Жулики атакуэ

[klink0v]

Вот мошенники добрались и до моей мамы тоже. Захотели угнать пароль от личного кабинета ОПСОСа. Сначала запустили процедуру "забыл пароль", потом позвонили голосом и потребовали сказать им код SMS с мотивацией "у вас заканчивается срок действия договора, завтра отключим вам связь".

Благо, мама догадалась сперва связаться со мной, я ей быстро объяснил что к чему.

На всякий случай, вот так выглядит настоящая SMSка от настоящего Мегафона. Заметьте, никаких угроз что-то отключить "прям завтра". И никаких одноразовых кодов.




А вот одной шапошно знакомой тёте повезло куда меньше. Она всё-таки сдуру продиктовала код мошенникам. А те с превеликой радостью сменили пароль от её "Госуслуг" и перепривязали их к своему номеру телефона. Казалось бы, велика беда? А вот нет.

Сначала жулики попытались взять на её имя кредиты в энном количестве банков. Но те отказали. Тогда мурзилки пошли по МФО. А эти самые МФО бывают разными: относительно "белые", находящиеся в реестре ЦБ, и "чернушные", которые готовы раздавать деньги кому угодно по ксерокопии паспорта и по сути являются незаконным предпринимательством. Только вот сам факт того, что они незаконные, не освобождает автоматически от обязанности вернуть им деньги которые ты у них "типа как взял в долг".

А хуже всего в этой ситуации три обстоятельства.

1. Ты вообще никак не можешь узнать / увидеть перечень организаций, в которых ты взял либо "типа взял" деньги в кредит до тех пор, пока не наступит просрочка платежа и они не начнут пытаться взыскивать с тебя бабло тем или иным способом.
2. Если ты решил поменять паспорт по причине компрометации его данных, старые номера всё равно не будут аннулированы до тех пор, пока ты не получишь новый паспорт. А изготавливают новый паспорт что-то около двух недель. То есть за это время можно очень много всего успеть сделать.
3. Некоторые МФОшки выдают кредит прямо через соцсети, через их же внутренние платежные системы.

Та самая тётя по наставлению юридически подкованного человека сразу пошла написала два заявления в полицию, заблокировала "Госуслуги" через МФЦ и поменяла паспорт. Так что на деньги её скорее всего не разведут. Но вот проблем на ровном месте наверняка устроят по самое не-балуйся.

Как мне рассказали, в отделении МВД Адмиралтейского района Санкт-Петербурга выделили аж специального отдельного сотрудника чисто на приём заявлений пострадавших от таких вот телефонных мошенников. Просто потому, что народ идёт туда непрекращающимся потоком. Обратная сторона цифровизация, йопт.

Хотя и без цифровизации раньше тоже могли спереть паспортные данные и на их основе изготовить липовое бумажное удостоверение личности с "правильной" фотографией и набрать кредитов по нему. Но это несколько более палевный способ, потому не столь распространённый.

Мои личные рекомендации остаются неизменными.

• Если у вас есть родственники, не ориентирующиеся в современных реалиях и / или чересчур доверчивые, возьмите под свой контроль их самих и их учётки: банковские и окологосударственные. Также помните, что из одного часто следует другое. Например, по аккаунту Зеленого или Желтого банков можно повысить уровень учётки на "Госуслугах".
• Привязывайте банки и "Госуслуги" к SIM-кам, номеров которых никто не знает. Не носите эти SIMки с собой, держите их в телефонах без лишнего софта, в идеале кнопочных.
• Помните, что доступ в личный кабинет ОПСОСа тоже представляет интерес для мошенников, т.к. через него можно установить переадресацию вызовов, например. Всякие соцсети сейчас подтверждают номер телефона голосовым вызовом, а не SMSкой.
• Если у вас подключены "Госуслуги", прикрутите второй фактор в виде OTP а-ля "Яндекс.Ключ". Откажитесь от SMSок везде где это возможно.
• С аккуратностью раскрывайте свои персданные и/или передавайте кому-либо в руки свой паспорт. Если кто-то просит у вас скан-копию паспорта, не поленитесь взять графический редактор и нанести по диагонали надпись "для предоставления в компанию Рога и Копыта". Не панацея, но хоть что-то.
• Многие мошеннические сценарии предусматривают заражение устройства жертвы каким-либо вредоносным ПО с целью подменить целевые веб-странички, например. Регулярно проверяйте свои компы / телефоны на предмет зловредов.
• Если "опаньки" таки случилось, первое что нужно делать - менять пароль от личного кабинета ОПСОСа. Затем писать заявление в полицию и получать талон-уведомление. Без него потом не доказать что ты не верблюд. Дальше топать в МФЦ и просить заблокировать "Госуслуги", если доступ к оным утерян. И последним шагом менять паспорт.

Всем бдительности и технической подкованности.