Поверка на прочность: мошенники нашли новый способ атаки на россиян
В России зафиксировали волну атак телефонных мошенников, которые звонят своим жертвам от имени крупных энергосбытовых и генерирующих компаний. Они представляются сотрудниками «Мосэнерго» и «Мосэнергосбыта» и под предлогом поверки электросчетчиков, перерасчета платежей или скидки на ЖКУ в честь юбилея выманивают код из SMS для доступа к «Госуслугам». Войдя в личный кабинет жертвы, мошенники берут от его имени кредиты и выводят деньги. Всплеск таких обращений зафиксирован в июне этого года, по их факту следователи уже возбудили десятки уголовных дел, а ущерб пострадавших исчисляется миллионами. Чем опасен новый скрипт и как оградить себя от подобных афер — в материале «Известий».
Не тушите свет
У мошенников, использующих методы социальной инженерии, появился новый скрипт — они звонят людям под видом коммунальных служб и назначают время для поверки и замены электросчетчиков, рассказали «Известиям» пострадавшие. Жителю Подмосковья Александру Серебрякову злоумышленники позвонили в начале июля и представились сотрудниками АО «Мосэнергосбыт» — крупной энергосбытовой компании, обслуживающей жителей Москвы и Московской области.
— Началось всё красиво: мне сообщили, что в нашем доме идет поверка электросчетчиков, и попросили назначить время для визита мастера, — рассказал мужчина. — Меня это не смутило. Счетчик находится в общем коридоре, но эти коридоры зачастую закрыты на замок. Плюс в актах выполненных работ нужно расписаться.
По словам Александра, говорили мошенники деликатно и со знанием дела, подозрений у него не возникло.
— Было видно, что они разбираются в электрике, знают технические детали, — оценил собеседник качество работы злоумышленников. — К тому же они сообщили, что отправляли мне письмо о грядущей поверке на «Госуслуги», и спросили, не получал ли я его. В процессе разговора они попросили назвать код, который пришел мне по SMS от «Госуслуг». А там было ясно написано: «Никому не сообщайте код!».
Мужчина позвонил в «Мосэнергосбыт» и спросил, проводится ли в его доме поверка электросчетчиков, на что получил отрицательный ответ. По словам Александра, после этого мошенники начали атаковать его звонками, причем звонили с разных номеров.
Другим пострадавшим злоумышленники представлялись сотрудниками ПАО «Мосэнерго». Сергею Б. из Подмосковья они сообщили, что ему положена выплата в размере 70 тыс. рублей «в связи с достижением 50-летия».
— Звонивший попросил назвать номер моей банковской карты, на которую он якобы намеревался перечислить деньги, — рассказал пострадавший. — Я поверил и впоследствии назвал ему еще номера паспорта, СНИЛС и ИНН. После этого сотрудник портала «Госуслуги» сообщил о неправомерном доступе к моим личным данным. И что от моего имени были направлены запросы в различные кредитные организации.
Далее возник «сотрудник Росфинмониторинга» и заявил, что от имени «юбиляра» были направлены средства «на финансирование террористов». Испугавшись, Александр по указанию звонившего отправился в банк и оформил кредит на 300 тыс. рублей, которые перевел на карту мошеннику. Сейчас полиция проводит по его случаю проверку.
Доценту одного из московских вузов Наталье Ш. мошенники сообщили, что в честь ее 60-летия ей положена скидка на ЖКУ. И что для ее получения нужно зарегистрироваться в электронной очереди в «Мосэнергосбыт» с помощью кода из SMS. В итоге мошенники получили доступ к мобильному банку жертвы и вывели оттуда 250 тыс. рублей.
Следователи возбудили уголовное дело по статье о тайном хищении чужого имущества в крупном размере.
Миллионы — курьеру
Как рассказал «Известиям» источник в правоохранительных органах, первые заявления о «коммунальном терроре» граждане понесли в полицию в конце мая 2024 года, а в июне обращения стали массовыми. Возбуждены десятки уголовных дел, еще по такому же количеству заявлений проводится проверка.
Большинство пострадавших — пенсионеры, жители Москвы и Подмосковья. Так, пенсионер из столицы Александр Б. лишился на «коммунальной» схеме почти 2 млн рублей.
Пенсионерку Светлану М. «сотрудники «Мосэнерго» напугали тем, что от ее имени «имеется заявка на перевод денежных средств на территорию Украины». «И в целях пресечения дальнейшего ухода денег за пределы РФ» пенсионерка сняла со своего банковского счета 12,5 млн рублей и передала их курьеру. А пенсионерка Елена М. под предлогом «сохранения сбережений от мошенников» продала свою «Ауди Q7», обналичила свои банковские счета и перевела мошенникам гигантскую сумму — 19,3 млн рублей.
