Опять мошенники
Я редко делюсь постами, но сегодняшний день заставил меня сделать исключение. Моя семья столкнулась с мошенниками, и я хочу рассказать эту историю — возможно, она кого-то убережет.
Все началось с обычного разговора с мамой — мы с ней привыкли общаться подолгу (1-1,5ч), почти ежедневно. Но в этот раз на фоне привычных тем вдруг раздался встревоженный голос папы. Из обрывочных фраз стало ясно: он только что продиктовал кому-то код из SMS.
Я тут же включилась в ситуацию, пытаясь понять, что произошло. Оказалось, папе позвонил человек, представившийся сотрудником энергосбыта. Мошенник назвал его полные ФИО и точный адрес — данные сошлись, и это, конечно, вызвало доверие. Под предлогом «проверки счетчиков» папу убедили «встать в электронную очередь». Вскоре пришло сообщение с кодом, и по повторному звонку он его озвучил.
Сайт, на который вела ссылка, назывался «Сравни.ру». Решила проверить его сама — доступ у посторонних уже был, так что хуже не стало. (К тому моменту прошло немного времени с получения SMS — я еще сомневалась, стоит ли туда заходить.)
Зайдя на сайт, первым делом посмотрела заявки на кредиты. Профиль был пустой и просил авторизоваться через госуслуги, чтобы подтянуть данные. К счастью, папа никогда не пользовался этим сервисом. Зайдя в настройки удаляю профиль с сайта.
куда мошенники просили пароль
Между тем я открываю "Госуслуги" папы и устанавливаю запрет на оформление кредитов.
Во время всех этих действий ему приходит следующее сообщение.
уже развод на госуслуги
Мама начинает говорить, что нужно срочно звонить и отменять доверенность. Я прошу всех успокоиться и не предпринимать никаких действий.
Оставаясь в профиле папы на Госуслугах, проверяю историю входов - кроме нас, подключений не было. Раздел доверенностей и разрешений тоже в порядке.
Скорее всего, эта схема рассчитана на невнимательность, стресс и желание быстро исправить ошибку. Моим родителям чуть больше пятидесяти (55 лет), и я регулярно объясняю им правила безопасности: не называть коды из SMS, не доверять звонящим от имени банков или правоохранительных органов. Папа обычно осторожен, но в этот момент был занят и действовал необдуманно.
Возможно, ситуацию спасло то, что я была на связи с мамой и успела предотвратить их звонок мошенникам под предлогом "отмены доверенности". Следующим шагом, вероятно, была бы попытка получить доступ к аккаунту на Госуслугах.
Собственно, это вся история. Пожалуйста, почаще обсуждайте с родителями тему мошенничества в интернете. Я слышала о подобных схемах с полисами ОМС, но звонок от имени энергосбыта встретила впервые. Кстати, у нас действительно обычно приходят снимать показания счетчиков в начале месяца, поэтому звонок сначала не вызвал подозрений.
У меня остались некоторые вопросы по поводу этого сайта (сравни.ру) и я буду рада, если кто-нибудь сможет на них ответить:
Что представляет собой данный ресурс и для чего он используется?
Я оперативно удалила папин профиль после авторизации мошенников. Сохранялся ли у них доступ после этого?
Могли ли они продолжать вводить данные наугад, чтобы что-то оформить?
Должна ли система была автоматически разлогинить их при удалении аккаунта?
Какие риски создает сам факт посещения сайта злоумышленниками?
Папа мой - тег мое) В тегах не сильна, извините.
