Банк ВТБ предупреждает о новой схеме: как злоумышленники выманивают деньги, не спрашивая пароли
Мошеннические схемы в России переходят на качественно новый уровень, становясь все более изощренными и психологически выверенными. Эксперты крупнейших банков отмечают появление принципиально новой тактики, главная особенность которой — полный отказ от использования одноразовых паролей из СМС. Именно на этом аферисты делают особый акцент, чтобы усыпить бдительность потенциальной жертвы и создать у нее ложное ощущение полной безопасности.
Как сообщили в пресс-службе банка ВТБ, новая схема отличается продуманностью и кажущейся невинностью. В ходе телефонного разговора злоумышленники мастерски имитируют общение с представителями официальных структур — банков, государственных органов или сотовых операторов. Они настойчиво и многократно подчеркивают, что для решения «проблемы» не потребуется диктовать или вводить никакие коды из сообщений. Этот прием, направленный на разрушение главного защитного барьера в сознании человека, срабатывает удивительно часто.
«Злоумышленники намеренно акцентируют внимание потенциальных жертв на отсутствии необходимости ввода одноразового пароля из SMS, создавая ложное впечатление о простоте и безопасности предлагаемой схемы», — отмечают в ВТБ.
После установления первоначального контакта и псевдодружелюбного тона сценарий развивается по жесткому психологическому сценарию. Основная задача мошенников на этом этапе — вселить в собеседника страх. Они убеждают его в существовании реальной и немедленной угрозы: якобы кто-то пытается получить доступ к банковскому счету, оформить на имя жертвы кредит или скомпрометировать персональные данные.
Кульминацией становится отточенный спектакль. В определенный момент злоумышленник просит абонента оставаться на линии и инсценирует внутренние переговоры, якобы связываясь с коллегами для «эскалации» вопроса. Именно здесь в игру вводится фигура «генерала ФСБ» или другого высокопоставленного силовика. Разговор ведется так, будто аферист «забыл» выключить микрофон, и жертва становится невольным свидетелем обсуждения своей «проблемы» на самом высоком уровне. После этого соединение резко обрывается.
Следующий акт мошеннического спектакля разворачивается в цифровом пространстве. Почти сразу после звонка на телефон или электронную почту жертвы приходит официально выглядящее уведомление. В нем сообщается о попытке несанкционированного доступа к аккаунту или счету. Для «защиты» или «блокировки» операции предлагается перейти по ссылке или позвонить по указанному номеру. Эта ссылка ведет на фишинговый сайт — точную, но поддельную копию официального интернет-банка или портала госуслуг, созданную для кражи логинов, паролей и иных конфиденциальных данных.
Как только мошенники получают доступ к личному кабинету или понимают, что жертва достаточно напугана, следует финальный звонок. Теперь под видом того же «сотрудника безопасности банка» или «оперуполномоченного ФСБ» аферист переходит к прямому вымогательству. Он угрожает полной блокировкой всех счетов, конфискацией имущества или даже уголовным преследованием, если жертва не выполнит инструкции по «защите» или «переводу средств на безопасный счет».
Завершающая стадия часто происходит у банкомата. Под диктовку по телефону человек самостоятельно снимает и переводит свои же деньги на указанные счета. В более сложных вариантах жертву могут заставить оформить быстрый онлайн-кредит, который также сразу уходит в руки преступников, или установить на телефон вредоносное приложение под видом «защитной программы от Центробанка».
Эксперты подчеркивают, что эта схема опасна именно своей психологической подготовкой. Отсутствие требования назвать код из СМС кардинально ломает привычную модель осторожности. Для защиты специалисты ВТБ и других финансовых организаций дают универсальный совет: никогда не продолжать общение с звонящим, который представляется сотрудником банка или госоргана. Необходимо самостоятельно перезвонить в организацию по официальному номеру, указанному на обороте банковской карты или на сайте. Также категорически нельзя переходить по ссылкам из подозрительных сообщений и предоставлять удаленный доступ к своему компьютеру или телефону. В эпоху, когда мошенники играют на доверии и страхе, главным оружием остается холодная голова и проверка информации через официальные каналы.
