Фишинговые письма и звонки. Как защититься от новых схем мошенников с самозапретом на кредиты?
Мошенники заставляют снимать самозапрет на кредиты. Схема простая: имитация официальных структур, психологическое давление, угроза штрафов. В интервью MIR24.TV эксперты объяснили, как не попасться на новые уловки мошенников.
Смотрите на телеканале «МИР» по пятницам в 16:15 программу «Обману.Нет» о мошенничестве и способах борьбы с ним. Каждую неделю ведущая Эльмира Низамова, потерпевшие и эксперты разбирают схемы обмана, проводят социальные эксперименты и дают советы — как защитить себя и своих близких от преступников.
Звонят «сотрудники Бюро кредитных историй» и сообщают об ошибках
Возможность установить себе запрет на получение кредита («самозапрет») стала довольно эффективной мерой по борьбе с кредитными мошенничествами. Оформляется запрет при помощи «Госуслуг», не выходя из дома, что весьма удобно. Однако мошенники находят способ обойти данное ограничение. Главным их инструментами являются методы социальной инженерии.
«Преступники связываются с потенциальной жертвой и, представляясь сотрудниками государственных органов (например, ФНС России) или кредитных организаций, под разными предлогами убеждают снять «самозапрет». Снять его сделать так же легко, как и установить — всего пара кликов в приложении. В качестве аргументов аферисты могут сообщить ложные сведения, например, о неоплаченных долгах или проблемы с кредитной историей, о возможности получения льгот и выплат, или о фиксации подозрительных операций на ваших счетах».
Более технически сложные схемы заключаются в использовании фишинга — предоставлении ссылок на фальшивый сайт «Госуслуг», где жертва в соответствующей форме вводит все свои данные, позволяющие мошенникам скомпрометировать учетную запись потерпевшего.
В некоторых случаях звонят «сотрудники Бюро кредитных историй» и сообщают об ошибках при установлении «самозапрета» и предлагают «быстро» их устранить путем повторения процедуры. Разумеется, если жертва соглашается на это, то все последующие манипуляции происходят под контролем мошенников, в результате чего похищаются «чувствительные» для гражданина сведения.
«Как и в случае со многими другими посягательствами на личные данные граждан, основой безопасности является информированность. При поступлении подозрительного звонка с сообщением о блокировке счетов или наличии задолженности, не спешите выполнять рекомендации злоумышленников, — говорит Екатерина Беспалова. — Перепроверьте информацию, расскажите о звонке родственникам или заслуживающим ваше доверие лицам. В случае поступления информации о проблемах у вашего родственника или знакомого, свяжитесь с ним по альтернативному каналу связи для уточнения данных».
Всегда помните: сотрудники банков и правоохранительных органов никогда не выясняют конфиденциальную информацию по телефону. Банковские работники и налоговики не звонят гражданам через мессенджеры. Все подобные звонки с требованиями или просьбами снять «самозапрет» можно рассматривать как попытку мошенничества.
При поступлении такого звонка постарайтесь сразу прервать разговор. Уведомите банк о произошедшем, указав в обращении подозрительный номер телефона. Сделать это можно в письменном обращении либо через специальную форму в мобильном приложении вашего банка.
«Уместно установить на телефон заслуживающие доверие приложение для фильтрации звонков (имеются эффективные программные решения от уважаемых российских разработчиков), либо комплекс антивирусного программного обеспечения, который, как правило, содержит и анти-спам приложения. На сегодняшний день операторы связи сами блокируют соединения с подозрительных номеров, однако дополнительная защита будет нелишней», — подчеркнула Екатерина Беспалова.
Не отвечайте на незнакомые номера
Основное правила, которое нужно помнить: ни одно государственное учреждение не будет просить снимать запрет. С учетом нынешних реалий также стоить помнить, что по своей инициативе ни одно государственное учреждение не звонит, не присылает сообщения через различные приложения. А у сотрудников государственных учреждений стоит запрет на использование запрещенных социальных сетей.
«Ни суды, ни прокуратура, ни одна кредитная организация, тем более почта России, курьерская служба, любой магазин не заинтересован в снятии запрета на кредит. Если вдруг звонок приходит от любой организации и в процессе разговора идет вопрос о снятии запрета на оформление кредита, то нужно прекратить разговор и обратиться за защитой. С другой стороны, мошенники в открытую не говорят, что нужно снять запрет на оформление кредита. Снятие запрета может пройти под разными причинами».
