Лавина СМС, Telegram без VPN и борщевик: 3 новые схемы от мошенников
Мошенники все чаще делают ставку не на сложный взлом, а на эмоции жертвы: панику, страх или жадность. Три свежие схемы — «СМС-штурм», фишинг с доступом к Telegram и фальшивые штрафы дачникам за борщевик — уже активно действуют в России. NEWS.ru рассказывает, как устроен каждый обман, чего делать ни в коем случае не следует и как себя защитить.
Какие новые схемы обмана используют мошенники
Тактика «СМС-штурма»
Злоумышленники используют метод массированной СМС-атаки, известный как «бомбинг». С помощью специальных программ они в автоматическом режиме вводят номер телефона жертвы на десятках различных онлайн-площадок — интернет-магазинов, аптечных сервисов, платформ с услугами.
Результатом становится лавинообразное поступление на смартфон пользователя сообщений с кодами подтверждения. Затем жертве, пребывающей в состоянии паники и раздражения, звонит мошенник, представляющийся сотрудником службы безопасности банка или оператора связи. Используя стрессовую ситуацию, он убеждает человека продиктовать конфиденциальные данные либо перевести средства на несуществующий «безопасный счет» под предлогом остановки взлома.
Специалисты фиксируют всплеск нелегитимной активности по формам авторизации и регистрации на сайтах финансовых организаций и игроков онлайн-торговли: доля таких обращений на многих ресурсах превышает 50%.
Premium как приманка
В условиях нестабильной работы Telegram преступники модернизировали старые схемы, сместив акцент с простого «бесплатного Premium» на более актуальные предложения: сохранение доступа, обход блокировок или эксклюзивные условия. Пользователь получает сообщение якобы от знакомого с уведомлением о подарке — 12 месяцах Premium — и кнопкой «Активировать», ведущей на фишинговую страницу.
Альтернативный вариант: жертве предлагают «ускорители» мессенджера или решения для обхода ограничений. При попытке воспользоваться услугой требуется подтвердить, что вы не робот, и ввести код из СМС — так злоумышленники перехватывают аккаунт.
Кроме того, распространяются модифицированные версии Telegram якобы со встроенным VPN или скрытыми функциями — установка такого ПО ведет к блокировке устройства с последующим вымогательством. Также применяются рассылки инструкций по обходу блокировок, где фишинговые страницы маскируются под решения от операторов или госструктур с требованием предоплаты за «гарантированный доступ».
Штрафы за борщевик, мусор и костры
В преддверии сезона садоводства мошенники начали целевые атаки на владельцев участков, используя данные из утечек Росреестра прошлых лет. По данным платформы «Мошеловка», жертве приходят поддельные письма или СМС о якобы выявленных нарушениях: заросли борщевика, несанкционированные свалки мусора, разведение костров или неудовлетворительное состояние земли.
В сообщении содержится требование перейти по ссылке и оплатить штраф со «скидкой» — якобы для избежания более серьезных административных последствий. На самом деле клик по ссылке перенаправляет телефон жертвы в кол-центр, где вступает в действие типовая схема: под предлогом уточнения данных или отмены начисления происходит взлом аккаунта на портале «Госуслуги» с последующим доступом к личной информации и финансам.
Как защититься от мошенников
Все три схемы — «СМС-штурм», фальшивые штрафы для дачников и фишинг с Telegram Premium — объединяет одна механика: мошенники создают атмосферу спешки, срочных и неотложных решений. Это чисто психологическая атака. Человека торопят, пугают или создают ощущение безвыходности, чтобы он отключил критическое мышление.
«Рост числа подобных схем строится на одной и той же базовой логике — вывести человека из равновесия и заставить действовать быстро, не проверяя информацию. Именно поэтому ключевая линия защиты — это не технические навыки, а поведенческая дисциплина», — говорит NEWS.ru основатель Агентства по управлению рисками «Секвойя Групп» Максим Гмыря.