Над некоторыми пожилыми людьми мошенники откровенно издевались. Так, 63-летнему Андрею К. при передаче 3,5 млн рублей, которые он взял у банка в кредит, нужно было назвать «курьеру» пароль «победа», а отзывом должно было служить слово «будет».
— Схема мошенничества со звонками от имени энергосбытовых компаний новая, — рассказала коммерческий директор IT-компании SafeTech Дарья Верестникова. — Многие граждане уже знают о том, что раскрытие кодов несет в себе киберриски, поэтому злоумышленники придумывают всё новые легенды, порой чрезвычайно правдоподобные, чтобы убедить граждан всё же назвать код из SMS.
Сценарий, или, как его еще называют айтишники, скрипт, мошенники всегда меняют, подстраиваясь под ситуацию. Уже были схемы обмана в связи с терактом в «Крокус Сити Холле», к 8 Марта и к 1 сентября, напомнили в SafeTech. А одним из самых «свежих» скриптов стали звонки под видом сотрудников поликлиники, предлагавших запись на флюорографию.
При этом цель каждый раз одна и та же — получить доступ в личный кабинет клиента банка для хищения у него денег или к личному кабинету на «Госуслугах», чтобы оформить на доверчивого гражданина микрозаймы в МФО.
С 1 октября 2023 года на «Госуслугах» стала обязательной двухфакторная аутентификация. Это дополнительный способ подтверждения, когда помимо логина и пароля при входе на портал нужно ввести код из SMS. Этот код мошенники и пытаются выманить обманом, придумывая всё более и более реалистичные сценарии общения с жертвами, отметили в SafeTech.
Благодатная тема
В ПАО «Мосэнерго» на запрос «Известий» сообщили, что являются генерирующей компанией, которая не работает напрямую с гражданами. «В случае получения звонка от лиц, представляющихся сотрудниками «Мосэнерго», рекомендуем не предпринимать никаких действий и незамедлительно обратиться в правоохранительные органы», — посоветовали там. «Известия» также направили запрос в «Мосэнергосбыт».
«Мосэнергосбыт», «Мосгаз», «Мосводоканал» и аналогичные учреждения во всех других регионах рано или поздно обязательно будут использоваться мошенниками для манипуляций гражданами, заверил «Известия» основатель проекта «СтопПирамида», федеральный эксперт Ассоциации развития финансовой грамотности Марат Сафиулин.
— Все жители каждый день пользуются их услугами и раз в месяц платят им деньги, — отметил эксперт. — Это максимально удобное прикрытие для мошенников. Неожиданные обращения от представителей этих организаций далеко не всегда вызывают у нас подозрения, поэтому в последние месяцы мошенники стали активно использовать легенду о предстоящем личном визите к гражданину, что способствует повышению доверия к звонящему.
Также людей пенсионного возраста подкупают разговоры про возможный перерасчет платежей и полагающиеся льготы, добавил эксперт. По его словам, это не первый случай массового использования мошенниками «Мосэнергосбыта». Года два назад граждан уже обзванивали «представители» этой организации и сообщали об имеющейся у них задолженности.
— Чтобы опровергнуть существование долга, человек сообщал о дате и сумме платежа. После этого мошенник извинялся и говорил, что в базе введены ошибочные данные. И тут же предлагал их исправить, для чего гражданину нужно было также сообщить SMS-код с последующей потерей денег, — рассказал Марат Сафиулин.
Ландшафт безопасности
На практике найти и задержать мошенников, которые звонят не только с использованием номеров мобильной связи, но и по различным мессенджерам, крайне сложно, рассказала «Известиям» советник Федеральной палаты адвокатов РФ Ольга Власова. Тем более что большинство из них либо находится за границей, либо в местах лишения свободы, добавила адвокат МКА SED LEX Вера Ефремова.
— Исходя из судебной практики, более чем в 90% случаев найти и привлечь по таким делам никого не удается, — сказала адвокат. — А значит, и вернуть деньги невозможно, если не найдено виновное в совершении преступления лицо.
В SafeTech полагают, что защитить граждан от подобных атак может отказ от использования SMS- и PUSH-кодов. В компании считают, что именно такой способ аутентификации «является главной проблемой нашего времени».
— И с ней надо бороться, но не только за счет информирования граждан о рисках, — полагает Дарья Верестникова. — Нужно полностью менять ландшафт систем безопасности. Внедрение нормальных средств аутентификации и подтверждения на базе электронной подписи в сочетании с качественными антифрод-системами позволит кратно сократить возможности для мошенничества.
По словам Ольги Власовой, в июле 2024 года в России заработает закон, по которому банки должны проверять денежные переводы клиентов и в течение 30 дней возмещать им похищенные средства.