В начале учебного года мошенники стали обманывать россиян, представляясь школьными психологами. Они пишут в мессенджерах, что ребенок не прошел тестирование, а затем рассылают фишинговые ссылки и выманивают деньги. Иногда преступники идут на «второй круг»: обвиняют семью в нарушении закона и шантажируют ее. «Известия» выяснили, как работает новая схема и как защититься от нее.
Под видом психологов
Мошенники начали обманывать россиян, представляясь школьными психологами. Об этом «Известиям» рассказала глава комитета Госдумы по развитию гражданского общества Яна Лантратова.
По ее словам, с начала учебного года преступники начали писать родителям в мессенджеры и сообщать, что ребенок «не прошел обязательное психологическое тестирование». После этого они предлагают срочно «пересдать тест» –– ссылка ведет на поддельный сайт, который выглядит как портал «Госуслуги».
–– Там родителей просят ввести личные данные. Давят на психику: «Если не сделаете, ребенок не сможет учиться» или «Это секретно, никому не говорите». Как только данные введены, либо крадут деньги с карты, либо используют информацию для новых атак, –– сказала Лантратова.
К примеру, пояснила она, жертве могут позвонить якобы из банка и правоохранительных органов, начать пугать уголовным делом за утечку данных, а затем вымогать деньги.
По словам депутата, в Госдуме разрабатывают методы для ужесточения борьбы с мошенниками. К примеру, во фракции «Справедливая Россия – За правду» предложили проект закона, который обяжет операторов связи бесплатно блокировать мошеннические звонки и сообщения. Кроме того, планируется создать базу подозрительных номеров для мгновенной блокировки. Проект будет рассмотрен в осеннюю сессию.
Разновидность FakeBoss
Как объясняет «Известиям» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко, новую схему с «психологами» можно назвать одной из разновидностей схемы FakeBoss. В «оригинальной» версии мошенники создают аккаунты в мессенджерах, где указывают данные руководителей целевой группы пользователей, например, генерального директора какой-либо компании. После этого они вынуждают сотрудников выдать нужные данные или выполнить поручения.
–– В представленном случае «психолог» также выступает человеком, наделенным властью, поскольку он угрожает недопуском ребенка к школьным занятиям. Точно так же мошенники могут принимать и другие обличья, устанавливая в мессенджерах нужные фотографии, например, если играют роль полицейского, –– аватарку человека в форме и так далее, –– объясняет Коробченко.
По его словам, подобный фишинг остается самым простым для мошенников способом добраться до нужных данных. Технический взлом сервиса –– это затратная и сложная задача, поэтому гораздо быстрее воспользоваться психологическими приемами и сыграть на страхах человека. И тогда он сам введет на поддельном сайте именно те данные, которыми преступники смогут воспользоваться в своих целях.
–– При этом фишинг выгоден мошенникам даже с юридической точки зрения. Например, раньше, если человек собственноручно «вручал» коды и пароли от тех же банковских сервисов, вернуть украденные деньги было проблематично. Сейчас существуют антифрод-системы плюс мероприятия в виде времени «охлаждения», когда подозрительную трансакцию не проводят сразу, –– а при подобных уловках есть шанс, что банк даже не распознает мошенничество, –– отмечает эксперт «Кода Безопасности».
При этом, добавляет он, схемы могут быстро набирать обороты. С развитием технологий ИИ и рассылки фишинговых ссылок, и даже общение с пользователями можно автоматизировать. Соответственно, охват потенциальных жертв значительно увеличивается.
Риски схемы
Как отмечает адвокат Шон Бетрозов, схема с психологами несет множество рисков для россиян. Преступники создают сайты для сбора персональных данных: паспортных, СНИЛС, реквизитов банковских карт и кодов из СМС. После передачи информации преступники могут снять деньги с карт, оформить кредиты или использовать данные для следующих стадий обмана.
–– После первой стадии они часто переходят ко второму кругу. Например, сообщают, что по вине ребенка или родителей зарегистрировано правонарушение или что необходимо оплатить штраф, чтобы «спасти ребенка от ответственности». На этом этапе используют давление и создают иллюзию официальности, –– рассказывает адвокат.
Родители в стрессе чаще соглашаются перевести деньги, чтобы закрыть «вопрос». Иногда мошенники требуют повторных платежей или угрожают разгласить информацию, если жертва пытается проверить факты. А иногда начинают угрожать семье уголовным делом: будто бы родители ребенка нарушили закон.
–– Они могут присылать поддельные постановления, письма, уведомления или звонить под видом сотрудников правоохранительных органов. В сообщениях утверждается, что необходимо срочно выполнить требование, чтобы «прекратить дело». Иногда угрозы усиливаются, и родители сталкиваются с шантажом, –– говорит собеседник «Известий».
По его словам, преступники часто используют психологические приемы. На первом этапе они наблюдают, насколько «податливы» родители, а на втором применяют эти наблюдения для усиления угроз. Дополнительно злоумышленники могут действовать через несколько каналов связи одновременно: звонки, сообщения в мессенджерах, электронную почту и социальные сети.
Способы защиты
По словам Шона Бетрозова, любые мошеннические атаки опасны тем, что преступники уже имеют личные данные семьи и могут использовать их для повторных атак или новых попыток вымогательства.
–– Родителям важно понимать, что настоящие школы и органы власти никогда не требуют немедленной оплаты, не станут угрожать детям по телефону и присылать постановления по электронной почте. Любое давление, особенно сопровождающееся угрозами или срочностью, –– сигнал мошенничества, –– подчеркивает юрист.
Для защиты от киберпреступников эксперты призывают сохранять критическое мышление. В случае любых писем, сообщений, звонков от «официальных» лиц, которых пользователь не знает лично, нужно прерывать общение и перезванивать в то учреждение, чьим сотрудником якобы выступает собеседник.
–– Кроме того, стоит помнить важное правило кибергигиены –– не переходить по незнакомым ссылкам и не вводить чувствительную информацию на случайных или присланных незнакомцем порталах, –– добавляет Алексей Коробченко.
Также, отмечает он, нужно обеспечивать «пассивную» безопасность: поставить во всех мессенджерах настройки конфиденциальности, в том числе запретить писать и звонить с незнакомых номеров, приглашать в группы, скрыть от собеседника номер телефона. Чем более закрытым будет аккаунт, тем ниже вероятность встретиться с мошенником.
В свою очередь, помощник начальника аналитического центра компании «Газинформсервис», секретарь Консорциума исследований безопасности технологий искусственного интеллекта Дмитрий Служеникин советует осенью проводить мероприятия по повышению грамотности у учеников школ, вузов или колледжей. По его мнению, это только первая волна фишинга –– за нею будут следующие, например, перед первой сессией у студентов.