За последние несколько месяцев в Бердске увеличилось количество заявлений о взломе личных кабинетов на портале государственных услуг и о последствиях этих взломов. О том, как это происходит, и как лучше защититься от утечки персональных данных, рассказала заместитель начальника следственного отдела бердского отдела МВД России Марина Дядичко.
Сайт Госуслуги, бесспорно, лучшее изобретение государства для быстрого и удобного взаимодействия с властями и государственными структурами. Но, к сожалению, этим же пользуются и мошенники. Уж слишком большой объём личной информации и персональных данных хранится в системе, который можно использовать в своих целях.
Один пароль и тьма кредитов
При помощи одного лишь пароля от личного кабинета, случайно или по незнанию переданного человеком, аферисты в минуты получают доступ к важным данным. Стандартная схема мошенников выглядит так. На телефон человеку звонит неизвестный, представляясь, к примеру, сотрудником договорного отдела сотовой компании и называя абонента по имени-отчеству. Базы абонентов той или иной компании легко продаются нерадивыми работниками или взламываются мошенниками. Это первый этап, по которому аферистам сразу становится ясно, как расположен человек.
Абоненту рассказывают, что действие договора обслуживания заканчивается и его необходимо срочно продлить, иначе человек потеряет номер телефона, который зачастую, привязан ко всем личным кабинетам. Лже-оператор предлагает продлить договор, называя адрес точки мобильного оператора в Новосибирске (вполне реальный, к слову), объясняя всю процедуру продления при личной явке, либо предлагает сделать это дистанционно. Конечно же, работающий и занятой человек соглашается сделать это наименее безболезненно и быстро, то есть никуда не выезжая.
Далее дело техники. На том конце провода просят сказать пароль из пришедшего смс-сообщения, якобы для продления договора. Чаще всего, человек отвечает даже особо не вчитываясь. Как правило, код состоит из 4 или 6 символов: это пароли от личного кабинета сотового оператора или код для смены пароля на сайте Госуслуг. Жертва при этом уверена, что это номер договора, который надо озвучить оператору.
Мошенники работают в компании не менее двух человек практически в онлайн режиме. Один забалтывает жертву по телефону, второй в это время проводит манипуляции на компьютере, работая с персональными данными. Как правило, звонящий от имени оператора сотовой компании или службы безопасности банка имеет хорошо поставленный голос и использует в своей речи много специфических слов, которые относятся к сфере темы разговора.
Пока один аферист разговаривает с жертвой, напарник заходит в Госуслуги и в настройках меняет номер телефона и электронную почту. Далее мошенники оформляют заявки на микрокредиты, которые могут самостоятельно вывести на свои счета, либо оформляют огромные кредиты, которые могут в общей сумме доходить до нескольких миллионов. После этого начинают развод под названием «от вашего имени кто-то оформил кредит». Те, кто клюёт и на эту удочку, под руководством аферистов ездят по различным банкоматам и, обналичивая деньги, кладут их на «сберегательный счёт Центробанка». Разговоры могут длиться от 15 минут до семи часов, как произошло недавно с одной из жительниц Бердска. В результате многочасовых разговоров бердчанка осталась с огромным кредитом. Преступники могут применять разные схемы, звоня от имени мобильного оператора, полиции, следователей из Москвы, службы безопасности ЦБ либо Госуслуг.
«Вотсапп» не безопасен
Звоня через крайне популярное и удобное приложение, мошенник может видеть, какие пароли вводит жертва на своём телефоне.
После того, как популярное приложение WhatsApp обновилось, там появилась функция «трансляция экрана телефона», при условии нажатия определённой клавиши. В этом случае мошенник, который позвонит по этому приложению, будет видеть все манипуляции, которые делает человек. То есть жертва может вводить пароль в мобильный банк, например, или в личный кабинет Госуслуг, не озвучивая цифры звонящему, но аферист всё равно увидит это, сделав запись с трансляции экрана. Таким образом мошенник получает доступ ко всей информации, которая находится в телефоне, дистанционно.
Не все люди заботятся о защите своих персональных данных, многие не пользуются предоставленными в приложениях барьерами безопасности. К примеру, в приложении Сбера есть хорошая защита, имеющая несколько уровней. Но люди почему-то ленятся её устанавливать.
Таим образом преступник получает доступ в мобильный банк и легко оформляет кредит на человека. Причем жертва, заходя в личный кабинет банка, тоже видит сообщение о том, что на него оформлен кредит, хотя никакие пароли не передавала и никуда не нажимала. Далее требуется вывести эти деньги на другие счета: при помощи страшилок и убеждений потерпевшего заставляют бегать по банкоматам, снимая свои кредитные деньги и переводя их на неведомые «безопасные» счета. Причём аферисты бывают настолько любезны, что даже дистанционно вызывают потерпевшим такси для этого.
Ещё один вариант проработали преступники. Когда жертва видит сообщение об оформленном на неё кредите, аферисты предлагают установить на телефон программу «Мир пэй», которая есть в свободном доступе, и сама по себе не представляет угрозы. Но когда человек её устанавливает по просьбе мошенников, он диктует им номер своей карты (полный номер карты на мониторе не виден, только последние четыре цифры). Потом мошенники направляют свою жертву в банкомат, чтобы тот поднёс телефон с новой оформленной картой к считывающему приёмнику аппарата. Банкомат считывает информацию и формирует куар-код для перевода. Жертва при этом думает, что спасает свои деньги, переводя их на «волшебный» сберегательный счёт. Уведомления, которые при этом приходят ей на телефон, она, конечно, не читает.
После подобных манипуляций преступники просят сбросить настройки телефона до заводских. После этого разыскать мошенников становится практически невозможно.
Суммы разводов с применением IP-телефонии растут как на дрожжах и исчисляются в миллионах рублей. Сотрудники полиции и представители банков по-прежнему твердят: не вступайте ни в какие переговоры с кем-бы то ни было, не называйте никакие пароли! Если вам позвонил неизвестный с подобным предложением – просто кладите трубку.
Александра Ветрова, фото из архива редакции
