В минувшее воскресенье интернет-мошенники совершили агрессивную атаку на кошельки жителей Шымкента и других городов
Как утверждает Дейл Карнеги, пять минут в день каждый человек имеет право быть круглым дураком. И 7 марта автор этих строк и тысячи других людей воспользовались данным сомнительным правом сполна.
Тест на вменяемость
В роли классических «лохов» выступили те, кому в чатах WhatsApp пришла ссылка с пометкой «Заполните краткий опрос удовлетворенности». К счастью, на «развод» попали не все, а либо самые доверчивые и наивные, либо самые жадные, кому сладкое слово «халява» способно застить взгляд и затмить разум. Среди этих вторых, как ни стыдно в этом признаться, оказалась и я.
Перейдя в телефоне по ссылке, я обнаружила, что один из самых крупных и популярных банков страны проводит опрос, респонденты которого могут стать одновременно участниками розыгрыша айфона последней модели. Трудно объяснить, почему из моей головы в тот момент вылетел тривиальный, но от этого не менее разумный довод о бесплатном сыре. То ли потому, что ссылка в чате пришла от знакомого и вызывавшего доверие человека, то ли потому, что на странице сайта, на который я по этой ссылке перешла, висел узнаваемый и очень знакомый логотип банка, клиентом которого я являюсь уже много лет. Еще меня сбило с толку то, что вначале предлагаемые мне вопросы были успокаивающе-нейтральными. Какие именно, сейчас и не вспомнить, но сохранилось ощущение их точного соответствия моим представлениям, о чем спросил бы меня банк, желая узнать, довольна ли я как клиент его работой. К тому же сразу всплыло обещание, что я смогу стать участником розыгрыша айфона. Тут же невидимые собеседники поинтересовались у меня, каким гаджетом я пользуюсь - айфоном или андроидом.
Надо отметить, внизу страницы все время мелькали сообщения якобы от других респондентов опроса, разного содержания: «Не верила, что все это правда, но мне действительно доставили айфон!», «А я ничего не выиграл, как всегда», «Ура! Мой айфон уже в пути, спасибо огромное!» и так далее.
Синяя полоса
Но для того, чтобы стать участником розыгрыша, надо было разослать эту ссылку не менее 20-ти знакомым и разместить ее в пяти групповых чатах. Только при этом условии закрашивалась синяя полоса на экране, дающая доступ к розыгрышу. Пяти групповых чатов у меня не набралось, но свою синюю полосу я залила за счет «одиночных» контактов. Позже перед каждым из этих людей пришлось персонально извиняться и предупреждать их, чтобы не переходили по роковой ссылке, но в ряде случаев было уже поздно. Однако, к моему облегчению, дальше предпоследнего этапа розыгрыша, о котором речь впереди, дело у моих знакомых не пошло.
Через какое-то время почему-то оказалось, что борюсь уже не за айфон, а за смартфон – правда, очень хорошей марки.
Наконец дошло до самого волнительного. Передо мной на экране телефона возникло изображение дюжины одинаковых подарочных коробок, за одной из которых якобы скрывался тот самый дорогой смартфон. И достанется ли он мне, зависело только от моей интуиции: ведь предоставлялось всего три попытки, чтобы угадать, за какой картинкой скрывается приз. Надо отметить, что случившееся перед этим снижение класса призового гаджета тоже выглядело правдоподобно. Подумалось: ну что ж, не одно, так другое, пусть чуток похуже, так ведь халява же - дареному коню в зубы не смотрят. И, как мне сейчас кажется, именно в этот миг на экране возникла табличка, что банк запрашивает у меня доступ к чему-то. Одновременно на периферии экрана отщелкивал секунды счетчик времени: у меня было ограниченное количество не только попыток угадать, где спрятан приз, но и минут для прохождения всех этапов. Поэтому я не раздумывая нажала на кнопку «разрешить», незаметно для себя переступив опасную черту. А картинку, за которой скрывался вожделенный приз, я (как, вероятно, и все остальные) угадала со второй попытки, что в тот момент, разумеется, меня очень обрадовало.
Бриллиантовый дым
Когда дело дошло до викторины – последнего, по уверению моих невидимых гидов, этапа квеста, я была уже в состоянии потока, игровой горячки и во власти «бриллиантового дыма», как герои «12 стульев» Ильфа и Петрова. К тому времени за моими плечами было уже несколько (3 или 4) нажатий на кнопку «разрешить», когда приходили запросы, ни один из которых я так и не удосужилась прочитать, о доступе к каким-то моим данным. Лишь когда мне предложили пройти викторину, обещая, что после этого приз уж точно будет моим, я задумалась о том, что предлагаемый номер телефона, по которому надо было позвонить для ответа на вопросы викторины, выглядит как-то непривычно. Номер не принадлежал ни одному из знакомых сотовых операторов и выглядел как междугородний. Позже с помощью интернета я узнала, что он содержал в себе код Санкт-Петербурга. В процессе викторины мне пришлось звонить по этому и еще одному номеру, идентифицировать который и связать с каким-либо городом так и не удалось.
