Первомайские мошенники: как я спас маму

Праздники - тепленькое время для мошенников! Очередная волна разводов через телеграм - оцифровка сотрудников школы. Предлог может быть любой, главное - схема.

Схема развода:

1. Добавление в группу нескольких человек от одного из «знакомых» и предложение через бота прислать код подтверждения.
2. Группа будет со странным названием - например, по оцифровке архива сотрудников организации.

4. Имя бота будет левое. Бот присылает код, похожий на код от госуслуг

5. После пересылки кода из бота (он фейковый) начинают грубить в чате, что «вас взломали» и угрожать. (это также является точкой давления)
6. В боте написано, что если вход не успешный или делали не вы, позвонить по конкретному номеру из сообщения

ВНИМАНИЕ - Там дальше продолжают работать мошенники.

6. Отвечает девушка и говорит что поддержка госуслуг напрямую не работают с физическими лицами, что могут быть «проблемы с документами», а этим занимается РосКомНадзор. Предлагают ждать звонка от Роскомнадзора и важно его не пропустить звонок.

7. Называют четырёх символьный номер обращения, который надо назвать сотруднику, который позвонит.

ВНИМАНИЕ - код очень похожий на код подтверждения операции в банке.

8. Звонок от номера «Роскомнадзор» в Telegram с именем Роскомнадзор.

ВАЖНО: этот звонок не брать! Если ответить и сообщить код будет взлом какого-то аккаунта. Проверять не стали.

Вот такая быстрая, многоходовая схема на угон госуслуг. Основной расчет на стресс жертвы, повторную пересылку кода доступа и действие «по указке».

Для быстрой связи с ГосУслугами - номер 115 с мобильного телефона.

Если вдруг есть подозрение, на взлом или такие вот манипуляции, то предлагаю следующий алгоритм:

• Завершать все звонки и звонить 115, там несколько раз сказав «позови человека» можно дозваться до оператора
• Зайти в свои госуслугу через браузер (можно мобильный) и выкинуть всех, кроме текущего браузера: Профиль - Безопасность - Действия в системе - выйти из всех устройств - из всех, кроме текущего (именно браузер, в приложении такой кнопки нет). Чтобы не перекидывало в приложение надо авторизоваться в браузере, скопировать ссылку на Профиль из меню или открыть в новом окне.
• Позвонить тем, кто был в группе и предупредить о взломе

Если доступ к госуслугам остался:

• Сменить пароль на всякий случай
• Проверить в личном кабинете, Ваш ли телефон указан
• Запросить историю кредитов (можно 2 разв в год бесплатно) - список бюро кредитных историй (БКИ), в которых хранится ваша кредитная история.
• Проверить логи действий в учетной записи в ленте событий - должны быть только ваши
• Убедиться, что вы помните ответ на контрольный вопрос, если нет - сменить его

Если доступ был таки потерян:

ОБЯЗАТЕЛЬНО написать заявление в МВД (можно онлайн), что был зафиксирован факт взлома. Тогда можно будет скостить все взятые кредиты (даже если они буду взяты потом) и другие страшные вещи.

Важные триггерные точки, которые должны насторожить:

• Группа в ТГ с какой-то странной темой
• Указания ФИО и дат рождения в стартовом сообщении
• Просьба ПЕРЕСЛАТЬ код в группу
• Угрозы в чате о взломе, хотя смс от госуслуг не было
• Предлагаемый телефон поддержки начинается не на 8-800, а похож на телефон физлица
• Говорят, что техподдержка не работает с физлицами
• Делают упор на «проблемы с документами», не комментируя какие именно
• Ждите звонка
• Звонок от Роскомнадзора
• Звонок из Телеграмма, а не по телефону
• Номер обращения - четыре цифры

В поздний след при разборе видно, что много «тонких» мест, но когда это быстро, с нервами и сильными эмоциями от «пострадавших» - это становится очень сложной задачей. Чуть позже сделаю звуковую нарезку работы этих мошенников - записал звонок на диктофон.

Берегите себя и своих близких!