Перед праздниками мошенники особенно активны. Объясняем, как не попасться на их уловки: нельзя реагировать на предложения бескорыстных подарков и беспроигрышных лотерей.
Кое-что задаром
Все мы любим, когда получаем что-то «безвозмездно, то есть даром»! (© Сова из мультфильма «Винни-Пух и день забот»). Особенно в праздничный день. Но нельзя забывать про бесплатный сыр и мышеловку. Разбираемся в предпраздничных мошеннических схемах вместе с экспертами по информационной безопасности ПСБ.
Вариант «подарок»
Эти схемы особенно активно используются перед различными гендерными и государственными праздниками. Например, вам звонят и обещают привезти (разумеется, бесплатно) подарок от неизвестного отправителя. Вы согласовываете время получения, и в назначенный час курьер передает посылку.
Однако спустя несколько часов поступает звонок «из службы доставки»: оператор просит назвать цифровой код, который пришел на ваш телефон, «для отчетности и подтверждения передачи заказа». На деле же оказывается, что жертва диктует одноразовый код-пароль, с помощью которого злоумышленники получают доступ к аккаунту на Госуслугах или банковскому приложению.
Схема может быть и более сложной: утром человеку приходит СМС с сообщением, что заказ будет доставлен в определённое время. В следующем сообщении указывается даже трек-номер. Всё это вызывает доверие, поэтому жертва обмана добровольно может указать свои паспортные данные, которые запрашивают мошенники под видом курьеров, или перейти по фишинговой ссылке, или сообщить код из смс. В ПСБ предупреждают: главная цель мошенников — получить ваши личные данные. Эти сведения могут использоваться для оформления микрозаймов, регистрации SIM-карт, верификации на маркетплейсах и т. д.
Вариант «лотерея»
В последнее время возросло количество взломов аккаунтов социальных сетей известных личностей. После этого мошенники от лица лидеров общественного мнения проводят различные розыгрыши, предлагая перейти по ссылке и ввести реквизиты карты для получения денежного приза. Либо отправляют письма и СМС-сообщения перед праздниками или адресно — ко дню рождения жертвы, дату которого злоумышленники узнают из соцсетей.
Если человек поверил мошенникам, повёлся на их уловку и вышел с ними на связь, его информируют: поздравляем, вы выиграли приз! В качестве приза могут фигурировать билеты на мероприятия, право на участие в льготных распродажах и много чего ещё. Для получения подарка просят перейти по ссылке в письме или сообщении, ввести номер банковской карты или оплатить доставку.
Перед праздником так легко расслабиться и попасть в западню! Тем более что многие магазины в это время на самом деле запускают выгодные акции по программам лояльности.
Чтобы подтолкнуть жертву к принятию нужного мошенникам решения, могут быть задействованы приёмы «мягкого» психологического давления — когда вам не угрожают напрямую, а «информируют», что акция действует только 20 минут, или что осталось всего три билета по этой цене, и т. д.
Необходимость принятия решения в сжатые сроки — почти стопроцентная гарантия того, что это решение окажется неверным. Можно потерять бдительность и совершить необдуманный поступок — кликнуть на присланную ссылку, ввести личные данные, загрузить файлы от незнакомых контактов.
Всё дело в букве S
К сожалению, пока нет способа защититься от действий злоумышленников в автоматическом режиме. Зато можно запомнить базовые правила, которые помогут отличать выгодное предложение или акцию магазина от манипуляций и попытки обмануть. Вот что рекомендуют в ПСБ:
- Никогда не устанавливать неизвестные приложения или программы из незнакомых источников. Все проверенные программы доступны для скачивания в официальном магазине приложений, который предустановлен в каждом смартфоне. Если вам говорят, что для получения «ценного подарка» необходимо установить какое-то дополнительное программное обеспечение, не реагируйте: это мошенники. Установка подобной программы грозит потерей контроля над устройством, кражей персональных данных и банковских реквизитов.
- Еще один тревожный знак, если в начале адреса сайта, на котором вам настоятельно рекомендуют «совершить самую выгодную в вашей жизни покупку», вместо «https: //» указано «http: //». Это означает незащищенное соединение и отсутствие протокола безопасности сайта — лишний повод насторожиться.
- Не стесняйтесь задавать дополнительные уточняющие вопросы. Например, вас пытаются «записать на приём к районному терапевту». Спросите, по какому адресу находится поликлиника. Вы и настоящий помощник врача это знаете, а злоумышленник — вряд ли. Помимо того, что мошенник может элементарно ошибиться, время его ответа даст вам лишние секунды на обдумывание ситуации.
Оцените материал
| Подписывайтесь на АиФ в
MAX |
Leave a Reply