Под действие мошенников, как показывает практика, люди оказываются в момент расфокусировки. В ситуацию попадают резко и находятся в расфокусированном состоянии. Вы не многофункциональное универсальное оборудование. Вы — человек. Человек может выполнять ясно одну задачу. Снимайте с себя шаблоны социального рабства.
Хорошо помнить о простых правилах безопасности:
1. Не брать незнакомые номера.
2. Если вы понимаете, что доверились, поверили, стали жертвой мошенников, то разорвите связь. Не берите трубку. Не отвечайте на незнакомые номера. Уберите от себя телефон и отойдите от него на безопасное расстояние. Займитесь чем-то другим.
3. Банк, МФЦ, отдел полиции — написать заявления, заблокировать карты.
«При первичном объяснении в отделе полиции рекомендую писать не только факты, но и эмоции, чувства. Это лишнее для сотрудников полиции, но полезно для вас, как для человека. Бумага стерпит», — отметила Лиля Каттакулова.
4. Поддержка близких. Офлайн. Живые глаза, живые объятия, живое общение.
5. Обратитесь к специалистам.
Активные «атаки»
«Как специалист по кибербезопасности, часто сталкиваюсь с ситуациями, когда после снятия самозапрета на кредиты люди становятся мишенью для мошенников. Злоумышленники используют этот момент, чтобы начать активные атаки: звонят, пишут, предлагают оформить кредиты или «ускорить» процесс получения займа. Обычно они используют личные данные жертвы для оформления кредитов без ведома, а также требуют оплату за фиктивные услуги. После снятия ограничений человек становится более уязвимым к вымогательствам и мошенническим схемам, связанным с оформлением долгов. Мошенники могут угрожать блокировками, негативными последствиями или вымогать деньги, создавая ощущение срочности и давления».
Чтобы защититься, необходимо помнить: снятие самозапрета — стандартная процедура, которая не требует дополнительных оплат или вмешательства третьих лиц. Не доверяйте незнакомым лицам и не передавайте личные данные по телефону или электронной почте. Всегда проверяйте информацию через официальные каналы — банки, службы безопасности или государственные ресурсы. Ваша бдительность и осторожность — ключ к сохранению финансовой безопасности.
Законодатель, понимая, что данная тема не останется в стороне от мошенников, предусмотрел снятие самозапрета исключительно лично через МФЦ, либо через Портал Госуслуг с использованием ключа электронной подписи. Наличие такого самозапрета не влияет на расчет кредитов, оплату текущих и иных действий.
«Самозапрет действует только на оформление новых кредитов без личного посещения банка. Если вам звонят с незнакомого номера и убеждают снять самозапрет, продиктовать коды — необходимо срочно сбросить звонок. Если успели продиктовать мошенникам коды, то обратиться в полицию, а затем в МФЦ. Скорость обращения в данных случаях играет основную роль».
Цифровая реальность
«В рамках дисциплин по финансовым расследованиям в сфере ПОД/ФТ вместе со студентами разбирает кейсы, связанные с мошенничеством, в том числе действия мошенников на тему снятия самозапрета гражданами на кредиты. В результате выясняются различные уязвимости мошеннических схем для правоохранительных органов. Большую роль в этом играет функциональный потенциал цифровизации и ресурсы информационных технологий. Информационные технологии и развитие искусственного интеллекта расширяют границы своих возможностей во всех сферах жизни».
Доведение до граждан типологии мошеннических схем активно транслируется во всех популярных мессенджерах, на площадках олимпиад и встреч по финансовой безопасности на разных уровнях. Правовое поле чаще всего реагирует на негативное воздействие цифровой реальности после ряда неблагоприятных событий. К ним можно отнести случаи получения кредитов в условиях самозапрета.
Доверчивость граждан и законопослушание толкает действовать в соответствии с поступающей инструкцией якобы от государственных органов по обновлению своих данных на разных сайтах, где зарегистрирован человек, например, в личном кабинете на Госуслугах. При этом необходимо войти под своим паролем и сообщить код незнакомому источнику для обновления сведений о себе.
Очевидными случаями становятся и поступающие ссылки для обновления данных, получения сообщения о необходимости произвести налоговые платежи, проголосовать за племянника в конкурсе или за благоустройство территории проживающего региона.
