Современные мошенники не стоят на месте, постоянно изобретая новые, все более изощренные способы выманивания денег и данных у доверчивых граждан. Одной из самых коварных и распространенных сегодня схем стал так называемый «спуфинг». Этот метод позволяет злоумышленникам маскироваться под легитимные организации, создавая у жертвы ложное чувство безопасности и доверия.
Суть спуфинга заключается в технической подделке номера телефона, с которого совершается звонок или отправляется сообщение. На экране устройства потенциальной жертвы отображается не случайный набор цифр, а знакомый, вызывающий доверие номер. Это может быть короткий номер банка, телефон горячей линии государственной службы или даже номер, имитирующий звонок с официального городского номера какой-либо организации.
Специалисты по кибербезопасности считают спуфинг одним из самых сложных и опасных видов мошенничества, так как он эксплуатирует доверие, что увеличивает шансы аферистов на успех.
Увидев знакомый номер, человек с гораздо большей вероятностью снимет трубку и будет настроен на конструктивный диалог, полагая, что общается с настоящим сотрудником. Именно на этом подсознательном доверии и играют преступники. Чаще всего они представляются работниками банковского учреждения, сотрудниками налоговой инспекции, службы судебных приставов или других официальных ведомств.
Однако, как подчеркивают эксперты, даже если мошенникам удалось обмануть на первом этапе с помощью подмены номера, их всегда выдают дальнейшие действия. Существует несколько четких маркеров, по которым можно с высокой точностью определить, что на другом конце провода находится аферист, а не законный представитель организации.
Ключевой признак — это агрессивное давление и требование немедленных действий. Настоящие сотрудники банков или госорганов никогда не будут требовать от клиента срочно сообщать конфиденциальные данные под угрозой блокировки счета или иных санкций.
Ни один реальный сотрудник… никогда не будет требовать от вас совершения немедленных действий под давлением или с использованием угроз, и уж тем более – спрашивать строго секретные сведения, например, полный номер банковской карты, секретные пароли, PIN-коды или кодовые слова.
Если в ходе разговора у вас начинают выпрашивать CVV-код с обратной стороны карты, пароль из SMS, пин-код или кодовое слово, это стопроцентное мошенничество. Также тревожным сигналом должны стать любые просьбы перевести деньги на «безопасный счет», установить неизвестное приложение для удаленного доступа к телефону или продиктовать одноразовые коды из банковских сообщений.
Еще одна тактика злоумышленников — создание искусственной стрессовой ситуации. Они могут говорить быстро, перебивать, давить на то, что «счет будет заблокирован через пять минут», а «ваше задержание уже санкционировано». Цель — лишить человека возможности спокойно обдумать ситуацию и принять взвешенное решение.
Что же делать, если вы заподозрили неладное? Самый верный и безопасный алгоритм действий — немедленно прекратить разговор. Не вступайте в дискуссии, не пытайтесь переубедить звонящего. Просто положите трубку.
После этого, если у вас остались сомнения, перезвоните в ту организацию, под вид которой звонили мошенники. Но ни в коем случае не используйте для этого номер, который вам продиктовали или с которого пришел звонок. Найдите официальный контактный телефон на сайте компании, в мобильном приложении или на обороте своей банковской карты. Связавшись через проверенный канал, вы сможете уточнить, действительно ли вам звонили сотрудники и был ли повод для беспокойства.
Главное правило в эпоху цифровых угроз — сохранять хладнокровие. Помните, что ни одна официальная организация не работает через запугивание и спешку. Безопасность ваших личных данных и средств должна всегда оставаться приоритетом, даже если на экране горит самый безобидный и знакомый номер.
