Включите бдительность!

Антивирус-потрошитель

В киберполиции говорят: преступники становятся наглее, а их схемы - все технологичнее и опаснее.

Одна из новых схем этого года выглядит почти безобидно. Человеку звонят якобы из IT-компании и предлагают установить на мобильный телефон или гаджет антивирус. На деле это программа удаленного доступа.

- Вы ее загружаете, и с вашей карты похищают деньги. Кредиты не оформляют, но все, что у вас хранится в банке: депозиты, текущие счета - вычищают под ноль. У нас уже было три таких факта по области. Суммы небольшие - до 500 тысяч. Жертвами становятся молодые люди, - рассказывает старший оперуполномоченный управления по противодействию киберпреступности департамента полиции Северо-Казахстанской области Милена БАЛАЦКАЯ.

В этом случае получается, что человек сам открывает мошеннику доступ к своему телефону и дает возможность распоряжаться деньгами.

Один клик - и вся школа на крючке

Если раньше мошенники охотились на одного, то теперь им все чаще нужен не человек, а целая база. Чем больше телефонов, тем лучше. Чем организованнее коллектив, тем удобнее атака. И одна из таких историй в этом году ударила прямо по школам. По словам Милены Балацкой, все выглядело так, будто кто-то заранее собрал контакты и нажал кнопку “рассылка”. И просто чудо, что это произошло в тот момент, когда учителей собрали в актовом зале одной из школ Петропавловска для проведения профилактической беседы о киберпреступности.

Почти одновременно многим, сидящим в зале, пришли одинаковые сообщения в WhatsApp от неизвестного пользователя. В тексте было о том, что нужно срочно пройти опрос по ссылке от управления образования и очень срочно доложить.

Человеку не дают подумать. Ему дают команду. Учителя, как и многие бюджетники, привык­ли, что сверху действительно могут срочно что-то запросить. На это и был расчет.

Но в этот раз схема дала сбой. Балацкая, которая как раз рассказывала об уловках мошенников, успела остановить людей буквально в момент атаки.

Когда начали разбираться, быстро выяснилось, что управление образования ничего не рассылало. Никто не просил проходить никаких тестов. Это была чистая фишинговая атака.

Самое тревожное в этой истории даже не сами сообщения, а то, что они пришли сразу многим сотрудникам и каждому в личку. Не в общий чат, не в рабочую группу, а персонально. Это значит, что у мошенников уже был доступ к контактам преподавателей.

По словам Милены Балацкой, взлом, скорее всего, произошел раньше через школу, систему образования или электронную почту. А уже потом началась вторая стадия: рассылка фишинговых ссылок по WhatsApp. Сценарий прост: люди открывают ссылку, дальше у них могут утянуть почту, WhatsApp и все сопутствующие данные. Один клик - и мошенники получают полный доступ ко всем данным, которые есть в телефоне.

Если бы в тот момент рядом не оказалось человека, который сразу сказал стоп, учителя, скорее всего, начали бы открывать ссылки один за другим.

Выглядит не по уставу

Но техника лишь половина схемы. Вторая половина работы мошенников - это театр. Они давно поняли, что люди охотнее верят, когда убедятся своими глазами. Поэтому в ход идут видеозвонки с “сотрудниками” в погонах.

Иногда маскарад разваливается на мелочах: старые погоны или шевроны, отсутствие галстука или, наоборот, наличие его там, где не нужно. Но чаще расчет срабатывает. Человек видит форму, слышит жесткий голос и начинает подчиняться.

Чтобы не попасться, нужно быть внимательным. На новую форму казахстанские полицейские начали переходить еще с 2022 года. Самое главное отличие от предыдущей - металлические элементы на погонах заменили вышивкой, шевроны сделали в 3D-формате, а крас­ный кант сменили на бирюзовый. Правила ношения формы сохранились. Например, когда полицейский надевает рубашку с коротким рукавом, галстук не нужен, а когда с длинным - обязателен. Да и логотип МВД тоже кардинально поменялся. Но, видимо, не все мошенники в курсе перемен. И актеры плохие, и декорации старые.

Одну такую постановку сорвала петропавловская пенсионерка.

- У нас была очень бдительная женщина. Она позвонила нам на городской телефон и сказала: “Вы знаете, мне сейчас звонил мошенник, он был в форме. У меня муж бывший полицейский. Я знаю, как должен выглядеть сотрудник полиции. У этого была очень густая и длинная борода. Полицейским нельзя. По уставу можно только усы”, - рассказывает сотрудница киберпола.

Букет от тайного поклонника

Но недавно интернет-мошенники пытались обработать и Милену Балацкую. Эта схема началась почти по-праздничному - со звонка о доставке цветов. Сначала Милене пришло сообщение, а потом позвонили и попросили продиктовать код. Классическая приманка: цветы, сюрприз, спешка. Но код она, разумеется, никому не сообщила.

Казалось бы, на этом спектакль должен был закончиться. Но мошенники перешли ко второму акту.

Следом позвонила уже якобы сотрудница eGov. На экране высветился логотип, в голосе звучала уверенность, а дальше пошел привычный набор страшилок.

- Девушка начала говорить, что код я все-таки продиктовала, на меня уже оформили кредит, а если я пойду в полицию, будет долго, сложно, и вообще мне не поверят, - вспоминает сотрудница киберпола.

Но на этот раз на линии была не растерянная жертва. Балацкая не стала паниковать и почти 40 минут методично разбирала мошенницу по деталям. Предлагала оформить все официально, направить документы через eOtinish, обратиться в полицию.

И тут подключили следующего персонажа. Это был якобы сотрудник департамента по противодействию киберпрес­тупности МВД. Он вышел на видеосвязь и начал играть в силовика. Правда, играл плохо: ни формы, ни внятной легенды, ни понимания, что такое следственные действия.

Он пытался брать голосом и давить статусом. Спрашивал, одна ли она дома, говорил, что с ней якобы проводят следственные действия, намекал на секретную информацию.

Человек должен испугаться серьезных слов и начать подчиняться.

- Но и здесь схема быстро начала разваливаться. Я стала задавать вопросы, на которые любой реальный сотрудник ответил бы без труда: в рамках какого уголовного дела идут эти “следственные действия”, где процессуальные основания, как можно по телефону разглашать информацию, которую они сами называют сек­ретной, - рассказывает Милена.

Когда давление не сработало, мошенник скатился к прямым угрозам. Начал говорить про иски, ответственность и даже тюрьму. И это, пожалуй, самый показательный момент таких схем. Они очень быстро превращают жертву в якобы подозреваемого. То есть человека сначала пугают кредитом, потом делают виноватым, а потом предлагают “спасение”, но только по их правилам.

По словам Балацкой, именно так они и работают с неподготовленными, малобдительными людьми: давят на психику, запрещают говорить с родными, обращаться в полицию. Но телефонный разговор не может быть допросом, видеозвонок - следственным действием, а логотип на экране еще не делает афериста сотрудником правоохранительных органов. И если вы не сотрудник киберпола, то для вашей безопасности лучше вообще не принимать звонки с незнакомых номеров. А если вы ответили на звонок и поняли, что это мошенники, - сразу давайте отбой, не вступая в разговор.

Светлана ДРОЗДЕЦКАЯ, фото автора, Петропавловск