Добро пожаловать в наш блог. Здесь мы рассказываем о всем самом важном из мира ИТ

 

Рассказываем Вам о новой многоступенчатой схеме мошенников. Ниже опишем схему кратко, более подробно она рассмотрена в видеоролике на YouTube: https://www.youtube.com/watch?v=53fsKnQimL4
Поделитесь этим видео со своими близкими и друзьями!
Схема мошенников:
Принимаем за аксиому, что у мошенников уже есть многие наши перс. данные (за последний год были взломаны десятки различных сервисов, в том числе и государственных). Именно поэтому мы постоянно напоминаем Вам о необходимости использовать разные пароли для разных сервисов и как можно чаще их менять. А еще, всегда использовать двухфакторную аутентификацию (проверочный код из СМС). Если ранее Вы всего этого не делали, сейчас точно пора!
  1. Мошенники звонят и представляются оператором сотой связи. Сообщают о необходимости верификации сим. карты на сайте Госуслуги.
  2. Предлагают сверить правильность данных и сообщают Вам Ваши реальные данные (ФИО, паспорт, адрес и т.д). В этой точке легко поверить, что с Вами общается реальный сотрудник оператора связи.
  3. Жертва подтверждает данные, и ей предлагают «электронно подписать» данные, сообщив код из СМС. На самом деле, в этот момент СМС приходит от сайта Госулсуги, так как мошенники пытаются получить к нему доступ.
  4. Жертва передает код из СМС, после чего мошенники признаются, что обманули собеседника и бросают трубку.
  5. Жертва судорожно идет на сайт Госуслуги и пытается вернуть доступ к своему аккаунту, запросив смену пароля.
  6. В этот момент мошенники уже успели изменить контрольный вопрос на сайте на приглашение связаться с ними по номеру телефона для получения детальной информации (см. фото). Этот номер принадлежит мошенникам!   
  7. Жертва, находясь в состоянии стресса, звонит мошенникам по указанному номеру и далее начинается классический развод – предложат переложить деньги на защищенный счет, или скажут, что уже есть заявка на кредит и отменить ее можно продиктовав код из СМС (это будет уже взлом Сбербанка онлайн) и т.д. Конечная цель – получить доступ ко всем Вашим банкам и картам.
Примечательно, что в этой схеме официальный сайт Госуслуги используют как инструмент, втираясь в доверие. Ну кто поверит, что на официальном сайте может быть текст мошенников?  
Будьте внимательны! Никогда не подтверждайте никаких данных для сотовых операторов по звонку. При реальной необходимости они пригласят Вас в свой офис.
  1. Мошенники продолжают активно использовать придуманную ими схему — маскируются под руководителей (создают аккаунты с их именами) и связываются от имени руководителя с сотрудниками через Telegram, WhatsApp и другие мессенджеры. Последние звонки наши коллеги получали на этой неделе. Суть схемы – убедить сотрудника любыми способами перевести деньги (якобы взятку) сотруднику силовой структуры. Более подробно об этой схеме можно почитать тут.
    В случае получения подобных сообщений или звонков – прекратите общение и свяжитесь с тем, от чьего имени Вам пишут по известному Вам телефону. Если у Вас нет номера – сообщите коллегам в ОРВК. Никогда не сообщайте коды из смс и не переводите деньги!
    Установите двухфакторную аутентификацию на все свои мессенджеры! 
    Не стоит удивляться, откуда у мошенников есть имена и номера телефонов – за последний год хакеры украли множество данных из государственных сайтов (ФНС, налоговая и т.д.).

За последний месяц наши сотрудники столкнулись с двумя способами мошенничества. В этой статье мы расскажем, как с ними бороться и защитить себя и других.

  1. Злоумышленники перехватили доступ к аккаунту в WhatsApp и от имени владельца стали просить перевести им деньги у всех контактов владельца. Выглядело это так:


Способы перехвата аккаунта в WhatsApp и Telegram различны (например, просят проголосовать в опросе, детском конкурсе и т.д., см. пример), но свои аккаунты можно надежно защитить!

В WhatsApp необходимо включить двухшаговую проверку, она будет требовать ввести пин-код в случае подключения нового устройства (этот пин мошенники не могут перехватить, так как он не приходит в смс и хранится только у вас). Инструкция по ссылке.
В Telegram необходимо включить облачный пароль. Его принцип аналогичен двухшаговой проверки в WhatsApp. Инструкция по ссылке
Кроме этого, помните — Если Вас просят о помощи (перевести денег), позвоните человеку по известному Вам номеру телефона и узнайте подробности. Мошенники обычно сразу пишут «не звони, не могу говорить, позже наберу сам».

  1. Мошенники прикинулись сотовыми операторами и пытались уговорить абонента сообщить им короткие коды доступа из СМС (от онлайн-банков, Госуслуг, личного кабинета оператора и т.д.). Примечательно то, что в последние месяцы сотовые операторы действительно уточняют данные абонентов и могут приглашать их в офисы связи (этого требует законодательство, так как многие продолжают использовать анонимные симкарты, которые взяли с рук в метро).
    Этой ситуацией воспользовались злоумышленники и под видом оператора стали предлагать уточнить необходимые данные по телефону (без посещения офиса). В ходе разговора они сообщили, что направили абоненту код подтверждения в СМС, и попросили его продиктовать. На самом деле, в этот момент они пытались получить доступ к ресурсам абонента и код являлся подтверждением доступа к одному из ресурсов: онлайн-банку, Госуслугам, WhatsApp и т.д.  Для усиления своей позиции мошенники могут угрожать немедленной блокировкой номера абонента.  

Универсальное средство защиты в этом случае — никогда и никому не сообщать проверочные коды из сообщений и СМС. Такие коды изначально предназначены исключительно для вас! (чтобы сменить пароль, подтвердить действие в банке и т.д.) Никакая техническая поддержка, администрация сайтов и гос. органы никогда не просят эти коды.  Еще раз – просить сообщить код из СМС могут только мошенники, исключений нет!