Дарят цветы и оставляют в долгах. Мошенники придумали новую схему — объясняем ее суть

Мошенники начали дарить подарки — и это не просто нарисованная коробка или несуществующий лотерейный билет, а настоящие, живые цветы. В чём суть обмана, как не попасться на новую уловку и действительно ли грабители «вышли» из интернета и снова готовы «по старинке» взаимодействовать вживую, — в материале MSK1.RU.

Недавно профильный telegram-канал об интернет-технологиях «Эксплойт» опубликовал историю девушки-врача. Ей позвонили в дверь и передали анонимный подарок — букет цветов.

Это — первый этап схемы. Получатель уверен, что это приятный сюрприз, и принимает подарок. Единственное, что его заботит, — это личность отправителя: кто же, мол, этот тайный поклонник?

Через некоторое время начинается второй этап: злоумышленники звонят жертве и вежливо просят помочь. Они объясняют, что курьер не успел оформить какие-то документы или допустил ошибку, а им для строгой отчетности нужно знать, что букет точно дошел получателю. Есть и другая вариация второго этапа: злоумышленники звонят и говорят, что произошла ошибка и подарок предназначался другому человеку.

Дальше схема начинает напоминать любые другие. Злоумышленники говорят нечто вроде: «Если вам доставили букет и с ним всё хорошо, продиктуйте, пожалуйста, код из СМС-сообщения». Либо, если проигрывается сюжет «произошла ошибка», фраза звучит как: «Для отмены заказа продиктуйте код из СМС».

Эксперт по информационной безопасности, директор по развитию сервиса внешних цифровых угроз Solar AURA Александр Вураско объясняет, что этот код чаще всего используется для доступа к важным онлайн-сервисам, например к «Госуслугам».

Доступ к этому сервису, в свою очередь, открывает преступникам множество возможностей. «Вестник киберполиции России» предупреждает: с помощью полученных персональных данных мошенники могут оформить кредиты на имя жертвы.

В истории девушки-врача, которую опубликовал telegram-канал «Эксплойт», всё закончилось хорошо, несмотря на то что код она всё же продиктовала. Мошенники попытались взять в приложении банка кредит на два миллиона, но банк отклонил заявку.

Мы привыкли, что мошенники воздействуют на негативные эмоции, чтобы вызвать чувство небезопасности, паники: например, «у вас пытаются украсть деньги — переведите их на безопасный счет». Эта же схема, наоборот, не запугивает — «радует» сюрпризом. Тактика, однако, не нова: как отмечает эксперт по информационной безопасности Вураско, «позитивная мотивация» уже давно используется злоумышленниками, просто реже.

— У мошенников стратегия плюс-минус всегда одна: это либо позитивная мотивация — «вы выиграли», «вам доступен приз», «скидка 80%, осталось 10 минут» и так далее, либо, конечно, негативная, более привычная — «вас взломали», «у вас сейчас украдут деньги», «случится что-нибудь еще плохое, надо быстро что-то делать», — объясняет эксперт.

Как отмечает Вураско, главная цель мошенников — заставить человека действовать быстро, не давая ему времени на размышления, «спровоцировать человека на совершение необдуманных действий». В этом появилось небольшое отличие схемы от стандартных: здесь, судя по историям жертв, между эмоциональным действием (подарком) и звонком с просьбой продиктовать код проходит какое-то время, вплоть до суток.

Кроме того, подарок в виде цветов вызывает чувство благодарности. Человек считает, что ему сделали приятное, и не ожидает подвоха. В результате он с большей готовностью выполняет просьбы злоумышленников. Либо же, если обыгрывается сценарий с «ошибкой», человек чувствует вину: он принял чужой подарок, и курьера накажут за ошибку, поэтому он может постараться всё исправить.

Вураско предполагает, что злоумышленники здесь все-таки сами не выходят в офлайн и используют сервисы доставки, чтобы отправить букет.

— Никто не запрещает через сервис онлайн-доставки цветов сначала заказать букет на определенное имя и адрес, а на следующий день уже написать или позвонить, — объясняет эксперт по кибербезопасности. — Я точно не знаю, но я предполагаю, что злоумышленники пользуются легальными сервисами доставки цветов, а не ездят с цветами сами.

Курьер, привозящий букет, может даже не знать, что участвует в мошеннической схеме. Это делает обман сложнее для распознавания.

Чтобы защититься, важно соблюдать простые правила. Главное — не сообщать никому никакие коды и внимательно читать СМС-сообщения.

— Сообщение с кодом — это не просто 4 или 6 цифр. Там будут еще пояснения, для чего этот код нужен, будет информация о том, что его передавать третьим лицам нельзя, — заверяет Александр Вураско.

Будьте внимательны и не позволяйте эмоциям затмить разум.