Общение с потенциальной жертвой завязывается через телефонный звонок или сообщение в мессенджере: злоумышленник представляется сотрудником банка или иной организации. Он сообщает о необходимости проверить полномочия собственника аккаунта либо надежность определенного интернет-ресурса. Абоненту могут направить ссылку и предложить «самостоятельно» убедиться в ее безопасности через официальный реестр. Желая проявить осторожность, человек вводит в поисковой системе запрос «белый список сайтов» или похожий. В верхних строках поисковика появляется фишинговый портал, внешне похожий на государственный сервис. Когда пользователь вводит на нем полученную от мошенников ссылку для проверки, он фактически подтверждает преступникам свою готовность следовать дальнейшим инструкциям. Затем под предлогом «окончательной верификации» через «Госуслуги» или другую платформу у человека запрашивают логин, пароль, реквизиты банковской карты или иную конфиденциальную информацию, которая в итоге оказывается в руках злоумышленников.
Для защиты от подобных посягательств необходимо прерывать любой разговор, вызывающий сомнения. Настоящие представители банков и государственных органов никогда не звонят через мессенджеры и не запрашивают личные данные в телефонном режиме. Не стоит пытаться проверить подозрительную ссылку через поиск «белых списков» — такого общедоступного инструмента не существует. Если поступил звонок из банка и есть сомнения в его подлинности, лучше самостоятельно перезвонить по номеру, указанному на обороте карты или на официальном сайте, а не набирать тот, что высветился при входящем вызове. И конечно, нельзя вводить пароли от «Госуслуг», данные банковских карт и другую личную информацию на ресурсах, на которые вы перешли по рекомендации незнакомцев или через поисковую рекламу.
Памятка от «МК»: речевые маркеры мошенников
• Упоминания «белого списка» или «единого реестра проверенных сайтов» как способа проверить ссылку на безопасность.
• Фразы «ваш аккаунт помечен как уязвимый», «требуется верификация через портал Госуслуг», «необходимо подтвердить личность по биометрическим данным».
• Настойчивое предложение не переходить по присланной ссылке, а искать ее проверку через поисковик — уловка, призванная усыпить бдительность.
• Спешка, давление срочностью и угрозы блокировкой счетов или удалением учетной записи.
