Мошенники звонят с требованием заменить счетчик электроэнергии

Моя мама — пенсионерка, и ей часто звонят жулики. Недавно они представились сотрудниками «Мосэнергосбыта».

Забавно, что ей позвонили два раза с разницей в полчаса. Оба мошенника пугали, что мама нарушает закон — и если она не согласует заявку на вызов мастера, то ей поднимут тариф на электроэнергию. Для согласования заявки нужно было назвать оператору ее номер. Коварство заключалось в том, что это был даже не код от госуслуг, а обычное смс. Разберемся, в чем заключается схема и чего на самом деле хотели мошенники.

Собеседники мамы представились сотрудниками «Мосэнергосбыта» и сказали, что подошла очередь на замену счетчиков. Мама подумала, что ее предупреждают заранее: счетчик действительно должны заменить в следующем году. Но ее сразу же спросили, когда будет удобно принять мастера: завтра или послезавтра? И в какой половине дня?

Мама начала спорить, что счетчик годен еще полгода, поэтому не стоит так спешить. Но ей начали доказывать, что в этом месяце вступило в силу некое постановление правительства и теперь все граждане обязаны поменять счетчики. А тех, кто не поменяет, лишат льгот на оплату электроэнергии.

Маме это показалось подозрительным: обычно про такое сообщают в новостях или вешают объявление в подъезде. Она поняла, что ее разводят, но решила подыграть и согласилась принять мастера следующим вечером. Мошенник начал делать вид, что оформляет заявку, громко стучал по клавишам и через минуту ответил, что подобрал маме мастера: его имя и номер телефона он отправил в смс.

Теперь оператору нужно узнать «номер талона очереди для замены счетчика электроэнергии», который пришел вместе с контактом мастера. Якобы имя мастера он видит, а вот номер талона система не показывает — и без него не закрыть заявку.

На этом мама повесила трубку, ведь она знает простое правило: нельзя никому по телефону диктовать цифры из смс. Даже если это «номер талона».

Есть и другой, более простой вариант схемы. Вместо номера талона мошенники спрашивают ИНН, СНИЛС или данные паспорта — чтобы «оформить заявку» или «подключить льготный тариф на электроэнергию». Эти данные аферисты используют, чтобы получить доступ к госуслугам, — говорить их тоже, разумеется, не стоит.

Они используют один из методов социальной инженерии, который называется претекстингом. Его суть в том, что сначала перед потенциальной жертвой разыгрывают невинный спектакль: например, присылают смс с номером талона и просят его назвать. Оператор рассказывает: вы не переживайте, это же не код от госуслуг, а просто номер талона. Его сгенерировала система, мне он нужен, чтобы закрыть заявку.

В голове у человека формируется связь: мне позвонили, прислали какие-то цифры, я их назвал, ничего страшного не произошло. Значит, если это случится снова, можно не бояться последствий.

После успешного претекстинга мошенники начинают основную атаку. В этот раз они уже входят на госуслуги или в онлайн-банк, а человеку поступает смс с кодом для входа. Но мошенники говорят что-то вроде: «Ой, оказывается, ваш мастер заболел, пришлось переоформить заявку, назовите новый номер».

Расчет на то, что успокоенный претекстингом человек назовет цифры из сообщения, которое только что получил, — не обратив внимания на отправителя и предупреждение о том, что код нельзя говорить никому.

Мошенники получат доступ к вашему профилю. В хакерские базы данных попадут чувствительные данные: паспорт, СНИЛС, ИНН, полис ОМС, информация о банковских счетах, недвижимости, автомобилях. С их помощью жулики попытаются оформить микрозаймы или украсть деньги с банковских счетов.

Злоумышленники могут загрузить на ваши госуслуги какой-нибудь липовый документ. Например, «доверенность на управление банковскими счетами». Затем вам позвонят из «службы поддержки госуслуг», «инспекции Центрального банка» или «специального отдела ФСБ» и скажут, что ваши деньги под угрозой и их нужно срочно перевести на защищенный счет.

Единственный вариант в подобной ситуации — восстановить доступ к госуслугам и написать в полицию заявление о мошенничестве.

В каждом регионе сбытом электроэнергии занимается своя компания. У разных компаний разные правила. В Москве, например, счетчики, которые находятся не в квартире потребителя, а в общем пространстве, меняют без предупреждения: график замены размещен на сайте «Мосэнергосбыта». Правила лучше уточнить у местной сбытовой компании.

В любом случае, если вам звонят и требуют назвать любые цифры из смс, данные паспорта, ИНН, СНИЛС, да и вообще что угодно — лучше положить трубку, найти в интернете официальный номер организации, позвонить туда самостоятельно и уточнить все детали.