О двух самых свежих схемах обмана - им не больше месяца - рассказал эксперт по безопасности Уральского ГУ Банка России Владимир Хименко. В одной из них граждан по электронной почте приглашают на личный прием в ЦБ, указывая время и настоящий адрес учреждения в регионе. Подделывают домен cbr.ru в графе "Отправитель", чтобы получатель не сомневался: ему пишут настоящие сотрудники регулятора, после чего звонят и под различными предлогами пытаются выманить данные банковской карты или уговаривают перевести деньги.
В другом случае мошенники используют сервис снятия наличных по QR-коду в банкоматах. Сначала под видом представителей банка человеку сообщают о несанкционированном запросе на перевод средств с его счета, просят сгенерировать QR в мобильном приложении и прислать в мессенджере для отмены операции. Расчет на то, что жертва легкомысленно относится к черно-белому квадратику, не понимая - это платежное поручение.
Кроме того, массовым атакам последние два месяца подвергаются работники здравоохранения и образования. Как пояснили в областном ГУВД, схема двухэтапная: сначала приходит сообщение в "Телеграм" от вышестоящего руководства о поступлении запроса ФСБ о каких-либо компрометирующих подчиненного банковских операциях, следом звонок с подменного номера в мессенджере лжесиловика и обработка потенциальной жертвы: "Вы с нами в связке будете противодействовать преступникам".
К примеру, доцента Уральского федерального университета в Екатеринбурге таким образом развели на четыре миллиона рублей. Преподавателю в "Телеграм" написал кто-то якобы с аккаунта ректора. Мол, скоро ей позвонит куратор из минобрнауки. Фальшивый куратор действительно объявился, тоже в мессенджере, и застращал: хакеры украли все ваши данные и подали заявку на кредит. Чтобы деньги им не достались, необходимо быстро оформить заем и перевести средства на безопасный счет. Перепуганная дама так и сделала, лишь затем уточнив у руководителя по рабочей электронной почте, обращался ли он к ней. Оказалось, нет.
- По этому факту возбуждено уголовное дело по ст. 159 УК РФ "Мошенничество", - сообщили "РГ" в УМВД Екатеринбурга. - Полиция просит граждан не доверять любой информации от неизвестных, кем бы они ни представлялись.
Под удар попали и преподаватели железнодорожного университета. Им тоже пришла рассылка в "Телеграм" с фейкового аккаунта ректора: "Сегодня с вами будет связываться куратор из Министерства образования Анисимов Павел Александрович. Будьте готовы к звонку". Во всех сообщениях преступники обращались к жертве по имени-отчеству. Пресс-службе вуза даже пришлось опубликовать предостережение, чтобы никто не вступал в разговоры с аферистами.
Преступники обрабатывают персонал не только государственных учебных заведений, но и частных. Сотрудник Гуманитарного университета Андрей вспоминает: в сообщении о предстоящем звонке "куратора по безопасности" не было ничего необычного, кроме того, что раньше ректор в "Телеграм" не писал. К тому же недавно в вуз наведывалась полиция, рассказывала о мошеннических схемах, поэтому разговор с "капитаном ФСБ" Андрей поначалу воспринял как продолжение инструктажа.
- Куратор рассказал: в банковскую сферу внедрились диверсанты, пытаются ее расшатать. Спросил, не случалось ли у меня недавно контактов с банками, а если были, с какими. Поинтересовался, что спрашивали, не брали ли документы. В какой-то момент я заметил: он задает вопросы, на которые должен знать ответы и без меня. Оборвал связь и набрал ректора. Тот сразу сказал: мошенники. Мне звонили еще несколько раз, а потом удалили аккаунт и всю нашу переписку, - рассказывает бдительный преподаватель.
К слову, аферисты пытались наладить контакт и с коллегой Андрея, однако назвались сотрудниками минобрнауки. Доктор юридических наук жуликов быстро раскусила. Примерно час мучила их различными вопросами, все записала и передала в правоохранительные органы.
