«Звонок из прошлого»: эксперт раскрыл, как аферисты выманивают коды под видом заброшенных писем
Телефонное мошенничество эволюционирует быстрее, чем обновляются антивирусные базы. Ещё вчера нас пугали «службой безопасности банка» и «попыткой несанкционированного перевода». Сегодня арсенал пополнился новой, на первый взгляд абсолютно нефинансовой легендой. Злоумышленники представляются сотрудниками Государственного архива. И звучит это, как ни странно, убедительно.
Суть схемы проста и оттого опасна. Человеку звонят и сообщают, что на его имя в архиве хранятся невостребованные письма или документы. Возможно, от родственников, возможно, исторические. Интрига, загадка, приятное чувство причастности к чему-то давно утраченному. Собеседник вежлив, корректен, не требует денег, не просит перевести средства на «безопасный счёт». Всё это — идеальная ширма.
Юрий Бастрыкин, руководитель отдела информационной безопасности PGR Agency, в беседе констатирует: такие звонки становятся массовыми. И тревога специалиста вполне обоснованна.
«На первый взгляд, такие звонки могут показаться безобидными, ведь мошенники не пытаются снять деньги или завладеть банковскими счетами, ведь это не банк и, кажется, никакая финансовая деятельность не затрагивается», — поясняет эксперт.
Именно эта кажущаяся безобидность усыпляет бдительность. Жертва не чувствует, что у неё что-то отнимают. Наоборот — ей предлагают получить нечто ценное. Бесплатно. Психологически это абсолютно другой сценарий, не вызывающий естественного отторжения.
Однако ловушка захлопывается в тот момент, когда разговор переходит в практическую плоскость. Вежливый «сотрудник архива» сообщает, что для получения корреспонденции необходимо записаться на приём — например, в Многофункциональный центр или отделение «Почты России». И тут же предлагает сделать это прямо сейчас, не отходя от телефона. Удобно, быстро, без очередей.
Для записи требуется подтверждение. Мошенник просит продиктовать код из СМС-сообщения. Или назвать пароль, который только что пришёл на телефон. Или подтвердить учётную запись на портале государственных услуг. Аргументация каждый раз подгоняется под ситуацию: «для идентификации», «чтобы закрепить талон», «для внесения в электронную очередь».
В реальности никакой очереди, разумеется, нет. Есть попытка получить доступ к личному кабинету гражданина на «Госуслугах» или, что ещё хуже, к банковскому приложению. СМС-код в этом случае — не подтверждение записи, а ключ, открывающий мошенникам дверь к персональным данным, документам, счетам и кредитной истории.
«Особая опасность заключается в том, что мошенники могут сразу же во время разговора предложить пройти процедуру записи на прием в МФЦ или на “Почту России”. На первый взгляд, это может показаться безобидным, однако за этим скрывается серьезная угроза. Они могут попросить назвать СМС-код или пароль, полученный через сообщение, и таким образом получить доступ к личным кабинетам на “Госуслугах” или банковским приложениям», — предупреждает Бастрыкин.
Дальнейшее — дело техники. Получив контроль над аккаунтом, аферисты меняют пароли, оформляют микрозаймы, выводят деньги с привязанных карт, а иногда и вовсе продают «цифровую личность» на чёрном рынке. Жертва узнаёт о случившемся, когда становится слишком поздно.
Примечательно, что сама по себе легенда с архивом не выдерживает критики. Как справедливо замечают эксперты, если бы у государственного учреждения действительно возникла необходимость вручить гражданину какое-либо письмо, способов для этого существует масса. От обычной «бумажной» почты до уведомлений в те же самые «Госуслуги». Ни одному нормальному архивариусу не придёт в голову звонить по телефону и выяснять, удобно ли адресату подъехать за корреспонденцией, да ещё и с мгновенной записью через код подтверждения.
Здесь отсутствует не только логика, но и служебная необходимость. Архивы не занимаются массовым обзвоном населения. У них другие функции — хранить, систематизировать и выдавать документы по запросу самого гражданина, а не наоборот. Любой звонок «из архива» с предложением забрать письмо — это стопроцентный маркер мошенничества.
Тем не менее схема продолжает работать. Психологи объясняют это эффектом неожиданности и доверия к «официальным» структурам. Человек, услышав слово «Госархив», подсознательно переносит на собеседника авторитет государственного учреждения. Ему и в голову не приходит, что за вежливым голосом может скрываться мошенник, сидящий в соседнем регионе или даже за пределами страны.
Выход из ситуации, как обычно, один: повышение цифровой грамотности и соблюдение элементарных правил безопасности. Никакой реальный архив, никакой МФЦ, никакая «Почта России» никогда не попросят вас назвать код из СМС. Это табу, которое не нарушают даже самые бюрократизированные структуры. Если собеседник настаивает на коде — разговор необходимо немедленно прекратить.
Кроме того, эксперты советуют установить на «Госуслугах» дополнительную двухфакторную аутентификацию, использовать отдельный и сложный пароль для портала, никому его не сообщать и периодически проверять историю входов. В банковских приложениях активировать лимиты на операции и уведомления о каждом списании.
Мошенники не стоят на месте. Они адаптируются, придумывают новые легенды, эксплуатируют доверие и любопытство. Сегодня это архив, завтра — фонд обязательного медицинского страхования, послезавтра — жилищная инспекция. Суть останется неизменной: выманить код, взломать аккаунт, украсть деньги. И единственный надёжный способ защиты — помнить: бесплатный сыр бывает только в мышеловке. Даже если его подают под соусом «невостребованного письма из прошлого».
