На днях москвичке Виктории позвонили с неизвестного номера. Голос в трубке сообщил, что девушке необходимо пройти флюорографию в одной из ближайших поликлиник — за счёт средств полиса ОМС (обязательного медицинского страхования).

Иван Шилов ИА Регнум

Девушка удивилась: обычно процедуру назначает врач в поликлинике, раньше с подобными предложениями ей не звонили. Но Виктория продолжила разговор. Вскоре собеседник сообщил, что ей выслали некий код, последовательность цифр, которые нужны назвать и тем самым подтвердить запись на приём.

Девушка буквально накануне читала о мошенниках, звонящих и просящих сообщить им какую-либо информацию. Сказала, что лучше сама сходит в больницу и запишется там. Звонящий убеждал Викторию, что в поликлинике — очереди, потеряете время, но она просто повесила трубку. И правильно сделала, поскольку такая схема обмана действительно существует.

Как рассказал ИА Регнум специалист по информационной и кибербезопасности Марсель Дандамаев, звонящие тем или иным способом добывают базу людей, прикреплённых к конкретной поликлинике. А затем совершают обзвон, предлагая выбрать удобное время приёма и назвать код для подтверждения записи.

Если человек ничего не заподозрит и озвучит цифры, мошенники получают доступ к его персональным данным, в том числе могут зайти, например, в личный кабинет на «Госуслугах», а потом оформить микрозайм на имя жертвы.

Расчёт делается на то, что предложение прийти на флюорографию выглядит естественно — каждому рекомендуется проходить процедуру раз в год. При этом целевая аудитория для подобных «разводов», отмечает Дандамаев, — 50–60-летние люди. Они зачастую следят за здоровьем и умеют пользоваться электронными сервисами.

Спасти от мошенников могут внимательность и осторожность. Если вам позвонили с подобным предложением, лучше положить трубку и, если нужно, самому записаться на процедуру — на официальном сайте. Либо же просто сходить в поликлинику, советует эксперт.

В целом же, добавляет он, аферисты постоянно придумывают новые схемы с использованием кодов в смс.

«Например, вам пришло сообщение. Мошенник звонит: у нас проходит лотерея. Назовите мне цифры из смс — можете выиграть утюг! Человек верит и фактически даёт злоумышленникам нужные доступы»,— отметил Дандамаев.

Никаких цифр и кодов, подчёркивает он, неизвестным собеседникам называть нельзя.

Пользуются мошенники и начавшимся сезоном отпусков. Легко можно встретить предложения об «очень выгодном отдыхе» — туры якобы распродают по экстремально низким ценам. Например, в Тайланд и обратно обещают отправить за 17 тысяч рублей. Но купившие подобные «горящие путёвки» в итоге остаются дома и без денег.

Так, в мае 2024 года владелица турфирмы в Татарстане обманула клиентов более чем на 3,5 миллиона рублей — продавала несуществующие туры за рубеж. Теперь женщина предстанет перед судом. А в Приморье преступники собрали гораздо больший «урожай»: местное турагентство получило от доверчивых путешественников более 30 миллионов, пострадали 300 человек. Мошенников уже судят.

Еще одна популярная схема мошенничества — создание фишинговых (поддельных) сайтов турагентств. При оплате путёвки через подобные порталы деньги и личные данные оказываются у злоумышленников.

Марсель Дандамаев, советует в первую очередь обращать внимание на адресную строку сайта. Во-первых, она должна содержать защитный протокол «http». Во-вторых, не должно быть ошибок.

«Отличаться могут буквально одна-две буквы. Условно говоря, вместо MosTurism — MozTurizm. Расчёт на то, что пользователь обычно вводит в поиске фразу вроде «путёвки дёшево», кликает на первые пять сайтов и выбирает там. А на мелочи вроде ошибок в адресе человек попросту не обращает внимания»,— пояснил эксперт.

Также он рекомендует использовать бесплатные сервисы, позволяющие проверить возраст домена — когда он был создан. Если буквально на днях, это подделка. Дандамаев уверен, что в целом нужно покупать туры у проверенных агрегаторов билетов и компаний, если есть возможность — вживую, офлайн.

Используют мошенники и ставшую популярной технологию QR-кодов. Они могут вести в том числе на платёжные страницы или сайты с вредоносными программами. Причём иногда фейковые QR-коды клеят поверх правильных, из-за чего заметить подмену внешне невозможно.

Эксперт по безопасности отмечает, что «наклеечку» с кодом сейчас может сделать практически любой человек. И если вы решитесь перейти по ссылке, очень повезёт, если попадёте на безобидную личную страницу.

«Если же оплачиваете покупку, нужно быть максимально внимательным — следить, куда вас перекидывает», — подчёркивает эксперт.

По его мнению, лучше использовать старые, проверенные способы оплаты — банковские карты или наличные.

Почему же продолжают работать мошеннические схемы, о которых, казалось бы, многие россияне уже давно знают? Аферисты охотятся на «простачков», поясняет Дандамаев: людей, не проверяющих ссылки или QR-коды, на которые переходят.