Мошеннические звонки все реже выглядят агрессивно. Наоборот — голос на том конце провода вежливый, спокойный и уверенный. Собеседник представляется специалистом техподдержки, называет известную компанию и сообщает о «технической проблеме»: подозрительном входе, сбое в системе или угрозе безопасности. Дальше следует предложение помочь — быстро и бесплатно. Именно на этом этапе многие теряют контроль над устройством и счетами.
По словам Бориса Лопатина, эксперта МегаФона по расследованию фрод-инцидентов, главный риск таких звонков в том, что они имитируют привычный клиентский сервис. Человек слышит знакомые формулировки, не сталкивается с прямыми угрозами и потому не включает режим настороженности. Этим и пользуются злоумышленники.
Один из самых распространённых приемов — просьба установить программу для удалённого доступа или перейти по ссылке «для диагностики». После этого мошенник видит экран устройства и может сопровождать жертву буквально пошагово: открывать приложения, перехватывать уведомления, подсказывать, какие кнопки нажимать. На финальном этапе человека просят продиктовать код из SMS или push-уведомления — якобы для подтверждения личности. На практике этот код и есть ключ ко входу в аккаунт.
Важно понимать: ни одна легальная служба поддержки не работает таким образом. Компании не запрашивают коды подтверждения, не просят устанавливать сторонние программы и не решают вопросы безопасности через входящие звонки. Если в разговоре появляется спешка, запрет «перезванивать позже» или просьба не класть трубку — это верный сигнал остановиться.
Есть простой способ проверить любой подобный звонок. Достаточно завершить разговор и самостоятельно связаться с компанией через официальный канал — приложение, личный кабинет или номер с сайта. Настоящая поддержка всегда допускает такую проверку. Мошенник — никогда.
Если разговор уже состоялся и есть подозрения, что вы могли выполнить часть инструкций, действовать нужно оперативно. В первую очередь стоит проверить уведомления в банке, почте и мессенджерах — нет ли входов с новых устройств или попыток смены пароля. Если на телефон было установлено приложение для удалённого доступа, его необходимо удалить и перезагрузить устройство. Далее — сменить пароли, начиная с почты, и завершить все активные сессии в аккаунтах.
При малейших признаках финансового риска эксперт советует сразу связаться с банком через официальное приложение или горячую линию, временно ограничить операции и зафиксировать обращение. Параллельно имеет смысл сообщить оператору связи о подозрительном номере — такие обращения помогают быстрее выявлять и блокировать мошеннические схемы.
Защититься от подобных сценариев можно заранее. У оператора связи стоит установить секретное слово для любых действий с номером. Для входа в важные сервисы лучше использовать приложения-аутентификаторы, а не только SMS. Полезно также регулярно проверять, какие номера и почты указаны для восстановления доступа, и удалять устаревшие данные.
Отдельного внимания требуют пожилые родственники и дети. С ними важно заранее договориться о простом правиле: если звонят «из поддержки» и просят что-то установить, назвать код или срочно действовать — разговор нужно завершить и посоветоваться с близкими.
«Мошенники не взламывают системы — они уговаривают людей открыть доступ самостоятельно. Поэтому самый надежный инструмент защиты — не технический, а поведенческий: не доверять входящим звонкам, брать паузу и проверять информацию через официальные каналы», — подчеркивает Борис Лопатин.
Пресс-служба МегаФона