Каждый месяц киберпреступники находят новые способы выманить у россиян деньги, один из свежих и стремительно развивающихся трендов — мошенничество через ботов в мессенджерах, предупредил эксперт в IT-инфраструктуре, Senior Systems Administrator Иван Дегтярев. О том, как защититься, он рассказал в беседе с «Лентой.ру».
Автоматические помощники, которые когда-то служили бизнесу для упрощения общения с клиентами, теперь становятся инструментом в руках злоумышленников, обратил внимание эксперт. Мошенничество посредством ботов бывает нескольких типов, сообщил он.
Один из самых популярных и опасных видов, по словам Дегтярева, это «проверка мошенников». Так, пользователю предлагают узнать, замешаны ли его данные в мошеннических схемах. Бот якобы анализирует номер телефона, карту, ИНН или паспорт и спустя несколько секунд сообщает: «Найдена подозрительная активность». Далее следует предложение «пройти верификацию», где нужно ввести ФИО, дату рождения, данные карты, а затем — код из СМС. Эти данные тут же используются злоумышленниками для входа в интернет-банк и кражи средств.
Другая популярная схема — бот, маскирующийся под службу поддержки маркетплейсов, курьерских сервисов или Почты России, предостерег собеседник «Ленты.ру». Сценарий обычно такой: жертва размещает объявление о продаже, и ей пишет «покупатель», предлагая оформить доставку. Далее — ссылка на бота, который якобы поможет оформить получение средств. Бот просит ввести номер карты для перевода, а затем — подтвердить операцию через код из СМС. Еще один вариант — пользователю предлагают установить «приложение для отслеживания» или заполнить форму для получения «компенсации», где необходимо ввести все свои платежные данные.
Также мошенники все чаще запускают ботов под видом распродаж, брендовых магазинов и розыгрышей с ценными призами, рассказал Дегтярев. Пользователям обещают скидку 90 процентов, подарок или кэшбэк — нужно только пройти «регистрацию» в боте, в процессе которой у жертвы запрашивают карту «для зачисления выигрыша» и подтверждение через СМС.
Особо опасны боты, которые выдают себя за представителей банков, МВД, ФНС, Пенсионного фонда и других госорганизаций, убежден эксперт. Дегтярев отметил, что они могут использовать фразы типа: «Ваши данные были использованы мошенниками. Срочно подтвердите личность»; «На вас открыт микрозаем. Подтвердите, что это не вы»; «Вам положена компенсация. Укажите данные для перевода средств».
Мошенники копируют стиль общения кол-центров, используют официальную терминологию, поддельные печати и даже «горячую линию». В таких случаях пользователь чувствует панику и делает все, что просит бот Иван Дегтярев IT-эксперт
«Если бот вызывает хоть малейшее сомнение — закройте его. Деньги важнее любопытства. Никогда не вводите СМС-коды никуда, кроме официального сайта банка или приложения. Бот, который просит ввести код — почти гарантированно мошеннический. Проверяйте имя бота и ищите информацию о нем — у настоящих организаций есть ссылки на официальные боты на сайте. Не вводите паспортные и банковские данные в мессенджерах. Сообщайте о фейках. В Telegram есть функция жалобы на бота — ее стоит использовать, чтобы помочь другим избежать обмана», — заключил эксперт.
Ранее пенсионерка чуть не стала жертвой мошенников — аферисты позвонили ей под видом сотрудников поликлиники и обманом получили данные ее СНИЛС. Вторым этапом мошеннической схемы стал звонок от якобы полицейского. Он позвонил пенсионерке спустя несколько минут, заявив, что с ней только что связывались мошенники.
