Кибераферисты придумали очередную схему обмана граждан. Злоумышленники от лица сотрудников поликлиник звонят людям и убеждают установить новое «приложение» Минздрава, чтобы якобы получить кешбэк за медицинские обследования. После установки фейковой программы, аферисты получают доступ к банковской карте жертвы. В нескольких городах Подмосковья уже есть жертвы этой схемы. Подробности изучал корреспондент REGIONS. Правоохранители Московской области зафиксировали сразу несколько случаев в Серпухове, когда местных жителей пытались обмануть по новой схеме. Аферисты часто представляются сотрудниками финансовых учреждений, госорганов или медцентров. Дизайн псевдоприложения, созданного мошенниками, повторяет символику Минздрава РФ, что еще больше вводит потенциальных жертв в заблуждение. Но с официальным ведомством фейковая платформа никак не связана. Мошенники убеждают людей скачать опасную программу и ввести свои данные, чтобы получить кэшбек за якобы недавний медосмотр. После того, как жертва заполняет электронные бланки, мошенники получают доступ ко всем данным, в том числе, к банковской карте и возможности проводить различные финансовые операции с ней. И человек, рассчитывающий получить кешбэк, не только не получает его, но и лишается своих сбережений. Жертв много среди пенсионеров Подобная история произошла с жительницей Подольска Ольгой К., чья пожилая мать случайно ответила на звонок с незнакомого номера. «Мама знает, что могут звонить аферисты, не раз уже беспокоили нас из псевдо-службы безопасности Центрального банка и иных учреждений, под видом которых мошенники любят скрываться. Но в этот раз меня не было, а мама напрочь потеряла бдительность. Сначала она вовсе подумала, что это из Пенсионного фонда позвонили, чтобы сообщить о надбавках. Но потом оказалось, что у нее, напротив, хотели деньги отжать, а не выслать», — рассказала REGIONS Ольга. Пенсионерка сообщила всю информацию и личные данные, что позволило аферистам завладеть ее средствами. Не смутило мошенников и то, что деньги она собирала на медикаменты. «Никакой жалости у них нет, они готовы обобрать любого. Не смотрят — стар перед ними или млад. Будет возможность отобрать последние деньги, которые человек на лечение опасной болезни собирает, они и тут не погнушаются, и присвоят все себе», — добавила дочь потерпевшей. Женщина все в деталях сообщила Ольге, а та, в свою очередь, обратилась в правоохранительные органы. «Сумма, которую присвоили аферисты внушительная, поэтому не теряем надежду, что удастся найти тех, кто так разводит людей», — добавила жительница Подольска. Определитель номера — путь к спасению Киберэксперт и координатор Центра безопасного интернета Урван Парфентьев в беседе с REGIONS напомнил, что любой обзвон со стороны мошенников начинается со «слитой» базой данных — а подчас даже не одной. «У аферистов есть сразу несколько баз, они совмещают информацию из различных источников и получают более полную „картинку“. Конкретно в комментируемом случае задачей мошенников являлось побудить жертву установить программное обеспечение, замаскированное под якобы приложение от Минздрава. После его установки и ввода соответствующих данных злоумышленники получают доступ к банковской карте жертвы», — пояснил Парфентьев. Таким образом, здесь присутствует сочетание программно-технического инструмента и «социальной инженерии», то есть психологических методов убеждения жертв, добавил аналитик. «Поскольку жертве предлагается бонус в виде кэшбека, очевидна схема „добрый волшебник“ — жертве предлагается погнаться за выгодой. Не исключено, что злоумышленники могут располагать реальной информацией о получении жертвами платных медицинских услуг — в таком случае можно предполагать очевидный „слив“ из организаций здравоохранения», — добавил кибеэксперт. Спикер уточнил, что свое мастерство «разводить» граждан аферисты будут и далее совершенствовать, чтобы пускать в ход все новые методы обмана. «С каждым днем мошенники находят слабые места в разных системах и структурах, совершенствуют свои методы, чтобы казаться своим жертвам более убедительными. Например, они уже научились через IP-телефонию использовать официальные номера разных ведомств, чтобы граждане гарантированно вступали с ними в диалог», — подчеркнул Парфентьев. Более того, мошенники овладели мастерством голосового дипфейка и спокойно имитируют голоса родных потенциальной жертвы, чтобы было больше шансов овладеть чужими средствами. «Одна из недавних схем развода, которая тоже обретает все новые вариации — звонок от якобы мамы или папы. Жертва берет трубку и слышит голос родного, который просит прислать деньги. Способ проверить на вшивость так называемого родственника такой: нужно тут же сбросить звонок, если возникли сомнения, и заново набрать номер. Если реальные мама, папа или бабушка удивятся звонку, значит, вас пытались развести мошенники», — пояснил спикер. Парфентьев рекомендовал во избежание случаев развода по новой схеме и всех остальных вариантов обмана установить приложение, которое позволяет определить звонок как потенциально мошеннический. «Таких приложений сегодня очень много, и они сразу выявляют номер с негативным бэкграундом. Но беда в том, что приложению нужно время и достаточное количество негативных отзывов от пользователей, чтобы внести конкретный номер телефона в разряд потенциально опасных и нежелательных», — сказал спикер. Выбор приложений довольно широкий, все они имеют практически одинаковый функционал: определяют номер, показывают всю доступную информацию о звонящем, сообщают о нежелательном или опасном звонке, позволяют блокировать подозрительные номера и предоставляют информацию о том, сколько раз на абонента поступали негативные жалобы и отзывы. Среди самых лучших мобильных приложений-определителей спикер выделил: Truecaller, «Определитель Яндекс», Kaspersky Who Calls, CallApp и NumBuster. При этом не всегда приложение может быть гарантом защиты от мошенников, поэтому основным «рубежом безопасности» все равно остается критическое мышление потенциальной жертвы, акцентировал Парфентьев. Следовательно, нужно всегда уточнять информацию в организациях, от имени которых поступает предложение, причем по контактам с их официальных сайтов, а не с тех, которые предлагают возможные мошенники, заключил спикер.