С каждым днем ассортимент уловок телефонных мошенников становится все шире: жулики представляются служащими полиции, банков, военкоматов, компании Google, почтовыми курьерами, экспертами по ДТП… Схема в целом одинаковая – встревожить человека, втереться к нему в доверие и заставить под своим «чутким руководством» выполнить нужные им действия.
Наша читательница считает, что в ее случае преступники вышли на новый уровень, так как им было известно намного больше, чем имя, фамилия и телефон…
«Этого знать не мог никто!»
«Звонок раздался через несколько дней после того, как я получила свою новую ID-карту. Я тогда ждала решения по ходатайству о бесплатной юридической помощи, которое оформляла в электронной среде государственного портала www.eesti.ee. И действительно я тогда очень часто заходила на свою страницу в eesti.ee, чтобы проверить, нет ли уже ответа», – рассказывает женщина.
Поэтому, когда мужчина, представившийся работником портала eesti.ee, сообщил, что в ее профиле на портале госуслуг происходит подозрительная деятельность, у женщины не возникло вопросов. Она подтвердила, что это она сама проверяет свои данные.
Далее ей сообщили, что на ее имя была совершена попытка взять кредит, и чтобы подтвердить, что управляет профилем действительно его владелица, ее попросили авторизоваться повторно.
«В этот момент у меня закралось сомнение: не с мошенником ли я говорю? – рассказывает женщина. – Но мой собеседник ответил: «Ну хотите, я скажу вам данные вашей ID-карты, чтобы вы убедились, что разговариваете с госслужащим?» И он назвал мое имя, фамилию, личный код, а также номер и дату выдачи новой ИД-карты, а также срок ее действия!»
Женщина уверяет, что после получения новой карточки прошло всего несколько дней, и карточку кроме нее самой и госслужащих никто не видел.
Под давлением мошенника женщина выполнила вход в систему, однако в какой-то момент пришло понимание, что происходит что-то не то. Она поспешила заблокировать доступ к своим банковским счетам, сменить пароли, и – по крайней мере финансово – не пострадала. Но стресс пережила изрядный.
Вредоносное ПО?
«Сложно оценить, как именно был получен доступ к данным пользователя. Мы рекомендуем женщине обратиться в службу поддержки клиентов RIA по адресу Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., – комментирует ситуацию Кадри Мазинг, специалист по связям с общественностью Департамента государственной инфосистемы (Riigi infosüsteemi amet, RIA). – Скорее всего, компьютер пользователя заражен вредоносным программным обеспечением, с помощью которого мошенники могут получать информацию об открытых веб-страницах и, если ID-карта подключена к компьютеру, – о данных на ID-карте. Чтобы определить точную причину, необходимо больше информации об использовании компьютера в тот момент».
По ее словам, сотрудники RIA никогда не спрашивают у людей личную информацию по телефону. Такое предупреждение есть и на сайте eesti.ee. Если же вам звонят и просят личные данные, то разговор следует немедленно прекратить и ни в коем случае не сообщать звонящему информацию о себе.
К личным данным относятся, например, коды Smart-ID, ID-карты или Mobile-ID PIN1 и PIN2.
Точно так же не следует вводить эти коды на своем устройстве по просьбе других людей, а также присланные ими цифры – куда бы то ни было. Если вам позвонили мошенники, нужно обратиться в полицию.
«При подозрении на наличие вредоносного ПО не следует использовать компьютер или другое интеллектуальное устройство до тех пор, пока оно не будет очищено и не будет установлено, что вредоносное ПО удалено. Пароли, сохраненные в веб-браузере (Chrome, Edge, Firefox и т. д.), необходимо изменить. Если там же хранятся данные банковской карты, банк также следует проинформировать об утечке данных карты и при необходимости заказать новую карту. Также будет полезно запросить новые PIN-коды для ID-карты и Smart-ID. RIA вообще не рекомендует сохранять пароли и данные банковских карт в веб-браузере – можно использовать, например, какой-нибудь менеджер паролей», – советует Мазинг.
