Праздники - тепленькое время для мошенников! Очередная волна разводов через телеграм - оцифровка сотрудников школы. Предлог может быть любой, главное - схема.
Схема развода:
- Добавление в группу нескольких человек от одного из «знакомых» и предложение через бота прислать код подтверждения.
- Группа будет со странным названием - например, по оцифровке архива сотрудников организации.
- Имя бота будет левое. Бот присылает код, похожий на код от госуслуг
5. После пересылки кода из бота (он фейковый) начинают грубить в чате, что «вас взломали» и угрожать. (это также является точкой давления)
6. В боте написано, что если вход не успешный или делали не вы, позвонить по конкретному номеру из сообщения
ВНИМАНИЕ - Там дальше продолжают работать мошенники.
- Отвечает девушка и говорит что поддержка госуслуг напрямую не работают с физическими лицами, что могут быть «проблемы с документами», а этим занимается РосКомНадзор. Предлагают ждать звонка от Роскомнадзора и важно его не пропустить звонок.
7. Называют четырёх символьный номер обращения, который надо назвать сотруднику, который позвонит.
ВНИМАНИЕ - код очень похожий на код подтверждения операции в банке.
- Звонок от номера «Роскомнадзор» в Telegram с именем Роскомнадзор.
ВАЖНО: этот звонок не брать! Если ответить и сообщить код будет взлом какого-то аккаунта. Проверять не стали.
Вот такая быстрая, многоходовая схема на угон госуслуг. Основной расчет на стресс жертвы, повторную пересылку кода доступа и действие «по указке».
Для быстрой связи с ГосУслугами - номер 115 с мобильного телефона.
Если вдруг есть подозрение, на взлом или такие вот манипуляции, то предлагаю следующий алгоритм:
- Завершать все звонки и звонить 115, там несколько раз сказав «позови человека» можно дозваться до оператора
- Зайти в свои госуслугу через браузер (можно мобильный) и выкинуть всех, кроме текущего браузера: Профиль - Безопасность - Действия в системе - выйти из всех устройств - из всех, кроме текущего (именно браузер, в приложении такой кнопки нет). Чтобы не перекидывало в приложение надо авторизоваться в браузере, скопировать ссылку на Профиль из меню или открыть в новом окне.
- Позвонить тем, кто был в группе и предупредить о взломе
Если доступ к госуслугам остался:
- Сменить пароль на всякий случай
- Проверить в личном кабинете, Ваш ли телефон указан
- Запросить историю кредитов (можно 2 разв в год бесплатно) - список бюро кредитных историй (БКИ), в которых хранится ваша кредитная история.
- Проверить логи действий в учетной записи в ленте событий - должны быть только ваши
- Убедиться, что вы помните ответ на контрольный вопрос, если нет - сменить его
Если доступ был таки потерян:
ОБЯЗАТЕЛЬНО написать заявление в МВД (можно онлайн), что был зафиксирован факт взлома. Тогда можно будет скостить все взятые кредиты (даже если они буду взяты потом) и другие страшные вещи.
Важные триггерные точки, которые должны насторожить:
- Группа в ТГ с какой-то странной темой
- Указания ФИО и дат рождения в стартовом сообщении
- Просьба ПЕРЕСЛАТЬ код в группу
- Угрозы в чате о взломе, хотя смс от госуслуг не было
- Предлагаемый телефон поддержки начинается не на 8-800, а похож на телефон физлица
- Говорят, что техподдержка не работает с физлицами
- Делают упор на «проблемы с документами», не комментируя какие именно
- Ждите звонка
- Звонок от Роскомнадзора
- Звонок из Телеграмма, а не по телефону
- Номер обращения - четыре цифры
В поздний след при разборе видно, что много «тонких» мест, но когда это быстро, с нервами и сильными эмоциями от «пострадавших» - это становится очень сложной задачей. Чуть позже сделаю звуковую нарезку работы этих мошенников - записал звонок на диктофон.
