Десять уроков, которые я вынесла после того, как меня (почти) развели мошенники

Практически каждый день новостные сводки пестрят заголовками в духе «Известного актера развели на десятки миллионов рублей» или «Пенсионерка отдала мошенникам все свои сбережения». На днях наша читательница сама едва не стала героиней подобных новостей — целый день она была на крючке мошенников. Ей звонили фейковые сотрудники Центробанка и Следственного комитета, которые просили никому не рассказывать об этой истории и угрожали огромными штрафами.

Сегодня расскажем эту историю от ее лица. Читайте 10 уроков, которые она вынесла после, пожалуй, самого стрессового дня своей жизни.

Урок 1. Не отвечать на звонки в мессенджерах

Все началось со звонка в WhatsApp. Незнакомец по ту сторону смартфона сказал, что мне должно прийти письмо от Министерства науки и высшего образования Российской Федерации (Минобрнауки России), но оно якобы застряло в сортировочном центре из-за некорректного адреса доставки, который нужно поменять.

— Как это можно сделать?

— Мы сейчас пришлем вам ссылку на бота почты, нужно авторизоваться через «Госуслуги» и вручную изменить адрес.

— Хорошо, спасибо!

Конечно, никакого письма я не ждала, но, поскольку я еще учусь в университете и большая доля переписок по учебе происходит в WhatsApp, история с письмом от Минобра меня ничуть не смутила — мало ли какие у них теперь правила? И это было первой ошибкой.

Надежный вариант борьбы с мошенниками на раннем этапе — полностью отключить звонки с неизвестных номеров в Telegram, WhatsApp и Viber. А если этот вариант кажется вам экстремальным, то не поленитесь сбросить звонок незнакомца и в текстовом формате уточнить, что именно ему нужно.

Урок 2. Не переходить по ссылкам, присланным неизвестно кем

После звонка через WhatsApp мне пришла ссылка на Telegram-бота, но в тот момент это меня не насторожило. Бот выглядел вполне легитимно и скорее походил на чудеса цифровизации «Почты России», чем на мошенническую поделку. В нем была кнопка Авторизация, при нажатии на которую появилась страничка авторизации «Госуслуг».

Как выяснили наши эксперты из GReAT, мошенники придумали новый способ красть реквизиты для входа на «Госуслуги». Для этого они используют мини-приложения Telegram, в которых открывается поддельная фишинговая страница авторизации, сразу же передающая введенные учетные данные злоумышленникам. Так пользователь не может проверить адрес сайта, на котором ему предлагают авторизоваться — он просто не отображается.

Я была абсолютно уверена, что делаю все правильно, — ну не будет же меня обманывать Минобр, правда же?

Интерфейс бота в Telegram выглядел как легитимный инструмент «Почты России»

Так я ввела все свои данные на фишинговом сайте и, по сути, добровольно передала злоумышленникам доступ к своему аккаунту на «Госуслугах». В ту же секунду мне пришла SMS, якобы от «Госуслуг»: «Пароль от вашего аккаунта на «Госуслугах» был изменен. Если это были не вы, позвоните на горячую линию 7-XXX-XXX-XX-XX». И я позвонила.

Урок 3. Не доверять неизвестным, даже если они делают вид, что помогают

Успокаивающий женский голос «оператора «Госуслуг»» заверил, что ситуация сложная, меня переведут на вторую линию поддержки, где обязательно помогут, — ура, я не останусь одна! Однако мужчина со «второй линии» с ходу начал увеличивать мой и без того высокий уровень паники. Говорил, что на «Госуслугах» есть мои данные паспорта, ИНН и другая необходимая информация для того, чтобы взять кредит на мое честное имя.

Удивительно, но мошенники мне действительно помогли — «оператор второй линии» временно удалил контрольный вопрос, и я смогла восстановить пароль. Так я поверила, что общаюсь с человеком, который реально хочет мне помочь. Первое, что я сделала, вновь зайдя в аккаунт, — установила самозапрет на кредиты. Конечно же, это не было частью плана злоумышленников. Счастлива, что даже в такой стрессовой ситуации я сообразила, что не все нужно делать по указке из телефона.

