Мошенники начали обманывать россиян с помощью плановых отключений горячей воды
Злоумышленники рассчитывают на то, что такие уведомления не вызовут подозрений у жителей и заставят их перейти по ссылке без лишних проверок. О новой схеме, нацеленной на россиян, в беседе с «Лентой.ру» рассказал главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.
По словам эксперта, пользователь получает сообщение с незнакомого номера или из неизвестного аккаунта, название которого обычно копирует наименование крупной организации из сферы ЖКХ. В тексте такого сообщения говорится о якобы запланированном отключении горячей воды в летний период и предлагается ознакомиться с графиком по прикрепленной ссылке. На первый взгляд такое уведомление может показаться обычным информационным сообщением, особенно если человек действительно ожидает начала сезонных работ.
Однако на практике подобные ссылки часто ведут на поддельные сайты, где у жертвы могут запрашивать персональные данные, банковскую информацию или доступ к учетным записям. Иногда мошенники используют такие ресурсы для загрузки вредоносного программного обеспечения или для дальнейшего выманивания кода подтверждения из SMS. Именно поэтому специалисты рекомендуют внимательно проверять отправителя, не переходить по сомнительным ссылкам и сверять информацию об отключениях только через официальные каналы управляющих компаний и городских служб.
Особую осторожность стоит проявлять тем, кто привык быстро реагировать на сообщения о коммунальных вопросах и не проверяет источник информации. В случае сомнений лучше самостоятельно найти официальный сайт организации или позвонить в диспетчерскую службу, чем доверять сообщению из неизвестного чата или от незнакомого контакта. Такие простые меры помогают снизить риск кражи данных и защитить себя от действий мошенников, которые все чаще используют повседневные бытовые темы в своих схемах.
В дальнейшем человек оказывается на поддельном сайте, внешне полностью копирующем страницу той же организации, и для продолжения ему предлагают нажать кнопку «Войти». На первый взгляд это выглядит как обычный шаг авторизации, однако после перехода пользователь снова видит то же самое сообщение, которое уже приходило ему в мессенджере, что должно создать иллюзию легитимности происходящего.
По словам Дудкова, ссылка на сторонний сайт используется мошенниками вместо привычного «кода из СМС» и является частью более сложной схемы обмана. Сначала злоумышленники звонят жертве под надуманным предлогом, например, сообщают о якобы необходимости заменить домофон, и просят продиктовать код из СМС, отправленный с постороннего номера. Их задача на этом этапе — получить от человека нужную комбинацию цифр, а затем убедить его, что он будто бы сам передал неизвестным код подтверждения от государственного сервиса.
Таким образом, вся схема строится на психологическом давлении, спешке и подмене доверенного источника. Фейковые сайты, сообщения и звонки используются для того, чтобы человек не успел усомниться в происходящем и самостоятельно передал данные, открывающие мошенникам доступ к его учетным записям. Именно поэтому любые неожиданные просьбы ввести код, перейти по ссылке или подтвердить вход стоит воспринимать с максимальной осторожностью.
В последние месяцы мошенники все чаще используют новые, более правдоподобные схемы, чтобы вызвать у пользователей панику и заставить их действовать на эмоциях. Одним из таких способов стала рассылка сообщений от имени якобы официального сервиса. Для ложного оповещения о входе в личный кабинет государственного портала преступники создают новый аккаунт в мессенджере с названием «Госпортал» и ведут через него переписку с жертвой. В сообщении человека убеждают, что вход в его учетную запись был осуществлен из Киева, а от его имени якобы оформлена некая доверенность.Далее злоумышленники усиливают давление и переводят общение в следующую фазу. Попытка связаться с «оператором госсервиса» по указанным номерам запускает второй этап атаки, где с жертвой начинают разговаривать сотрудники мошеннического call-центра. Их основная задача, по словам Дудкова, — убедить пользователя, что переход по присланной ссылке на поддельный сайт уже привел к серьезным и якобы необратимым последствиям. После этого человека начинают психологически обрабатывать и запугивать возможными проблемами с законом, вынуждая его выполнять их указания.Такая схема строится на срочности, страхе и ощущении угрозы, поэтому особенно важно сохранять спокойствие и проверять любую подозрительную информацию только через официальные каналы. Чем быстрее человек распознает обман и прекратит контакт с мошенниками, тем меньше риск потерять деньги или личные данные.В последнее время злоумышленники все чаще используют сложные многоэтапные схемы, чтобы запутать человека и убедить его действовать под давлением. На финальном этапе преступники, прикрываясь якобы необходимостью «спасти» средства или избежать проблем с законом, вынуждают жертв совершать опасные финансовые операции. По словам Дудкова, под предлогом освобождения от уголовной ответственности они требуют перевести деньги на так называемый безопасный счет, досрочно закрыть кредит, который будто бы оформили мошенники, либо «задекларировать» накопления и передать их курьеру для проверки. В подобных случаях аферисты стараются вызвать панику, чтобы человек не успел проверить информацию и обратился за помощью к реальным специалистам.
Ранее также сообщалось о другой распространенной уловке, связанной с кражей аккаунтов россиян в популярном мессенджере Telegram. Мошенники маскируют свои действия под безобидный «переезд чата» и предлагают пользователям перейти по ссылке, которая часто спрятана под фразами вроде «Перейти в новый чат» или похожими формулировками. После перехода по такой ссылке человек рискует потерять доступ к своему аккаунту, а злоумышленники могут использовать его для дальнейшей рассылки сообщений, выманивания денег у знакомых и других мошеннических действий.
Специалисты напоминают, что любые просьбы срочно перевести деньги, сообщить коды, пройти по ссылке или передать средства курьеру должны вызывать подозрение. Безопаснее всего проверять подобные сообщения через официальные каналы, не поддаваться давлению и при малейших сомнениях сразу обращаться в банк, поддержку сервиса или в полицию.
Источник и фото - lenta.ru