Берегите себя и своих близких!
У меня есть страшная история, которая случилась с мамой моей подруги.
Звонят маме моей подруги из клиники и говорят, что у них тут супер акция, только сегодня только сейчас бесплатное узи колений и консультация, с собой только паспорт. Мама моей подруги обрадывалась! Она пенсионер и как раз у неё больные колени.
Поехала она в клинику на другом конце Москвы. Ей там бесплатно узи сделали и говорят. Так у вас же тут супер-бупер старшная болезнь, которую нужер начать лечить сразу вот сейчас, если сейчас начать лечить, что то всё ок будете, а иначе всё, точно умрете.
Но вам повезло, только сегодня, только сейчас скидка на лечение у нас в клинике 50% и теперь оно стоит не 500 000 рублей, а всего 250 000. Вот нужно прям сейчас заключить контракт и оплатить. Что? У вас нет с собой столько денег, так вам опять повезло, вот же сотрудник банка, который прям сейчас на вас оформит кредит, паспорт же у вас как раз с собой!
В итоге на неё и кредит взяли и ещё и вкололи кучу лекарст, которые вообще вместе вкалывать нельзя. И более того, эти лекарства сами по себе дешёвые + их и так ей кололи в бесплатной поликлиники по ОМС.
В итоге моя подруга ходила и выбивала эти деньги из клиники. Сначала ездила её мама и скандалила, пытаясь возвать к совести. Но ей отвечали, что вот нет, сами посмотрите, в контракте написано, что деньги не возвращаем. Поэтому скандалы тут вообще не работает.
Подруга моя пошла к юристу. Юрист сказал, что сначала нужно что бы они приняли заявление о расторжение договора и оставили расписку, что заявление принято. Тогда с этой бумагой можно пойти в суд. Сказал, что если принимать не будут, то вызывать полицию.
Она приехала, ей сразу сказали, что принимать и писать они ничего не будут. Это вообще должен делать специальный человек, а уполномоченного человека нет и не предвидется. Она прям при них позвонила в полицию. После чего правильный человек каким-то чудом сразу нашелся. Она потом ещё раз позвонила в полицию и сказала, что как бы проблема уже решилась, но полиция сказала, что они всё равно приедут и в глаза этим мошейникам посмотрят. Приехали, гроздно на них посмотрели и уехали. И сказали моей подруги, что если что, что бы она ещё им звонила.
Зачем тут нужна полиция. Когда отказываются принимать заявление, а они не имеют права отказываться, сама полиция может написать бумагу, что они свидетили, заявление принесли и его такие-то такие-то принимать отказались и уже с этой бумажкой могут идти в суд. Сама полиция заставить вернуть деньги, скажем, не может.
В итоге эта клиника без суда таки большую часть денег вернула. Кажется, где-то 10 000 вернуть так и не удалось.
Пока схема неясная. Если второй код тоже приходит от мошенников, то нет никакого смысла просить его назвать в разговоре с мошенником, они и так его уже знают. Так что уверен, ничего бы не было.
Вероятно они так просто "приучают" доверять и в следующий раз появится уже реальный код от госуслуг, но в смс (или где там он)
Старая унылая схема + легкое обновление - "Роскомнадзор" просит назвать смс-код под видом номера обращения.
Противодействуем как и раньше:
• Не доверяйте сообщениям от незнакомцев — особенно в мессенджерах и группах.
• Если есть давление и спешка — это тревожный сигнал. Остановитесь и подумайте: кому это нужно и зачем?
• Настройте двухфакторную аутентификацию везде
• Проверьте активность в госуслугах - история входов и операции
• При сомнениях обращайтесь только в официальную поддержку — через сайт/телефон
Мне кажется схема похожа на то что была в этом посте: https://vas3k.club/post/28359/
Вижу общие паттерны -- прислать файковый код и оставить файковый номер тех поддержки, а потом гонять по инстанциям