Урок 4. Не связываться с Центробанком, даже если по телефону говорят, что надо

Дальше оператор второй линии сказал, что нам срочно нужно проверить, успели ли мошенники набрать на меня кредитов. Для этого предложил с его помощью связаться с Центробанком под предлогом: «Они с физическими лицами не очень любят работать, давайте лучше я направлю им запрос, и они проверят все операции по вашим счетам».

Сейчас я понимаю, что это полная чушь. Любой россиянин вправе самостоятельно дважды в год бесплатно проверить свою кредитную историю в бюро кредитных историй (БКИ). Узнать, в каких БКИ хранится ваша кредитная история, можно на тех же «Госуслугах», а затем обратиться в любое из указанных БКИ и запросить данные — и никакая помощь «операторов второй линии» не нужна.

Если же вы параноик хотите узнавать о новых кредитах на ваше имя в режиме реального времени, то практически во всех БКИ и многих банках можно подписаться на услугу моментального информирования об изменениях в вашей кредитной истории.

Но в тот момент я была одна, жутко напугана и переживала за свои счета. Поэтому я согласилась, и мошенники якобы передали мое дело дальше в Центробанк.

Урок 5. Знать, что Центробанк не общается с физическими лицами в мессенджерах (а с юридическими тем более)

Новый звонок — уже четвертый в мошеннической цепочке. Позвонила женщина, представилась сотрудником ЦБ РФ. Но прежде чем перейти к сути разговора, она зачем-то попросила меня добавить ее номер в список контактов в Telegram, при этом поставив какие-нибудь неподозрительные имя и фото. «Странно, очень странно», — подумала я, но продолжила диалог.

По телефону она предложила мне заключить ИДБО — индивидуальный договор банковского обслуживания — потому что дело якобы серьезное, мошенников нужно быстро находить и сажать. Договор, который женщина прислала мне в Telegram, выглядел правдоподобно — куча ссылок на статьи из УК РФ, запутанные юридические формулировки и усиленная квалифицированная электронная подпись (УКЭП) в конце. Тогда я еще не знала, что цифровую подпись можно проверить на «Госуслугах». Результат проверки постфактум, думаю, очевиден: подпись у документа отсутствовала.

Выдержка из договора включала в себя безумные штрафные санкции за нарушение его условий

Чем дальше, тем страннее становился наш диалог. «Сотрудница Центробанка» поинтересовалась, какие украшения хранятся у меня дома, есть ли дорогие вещи и сколько денег лежит на счетах. Я удивилась еще сильнее, но меня успокоили: «Не переживайте, эта информация нужна нам на случай возможного обыска. Так вы сможете доказать, что драгоценности не были украдены и вы не замешаны в мошеннической схеме». После попросили показать, какие приложения установлены на моем телефоне — я сделала скриншоты и отправила мошенникам.

Повезло, что они не попросили меня включить демонстрацию экрана: зачастую во время шеринга экрана злоумышленники пытаются войти в онлайн-банк жертвы — в этот момент на смартфон приходит подтверждающий код, отображающийся во всплывающем сообщении, негодяи вводят его, и вуаля — деньги со счетов улетают вмиг.

На мое счастье, мошенники пропустили этот шаг. Вместо этого они стали запугивать меня, угрожая, что с моих счетов некие «злоумышленники» могли якобы перевести деньги на спонсирование террористических организаций и что за это мне светит уголовная ответственность. Возможно, будь у меня на счетах больше денег, телефонные гады попросили бы меня перевести их на «безопасный счет».

Урок 6. Не дать настроить себя против всех

Все время нашей беседы фоном шла психологическая накачка, в воздухе витал флер секретности: «Вы сейчас одна? Рядом точно никого нет? Ну вы понимаете, в подобных схемах могут быть замешаны даже ваши родственники, поэтому весь наш разговор — это сугубо конфиденциальная информация».

