Осторожно, мошенники: кредит вместо посылки
Лента новостей
В редакцию Бизнес ФМ обратилась постоянный спикер радиостанции и пожаловалась на мошенников, атаковавших ее дочь-подростка. Девочку вынудили назвать код из СМС. Схема стандартная, если бы не одно но: звонок совпал с оформлением доставки на одном из популярных ресурсов
Екатерина Духина — адвокат, управляющий партнер адвокатского бюро «Духина и партнеры», специалист по международному праву — ждала посылку от подруги. Принять доставку от курьера она попросила свою дочь Еву, так как в то время была на работе.
Через пять минут после оформления заказа на сервисе «Достависта» Еве поступил звонок якобы от курьера. Звонивший назвал все ее данные и данные отправителя посылки, а для верификации спросил четырехзначный код из СМС. Подросток назвала. После чего ей посыпались сообщения о несанкционированном входе в личный кабинет на сервисе «Мои документы», оформлении некоего кредита и номера, по которому нужно срочно звонить, если все эти действия были совершены не ей. Ребенок в панике позвонил. Строгая женщина представилась сотрудником «финансовой полиции» и заявила, что поможет решить проблемы. Тогда Ева бросила трубку и сделала то, что нужно было сделать с самого начала, — позвонила маме по второму телефону. Екатерина тут же попросила дочь включить громкую связь, чтобы услышать ее разговор с мошенницей, если та сейчас перезвонит. Звонок раздался почти сразу.
Екатерина Духина адвокат, управляющий партнер адвокатского бюро «Духина и партнеры», специалист по международному праву «Девушка сначала предложила зайти на сайт Минцифры, сверить номер телефона, который находится в правом нижнем углу этого сайта, попросила посмотреть на имейл, куда будет официально отправляться запрос на разрешение ситуации Евы, и параллельно начала уточнять у Евы, правильные ли имейлы указаны у них в системе. Я выскочила из кустов с тройными проклятиями за то, что они обманывают стариков и детей. Самое удивительное, что барышня продолжала совершенно уверенно говорить: «Как вам не стыдно, я тут, вообще-то, помогаю вашему ребенку!» и параллельно орать на Еву: «Ты же мне сказала, что ты дома одна». Когда подруга позвонила в «Достависту» с жалобой на неприятное совпадение, там ей сказали, что, скорее всего, это у нее скомпрометирован пароль, то есть это ее личные проблемы. Мол, поменяйте пароли — все будет хорошо».
Эта схема мошенников примитивна, но эффективна: назвали код, получили СМС о «взломе», испугались, обратились за «помощью». Мозг в стрессе не способен критически оценивать ситуацию. А в процессе изучения жертвой сайта Минцифры мошенники как бы невзначай вытягивают из нее информацию о персональных данных. Дальше с большой вероятностью ребенка попросили бы якобы проверить скомпрометированный счет переводом небольшой суммы третьему лицу и тут же обвинили бы в спонсировании терроризма. Или предложили бы вместе что-то проверить на «Госуслугах», что в итоге также привело бы к обвинению — разумеется, под строгой секретностью. А потом напуганный ребенок стал бы выносить из дома деньги и ценности, чтобы «спасти» себя и родственников.
Бизнес ФМ обратилась в сервис «Достависта». Там попросили Екатерину связаться для проверки возможного мошенничества и передачи материалов в правоохранительные органы. И направили комментарий о том, как могло обстоять дело:
«Достависта» — это цифровая платформа для сделок между курьерами и заказчиками. Курьером может стать любой пользователь после регистрации, предоставления документов и подтверждения профиля. После того как курьер принимает заявку, ему открываются имена и телефоны обеих сторон».
В описанном случае мы можем предположить, что мошенник мог зарегистрироваться на платформе в качестве курьера, принять заявку на доставку — с целью получения контактных данных, совершить мошеннический звонок самостоятельно, используя эти данные и легенду о доставке, или же передать такие данные мошенникам. В данном случае это не утечка базы данных, а неправомерное использование персональных данных, полученных в рамках легальной сделки.
В любом случае, всем стоит помнить главное правило кибербезопасности: никогда не называйте коды из мессенджеров или СМС незнакомцам по телефону. И, кстати, сотрудники официальных органов никогда не общаются с детьми в отсутствие их родителей.
Рекомендуем:
Рекомендуем:
