Этот сценарий является классическим примером мошенничества, которое использует социальную инженерию и фишинг. Давайте подробно разберем, как это работает и что нужно знать, чтобы не попасться на такие уловки.
1.
Получение кода из SMS: Это начальный этап атаки. Мошенники звонят и убеждают потерпевшего предоставить одноразовый пароль (ОРП) или код подтверждения, который обычно используется для верификации операций в интернет-банке или при регистрации/восстановлении доступа к различным онлайн-сервисам. Причитающиеся о необходимости продления договора на услуги связи - это всего лишь предлог для получения этого кода.
2.
Признание в обмане: Это психологический трюк, где мошенники рассчитывают на то, что человек из-за стресса и паники будет менее осторожен. Признание в обмане может вызвать у жертвы доверие к последующим звонящим, которые якобы пытаются помочь.
3.
Звонки от финмониторинга, Госуслуг, полиции: Здесь используется тактика мимикрии под представителей официальных организаций, чтобы придать действиям мошенников законность и убедительность. Они пытаются убедить жертву, что ситуация серьезная и требует немедленного реагирования, создавая иллюзию неотложности и высокой важности.
4.
Установка программы для удаленного доступа: Этот шаг является конечной целью мошенников. Программы удаленного доступа, такие как TeamViewer, AnyDesk, и другие, позволяют контролировать устройство с любой точки мира. Мошенники указывают жертве установить такое ПО, обещая помочь "спасти" деньги, но на самом деле это позволяет им получить полный доступ к устройству и ко всей конфиденциальной информации, включая доступ к банковским счетам.
Чтобы защитить себя от такого рода мошенничества, необходимо помнить следующие правила:
- Никогда не делиться одноразовым паролем с кем-либо, вне зависимости от того, кто просит.
- Официальные службы никогда не просят установить программы удаленного доступа для "спасения" ваших денег.
- Подозрительные звонки всегда лучше проверять, обратившись напрямую в банк или службу поддержки используемого сервиса через их официальные контакты.
- Установка программ удаленного доступа должна производиться только по собственной инициативе и с полным пониманием целей использования.
- Не делиться персональными данными (логины, пароли, пин-коды и т.д.) по телефону или через интернет с непроверенными лицами.
- Обновление всех систем безопасности на устройствах и осторожность в интернете.