По словам директора по информационным технологиям БКС Банка Дмитрия Сыцко, главное правило для всех трех случаев простое: если вас торопят, пугают, обещают скидку или требуют код — это почти наверняка мошенники. «Нужно остановиться, не переходить по ссылкам, не скачивать файлы, не диктовать коды», — советует собеседник NEWS.ru.
Ни в коем случае нельзя:
- вступать в диалог с «доброжелателями», которые звонят после СМС-бомбинга;
- переходить по ссылкам из сообщений о штрафах или «подарочном» Premium;
- вводить коды подтверждения, данные карты или пароли на страницах, куда вас привели по ссылке;
- скачивать модифицированные версии приложений со встроенным VPN или «скрытыми функциями».
Как правильно действовать в каждой из трех ситуаций
В случае с «СМС-штурмом»
Атака обычно длится недолго и носит исключительно психологический характер. Включите режим «не беспокоить», перестаньте читать сообщения и просто подождите. Сам по себе поток СМС не означает взлома: пока вы нигде не вводите коды, злоумышленники бессильны.
«Если есть сомнения, правильное действие — самостоятельно связаться с организацией по официальным каналам или лично обратиться в отделение. Любые входящие звонки с просьбами „срочно что-то подтвердить“ — это почти гарантированно мошенничество», — говорит Максим Гмыря.
Вице-президент Ассоциации юристов по регистрации, ликвидации, банкротству и судебному представительству, замруководителя Федерального центра медиации Владимир Кузнецов советует использовать превентивные меры: активировать функции блокировки нежелательных сообщений и звонков на смартфоне. «В случае длительной атаки можно обратиться к своему мобильному оператору для блокировки нежелательных СМС», — говорит он NEWS.ru.
В случае с запугиванием штрафами
Административные санкции не возникают мгновенно и не оформляются через случайные ссылки в СМС. Сначала идет официальное уведомление, затем проверка, акт и только потом — возможные санкции. Если вам пишут о штрафе со скидкой — это мошенники, без исключений. На «Госуслуги» или официальный сайт ведомства нужно заходить только напрямую из браузера, вбивая адрес вручную.
Кузнецов рекомендует активировать двухфакторную аутентификацию для аккаунта на «Госуслугах» и других важных сервисах. «Это значительно усложнит взлом даже при компрометации пароля. Также следует быть внимательным к доменным именам, поскольку фишинговые сайты часто имеют схожие с официальными ресурсами, но неидентичные доменные имена», — уточняет эксперт.
В случае с «подарочным» Premium
Все официальные функции подключаются только внутри приложения или через проверенные площадки. Любые внешние предложения «сохранить доступ», «получить эксклюзивные условия» или «подтвердить аккаунт» — это либо фишинг, либо попытка установить вредоносный доступ.
«Мошенники выигрывают не за счет технологии, а за счет спешки. Поэтому лучшая защита — пауза», — рассуждает Дмитрий Сыцко.
По словам Кузнецова, в этом случае также важно активировать двухфакторную аутентификацию в Telegram (облачный пароль), что защитит аккаунт даже в случае кражи сессии или пароля. Кроме того, следует регулярно проверять активные сессии в настройках Telegram, чтобы выявить и завершить подозрительные сессии, добавляет он.
Универсальный совет: любое неожиданное требование — проверьте, перепроверьте и только потом принимайте решение. Если вы выпадаете из эмоциональной реакции и возвращаетесь к проверке фактов, вероятность стать жертвой резко снижается. Даже если нарушение действительно имело место, любые взыскания проходят через установленную законом процедуру — мошенники как раз и рассчитывают на то, что человек просто не станет в ней разбираться.
Читайте также:
Соседи, парковка и баланс карты: три новые схемы обмана — как защититься
Как россиян обманывают с поверкой счетчиков: составлен список уловок
Звонок ценой в миллион: операторы заплатят абоненту за мошенников?
«Главное — не доверять»: финансист о банках, мошенниках и мифах про деньги
