$74.388.55
Материал создан совместно сSberZashita

«Исходящий звонок»: как мошенники заставляют людей звонить им самим

Владимир Давыденко

Представьте, что вам приходит сообщение: «Ваш аккаунт взломан. Срочно позвоните по номеру...». Первая реакция — немедленно набрать указанные цифры. Но если вы сделаете это, то попадёте в сети киберпреступников. Они придумали схему, с помощью которой вынуждают людей самостоятельно обращаться в мошеннические кол-центры. Совместно с порталом по кибербезопасности «Кибрарий» разбираем на реальных примерах, как работает эта схема и как защитить себя.

«Исходящий звонок»: как мошенники заставляют людей звонить им самим
© Dima Berlin/iStock.com

Как работает схема «исходящего звонка»

Чтобы противостоять мошеннической угрозе, сотовые операторы постоянно совершенствуют антифрод-системы, которые блокируют подозрительные входящие вызовы. В ответ злоумышленники всячески пытаются обойти блокировку спам-звонков.

Один из используемых для этого способов — не звонить самим, а заставить человека сделать исходящий вызов на нужный преступникам номер. Своей цели они достигают, умело манипулируя эмоциями.

В начале апреля 39-летней жительнице Новокузнецка пришло СМС якобы от Госуслуг о том, что её персональные данные были скомпрометированы и что нужно позвонить на горячую линию.

Женщина позвонила по указанному номеру. Собеседник назвался сотрудником правоохранительных органов и сообщил, что кто-то от её имени совершает переводы за рубеж. Теперь она причастна к финансированию терроризма и должна ответить по закону.

Лжеполицейский убедил женщину срочно «задекларировать» все накопления. Хотя она и знала о подобных схемах, но всё же обналичила сбережения — более 3 миллионов рублей — и отдала приехавшему к ней курьеру. Только потеряв все деньги, она осознала обман и обратилась в полицию.

На самом деле никакого взлома в этом случае не было. Таким сообщением преступники стремились испугать жертву и вынудить её вступить с ними в контакт по собственной воле. Набрав номер, женщина попала в мошеннический кол-центр, где её запугали ещё сильнее и принудили отдать деньги.

Какие легенды используют мошенники

Чтобы спровоцировать вас на исходящий звонок, преступники используют несколько предлогов. Это могут быть СМС, сообщение в мессенджере или письмо на электронную почту о взломе банковского приложения, аккаунта на Госуслугах, электронной подписи или любого другого важного сервиса.

После того как вы перезвоните, злоумышленники применяют один из сценариев давления. Это могут быть запугивание ответственностью за финансирование украинских военных, международных террористических организаций, отмывание денег или с якобы имеющей место попыткой похитить сбережения человека.

Вам могут сказать, что от вашего имени якобы:

  • оформлена доверенность на третье лицо (часто за границей);
  • совершён перевод крупной суммы за рубеж;
  • проведена подозрительная операция по карте и так далее.

Цель преступников — убедить вас добровольно перевести средства на «безопасный счёт» или раскрыть конфиденциальные данные.

Двухэтапная схема обмана

Нередко для достижения своих целей мошенники комбинируют разные схемы. Известно много случаев, когда перед сообщением о «взломе аккаунта» преступники всё же звонили людям сами. Например, в конце февраля мошенники обманули таким двухэтапным способом 74-летнего жителя Иркутской области. Мужчина перевёл им более 9,5 миллиона рублей.

Всё началось со звонка якобы из службы доставки. Незадолго до этого пенсионер вместе с женой заказывал лекарства по почте, поэтому не заподозрил обмана. Собеседник попросил подтвердить получение посылки и назвать код из СМС для ускорения доставки.

После этого мужчине пришло новое сообщение: «Если вы подозреваете, что вас пытаются обмануть мошенники, позвоните по указанному номеру». Пенсионер заволновался, позвонил — и на линии оказались «сотрудники Росфинмониторинга» и «спецслужб».

Аферисты сообщили, что от его имени оформлена доверенность на третье лицо. Теперь все его деньги, банковские счета и вклады находятся под угрозой и их нужно перевести на «безопасный счёт». Когда мужчина пришёл в банк, сотрудники обратили внимание на его странное поведение и вызвали полицию. Но даже профилактическая беседа в отделении не помогла: мужчина не поверил полицейским.