Или вот еще, например: «Вы знаете, у вас тут кредит в одном из банков на 500 тысяч рублей. Нужно обязательно связаться с банком и проверить, как действует его сотрудник, — наверняка он заодно с мошенниками». Мне предложили связаться с банком и открыть там кредит, с тем чтобы эта суперсекретная «сотрудница Центробанка» смогла «отследить действия его сотрудников» — якобы они могли передать кодовое слово от моего аккаунта в «Госуслугах». Под ее диктовку я попыталась открыть кредит, но никаких денег не получила — к счастью, самозапрет на кредиты сработал! Обязательно оформите его, это поможет вам сохранить деньги, если вы окажетесь в такой же ситуации.

Теперь я прекрасно понимаю, почему мошенники настраивают жертву против всего мира. Будь со мной рядом хоть какой-нибудь мало-мальски знакомый человек, я не говорю уже о родственниках, он бы наверняка отрезвил меня фразой: «Ну что ты делаешь? Какой Центробанк, какие «Госуслуги»? Бросай трубку, это мошенники!», — и я бы наверняка бросила.

Урок 7. Не разговаривать со «Следственным комитетом»

Далее мошенники якобы передали мое дело в Следственный комитет — и мне позвонил еще один, уже пятый по счету, человек. Он представился, попросил записать его имя и звание к себе в «Заметки», а также предложил пробить в поисковиках номер, который я вижу на экране.

Выполнив просьбу, я увидела, что номер на экране — действительно один из телефонов для справок Главного следственного управления Следственного комитета Российской Федерации по г. Москве. Но как это возможно? Да очень просто: мне звонили через Telegram, а там на экране отображается не номер телефона, а никнейм звонящего пользователя. То есть мошенники просто вбили реальный номер Следственного комитета в качестве имени аккаунта в Telegram, а я даже не обратила на это внимания.

Эмблема Следственного комитета в качестве аватарки и их настоящий телефонный номер вместо никнейма — еще один инструмент психологического давления

Следственный комитет никогда не звонит по телефону и тем более в мессенджерах. Вот что об этом пишут на официальном сайте СК РФ.

• Следователи СК России дистанционно не совершают никаких процессуальных действий. Допрос и опрос граждан сотрудниками правоохранительных органов посредством телефонной связи не предусмотрены нормами закона.
• Для проведения следственных действий граждане вызываются повесткой или телефонограммой к следователю. При этом адрес расположения следственного органа можно проверить на официальном сайте.
• Должностное лицо не имеет права требовать предоставления информации по счетам и картам, а также кодов из SMS. Ни по телефону, ни в ходе очной беседы сотрудники СК России не заявляют требований о переводе денежных средств на какие-либо счета.
• Любые предложения о содействии правоохранительным органам, например в поимке преступников путем перечисления денежных средств на указанные «собеседником» счета либо с целью обезопасить сбережения от противоправных действий третьих лиц, — явный признак мошенничества.

Урок 8. Не делиться геолокацией ни с кем, кроме близких

К этому моменту я была полностью на крючке мошенников. Фейковый «сотрудник СК» сказал, что я должна поделиться геопозицией с «сотрудницей Центробанка», поставить статус «онлайн всегда» и отписываться ей о своих действиях каждые полчаса. Негодяи по телефону запретили мне искать информацию в Интернете о мошенниках. Предлогом была якобы прослушка моего телефона.

Конечно же, все это нужно было для того, чтобы еще тщательнее контролировать меня и мои действия. Так мошенники знали, что я всегда с телефоном в руках, и видели, где конкретно я нахожусь. Они могли легко узнать, где я живу и во сколько обычно прихожу домой. Я очень переживала, что мошенники ворвутся ко мне домой и вынесут все, что можно унести, поэтому шла у них на поводу, чувствуя себя так, будто сижу под гигантским колпаком, цена выхода из-под которого — минимум 15 лет тюрьмы.