После набора номеров в трубке раздавалась женская версия голоса робота, который задавал мне самые разные вопросы, при этом надо было выбрать правильный ответ из двух предлагаемых. Вопросы были как легкие, на грани примитива, так и посложнее. Например, «Какова высота Эйфелевой башни?» (варианты на выбор: 300 и 700 метров). Отвечать надо было после звукового сигнала. Немного настораживали слишком длинные паузы между вопросами. Возникла даже идея включить ноутбук и находить правильные ответы в интернете. Но из-за какого-то странного оцепенения, сродни гипнотическому, я этого так и не сделала. Теперь-то я понимаю, что за время этих томительно-долгих пауз с моего телефона безвозвратно утекали деньги в пользу неизвестного бенефициара. Через 10-12 минут викторина внезапно закончилась, и, как показалось, мне удалось-таки пройти ее до конца. На самом деле она продолжалась ровно столько, на сколько хватило денег, лежащих на мобильном счету. Проверив баланс, я убедилась, что списалось 1700 тенге - то есть все, что было на счету.
В период пандемии в Казахстане активизировались интернет-мошенники. Эксперты по кибербезопасности постоянно выявляют новые фишинговые домены магазинов. В 2020 году в республике было зарегистрировано более 12 тысяч онлайн-преступлений, что на 58% больше, чем годом ранее. Сумма ущерба по оконченным уголовным делам составила 24 млн тенге. По данным МВД, наиболее распространенный вид мошенничества в Интернете - похищение персональных данных, или фишинг. «Панорама Шымкента» обратилась к экспертам и попросила их озвучить, в чем опасность электронного мошенничества и как можно от него уберечься. Специалисты признают: раскрывать интернет- преступления крайне сложно - часто они носят трансграничный характер, то есть потерпевший находится в одном регионе (а то и в другой стране), а преступник - в другом. Эксперты советуют одно: быть предельно осторожными с персональными данными и не вестись на различного рода финансовые «мышеловки».
Тут-то я и поняла, что стала жертвой мошенников. После этого, до утра 10 марта, я несколько раз вновь переходила по злополучной ссылке, и на экране возникало знакомое изображение вертушки с призами и подмигивало поздравление с выигрышем. Однако при попытке пройти дальше вновь требовалось переслать ссылку 20-ти знакомым и в пять групповых чатов. И лишь к обеду 10 марта картинка поменялась. В очередной раз нажав на ссылку, я увидела красного цвета текст следующего содержания:
«Предупреждение: впереди подозрение на фишинговый сайт! Эта ссылка была отмечена как фишинговая. Мы предлагаем вам этого избежать. Что такое фишинг? Это попытка получить личную информацию, такую как пароли и данные кредитной карты, выдавая себя за надежный источник.
Что можно сделать? Если вы являетесь посетителем этого сайта, владелец веб-сайта был уведомлен и находится в процессе решения проблемы. На данный момент рекомендуется не переходить по отмеченной ссылке».
Таким образом, подтвердились мои худшие опасения.
Последствия неизвестны
На мой вопрос, как мне теперь себя обезопасить, знакомый программист Жанболат АМАНГЕЛЬДЫ ответил, что трудно посоветовать что-то конкретное, не зная, на что именно я дала разрешение мошенникам во время их запросов о доступе. Но, к счастью, я не передавала никому ни номера банковской карты, ни кода CVV, ни паролей. Тем не менее, по словам Жанболата, теперь я, безусловно, нахожусь в зоне риска. В принципе, удара можно ждать с любой стороны. Аферисты могут от моего имени попросить денег у людей из списка друзей на моих страницах в соцсетях. Если на телефоне в момент розыгрыша был сохранен пароль от банкинга, тогда возможны еще более тяжелые последствия: с карты могут исчезнуть деньги.
IT-специалист посоветовал мне срочно поменять все пароли, чтобы не осуществился худший из возможных сценариев.
Как выяснилось, есть две вида телефонных мошеннических схем. Одна покушается на банковский, а вторая - на мобильный счет жертвы. Похоже, мой случай был из второй категории. При этом аферисты часто пользуются темой розыгрышей и викторин. А номер телефона, по которому звонит жертва, оформляется как платный. С позвонившего снимаются деньги, которые и уходят в карман афериста. Именно поэтому ему важно удержать абонента на звонке как можно дольше, чтобы снять с его мобильного счета как можно больше денег - разумеется, по повышенному тарифу.
Не исключено, что при бездумном нажатии на кнопку «разрешить» я, не ведая того, подписалась на то, что с телефонного счета будет периодически списываться определенная сумма в пользу мошенника.
Мантра во спасение
Посетив после этого неприятного случая несколько отделений банка, именем которого воспользовались мошенники, я ожидаемо услышала, что данное учреждение не имеет никакого отношения к воскресному розыгрышу, а его логотип был использован, чтобы у людей не возникло сомнений в честности игры. К сожалению, ни один из сотрудников и даже руководителей отделений не согласился дать газете официальный комментарий, утверждая, что на любое слово в прессе они обязаны брать разрешение в головном офисе, а это долгая история.
Как оказалось, банк тоже разыгрывает айфон, причем каждую неделю. Для участия в розыгрыше надо скачать специальное приложение данного банка и оплачивать по нему коммунальные услуги, и тогда вы автоматически становитесь участником. При этом, как подчеркнули мои собеседники, никакой викторины проходить не надо.
По словам представителей банка, главное - это запомнить и затвердить как мантру: кто бы вам ни позвонил, представляясь сотрудником банка, нельзя никому давать никаких персональных данных: ни номера счета, ни состоящего из трех цифр кода с обратной стороны карты, ни срока ее действия, ни кодового слова, ни одноразовых кодов-паролей, ни ПИН-кода. Банк никогда не запрашивает по телефону эти сведения. При малейшей попытке вытянуть их из вас немедленно прекращайте разговор.