В СМИ можно найти ещё множество историй, в которых обман начался со звонка лжекурьера и просьбы назвать код из СМС. Таким способом мошенники придают большую достоверность второму этапу схемы: человек с гораздо большей вероятностью перезвонит на «горячую линию», если перед этим действительно была какая-то подозрительная активность.

Как распознать ложное сообщение

Мошенники хорошо научились копировать стиль официальных уведомлений. Однако отличить фальшивку от настоящего сообщения можно — достаточно знать несколько ключевых признаков.

На что обратить внимание:

  • Номер отправителя. Сотрудники банков, сотовых операторов, финансовых сервисов, Госуслуг общаются с пользователями только по официальным каналам. Список таких каналов можно найти на официальном сайте организации.
  • Мессенджеры. У компаний могут быть каналы и боты в мессенджерах, однако в них не ведут персональное общение с клиентами, тем более не направляют сообщения об угрозах.
  • Номер для связи. Если в сообщении предлагают перезвонить на номер, отличный от официальных телефонов поддержки, это наверняка мошенники.
  • Ссылки. Переходить по ссылкам из сообщений можно лишь после того, как вы убедитесь, что это верифицированный источник информации. Дополнительно можно проверить ссылку на безопасность с помощью специализированных сервисов.
  • Тон и содержание. Официальные уведомления не содержат угроз, призывов немедленно что-то сделать или панических формулировок «аккаунт взломан», «срочно позвоните», «иначе деньги украдут».
  • Ошибки в тексте. Аферисты часто допускают орфографические, пунктуационные или стилистические ошибки. Реальные рассылки проходят редакторскую проверку.

Если вы получили сообщение хотя бы с одним из этих признаков, не звоните по указанному номеру, не переходите по ссылкам и не сообщайте никакие коды посторонним — кем бы они ни представлялись. Помните: официальные службы не просят перезванивать на мобильные номера, не торопят с принятием решений, не требуют сообщать пароли, данные карт или использовать «безопасные счета».

Самостоятельно найдите официальный контакт организации через её сайт или приложение и свяжитесь с поддержкой для проверки информации. Если информация не подтвердится, заблокируйте мошенника. Сообщите о случившемся на горячую линию компании, от имени которой ведётся атака, или в полицию.

Что делать, если вы уже пострадали

  • Как можно быстрее заблокируйте карты через банк. Возможно, вы опередите мошенников и сохраните свои деньги или хотя бы их часть.
  • Измените пароли в важных аккаунтах и в онлайн-банке. Это лишит преступников доступа к ресурсам в будущем.
  • Сообщите о случившемся в банк. Если действовать быстро, есть шанс отменить их до проведения платежа. Лучше обратиться в кредитную организацию сразу по нескольким каналам связи.
  • Обратитесь в полицию с заявлением. Позвоните по телефону 112, скажите, что хотите подать заявление о преступлении, и следуйте инструкциям.
  • Соберите все имеющиеся доказательства. Они пригодятся, когда к вам пришлют сотрудника полиции или вызовут вас в отделение.

Чем быстрее вы действуете, тем выше шанс, что деньги удастся вернуть или хотя бы заблокировать дальнейшие списания.

Главное о схеме «обратного звонка»

Мошенники всё чаще не звонят сами, а провоцируют человека на исходящий вызов. Для этого используют поддельные сообщения о «взломе аккаунта» или «утечке данных». Иногда перед этим всё же звонит лжекурьер и просит сообщить код из СМС — так аферисты придают схеме дополнительную достоверность.

Распознать ложное сообщение можно по неофициальному номеру отправителя, использованию зарубежных мессенджеров, требованиям срочно перезвонить по отличному от официальных номеру, наличию гиперссылок, паническому тону или орфографическим ошибкам. Официальные службы никогда не просят перезванивать на мобильные номера и не требуют сообщать коды из СМС, данные карт или делать переводы на «безопасные счета».

Если вы получили подозрительное сообщение — не звоните по указанному номеру, не переходите по ссылкам и не передавайте никакие коды. Самостоятельно найдите официальный контакт организации и проверьте информацию. Если вы уже перевели деньги, оперативно заблокируйте карты, поменяйте пароли, сообщите о мошенничестве в банк и в полицию.

Россиян начали заманивать в фейковые чаты ЖКХ: как меня пытались обмануть