Урок 9. Сразу обращаться в полицию, если вас взломали

Там вам объяснят, что вы стали жертвой мошенников, и предложат план действий. Я поняла, что нужно идти в полицию, только после того, как нарушила запреты мошенников и все-таки рассказала эту историю своей подруге, — и это меня спасло. После написания заявления мне стало легче — во многом благодаря заверениям уже настоящих полицейских, что в случае чего у меня будет доказательство взлома аккаунта, я «не при делах» и ни в каких мошеннических схемах не замешана.

Сейчас я понимаю, что идти в полицию нужно было сразу же после того, как я поняла, что мои «Госуслуги» взломали. А если не в полицию, то как минимум в ближайшее отделение МФЦ. Там бы мне сразу оказали реальную помощь — восстановили доступ к аккаунту и рассказали, что сделать, чтобы больше не попадать на такие уловки. Вместо этого я пошла по сложному пути и доверилась номеру телефона фейковой горячей линии «Госуслуг», присланный мне в SMS теми же людьми, которые взломали мой аккаунт.

Урок 10. Не паниковать, успокоиться, думать

Мошенники — хорошие психологи, и главная их задача — вогнать вас в стресс и отключить критическое мышление. Не позволяйте им победить — даже в самой сложной ситуации вы можете взять паузу, сбросить звонок, сымитировав, например, разрядившийся телефон, и спокойно подумать. Сейчас я понимаю, что всего этого можно было избежать, задай я себе напрашивающиеся вопросы.

• Разве я ждала письмо от Минобра?
• С какой стати «Почта России» в одном мессенджере отправляет мне ссылку на бота в другом мессенджере?
• Что случится, если мой аккаунт на «Госуслугах» взломают? Это сильно плохо?
• Почему в «ЦБ РФ» мне говорят, что сотрудники других банков могут быть замешаны в мошенничестве?
• Почему «следователь» звонит мне в Telegram?
• А мне точно все это нужно решать прямо здесь и сейчас по телефону?

Задав себе эти вопросы, я могла бы спасти немало нервных клеток. А те, кому повезло меньше, могли бы сберечь кучу денег, украшений и дорогих вещей, про которые так настойчиво расспрашивали мошенники.

Как защититься от телефонного мошенничества

Как видите, современные мошеннические схемы значительно усложнились. Если раньше все ограничивалось звонком какого-нибудь «старшего оперуполномоченного», которого зачастую легко было распознать даже по характерному говорку, то теперь мошенники работают куда масштабнее. Они тщательно прорабатывают сценарии обмана, а для обеспечения максимальной правдоподобности и стопроцентного охвата всех вариантов действий жертвы собирают целые бригады подставных «сотрудников». Ваш контакт передается от одного члена преступной группировки к другому, и, если вы заглотили наживку, вас не оставят в покое, пока не добьются успеха.

Увы, пока полностью избавиться от телефонных мошенников невозможно. Поэтому надо заранее подготовиться и знать, что делать в случае подобного звонка. Установите на смартфоны себе и своим близким определитель номера, например Kaspersky Who Calls, — он предупредит вас о большинстве мошеннических звонков, в том числе и через WhatsApp. Для подростков и пожилых членов семьи его можно настроить так, чтобы блокировать все звонки с неизвестных номеров. Премиум-версия Kaspersky Who Calls входит в подписки Kaspersky Plus и Kaspersky Premium. Они защитят все устройства всех ваших близких не только от телефонного мошенничества, но и от вирусов, слежки, утечек персональных данных и фишинга.