Предостерегать коллег пришлось и свердловскому минздраву: медиков также бомбардируют рассылками с поддельных аккаунтов. Правда, легенда немного другая: пугают открытым уголовным делом о коррупции в больнице. Пока никто на удочку не попался, но ведомство сочло нужным напомнить: "Если вам звонят от имени (по поручению) главврача, заместителя министра, попросите представиться и дать официальный номер телефона, на который вы сами сможете перезвонить, предварительно перепроверив информацию".
Причем обманщики ведут себя все более нагло: с начала 2023-го жители Среднего Урала потеряли миллиард рублей, на 400 тысяч больше, чем за тот же период 2022 года. Количество преступлений выросло на 20 процентов - до 9,7 тысячи. По статистике, наиболее уязвим для обмана горожанин 25-44 лет, активный пользователь онлайн-сервисов со средним образованием и средним доходом, но и интеллигенция - весомая часть аудитории, почти 30 процентов. Нередко обворовывают молодежь: многие студенты подрабатывают или имеют социальные пенсии, то есть вполне платежеспособны.
От 65 до 85 процентов звонков идет через "Ватсап", "Вайбер", "Телеграм".
- Схемы из года в год не меняются, только немного модифицируются, но цель одна - завладеть деньгами, выудить одноразовые коды из СМС, пин-код, CVV-код карты. Помните: никакие официальные организации не общаются с населением через мессенджеры, не высылают сканы приказов с печатями или удостоверения, не заставляют совершать какие-то операции со счетами, - говорит начальник Управления по борьбе с противоправным использованием информационно-коммуникационных технологий ГУВД по Свердловской области Евгений Полупанов.
Еще одно интересное замечание от полиции: каждый второй пострадавший уралец знал о таких видах мошенничества, но "что-то произошло, будто шоры на глазах". Жулики прекрасно подкованы психологически: тон, нужные слова, актуальная повестка. Вопрос "чей Крым?" их уже не выведет из равновесия, поэтому лучше не провоцировать и сразу класть трубку, советует полковник Полупанов.
Елена Разумовская, доктор экономических наук, учредитель центра правовой и финансовой грамотности:
- У людей интеллектуального труда хорошо с логикой, но в силу профессии очень высокий уровень ответственности, поэтому к обращениям руководителя они относятся серьезно. Почему атакуют крупные государственные вузы, понятно: огромные структуры, где тысячи сотрудников, ректор не всех по именам-отчествам знает, а уж зайти к нему, чтобы уточнить, не писал ли он тебе, вряд ли получится. У меня, например, нет личного телефона ректора университета, где я читаю лекции уже 10 лет. Он не пишет нам в мессенджерах, соцсетях или на личную почту, для рабочих вопросов есть корпоративный e-mail.
С частными вузами - некоторый просчет, мошенники не в курсе, что в России это фактически камерные учебные заведения. Тем не менее узнать контакты преподавателей любого университета несложно: на сайтах размещены ФИО, телефоны, электронки, чаще рабочие, но иногда и личные. Зная имя и e-mail, можно попробовать в "Телеграм", например, найти привязанный к нему аккаунт. Очевидно, киберпреступники мониторят наше новостное поле и подстраиваются. Вспомните: в начале СВО они предлагали помощь в оформлении карт за рубежом, потом пошли сценарии "вы финансируете ВСУ" и "вы укрываетесь от мобилизации". А сейчас просто начало учебного года. Месяц-два - и волна схлынет либо ее вытеснит более резонансное событие. В том, что преступность организованная, сомнений нет - сценарии тщательно разрабатываются и актуализируются. Над этим трудятся коллективы психологов, придумывая скрипты, благодаря чему мошенники довольно быстро распознают абонента. Удачей считают, если из 100-200 холодных звонков в день получается раскрутить двух-трех человек.