Как мошенники предлагают продлить договор с мобильным оператором

Как быстро распознать мошенника

У Ивана Сергеевича зазвонил телефон, номер был незнаком. Солидный мужской голос на фоне шума офиса звучал встревоженно:

Добрый день. Иван Сергеевич? Это служба безопасности банка „Лапша-Финанс“. Мы зафиксировали, что киберпреступники пытаются получить доступ к вашему личному кабинету. Надо срочно перевести все деньги на безопасный счет, иначе их украдут!

Иван Сергеевич немедленно положил трубку. Рассказываем, по каким признакам он вычислил обманщиков.

Признак 1: На вас выходят сами

Вам звонит незнакомец, присылает СМС-сообщение, электронное письмо или ссылку в мессенджере. Кем бы он ни представился — сотрудником банка, полиции, магазина, вашим троюродным братом-миллионером из Зимбабве — насторожитесь. Раз он стал инициатором контакта, ему что-то от вас нужно.

Признак 2: С вами говорят о деньгах

Основная задача мошенников — получить доступ к чужим деньгам. Схемы обмана почти всегда связаны с финансами: вам предлагают перевести все деньги на безопасный счет, оплатить страховку для получения кредита или очень выгодно инвестировать свои сбережения (на самом деле — в финансовую пирамиду).

Признак 3: Вас просят сообщить данные

Настоящий сотрудник банка никогда не спросит секретные реквизиты карты, ПИН-коды и пароли.

Признак 4: Вас выводят из равновесия

Мошенники стремятся вызвать у вас сильные эмоции — напугать или обрадовать. Так они сбивают с толку и притупляют бдительность потенциальной жертвы.

Всегда сохраняйте здоровый скептицизм и не торопитесь следовать чужим инструкциям, как бы ни были взволнованы.

Распространенность: телефон или мессенджер
Риск: 💰💰💰💰

Если вам звонят от имени мобильного оператора, чтобы продлить действие симкарты, — скорее всего, это мошенники.

Звонящий утверждает, что вот буквально завтра заканчивается ваш контракт на мобильную связь. Если его не продлить, вы не сможете звонить, отправлять смс и пользоваться мобильным интернетом. Номер у вас отберут и передадут другому человеку.

Мошенник говорит, что и автоматически продлить договор, но по новому закону он обязан подтверждать паспортные данные абонентов. В офис приезжать не обязательно: все можно сделать через госуслуги. Достаточно продиктовать код из смс.

Конечно, коды из смс никогда и никому говорить нельзя, и многие это знают. Если отказаться, мошенник не будет упорствовать и повесит трубку: его ждет следующий из списка обзвона. Но если почувствует ваши сомнения, постарается дожать: мол, речь о деньгах не идет и вы ничем не рискуете.

Если позволить себя уговорить и сказать код, произойдет неожиданное. Мошенник закричит: , мы увели ваш аккаунт госуслуг! — и бросит трубку. Может показаться, что в этом и была его цель и теперь придется разгребать кредиты, взятые на ваше имя. Но цель афериста гораздо серьезнее, и взлом госуслуг — только начало схемы. В конце вы отдадите мошеннику все свои деньги.

Опасность схемы в том, что у вас будет мало шансов избежать развода после того, как сообщите код. Поэтому не поленюсь повторить: даже если ситуация кажется безобидной, никогда и никому не говорите коды из смс.

Как работает схема

Разберемся, как работает схема и чего на самом деле хотят мошенники. Но сначала коротко о ситуации, когда и правда звонит оператор связи.

Оператор может расторгнуть договор или попросить подтвердить паспортные данные

Если коротко — да, может. Но нужны паспортные данные не прямо завтра, как говорят мошенники.

Операторы обязаны выяснять, кто на самом деле пользуется номером телефона: абонент, который заключил договор, или другой человек. Это требование ФЗ О связи и постановления правительства О порядке оказания услуг телефонной связи.

Операторы периодически проверяют данные — например, автоматически оценивают, российский паспорт и сколько он еще действует. Если с документом все в порядке, абонент даже не узнает о проверке.

Если проверка обнаружит, что информация изменилась, оператор запросит ФИО, дату рождения, а также серию, номер и дату выдачи паспорта. Требовать от абонента другие данные незаконно.