Как действовать при звонке мошенников

• Не берите трубку, если определитель номера пометил звонок как мошеннический. Но даже если такой пометки нет, все равно будьте настороже при звонках с незнакомых номеров — мошенники могут использовать новую, еще не «засвеченную», SIM-карту.
• Не отвечайте на звонки с неизвестных номеров в мессенджерах. Ни один представитель никаких государственных служб не будет с вами связываться таким образом. То же касается и сообщений с незнакомых номеров с лаконичным «Привет!» или, что еще хуже, «Здравствуйте, Имярек Имярекович!»
• Не вступайте в дискуссии, если все же ответили и услышали, что вам звонят сотрудники полиции, Следственного комитета, банков, почты, собеса и так далее, — это мошенники. Завершите звонок, заблокируйте номер, с которого он поступил, а затем проверьте свои учетные записи как на общероссийском сайте «Госуслуг», так и на региональных (если они есть в вашем регионе). Убедитесь, что у вас включена двухфакторная аутентификация для входа в учетную запись «Госуслуг». Если вы не можете войти в учетную запись (например, мошенники уже изменили пароль), постарайтесь восстановить доступ со страницы входа. В крайнем случае самостоятельно позвоните на горячую линию «Госуслуг» по номеру 8-800-100-70-10 или 115 с мобильного телефона и расскажите о вашей ситуации.
• Насторожитесь, если вам звонят (или присылают аудио- или видеосообщения) через мессенджер даже со знакомого номера, но с нехарактерными для абонента просьбами — например, «попал в полицию (в аварию, в больницу), срочно переведи деньги». Мошенники хорошо освоили способы угона аккаунтов и подделки аудио- и даже видеосообщений. Лучше всего перезвонить абоненту просто по телефону, не через мессенджер, и уточнить, действительно ли этот человек звонил вам.
• Не включайте демонстрацию экрана вашего смартфона ни при каком общении через мессенджеры. Мошенники могут перехватить коды доступа или подтверждения транзакций из всплывающих на экране сообщений.
• Не устанавливайте никакие приложения на свой смартфон по настойчивым советам звонящих.
• Получили ссылку или номер телефона в SMS или мессенджере? Проверьте их. Телефонные номера можно проверить в Kaspersky Who Calls, а для защиты от фишинговых ссылок заранее установите на смартфон Kaspersky Premium и включите функцию Защита от фишинга и вирусов на iOS или Интернет-защита на Android. Если же у вас на смартфоне нет никакой защиты, хотя бы пробейте присланный телефон или ссылку через поисковую систему.
• Все же перешли по присланной ссылке? Внимательно изучите адрес сайта, на который вы попали, в адресной строке вашего браузера — мошенники легко подделывают популярные сайты и тщательно маскируют ссылки на них. Если есть хоть малейшие сомнения — не вводите на этом сайте никакие данные, а сразу закройте вкладку.
• Не авторизуйтесь якобы на «Госуслугах» или в других официальных сервисах через Telegram – мошенники взяли на вооружение мини-приложения Telegram, позволяющие замаскировать фишинговую страницу и украсть ваши учетные данные.
• Никогда не паникуйте и не торопитесь. Мошенникам на руку ваш страх, и они попытаются сделать все возможное, чтобы удержать вас на крючке, запрещая вам общаться с кем бы то ни было и подгоняя сделать нужные им операции максимально быстро, чтобы вы не успели задуматься. Если вам тяжело прекратить с ними разговор, просто сбросьте вызов, как будто у вас прервалась связь или разрядился телефон. Если вам немедленно начнут названивать снова — это наверняка мошенники, не желающие упустить «разогретую» жертву. Возьмите паузу, не берите трубку, не отвечайте на сообщения. Свяжитесь с тем, кому вы доверяете, или проверьте информацию в Интернете.

Как заранее подготовиться к мошенническим звонкам

• Подстрахуйтесь заранее: оформите на «Госуслугах» самозапрет на кредиты (если вам понадобится взять кредит, вы всегда сможете снять запрет). Владельцам недвижимости рекомендуем также оформить запрет на осуществление любых сделок с вашей недвижимостью без вашего личного присутствия.
• Настройте свои мессенджеры так, чтобы их было максимально тяжело взломать: вот подробные инструкции для WhatsApp и Telegram. Если же вы подозреваете, что ваш мессенджер уже взломан, воспользуйтесь нашими инструкциями по восстановлению доступа к аккаунтам WhatsApp и Telegram.
• Помните, что мошенники изобретают новые схемы каждый день. Подпишитесь на наш блог или Telegram-канал и будьте в курсе всех новых уловок мошенников.