Киберпреступники постоянно изобретают новые методы обмана. Одной из актуальных и быстро распространяющихся угроз стало мошенничество с использованием ботов в мессенджерах, как сообщил IT-эксперт Иван Дегтярев. Он объяснил, как действуют злоумышленники и как избежать потери денег.
Боты, изначально созданные для удобного взаимодействия компаний с клиентами, теперь активно используются мошенниками, обратил внимание эксперт. По его словам, мошенничество посредством ботов проявляется в нескольких основных типах.
Один из распространенных и опасных сценариев — так называемая “проверка на мошенничество”. Пользователю приходит предложение проверить, скомпрометированы ли его данные. Бот имитирует анализ номера телефона, данных карты или документов (ИНН, паспорт), а затем сообщает о “подозрительной активности”. После этого предлагается пройти “верификацию”, запросив личные сведения (ФИО, дата рождения) и полные данные карты, включая код из СМС. Получив эту информацию, злоумышленники моментально входят в онлайн-банк жертвы и похищают деньги.
Еще одна популярная схема — боты, имитирующие техподдержку популярных онлайн-площадок (маркетплейсов), курьерских компаний или почтовых служб. Часто это происходит, когда человек что-то продает онлайн. Мошенник под видом покупателя предлагает оформить доставку, отправляя ссылку на поддельного бота. Бот запрашивает данные карты якобы для “получения оплаты” и код подтверждения из СМС. Другие варианты включают предложение установить фальшивое приложение для отслеживания или заполнить форму для “компенсации”, требующую ввода всех платежных данных.
Мошенники также активно используют ботов для имитации крупных распродаж, предложений от известных брендов или розыгрышей ценных призов. Жертвам обещают существенные скидки (например, 90 процентов), подарки или кэшбэк. Для “получения” приза или выгоды требуется пройти “регистрацию” в боте, в ходе которой запрашиваются данные карты якобы для “зачисления” средств и код подтверждения из СМС.
По мнению эксперта, наибольшую угрозу представляют боты, выдающие себя за официальных представителей банков, правоохранительных органов (МВД), налоговой службы (ФНС), Пенсионного фонда и других государственных структур. Они часто используют фразы, вызывающие тревогу, например: «Ваши данные скомпрометированы. Срочно подтвердите личность»; «На ваше имя оформлен кредит. Подтвердите, что это не вы»; «Вам положена выплата/компенсация. Укажите реквизиты».
Мошенники имитируют манеру общения официальных служб, используют специфическую терминологию, могут показывать поддельные документы или даже предлагать звонить на фальшивую “горячую линию”. Это вызывает у человека панику, и он склонен выполнять все инструкции бота.
Эксперт дал рекомендации по защите: «Если у вас возникли малейшие сомнения относительно бота, немедленно прекратите общение. Ваша финансовая безопасность важнее любопытства. Ни при каких обстоятельствах не вводите коды подтверждения из СМС где-либо, кроме официальных сайтов или приложений вашего банка. Бот, запрашивающий такой код, практически наверняка является мошенническим. Всегда проверяйте информацию о боте, ищите ссылки на официальных ботов на сайтах соответствующих организаций. Никогда не передавайте паспортные данные и реквизиты банковских карт через мессенджеры. Сообщайте о подозрительных ботах — например, в Telegram есть функция `Пожаловаться`, использование которой поможет защитить других пользователей», — заключил он.
В качестве примера ранее сообщалось о случае, когда пожилая женщина едва не стала жертвой мошенников. Сначала ей позвонили лица, представившиеся сотрудниками поликлиники, и выманили данные СНИЛС. Спустя короткое время ей позвонил якобы полицейский, который сообщил, что только что звонившие были мошенниками, продолжая таким образом схему обмана.