Если абонент не предоставит информацию в течение 15 дней, оператор вправе отключить связь — но не расторгнуть договор, как пугают мошенники. Это случится, только если игнорировать запрос еще полгода. Номер в этом случае передадут другому человеку.

Но при этом оператор не вправе требовать подтвердить данные именно через госуслуги. Абонент может выбрать любой способ — например, прийти в салон связи с паспортом и попросить сотрудников верифицировать информацию.

Подробнее о способах верификации мы писали в отдельной статье.

Почему мошенники признаются в обмане

Вернемся к разводу. Итак, мошенники сразу сообщают человеку, что взломали его госуслуги. Выглядит диковато: ведь чем позже жертва узнает, что ее обманули, тем больше времени у афериста воспользоваться плодами своей деятельности.

А так он даже не успеет оформить кредит: пострадавший сразу поднимет тревогу, а то и сможет перехватить контроль над аккаунтом.

На то и расчет. Человек сразу пытается зайти на госуслуги, пароль не подходит, он пробует восстановить доступ — и сайт задает ему контрольный вопрос.

Здесь жертву ждет новая ловушка, заметить которую почти невозможно, если не знать обо всей схеме заранее.

Вместо контрольного вопроса будет написано вроде Ваша учетная запись заблокирована подозрениями в мошенничестве. Срочно позвоните по номеру.

Главный подвох в том, что сообщение действительно показывается на официальном сайте госуслуг. Не каждый заметит надпись Контрольный вопрос и поле для ввода с серенькой подписью Ответ.

А если и заметит, подумает, что так сделали специально — для редких случаев, когда аккаунт крадет мошенник. А то и похвалит: сумели все оперативно отследить и заморозить.

На самом деле это сообщение и есть контрольный вопрос. С помощью кода из смс мошенник получил доступ к госуслугам и поменял пароль, а вместо контрольного вопроса подставил текст с номером телефона.

В такой ситуации совершенно естественно решить, что это номер технической поддержки, — и позвонить. После этого начнется новый этап схемы.

Что будет, если позвонить по номеру из контрольного вопроса

Начнется классический развод из серии вас беспокоит служба безопасности. Но благодаря предварительному этапу изменилось два момента: позвонили вы сами, а номер телефона — не случайный, а с официального сайта госуслуг.

Поэтому вы точно выслушаете все, что вам скажут.

Специалист сообщит, что в вашем аккаунте на госуслугах зафиксировали подозрительную активность, поэтому его заблокировали, чтобы преступники не могли взять кредит от вашего имени.

У вас спросят, не недавно мошенники с просьбой продиктовать код из смс. В ответ на вашу историю человек поцокает языком: Ну вы, код из смс никому говорить нельзя. Вот вас и взломали.

Вас предупредят: раз мошенники получили доступ к госуслугам, они наверняка уже украли персональные данные. С их помощью можно попасть в личный кабинет интернет-банка и украсть все деньги.

И даже оформить кредиты — и тоже украсть.

В этот момент у человека обычно начинается паника. Но его успокаивают: мол, не переживайте, мы обязательно защитим ваши деньги.

Но для этого их нужно срочно снять в банкомате и положить на специальный защищенный счет. Сразу после этого мы восстановим доступ к госуслугам, изменят данные — и мошенники не смогут вас обокрасть.

Мы уже много раз писали про схему с защищенным счетом. Разумеется, деньги попадут на счет мошенников и вернуть их уже не получится.

Что выдает обман

Мошенники стараются как можно быстрее вывести человека из равновесия: говорят быстро и напористо, пугают отключением мобильной связи, обещают запросто решить все проблемы. А чего стоит спектакль с госуслугами! От такого спасает только тренировка и изучение актуальных схем.

Если почувствовали, что на вас давят, срочно берите паузу. Скажите минутку, надо открыть дверь, положите телефон на стол и отойдите от него на пару шагов. Если вам попытаются помешать — не слушайте. Нужна буквально минута, чтобы сделать пару глубоких вдохов, выпить стакан воды и включить мозг. Подробнее об этом приеме мы рассказали в первом уроке курса Как защититься от мошенников.

После этого на любом этапе схемы станут видны красные флаги.