Чтобы проверить компьютер или другое интеллектуальное устройство на наличие подозрительного вредоносного ПО, следует их сначала просканировать антивирусом. Например, программа Microsoft Defender уже есть у пользователей Windows. Если антивирус, используемый на устройстве, не показывает вирусов, но сомнения остаются, самое безопасное – пере-установить операционную систему на устройстве.
«В этом случае все файлы на устройстве будут удалены, поэтому нужные файлы (фотографии, рабочие документы и т. д.) следует сохранять – например, на внешнем жестком диске. При необходимости стоит воспользоваться помощью либо специалиста, либо родственника-знакомого, разбирающегося в IT-тематике», – советует Мазинг.
Вовремя распознать мошенничество
«Я хотел бы отметить осведомленность героини этой истории, которая сумела вовремя распознать мошенничество и не стала жертвой. Только критически мысля и с подозрением относясь к сомнительным звонкам, можно защитить себя от потери денежных средств», – говорит руководитель отдела по борьбе с мошенничествами и преступлениями против имущества Пыхьяской префектуры Вячеслав Миленин.
По его словам, сложно объяснить, откуда мошенники могли столько знать о личных данных женщины.
«Чаще мошенники имеют лишь ограниченный набор данных о человеке – как правило, только имя. Cообщений о том, что кто-то из мошенников по телефону называет номер документа и другие личные данные своей жертвы, раньше в полицию не поступало», – говорит Миленин.
Если кто-то по телефону утверждает, что является сотрудником госструктуры или банка, полиция неизменно рекомендует переходить на эстонский язык. Также всегда полезно взять паузу, обдумать ситуацию и предложить перезвонить, чтобы проверить информацию, советует сотрудник полиции. Поскольку номера телефонов мошенники генерируют, перезвонить обратно вам скорее всего не удастся, либо же вы попадете на совершенно другого человека.
«Если все же вы стали жертвой и обнаружили, что лишились своих денежных средств, первым делом сообщите об этом в банк: есть минимальный шанс, что транзакцию удастся остановить, – советует Миленин. – Однако будьте готовы к тому, что свои деньги вы все же потеряете. Также сообщите в полицию об этом инциденте».
Он подчеркивает: «Сотрудников колл-центров следует ловить, а сами центры закрывать, но такая деятельность требует времени, и только лишь этим на сегодняшний день ущерб не предотвратить. Найти и призвать к ответственности преступников, которые находятся за границей, практически невозможно, но мы по крайней мере будем знать о тенденциях и сможем лучше проводить превентивную работу».
Если же у вас есть идеи, каким еще образом полиция могла бы доводить до людей сведения о мошенничестве и связанных с ним опасностях и как сделать так, чтобы люди не становились жертвами мошенников, то стражи порядка ждут их по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или в мессенджере Пыхьяской префектуры в социальной сети FB (www.facebook.com/pohjaprefektuur)
P. S.
Однако героиня публикации категорически отрицает возможность заражения своего компьютера вирусами и считает, что утечка данных могла произойти только из структур, где эту карту печатали или выдавали, а полиция отнеслась к ее проблеме недостаточно внимательно. Она утверждает, что уже обращалась в RIA, но предоставить подтверждающую это переписку отказалась. Таким образом вопрос о том, что же произошло на самом деле, остается открытым.
Наша справка
В прошлом году жертвами телефонного мошенничества стали 524 человека, понесенный ими ущерб составил три миллиона евро. Всего же в прошлом году жертвами мошеннических схем стали по меньшей мере 1143 человека, для которых общий ущерб составил 8,3 миллиона евро.
Источник: Департамент полиции и погранохраны
Как защититься от вредоносного программного обеспечения
- Убедитесь, что на вашем устройстве установлена последняя версия программного обеспечения и обновления.
- Скачивайте программное обеспечение только с официальных сайтов производителя.
- Установите на компьютер антивирус с сайта производителя.
- Не открывайте вложения или веб-ссылки, полученные от неизвестных отправителей.
- Не верьте письмам с угрозами и требованиями срочных действий от неизвестных отправителей, о которых вы никогда раньше не слышали и с которыми не имели дела.
- Не вставляйте в компьютер неизвестные карты памяти.
Источник: RIA.