Меня часто спрашивают, что такое эти «сложные методы обмана», о которых я упоминаю, говоря, что обвести вокруг пальца можно любого, даже очень умного человека, просто для этого нужны не совсем обычные приёмы.
Вчера как раз столкнулся с одним из таких нетипичных приёмов. Не скажу, что он невероятно сложный, но точно нестандартный: никакие SMS-коды никому не диктуются, а вот доступ к вашим Госуслугам можно потерять.
Все привыкли к классике: мошенники обычно просят продиктовать код из SMS, и большинство уже знает, что этого делать нельзя. А что, если для кражи ваших Госуслуг код вовсе не нужен? Именно этим меня и пытались развести. Давайте по порядку.
На верхотуре
Мы с женой продолжаем клеить обои в гостиной. Для тех, кто думает, что идёт всё медленно, поясню: потолки там около 6 метров. Самое сложное не в высоте, а в том, что каждый раз приходится разбирать и переставлять строительные леса — вышку-туру.
Как только я забрался на самый верх, снизу зазвонил телефон. Серьёзно? Придётся слезать? Попросил жену проверить, кто звонит.
— Пишет «Роскомнадзор».
Десять дней не было весточек, и я уже начал немного переживать, всё ли в порядке.
— Наконец-то! — радостно сказал я и полез вниз. — Скажи, что я сейчас подойду, чтобы разговор не сорвался.
— Тебе-то зачем? Разве ещё не надоели мошенники?
Жена всегда недовольна моим «увлечением» такими разговорами, считает это пустой тратой времени и небезопасным занятием. Смотрит на меня строго.
— Я ненадолго, просто чтобы вкус остался. Сложно ответить?
— Алло… минутку, он подойдёт…
Я спустился, взял телефон. На экране звонок через WhatsApp от «Роскомнадзор». Любопытно, что же они будут говорить.
— Алло, слушаю.
— Здравствуйте, Имярек Имярекович.
— Здравствуйте. Чем обязан?
— Это Энергосбыт.
— Энергосбыт? А почему тогда «Роскомнадзор»?
— Не знаю, что у вас там написано, это Энергосбыт.
Ну вот тебе и «Юрьев день»: сразу несколько странностей:
- На календаре суббота, а Энергосбыт в выходной звонить не будет.
- Звонок через WhatsApp — ни один официальный орган так не делает.
- Контакт называется «Роскомнадзор», а представляется Энергосбытом.
- «Не знаю, что у вас там написано» — странно для официального звонка.
Я решил сделать вид, что не заметил.
Развлекаемся с мошенником
— Ладно, разберёмся. Чем я могу вам помочь?
— Согласно постановлению «…», у вас плановая замена счётчиков. Нужно записать вас в очередь и согласовать дату.
— Лишних денег нет, платить не буду, меня старый счётчик устраивает.
— Ничего платить не надо, только согласовать дату.
Хорошо, это звучит убедительно — замена счётчика действительно бесплатная, согласие абонента не требуется.
— Если бесплатно, делайте. Но какой именно счётчик менять будете? У меня их несколько.
— 95862158900005485.
Плохая новость: такой счётчик у меня есть, похоже, кто-то утянул базу у энергетиков.
— Я точно не помню номер на месте, можете менять. Что с меня требуется?
— Надо записать вас в очередь на Госуслугах.
— Ладно, записывайте. А что дальше? Зайти и поставить галочку «согласен»? Коды никому не буду диктовать.
— Нужно лишь зайти и подтвердить запись.
Впервые слышу такой подход. Кодов никто не просит — вы делаете всё сами. Интересно, что будет дальше.
— После подтверждения что-то ещё нужно делать?
— Нет, просто подтвердите и ждите сотрудников с новым счётчиком.
— Понятно, но где их ждать? У меня несколько счётчиков в разных местах.
— Не знаю, есть только номер счётчика.
Вот это промах: сотрудник Энергосбыта не знает адрес установки? У них все привязано к конкретным локациям.
— Что мне делать? Лезть на столб сверять номер?
— Не надо, на Госуслугах будет указан адрес.
Ответ правдоподобен — если бы я не знал, что это мошенник, мог бы и поверить.
— Куда придёт уведомление? На телефон или почту?
— Может и туда, и туда.
— Тогда мне нужно включить компьютер, подождите минутку.
Я мог бы тянуть разговор ещё 20 минут, но жена махала руками — клей стынет. Сбросить звонок я не стал, нажал блок микрофона и положил трубку. Пусть ждёт, пока я включу компьютер, а сам продолжил работу.
Через полчаса звонок закончился. Я потерял ему примерно 15 минут рабочего времени.
Почему это «продвинутый» метод
Главное: для взлома не нужно диктовать коды, всё делается своими руками. Позже я проверил почту — пришло письмо от Госуслуг с надписью «Восстановление», что уже должно насторожить.
В спешке можно нажать «Подтвердить» и не заметить, что письмо поддельное. Людей успокаивает, что никто не требует кодов.
Мошенник где-то в Днепропетровске вводит ваш номер на Госуслугах, нажимает «Забыл пароль» и ждёт. Вы, думая, что подтверждаете запись, вводите код с SMS сами. Госуслуги думают, что это вы — и предоставляют доступ, после чего мошенник меняет телефон и пароль. Кабинет потерян.
Вывод: никогда не переходите по подозрительным ссылкам и не вводите код, если есть сомнения. Даже если письмо кажется от «официального» источника — внимательно проверяйте текст.