🚩 У вас просят код из смс. Не устанем повторять: передавать его нельзя даже другу-свату-брату или начальнику на работе. Даже если вам говорят, что это просто чтобы не приезжать в офис для продления договора.

🚩 Угрожают расторгнуть договор. Настоящий мобильный оператор не станет этого делать, даже если отключит связь неуплаты. Только если не платить больше полугода.

🚩 Сообщение вместо контрольного вопроса на госуслугах. Если присмотреться к странице, можно заметить, что это обычная форма контрольного вопроса с ответом для восстановления доступа. Никто не будет использовать ее для того, чтобы сообщить пользователю.

🚩 Предлагают снять деньги в банкомате и положить их на защищенный счет в Центробанке. Таких счетов не существует ни в ЦБ, ни в других организациях. Кроме того, если вас убеждают снять наличные в банкомате для пополнения другого счета, это всегда мошенники. То, что в этой схеме вы сами им звоните, ничего не меняет.

Что делать, если потеряли доступ к госуслугам

Если аферисты изменили пароль и контрольный вопрос от госуслуг, восстановить доступ самостоятельно не получится — придется обращаться в МФЦ.

Но сначала стоит попробовать дозвониться в службу поддержки госуслуг. Опишите свою ситуацию — возможно, вам помогут снизить потенциальные риски от кражи учетной записи. Например, и правда заморозят ее, пока вы не восстановите доступ.

Если сталкивались с мошенниками, поделитесь опытом, чтобы защитить других читателей

Какие банковские данные безопасно называть посторонним? Все зависит от того, зачем у вас их спрашивают.

Чтобы перевести вам деньги

В этом случае вы можете без опаски сообщить отправителю:

• Название банка и номер телефона, к которому привязан счет. В большинстве случаев этих данных достаточно для перевода. Они позволят другому человеку мгновенно перекинуть вам деньги, например через Систему быстрых платежей.

— Номер банковской карты. Он расположен на ее лицевой стороне и обычно состоит из 16 цифр. Зная этот номер, человек сможет отправить вам деньги через приложение другого банка, терминал или банкомат. Называть номер карты безопасно, если вы не сообщите вдобавок другие реквизиты.

— Номер расчетного счета. Он состоит из 20 цифр. Его можно найти в своем онлайн-банке или запросить в отделении банка по паспорту. Переводы по номеру счета предпочитают организации — например, когда оплачивают работу фрилансеров. Дополнительно они запрашивают реквизиты банка получателя — БИК, корреспондентский счет — их тоже можно называть без риска для себя, ведь эти данные общедоступны и не открывают доступ к вашим накоплениям.

Мошенник не сможет вывести деньги с ваших счетов, зная лишь название банка, ваш телефон, номер карты или счета. Но будьте осторожны: аферисты часто используют эти данные в многоступенчатых схемах обмана.

Например, преступники звонят от имени «службы безопасности банка» или даже «отдела расследования полиции», обращаются по имени-отчеству и называют номер карты. Так они стараются внушить доверие, а затем убеждают перевести деньги на «безопасный» — на самом деле мошеннический — счет.

Поэтому никакую информацию о своих счетах и картах не стоит передавать другим без надобности. И ни в коем случае не публикуйте свои персональные данные и банковские реквизиты в открытом доступе, например в соцсетях. Ведь мошенники внимательно их изучают.

Чтобы прояснить ситуацию с банком

Предположим, вам на карту неожиданно пришли деньги, и вы не знаете, кто и зачем вам их отправил. Пытаясь разобраться в ситуации, вы звоните в банк.

Вначале сотрудник должен убедиться, что это действительно вы, а не мошенник. Для этого он спросит ваше ФИО, номер паспорта, а также может уточнить:

— Последние четыре цифры номера карты. По ним он быстро найдет ее в системе, чтобы разобраться в ситуации. Будьте внимательны: диктовать нужно именно последние цифры длинного номера с лицевой стороны карты.

— Кодовое слово. Вы указываете его, когда подписываете договор с банком.

Если вы сами обращаетесь в банк, то лучше звонить по официальному номеру, указанному на его сайте или на обороте карты. В таком случае можно без риска сообщать оператору информацию, которую он запрашивает.

