С данным видом мошенничества столкнулся на днях мой отец, а я разгребал его последствия, благо он догадался позвонить мне в перерывах между входящими вызовами до того, как стало слишком поздно.
Я давно объяснил родителям по поводу звонков от всяческих служб поддержки и распространенных способах обмана, но на руку мошенникам сыграло то, что отцу периодически приходили СМС о необходимости актуализации личных данный. Думаю немало людей их получает после внесения поправок в законодательство и видимо этим пользуются злоумышленники.
Позвонил парень, представился оператором билайна, поблагодарил, что абонент так долго пользуется услугами сотовой связи, спросил по поводу качества покрытия и сообщил, что срок действия сим-карты истекает, его предупреждали ранее, он не реагировал и вот сегодня последний день. Тут бы любой задумался, как так этот срок может истекать, но из-за полученных ранее СМС отец подумал, что это связано с тем, что он не подтвердил свои персональные данные и из-за этого договор аннулируют, что в теории возможно, хотя номер для начала просто заблокировали бы.
Мошенник подливает масло в огонь и поясняет, что после блокировки этот номер освободится и попадет в продажу, а т.к. к нему привязаны куча сервисов, у нового владельца будет полный доступ к ним. При чем времени мало, а в офисе продление договора занимает до одного рабочего дня, так что лучше сделать это прямо сейчас, благо такая возможность имеется в госуслугах.
Доступ сразу никто не просит, предлагают самостоятельно найти нужный сервис, а когда у отца это не получилось(т.к. его конечно не существует), злоумышленник предложил помочь, якобы нашел нужную услугу и сейчас придет код подтверждения. Это прям звоночек, особенно учитывая, что в конце сообщения написано, что код нельзя сообщать никому, вот только целиком его никто не видел, все привыкли читать текст во всплывающем уведомлении, где по сути указан только код.
Злоумышленник сообщил, что заявление отправлено, но нужно его подтвердить. Второй звоночек, но собеседник постоянно что-то говорит о том как срочно всё нужно делать, иначе можно потерять всё и получить кучу долгов, жертва растеряна и теряет бдительность. Далее был запрошен уже третий код якобы уже от оператора, но пришло СМС от МТС банка и получил ответ, что ничего не приходило(у него билайн). После этого оператор сказал «Ищи еще одну работу, лошара», положил трубку и отец позвонил мне.
Что произошло
— Первый код нужен был для входа в госуслуги.
— Второй код нужен был для смены способа двухфакторной авторизации с СМС на код из стороннего приложения.
— Третий в теории должен был сменить активный номер телефона, после чего не было бы проблем с подтверждением любых запросов. Не знаю почему не пошли по этому пути, и сразу кинули запрос в МТС Банк. Возможно есть какие-то временные ограничения на запросы услуг после его замены, ну или хотели проверить насколько доверчивый челвек им попался.
Далее посыпались СМС на оформление кредитки от Альфабанка и еще несколько запросов на кредиты в других. Пока ехал к родителям, предупредил, чтобы он больше никому ничего не диктовал. Через некоторое время на телефон снова начали поступать звонки, но в этот раз связывались якобы представители госуслуг, которые обнаружили подозрительную активность. Трубку уже взял я, сказал, что не в курсе, никто не звонил и вообще я только проснулся. Оператор сменил тон, спросил почему я лгу, ведь он только что прослушал запись разговора, которую предоставил оператор, на что я невольно вскрюкнул, пытаясь сдержать смех и уточнил, точно ли он слышит на выдуманной записи мой голос? Представитель госуслуг разозлился еще больше, сказал, что видит, что были запросы на кредиты, справку 2НДФЛ и спросил, знаю ли я что это значит? Ответил ему, что судя по говору его и предыдущего звонящего, это «негодяи» из соседней страны пытаются в очередной раз развести пенсионера на деньги, после чего у оператора сорвало крышку, мы обменялись парой гневных высказываний и далее тишину нарушали лишь приходящие СМС с кодами подтверждений от различных сервисов. Кстати, спустя неделю всё ещё периодически приходит 1-2 штуки.
Что могло произойти в худшем случае
«Представитель госуслуг» убеждает жертву в том, что она сама виновата и пугает заявками на кредит, которые точно будут одобрены. Далее есть несколько вариантов развития событий:
1. Нужно самому взять кредиты и тогда мошенникам откажут. Естественно, деньги уйдут кому угодно, но не вам.
2. Нужно сменить номер телефона для авторизации в госуслугах на другой, например, жены или сына. У пользователя доступа к личному кабинету нет, но оператор любезно добавит нужный, достаточно его продиктовать и подтвердить смену кодом из СМС. Как можно догадаться, номер сменится не на тот, что вы продиктовали и злоумышленники смогут сами подтверждать свои действия.
Раньше еще активировали переадресацию всех СМС на другой номер, но насколько я знаю, все операторы ввели черный список для ряда сервисов и банков, так что этот метод отпал.
Во время разговора я параллельно пытался восстановить доступ к личному кабинету, но безуспешно, звонок на горячую линию госуслуг со второго телефона так же ни к чему не привел, так что было решено ехать в МФЦ. Сообщили девушке на входе о случившемся, нас быстро пропустили к окошку и все способы входа были оперативно сброшены.
Далее нужно зайти в профиль с новым паролем, перейти в настройки безопасности и почистить вкладки «Согласия», «Разрешения» и «Доверенности». В нашем случае в разрешениях было много сервисов, в которые вошли с помощью госуслуг, но благо коды подтверждения для осуществления операций отправляли в СМС.
В уведомлениях была куча запросов в пенсионный фонд и налоговую, их ранее никто не запрашивал, поэтому понадобилось время для получения полностью заполненного профиля, что немного замедлило мошенников.
На всякий случай прозвонил в альфабанк, оператор ответил, что никаких обязательств за отцом в данный момент нет.
В госуслугах есть сервис «Получение сведений из Центрального каталога кредитных историй о бюро кредитных историй». В ответ на запрос приходит список сервисов, в которых хранится информация обо всех выданных вам займах. Нужно будет перейти по ссылке, авторизоваться и получить отчет. У отца ничего нового не появилось
Итоги
Никогда никому не диктуйте коды из СМС, их присылают только для вас если в сообщении явно не указано обратного, например, «сообщите код оператору/курьеру/службе поддержки». Никому не предоставляйте по телефону паспортные и другие данные, особенно если вы не сами обратились за помощью оператора. Лучше повесить трубку и обратиться в ближайший офис, ну или перезвонить на горячую линию и убедиться, что им от вас ничего не нужно.
Будьте бдительны, а так же обязательно делитесь свежей информацией с близкими людьми, особенно с пожилыми.
Изображение в превью:
Источник: zaryasa.ru