточнением всего того, что прочитали в сообщении;
- если вам пришло сообщение с неизвестного адреса или номера, каким бы привлекательным или срочным ни было бы сообщение, не спешите открывать ссылки в нем. Перейдя по ссылке, можно запустить загрузку троянского приложения на свое устройство и тем самым "сдать все пароли и явки" злоумышленникам…
Список можно продолжать и продолжать, но самый главный совет - всегда, когда речь пойдет о нестандартной ситуации и необходимости "срочно принять решение и действовать", не забывайте "включить внутреннего Штирлица".