В Госдуме объяснили, почему опасно перезванивать на незнакомый номер
. Как выманивают данныеДепутат Гаврилов: мошенники вынуждают жертв перезванивать на незнакомые номера
Мошенники вынуждают потенциальных жертв перезванивать на незнакомый номер и имитируют работу call-центра для снижения бдительности, объяснил в разговоре с «РИА Новости» глава комитета Госдумы по вопросам собственности, земельным и имущественным отношениям, член национального финансового совета Банка России Сергей Гаврилов (фракция КПРФ).
При самостоятельном наборе номера «психология начинает работать» в пользу мошенников. Звонящему кажется, что инициатива исходит от него, а значит, источник представляется «надежнее», ситуация безопаснее и контролируется. Но это не так.
В подобном случае мошенникам проще уговорить потенциальную жертву продиктовать нужные преступнику цифры, подтвердить «операцию по защите счета» или осуществить «быструю идентификацию». Если в переписке есть возможность сделать скриншот, есть ссылки, которые можно перепроверить, то при телефонном разговоре такой возможности нет — остаются только эмоции потенциальной жертвы и «уверенный голос на другом конце».
Злоумышленники способны «разыграть спектакль» с автоинформатором, «очередью ожидания», переводом на «старшего специалиста» и даже звуками, похожими на шум от работы в офисе. Кроме того, мошенники применяют и технические приемы, в том числе «виртуальные АТС, переадресации, номера‑двойники, короткие внутренние добавочные». При этом если человек сам звонит, то фильтры антиспама и предупреждения о подозрительных вызовах не работают.
«В голосовом меню удобно «собирать» данные: «нажмите 1, чтобы подтвердить карточку», «введите последние цифры», «повторите код, чтобы отменить списание». Тональные сигналы легко записать, а дальше — дело техники. Еще один мотив — ваша речь. Некоторые банки применяют голосовые шаблоны для идентификации. Несколько минут разговора дают преступникам достаточную фонограмму для попыток обмана в других каналах, в том числе и для обмана менеджера банка от вашего имени по телефону», — добавил Гаврилов.
Другие мошеннические схемы
Мошенники предлагают потенциальной жертве вакансию помощника для пожилого человека. После получения предварительного согласия жертвы злоумышленник под предлогом удобства для составления списков покупок и перевода денег предлагает перейти к общению в мессенджере. Гражданину присылают поддельное СМС-уведомление, имитирующее сообщение от банка о поступлении на счет значительной суммы. Уведомление направлено на создание иллюзии проведенной финансовой операции и укрепление доверия к «работодателю». Затем под предлогом необходимости предоставления отчета о получении денег злоумышленник требует включить функцию демонстрации экрана. Так преступник получает доступ к личной информации жертвы.
Также злоумышленники маскируют фишинговые ресурсы под сайты для оформления субсидий — они обещают выплату 45 тыс. руб. для семей с детьми, в названии сайта при этом упоминается ЕСИА и «Госуслуги». Обнаруженный фишинговый ресурс был размещен на домене третьего уровня с названием esiaportalgosuslugi, где используются атрибуты Системы быстрых платежей (СБП). Злоумышленники просят привязать счет с помощью СБП — якобы это нужно для того, чтобы получить «госвыплату», отсканировав QR-код на фишинговой странице. Далее открывается официальный портал СБП для выбора своего банка из предложенного списка. Жертва перенаправляется в мобильное приложение банка с запросом на привязку счета, после которой преступники могут делать переводы со счета жертвы без подтверждения операций. Также полученные сведения позволят имитировать звонки из банков, рассылать сообщения и использовать данные для шантажа.
