Осторожно, мошенники! Кто и как берёт кредиты на студентов?
Когда речь заходит о жертвах мошенников, в голове возникает образ бабушки в платочке, которая отдала все похоронные сбережения сомнительному оператору банка из мест не столь отдалённых. Однако сейчас на уловки всё чаще попадается молодёжь. Несмотря на то, что эти люди родились в век технологий и всю жизнь провели с телефоном в руках, мошенники всё равно находят способы и подходы к ним. Одна из причин — слив базы данных.
Для мошенников база данных — буквально золотая жила. Тут тебе и игра на эмоциях («Вы что, хотите быть отчисленным?», «Вы не собираетесь продолжать обучение в нашем вузе?»), и полная информация о жертве. В базах данных университетов содержатся ФИО студента, его профиль обучения, курс и группа. И вот идеальный план сработал. Обучающийся уже делает всё, что ему приказывает так называемый «представитель университета». О схеме и целях такого мошенничества рассказала студентка Алёна, ставшая жертвой обмана.
— Для начала нужно сказать, что я геймер, поэтому имею большие знания о кибербезопасности, везде ставлю разные пароли и двухфакторную аутентификацию, но, видимо, из-за того что в день взлома я была на эмоциональном подъёме, мне никак не помогли мои знания. Я — староста, поэтому свои данные оставляю часто, звонки из деканата тоже не редкое явление. Вот мне звонят, представляются работниками университета из главного корпуса. Они сказали, что у меня нет регистрации на какое-то очень важное молодёжное мероприятие. Со мной говорил мужчина средних лет, общался довольно спокойно и серьёзно. Когда я ответила, что ничего не знаю о мероприятии, он начал жаловаться на систему образования, говорил, что не понимает, как можно так плохо работать.
Потом мошенник начал путать Алёну. Сказал, что она должна прийти в 312 кабинет за справкой.
— Тут нужно было догадаться. Когда я уточнила, в каком корпусе нужно получить справку, так как в моём такого кабинета нет, мошенник смутился, запнулся и только спустя несколько секунд ответил: в главном.
После разговоров о некой справке, Алёна спросила, нужно ли сделать что-то ещё. Мошенник сказал включить демонстрацию экрана в WhatsApp, чтобы вместе быстро зарегистрироваться на мероприятие.
— Тут опять были тревожные звоночки. Он активно спрашивал: точно ли я помню пароль от Госуслуг? Он прямо делал на этом акцент, но в моменте я ничего не заподозрила. Просто ответила, что всё помню.
Когда девушка вводила пароль, демонстрация уже была включена, но сайт автоматически скрывал данные. Затем мошенник начал гонять девушку по Госуслугам туда-сюда, говорил зайти сначала в один раздел, потом в другой, потом перейти по ссылке внутри приложения, которая никуда не вела. Видимо, таким образом он хотел усыпить бдительность. После марафона по Госуслугам мошенник сказал зайти в приложение «Культура».
— Он спросил, помню ли я пароль, когда я сказала, что не помню, он предложил войти через его приложение. Предупредил, что пришлёт мне цифры, которые нужно ввести в чат с помощником в Госуслугах. В этот момент я опять должна была что-то заподозрить, но нет. Не знаю почему, возможно, действительно из-за того что этот день был очень эмоциональным и ему просто повезло.
Всё это происходило с включённой демонстрацией экрана. Сообщения от Госуслуг о смене пароля, о просьбе не разглашать код девушка не замечала и продолжала выполнять указания мошенника. С первой попытки ничего не вышло, так как у Алёны стояла двухфакторная аутентификация, тогда мужчина предложил повторить процедуру. Весь процесс он контролировал.
— Когда мои данные перешли к нему, он сказал, что всё хорошо, и я прошла регистрацию. В тот момент он уже поменял пароль и поставил кодовое слово. В конце очень мило пожелал мне хорошего вечера и напомнил зайти за выдуманной справкой в понедельник, затем сбросил звонок. Вечер после этого действительно был интересный.
Что же делать, если вы уже оказались в такой ситуации и предполагаете, что вас взломали?
- Если вас взломали, срочно идите в МФЦ. Там вам помогут восстановить доступ к аккаунту в Госуслугах.
- После того, как вы снова можете пользоваться приложением, проверьте не только наличие долгов, но и заявки на новые займы. Если вы быстро восстановили аккаунт, мошенник мог не успеть получить одобрение.
- После нужно написать заявление в ближайшем отделении полиции. Конечно, скорее всего, мошенников никто не найдёт, но в отделении вам дадут справку о том, что вас взломали. Если мошенники уже успели взять на вас кредит, то в суде это будет вашим спасением. Документ даёт основание не выплачивать взятый на ваше имя кредит.
Чем быстрее вы всё это сделаете, тем меньше вероятность, что на вас успеют нажиться.
Алёна так и сделала. Работники МФЦ, узнав о проблеме, начали посмеиваться (видимо, частая практика). Восстановление заняло от силы пять минут. После Алёна поехала в полицию.
В отделении сотрудники в грубой форме спросили Алёну, для чего она приехала: « У нас таких 30 штук за день». Никто не объяснил, как именно писать заявление. Полицейские общались «сквозь зубы».
— Мне 18 лет, я первый раз в полиции и не знаю, как составлять заявление. Было как-то страшно спрашивать у полицейских, видимо, настолько им надоедают эти случаи, что они перестают быть к пострадавшим снисходительными.
Рядом с Алёной заявление писала другая девушка, у неё тоже взломали Госуслуги, только через оператора мобильной связи.
Проведя время на айти-форуме, мы узнали, почему сейчас, когда IT-индустрия в России на подъёме, происходят сливы баз данных.
Порог вхождения в IT снижается
Пока хорошие специалисты уходят зарабатывать большие деньги в крупные корпорации, начинающим всё проще стать администраторами сервисов. Хотя эта работа требует много внимания и понимания продукта. Опытный хакер может развернуть многие сетевые сервисы в один клик.
Нарушение правил безопасности
Ещё одна причина — это так называемое удобство. Администраторы отключают авторизацию ради более быстрого входа в систему.
Цена = качество
Начальство часто требует сделать всё максимально дёшево и сердито.
История Алёны могла закончиться гораздо хуже — долгими судами, испорченной кредитной историей, выплатой чужих долгов. Ей, к счастью, удалось быстро восстановить доступ и избежать серьёзных последствий. Однако этот опыт показывает нам, что методы мошенников становятся тоньше. Они играют на доверии и персонализируют «разводы». Поэтому нам тоже надо быть начеку. Не поддавайтесь панике, не верьте неожиданным звонкам и всегда перепроверяйте информацию в надёжных источниках. А если вас всё же обманули, действуйте быстро: важна каждая минута.
Карина САХАЦКАЯ
Фото сгенирированы нейросетью