Сначала мошенники звонят от лица государственной структуры для уточнения данных, затем инсценируют перехват фишингового звонка якобы «Роскомнадзором», а после добиваются от напуганных собеседников необходимых действий. Полную схему в разговоре с «Газетой.Ru» раскрыл сенатор Артем Шейкин.
«На телефон человека приходит СМС с кодом от неизвестного сервиса: это не портал «Госуслуги», не банк и не сервис доставки, как это обычно происходит. В этот момент раздается звонок телефона. Собеседник представляется сотрудником государственной структуры — например, Пенсионного фонда. Человеку объясняют, что его хотят записать на прием, уточнить данные или подтвердить какую-то информацию. Для этого, как уверяет собеседник из «госструктуры», нужно всего лишь назвать код из СМС. Человек видит, что сообщение пришло не от известного сервиса, и потому, не чувствуя подвоха, диктует код. На самом деле этот код — банальный набор цифр, который используется для отвлечения внимания и не является ключом доступа к важным сервисам. Это лишь небольшая деталь схемы. Сразу после того, как человек называет этот код, разговор будто бы обрывается: в трубке появляются помехи или гудки, а затем человек слышит сообщение о том, что вызов был перехвачен. Теперь на линии — уже «Роскомнадзор», а его представители предупреждают человека о том, что предыдущий звонок был попыткой мошенничества и именно поэтому разговор был принудительно прерван», — рассказал Шейкин.
Затем, по словам сенатора, представители «РКН» используют известную манипуляцию — эффект срочности и спешки. Жертву запугивают возможными последствиями: утечкой данных, оформлением кредитов, попытками доступа к аккаунтам, а чтобы избежать проблем, необходимо немедленно позвонить по номеру телефона, который приходит в новом СМС. Этот номер принадлежит якобы конкретному сотруднику «Роскомнадзора», который уже в курсе возникшей ситуации и прямо сейчас поможет решить проблему.
«Если жертва поддается панике и звонит по этому новому номеру из СМС, то для нее наступает третья и финальная сцена этого телефонного спектакля. Новый «сотрудник РКН» задает уточняющие вопросы: какие данные мошенники из «Пенсионного фонда» успели получить, называл ли человек код из СМС, находится ли человек дома один, есть ли рядом родственники. Эти вопросы не случайны: они одновременно усиливают тревогу и позволяют аферистам понять, насколько жертва уязвима и готова ли к дальнейшим необдуманным действиям. Постепенно разговор подводят к «единственному правильному решению». Чтобы якобы предотвратить мошенническую активность, восстановить доступ к важным сервисам и защитить данные, необходимо срочно подтвердить личность человека. Для этого, разумеется, требуется продиктовать код, который теперь уже действительно приходит от «Госуслуг». Опасность этой схемы в том, что она построена на целой цепочке манипуляций и обманных маневров. Человек оказывается в ситуации, где он не просто напуган, но и убежден, что действует правильно, сотрудничая с «государственными органами», — пояснил Шейкин.
Чтобы не попадаться на эти уловки, сенатор призвал россиян запомнить простое правило: ни Пенсионный фонд, ни Роскомнадзор, ни какие-либо другие ведомства не «перехватывают вызовы» и не просят сообщать коды из СМС по телефону.
Ранее в Совфеде назвали главные признаки взлома аккаунта на «Госуслугах».