Казахстанцы уже привыкли к телефонным звонкам от лжесотрудников банка, правоохранительных органов или SMS о якобы заблокированной карте. Но мошенники не стоят на месте: схемы становятся всё изощрённее. Сегодня на смену прямому выманиванию кодов пришли технологии удалённого доступа. Fingramota.kz расскажет о новых схемах и о том, как от них защититься.

Опасные технологии

Теперь злоумышленники не просят сообщить SMS-код напрямую. Они действуют тоньше: убеждают жертву включить демонстрацию экрана или установить программу удалённого доступа, например AnyDesk или TeamViewer.

Предлогов множество — «проверить устройство», «помочь заполнить заявление», «устранить техническую проблему». Как только жертва соглашается и устанавливает подключение, на её телефон приходит код доступа для подтверждения операции или входа на портал государственных услуг. И, хотя человек код не называет вслух, мошенники тут же видят его на экране и используют для перевода денег или иных противоправных действий.

Этот метод опасен тем, что жертва не осознаёт, что фактически передаёт злоумышленникам полный контроль над своим устройством. А мошенники в это время считывают всё — реквизиты карт, входы в личный кабинет, данные из приложений.

Набирают обороты схемы с видеозвонками. Жертве звонят в мессенджере от имени «курьера» или «оператора», включают камеру, чтобы создать иллюзию доверия, а в это время записывают видео и могут также попросить принять доступ на удаленное подключение и запись экрана.

Помимо получения кодов и различных данных из устройства после эти записи используют для обмана знакомых и родственников жертвы, маскируясь под «настоящего человека» с помощью технологии «deepfake».

Не новые, но актуальные

Не теряют популярности фальшивые интернет-магазины и опросы. Людям предлагают товар по суперцене, а после предоплаты исчезают. Или присылают анкету с обещанием подарка, но требуют указать данные карты вместе с CVV-кодом. Для мошенников этого достаточно, чтобы опустошить счёт.

И, конечно, на пике популярности остаются классические приёмы социальной инженерии — фишинг через поддельные сайты, QR-коды с переходом на вредоносные ресурсы, звонки с подменой номера, а также использование дипфейков, где жертве демонстрируют «известное лицо», агитирующее вложить деньги. 

Не менее актуальны и другие современные сценарии. Распространено так называемое «вторичное мошенничество»: жертвам звонят «сотрудники поддержки», которые обещают вернуть украденные деньги. На деле это новый обман, построенный на доверии человека, уже попавшегося один раз. 

Как видно, методы разные, но суть одна: заставить человека довериться и своими руками передать мошенникам ключи от своего кошелька.