Но будьте осторожны, если вам внезапно звонят из банка и просят уточнить конфиденциальные данные. Не теряйте бдительность: даже когда у вас на телефоне высвечивается знакомый короткий номер банка — он может оказаться подменным. Всегда лучше положить трубку, самостоятельно набрать номер горячей линии и прояснить ситуацию.

Какие банковские данные нельзя никому сообщать и почему?

Есть данные, которые сотрудники банков никогда не спрашивают, — если кто-то пытается их у вас выведать, вы точно столкнулись с мошенниками. Важно всегда держать в секрете:

— Три цифры с оборота карты. CVV (Card Verification Value) или CVC (Card Validation Code) код. Эти три цифры должны быть известны только вам. Обычно их надо вводить при оплате покупок в интернете. Назовете эти цифры кому-либо вместе с реквизитами карты — по сути, дадите зеленый свет мошенникам, которые с радостью пошопятся за ваш счет.

— Пароли и коды из банковских уведомлений. Банк рассылает секретные одноразовые коды и пароли для подтверждения ваших операций или входа в личный кабинет. Это дополнительная защита ваших счетов от мошенников. Сообщить постороннему эти цифры — все равно что отдать вору ключи от квартиры, где деньги лежат.

— Срок действия карты. Иногда для онлайн-покупок по карте не нужен ни CVV/CVC код, ни пароли и коды из СМС и push-уведомлений от банка — достаточно номера карты и срока ее действия. Поэтому его тоже нельзя никому называть. Настоящие сотрудники банка и сами могут его проверить.

— ПИН-код карты. Держите его в секрете, не пишите на карте и не храните рядом. Если мошенник ее украдет, то снять все деньги со счета для него не составит труда.

Чтобы выманить у вас конфиденциальные данные, аферисты используют уловки социальной инженериии фишинг. Никогда не вводите данные карты на незнакомом сайте — вначале убедитесь, что он безопасный.

Если вы сообщили преступникам конфиденциальную информацию и лишились денег, банк вам ничего не компенсирует. Даже неосознанная «помощь» мошенникам считается нарушением правил безопасного использования карты.

Что делать, если уже сообщил мошенникам конфиденциальную информацию?

Срочно блокируйте карту: это можно быстро сделать в мобильном приложении банка или по номеру горячей линии. Так вы отрежете мошенникам доступ к деньгам на счете, и, возможно, они не успеют украсть все ваши накопления.

На всякий случай запросите свою кредитную историю — убедитесь, что мошенники не оформили займы на ваше имя.

Если вы засветили свою почту, например на электронной доске объявлений, — ждите не только безобидного рекламного спама, но и писем от мошенников.

Они отправляют письма от имени госорганов, сообщают о выигрыше в лотерею, а еще предлагают простую работу с высоким доходом, но итог один: мошенники крадут деньги и личные данные. Рассказываем, по каким признакам понять, что письмо от злоумышленников.

Обезличенное обращение

Неизвестный отправитель в сочетании с темой письма, которая вам не очень понятна, — повод настрожиться. Стоит с подозрением относиться к письмам от отправителей с иностранными или очень редкими именами — например, от Добрыни Пантелеймонова.

Если отправитель обращается к вам не по имени, а называет «дорогим другом», письмо лучше проигнорировать, и тем более не скачивать вложения из него.

«Мой дорогой друг» — обезличенное обращение

«От 25 до 100 тыс» — подозрительно большая сумма

«Подробности здесь» — ссылка может быть вредоносной

Иногда мошенники играют на эмоциях: получатель якобы что-то натворил, но некий Fin Moksha все равно готов поделиться «полезной» ссылкой

Слишком щедрое предложение

Чтобы вынудить человека перейти по ссылке на сайт мошенников, в письме обещают золотые горы: дорогой приз за прохождение опроса, высокооплачиваемую работу, для которой не нужен опыт, или другой способ быстрого заработка по принципу «миллион за неделю — легко».

«Теперь вы в нашей команде» — интересно, по какому принципу отбирают в «команду»?

«Около двух штук зеленых за сутки» — мошенники завлекают обещаниями большого заработка, чтобы я прошел по ссылке

После перехода по ссылке компьютер или телефон заражается вирусом, который крадет пароли или повреждает файлы. Ссылка может вести на фишинговый сайт для кражи паролей или на сайт, где попросят оплатить комиссию перед получением приза.

