Как работает эта схема
Все начинается со звонка. Человек на том конце провода называет себя сотрудником «Белпочты» и сообщает о якобы не забранном письме – часто «от Министерства по налогам и сборам» или другой официальной организации. Чтобы переправить его в удобное отделение, нужно лишь «подтвердить» переадресацию с помощью кода из СМС.
И вот тут – главный фокус. СМС действительно приходит, и оно действительно настоящее – от Национального центра электронных услуг (NCES.BY). Только вот этот код нужен не «Белпочте», а мошенникам: с его помощью они регистрируют на портале belpost.by личный кабинет на ваше имя. Это первый акт «спектакля».
Второй начинается через пару часов. Перезванивает уже «сотрудник отдела цифровой безопасности БелГИЭ» (такой организации не существует) и сообщает, что вас только что «атаковали мошенники» – те самые, которые звонили раньше. Теперь идет уже настоящая обработка: запугивание КГБ, угрозы уголовной ответственностью, давление. Цель – вынудить вас совершить какие-то действия со своими деньгами или личными данными «в целях защиты».
Один из читателей онлайн-издания, попавший в эту ловушку, описал свои ощущения так: он назвал первый код, потому что реально давно не проверял почтовый ящик и поверил в письмо. Когда же понял, что происходит, и начал задавать уточняющие вопросы – ему стали угрожать тем, что он сам «участник мошеннической схемы». После того как он положил трубку – больше не звонили.
Откуда звонят – и почему это не показатель
Многие из нас привыкли думать так: раз звонят с иностранного или скрытого номера – значит, мошенники, а раз номер белорусский – значит, можно доверять. Это опасное заблуждение. В описанной схеме звонки нередко поступают именно с белорусских номеров – +375 XX XXX-XX-XX, – что и создает дополнительное ощущение надежности. Технически подменить или арендовать такой номер для злоумышленников не составляет труда. Поэтому белорусский номер на экране телефона – это вовсе не гарантия того, что с вами говорит реальный сотрудник реальной организации.
Почему мы все уязвимы
Схема работает, потому что использует несколько психологических крючков сразу. Первый – правдоподобие: настоящее СМС от настоящей службы вызывает доверие. Второй – занятость: звонок в напряженный рабочий момент снижает бдительность. Третий – страх: упоминание налоговой, КГБ, «уголовной ответственности» заставляет людей действовать на автопилоте. Попасть на такую удочку может каждый – это не вопрос образования или опыта.
Что делать, если вам позвонили
Самое простое правило: никакой код из СМС никому не называйте по телефону – ни «Белпочте», ни банку, ни «отделу безопасности». Ни одна настоящая организация никогда не попросит вас это сделать. Если возникли сомнения – просто положите трубку и сами перезвоните в «Белпочту» по номеру с официального сайта.
Если код все же был назван – не паникуйте. Зайдите на belpost.by, смените пароль или удалите личный кабинет через функцию «Забыл пароль». Никаких банковских или паспортных данных там нет, серьезного ущерба это само по себе не причинит.
Особое внимание – на рабочем месте
Мошенники звонят в том числе в рабочее время – и это не случайно. Загруженный человек менее внимателен. Поэтому если вам позвонили по личному телефону с какой-то срочной историей – просто скажите: «Я перезвоню» – и завершите разговор. Никакой реальной срочности в таких звонках нет.
И еще один важный момент: если вы стали свидетелем подобного – расскажите коллегам. Чаще всего мошенники делают ставку на то, что люди молчат из стыда. Открытый разговор – лучшая защита.