Выход из атаки киберпреступников довольно сложен

gull_25 — 15.11.2025

 Этот рассказ о том как женщину, работающую пенсионерку из Владивостока,  сначала затащили  в киберпреступление и как она потом из этого выбиралась. 

Схема затягивания

Шаг 1. Посеять зерно страха

Почти каждый обыватель, услышавший об очередном случае кибермошенничества, уверен, что уж с ним-то такое провернуть невозможно. Он бы сразу разоблачил все жалкие попытки злоумышленников украсть у него деньги со счета или получить доступ к личным данным. Именно таким обывателем была и жительница Владивостока Елена Ивановна, много раз сталкивавшаяся с темой кибермошенничества по своей работе в СМИ. Все изменилось, когда с ней поработали, если можно так сказать, "профессионалы" своего дела.
"Как ты ни пытаешься уберечься, избежать этого, всё равно рано или поздно найдётся такой крючок, на который ты попадёшься, — рассказывает она. — Я попалась на теме коммунальных услуг. В середине рабочего дня, около 15.00, раздался звонок по мессенджеру MАХ. Если бы такой звонок поступил просто на телефон, то я бы даже не подняла трубку. Но нас достаточно долго уверяли, что мессенджер MАХ является безопасным для звонков. Поэтому трубку я подняла".

Звонящий представился работником ДЭК и сообщил, что пришла очередь проверки электросчётчика. Примерно в это время действительно должен был подойти срок, о чем мошенники, похоже, знали. Незнакомец спросил, когда женщина может принять мастера и подписать акт проверки. Они обсудили время и дату, после чего он попросил назвать код из смс, чтобы подтвердить заявку.
"Пришёл код, который я и назвала. Для меня, это вполне обычная практика, которая применяется даже в магазинах, когда ты должен подтвердить по номеру телефона код списания со своей накопительной карты. Но это еще не было ловушкой, а только запускало ловушку. Чуть позже, пересмотрев сообщение, я поняла, что код пришёл с сайта какой-то кофейни, что, естественно, сразу вызвало подозрение", — вспоминает пенсионерка.

По логике спектакля, в этот момент жертва, видимо, должна осознать, что её развели, что её данные скомпрометированы. Это и является целью мошенников — посеять в сердце страх. А через некоторое время, начинают поступать сообщения с поддельного номера государственных услуг, что зафиксирована активность по аккаунту, и что появилась на нем некая доверенность на управление вашим имуществом. Если размещали не вы, то позвоните туда-то. 

Шаг 2. "Госуслуги"

Как только ты откликаешься на эту пугающую активность на "Госуслугах", запускается непосредственно сценарий раскрутки. Жертва сама набирает номер якобы службы безопасности "Госуслуг", где ей отвечает первый актер.

"На этом этапе человек, который говорил со мной, был исключительно компетентен. Мне показалось, что он либо вообще бывший работник "Госуслуг", либо опытный айтишник. Я понимаю, что в это время у них, может, еще и не было входа в мой аккаунт. Разговор с ним продолжался почти полтора часа, и его цель была убедить меня в том, что есть проблема, и проблема действительно была. Когда я совершила сама первый вход в "Госуслуги", я, видимо, открыла и ему доступ. Он даже спросил: "Это вы входите с планшета?"

Пока женщина входила на свою страницу, документ, которым пугали мошенники — липовая доверенность — действительно уже оказался размещён на аккаунте. Якобы это доверенность на гражданина Украины, которую она выдала задним числом на управление всем своим имуществом.

Актер с "Госуслуг" заставляет полностью зачитать этот документ, в конце которого есть две строки. Одна о том, что документ заключён в присутствии представителя коммерческого банка, без указания банка. Сделано это, по-видимому, чтобы ты сам назвал им свой банк, который теперь, якобы тоже дискредитирован. И вторая строка: "Доверенность может быть аннулирована только ФинЦЕРТом". 

Справка: ФинЦЕРТ — Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России).

Этот "сотрудник Госуслуг" говорит, что сейчас мы подключим ФинЦЕРТ. А поскольку доверенность выдана на украинца, то нужно также обратиться и в ФСБ через их сайт, ссылку на который он мне услужливо скидывает. Естественно, сайт тоже поддельный. Вообще все сайты, на которые я выходила, видимо были ненастоящими. Я заполняю заявление на этом "сайте ФСБ", и через некоторое время со мной связывается очередной товарищ", — поясняет потерпевшая.