Что делать. Не переходить по ссылкам, если предложение выглядит чересчур заманчивым. Проверить «акцию» в интернете: возможно, уже попался на удочку и написал гневный отзыв. С работой тоже нужно быть осторожнее: компания будет рассылать предложения всем подряд: для вакансий есть специальные сайты.

Часто обман можно определить по теме письма: «получите в подарок автомобиль», «заработайте миллион без вложений». Иногда мошенники специально запугивают получателя, чтобы он открыл письмо: «у вас задолженность по договору», «подтвердите вашу учетную запись, иначе аккаунт будет удален».

«Осипов Виктор» — я не знаю человека с таким именем

«nalog.ru» — кажется, что ссылка ведет на знакомый сервис, но nalog.ru — это простой текст, ссылка начинается дальше

«Добрый день!» — нет обращения по имени. Госорганы обычно знают, кому пишут

Приятно получить письмо с такой темой, но лучше его не открывать

Перед названием темы могут поставить «Re»: так кажется, что вы уже переписывались с отправителем

У вас новое сообщение — это привычная формулировка в письмах от соцсетей

Что делать. Не открывать письма со странными темами и от неизвестных отправителей. Если открыли письмо, не паникуйте: за «просто посмотреть» никто не снимет деньги с карты и не оформит кредит по вашему паспорту.

Адрес, похожий на адрес госоргана

Мошенники пишут от имени госорганов: якобы пенсионный фонд расщедрился на прибавку к пенсии, а отдел соцзащиты готов выплатить компенсацию по СНИЛС. Письмо может быть и от имени банка — тогда преступники сообщают о сбое в системе или необходимости обновить персональные данные.

Цель таких писем — выудить информацию о банковской карте. Мошенники просят ее номер, срок действия, пин и трехзначный код с обратной стороны карты, чтобы перевести деньги из «пенсионного фонда» или занести данные в систему «банка».

Сам факт, что вам неожиданно пришло письмо от госструктуры, уже должен насторожить. Пенсионный фонд предупреждает, что рассылкой не занимается, и просит пользователей не переходить по сомнительным ссылкам на сайт, похожий на ПФР. О пишут налоговики.

Отправитель попытался замаскировать письмо под рассылку от Сбербанка, но адрес и ошибка в теме выдают его с потрохами

Исключения могут быть, если вы действительно ждете от организации ответ: например, мне приходило письмо от специалиста поддержки госуслуг, чтобы я выслал сканы через почту, так как в системе был сбой. Другой вариант: вы сами подписались на рассылку — например, я регулярно получаю новости от госстройнадзора области.

Письмо заканчивается настоящим доменом Пенсионного Фонда pfrf.ru, но ссылка внутри письма ведет на сайт мошенников: преступники научились подделывать адреса. И еще обычно настоящие госслужащие оставляют в подписи должность и контактный номер телефона:

Что делать. При любых сомнениях позвоните в организацию, откуда якобы прислали сообщение, и поинтересуйтесь, они рассылали письма. Только номер телефона берите не из письма, а на официальном сайте отправителя. Телефоны банков указаны на банковских картах.

Как проверить, не от мошенника ли письмо

Поскольку мошенники научились подделывать домены так, что на первый взгляд кажется, что письмо от госоргана, нужно анализировать техническую часть письма.

Техническая часть письма — это окно с подробной служебной информацией: много непонятных слов и цифр. Нужно смотреть на поля Received и : информация об отправителе должна совпадать с доменом письма.

Везде указан один и тот же отправитель: fcod.nalog.ru. Значит, это действительно письмо от налоговиков

Вот как найти эту техническую часть в разных почтовых сервисах.

«Яндекс-почта». В панели инструментов найти кнопку с тремя точками, в выпадающем меню нажать на «Свойства письма».

Насторожитесь, если ссылка на личный кабинет налогоплательщика ведёт куда-то кроме lkfl.nalog.ru

«Гугл-почта». Рядом со стрелкой «Ответить» есть точки «Еще»: после нажатия на них появится выпадающее меню. Нужно выбрать «Показать оригинал».

«Мэйл-ру». Необходимо нажать «Еще» и в выпадающем списке выбрать «Служебные заголовки».

Откроется окно со служебной информацией