«Даже если есть желание поучаствовать «в благом деле», то необходимо использовать многофакторную аутентификацию для всех ваших аккаунтов с целью усложнения мошенникам получения доступа к вашим данным или к личному кабинету. Подумайте, почему вы именно сейчас получаете неожиданные сообщения с неизвестных источников, когда у вас стоит самозапрет на кредит. Легитимные организации обычно не требуют предоставления паролей или конфиденциальных данных по электронной почте или телефону, — продолжает Аксана Тургаева. — Обратите внимание: фишинговые письма или звонки часто содержат ошибки, недочеты или беспочвенные угрозы (например, что ваш счет заблокирован или требуется срочное обновление данных). Для подтверждения подлинности запроса можно позвонить по официальному номеру или обратиться к службе поддержки, а не следовать сомнительным ссылкам или инструкциям. Официальные контакты можно найти на официальных сайтах банков или государственных учреждений».
Чтобы защититься от мошеннических схем, необходимо соблюдать комплексный подход, включающий технические меры (антивирусное программное обеспечение, которое сможет выявлять и блокировать возможные фишинговые атаки и вредоносное ПО), осведомленность и постоянное обновление знаний в сфере финансовой безопасности.
Как избежать ловушки?
Давайте признаем очевидное желание быстро заработать или вернуть утраченное толкает многих на необдуманные шаги. Этим пользуются мошенники, обещая «легкое» снятие самозапрета за деньги. Звучит привлекательно, особенно когда перед глазами маячит возможность азартных игр, не так ли? Но здесь кроется подвох. Исследования показывают: около 80% подобных предложений обман. Вы просто теряете средства, а самозапрет остается на месте.
«Как избежать этой ловушки? Проверяйте информацию. Единственный законный путь снятия самозапрета — обращение в организацию, которая его установила, строго следуя установленным правилам и срокам. Никакие сторонние «консультанты» не нужны. Будьте осмотрительны в интернете. Не доверяйте рекламным сообщениям в соцсетях, мессенджерах или на сомнительных ресурсах. Часто это уловка для доверчивых людей. Не разглашайте личную информацию. Злоумышленникам нужны ваши паспортные данные, номера банковских карт и другие сведения. Никогда не передавайте их незнакомцам. При обнаружении подозрительной активности не стесняйтесь обращаться в правоохранительные органы или в организацию, наложившую самозапрет».
Помните: самозапрет — это мера предосторожности, а не помеха. Не дайте мошенникам воспользоваться вашей уязвимостью. Будьте бдительны, внимательны и рассудительны, и тогда никакие уловки не смогут вас обмануть.
К сожалению, мошенники постоянно модернизируют свои схемы, поэтому важно быть в курсе последних тенденций. Например, участились случаи фишинговых рассылок, маскирующихся под официальные уведомления от организаций, занимающихся регулированием азартных игр. В этих письмах содержится информация о якобы «новой возможности» досрочного снятия самозапрета с переходом по ссылке на поддельный сайт, где жертву просят ввести личные данные и оплатить «услугу».
«Еще один распространенный способ обмана — использование поддельных аккаунтов в соцсетях, имитирующих сотрудников казино или других организаций в сфере азартных игр. Мошенники предлагают «помощь» в обходе правил и снятии самозапрета, требуя предоплату или доступ к личному кабинету. Помимо финансовых потерь, взаимодействие с мошенниками может привести к более серьезным последствиям. Передача личных данных злоумышленникам грозит кражей личных данных, использованием их в преступных целях, а также шантажом и вымогательством. В случае компрометации данных действовать нужно незамедлительно. Смена паролей, блокировка учетных записей, обращение в банк и правоохранительные органы — все это критически важные шаги, которые помогут минимизировать ущерб и привлечь виновных к ответственности!», — продолжает Руслан Мирзекеримов.
Предоставление детальной информации о произошедшем, включая номера телефонов мошенников, банковские реквизиты и скриншоты переписки, значительно повышает шансы на успешное расследование (желательно это делать как можно оперативнее). Настройте двухфакторную аутентификацию. Это значит, что для входа в личный кабинет, помимо пароля, потребуется код из SMS или приложения. Даже если мошенники узнают ваш пароль, им будет сложно войти без второго фактора. Проверьте и обновите контактные данные.
Убедитесь, что в вашем профиле указан актуальный номер телефона и адрес электронной почты. Это поможет оперативно получать уведомления о подозрительной активности. Руслан Мирзекеримов подчеркивает: подключите уведомления о входе в личный кабинет. Так вы сразу узнаете, если кто-то посторонний попытается получить доступ к вашей учетной записи. Установите сложные и уникальные пароли. Не используйте один и тот же пароль для разных сайтов и сервисов.