Полиция предупреждает, что телефонные мошенники придумали новую схему обмана, начиная разговор с того, что неизвестные подали заявку на смену мобильного оператора. Давайте разберемся, насколько опасна подобная схема или это очередная страшилка.
В телеграм-канале киберполиции говорится, что злоумышленники звонят людям под видом сотрудников сотовых операторов и сообщают, что на их мобильный номер подана заявка на смену оператора.
Кто-то пугается, что его номер могут украсть (на самом деле это не так, но об этом позже), поэтому соглашается удаленно сменить пароль в личном кабинете.
Далее цитата от МВД: «Выманив SMS с кодом, преступники получат доступ к номеру жертвы, а следовательно возможность входа в личные кабинеты банков, «Госуслуг» и других сервисов».
А теперь приступаем к разбору.
Это реально новая схема?
В новостях я регулярно вижу, что мошенники придумали новый способ обмана. Но это журналисты преувеличивают, чтобы привлечь читателей. В реальности кардинально новые методы обмана мошенники придумывают редко. Так и здесь.
Об участившихся попытках взлома личных кабинетов сотовых абонентов сообщали еще в начале лета прошлого года. Но схему придумали задолго до 2022 года. Почти всегда мошенники представляются сотрудниками мобильных операторов и под разными предлогами пытаются получить доступ к личному кабинету.
Вариантов много, но часто жертв ловили на предложении о смене тарифа на более выгодный. Распознать мошенников трудно, так как представители телеком-операторов периодически звонят, чтобы предложить что-то подключить. Недавно жительница Пермского края лишилась 680 тыс. рублей, получив по телефону предложение о смене тарифа. После этого она продиктовала злоумышленнику все запрошенные им данные, включая коды из SMS.
Как понять, что звонят мошенники
Только мошенники могут запросить у вас пароли или коды доступы из SMS. Они же могут попросить набрать некую USSD-команду или позвонить по номеру телефона. Настоящим сотрудникам сотовых компаний ничего этого не нужно. Данные банковской карты им тоже не интересны.
Да, для совершения некоторых действий, вас могут попросить назвать номер договора или пароль к нему (так, к примеру, в Ростелекоме). Но это только в том случае, если вы сами звоните в техподдержку.
Если вам звонят и говорят, что кто-то подал заявку на смену номера — это тоже мошенники. Без вашего участия сменить номер невозможно.
Так зачем мошенникам доступ в ЛК?
Полиция пугает нас тем, что через SMS мошенники получат доступ к телефону, а, значит, и к другим вашим личным кабинетам, в том числе в банках и на портале «Госуслуги». Интересно — как это возможно с помощью одной единственной смски.
Да, они могут зайти в мой личный кабинет. Что это им даст? Они сделают переадресацию на другой номер? Но сотовые операторы как минимум с осени прошлого года отключили возможность переадресации банковских СМС.
Поэтому мне не очень понятно, зачем мошенникам нужно попасть в личный кабинет сотовых абонентов. Узнать какую-то личную информацию, найти телефоны других жертв, с кем общается владелец взломанного ЛК? Возможно. Но это все сложно и долго.
Гораздо проще выманить у доверчивого гражданина данные банковской карты или код доступа в личный кабинет банка. Но и это не так просто.
К примеру, чтобы войти в Сбербанк Онлайн, нужно знать номер телефона и пароль от личного кабинета. Затем нужно будет ввести код, который придет по SMS. Чтобы перевести деньги другому человеку — нужно снова вводить присланный на SMS код. Поэтому цель мошенников не заключается в получении одного кода доступа. Их задача — войти в доверие, после чего выманить несколько кодов.
Так что фраза «получив SMS с кодом, преступники получат доступ к номеру жертвы, а следовательно возможность входа в личные кабинеты банков, «Госуслуг» и других сервисов» — недостоверна. Непонятно, зачем полиция вводит граждан в заблуждение. Наверное, хотят напугать, чтобы люди не доверяли неизвестным. Даже если они представляются сотрудниками правоохранительных органов.
Увы, жертв мошенников не становится меньше. Пора менять законодательство и вводить действенные схемы поимки кибермошенников, а также способы возврата украденных средств. Но что-то наши депутаты не сильно по этому поводу беспокоятся.