Шаг 3. Офицер ФСБ и ФинЦЕРТ

Второй актер спектакля уже предстает перед жертвой во всей красе по видеосвязи. За его спиной хороший кабинет, на заднем плане стеллажи с папками и даже портрет президента РФ. Он показал Елене Ивановне какое-то удостоверение, на котором камера не успела сфокусироваться, потом зачитывает ей ее личные данные, хотя и неполные. Видимо, не все успели мошенники найти.

Сотрудник этот начал сыпать информацией, что пенсионерка у них не первая такая из Владивостока, что они уже проводят расследование по этому поводу и подозревают работников банка. Наконец, он говорит, что сейчас он попросит специалиста из ФинЦЕРТа с ней связаться.
"И тут действительно пошёл полный прокол, потому что тот человек, который играл третью роль, был абсолютно некомпетентен и неподготовлен. На этом этапе, через минут 20 разговора, мне стало понятно, что это мошенники. На моменте "вы должны снять деньги и положить на безопасный счёт", я уже все поняла. Отказываюсь это делать, в ход идет запугивание: "Вы не сотрудничаете, я сейчас напишу жалобу в ФСБ, что вы являетесь пособником террористов". На этом месте я уже прервала полностью связь", — говорит собеседница.

В итоге материального ущерба, к счастью, удалось избежать. Но за это женщина благодарит не свою бдительность во время разговоров, а свою осторожность в целом. Ее банковские данные могли бы остаться только на компьютере, куда мошенники не имели возможности добраться. А на гаджетах, через которые велись беседы и куда она во время обработки ставила рекомендованные мошенниками приложения, никаких банковских приложений и данных нет. Кроме того, у нее предусмотрительно стоит самозапрет на кредитование.

Ликвидация последствий

Вот это, на мой взгляд, самое важное в этой истории.

Несмотря на то, что все имущество и средства остались целыми, Елена Ивановна все равно предприняла некоторые шаги сразу, как только положила трубку. Первое — это позвонила в банк, в службу безопасности по телефонам, которые уже нашла сама, и заблокировала все карты, счета и операции. Как оказалось, не зря. На следующий день уже в банке ей подтвердили, что были попытки доступа к счету по номеру телефона.

"После блокировки счетов, я удалила все эти приложения, которые ставила под влиянием мошенников, обязательно убедившись, что они удалены и из корзины". После этого, нужно было разобраться с "Госуслугами". Сначала на самом сайте надо найти инструкцию "Действия при взломе аккаунта", и выполнить каждый  описанный там шаг, включая полную проверку всех данных и лишних документов.

Потом нужно идти в МФЦ, где надо заявить о взломе аккаунта "Госуслуг". Там вам меняют пароли, дают справку о том, что аккаунт был взломан, что они провели проверку, и сейчас он безопасен. Эта справка нужна для банка и для заявления в полицию.

Теперь надо идти в банк, где нужно выпустить новые карты. Именно новые,  с новыми номерами, а не перевыпускать старые. В банке можно снять немного наличных со своего счета, чтобы было на что жить. И там же придётся поговорить со службой безопасности и под запись предоставить свой рассказ. Это необходимо сделать для того, чтобы все эти номера, с которых звонили, были занесены в базы данных.

"После я еще сходила в полицию, где также составила подробное заявление о произошедшем. На всякий случай, я ещё поменяла номер телефона, который привязан к банковским картам. Да, это было очень неудобно, но за небольшую плату сотовая компания может перевести все аккаунты на новый номер", — говорит Елена Ивановна.

Источник

***********************

В данном случае мошенникам не повезло в том, что они нарвались на продвинутую и информированную женщину, умеющую анализировать информацию. Да и триггер «перевести деньги на безопасный счет» уже срабатывает как красная тряпка.

Оставить комментарий

Популярные посты:

sarisso

The Blood of Dawnwalker — главный соперник «Ведьмака»

kwakin_misha

Про одно прекрасное лицо современной российской журналистики

gloxinija

Доброе!

avit_al

Ночь Хеллоуина вышла

13vainamoinen

Лесные тропинки, дорожки...

yurasumy

Война на Украине (20.10.25): Покровск медленно но уверенно движется к своему

kwakin_misha

Про статью на сайте некоего британского СМИ о "битве в Африке, изменившей ход

matveychev_oleg

Молитесь за детей своих...

smapse

Почему хотят российских учителей «переквалифицировать» в наставников

• Ранее
• Архив