Моей маме позвонили мошенники под видом Роспотребнадзора и получили доступ к госуслугам

Вот и до моей семьи добрались телефонные мошенники. Конечно, и мне сотник раз звонили, и моей маме и даже весьма престарелым дедушке и бабушке. Просто это первый раз, когда им удалось развести мою вполне еще не старую маму и сказать им смс-код. Конечно, мама не совсем сглупила и в итоге отделалась легким испугом. Но считаю эту историю весьма поучительной по многим аспектам, от причин, почему взрослая и не глупая женщина повелась до реакции разных органов госвласти. Особенно большим сюрпризом для меня стала реакция именно полиции и МФЦ. Особенно МФЦ.

Но начнем по порядку. Мама через байера купила кое-что из Франции. Все вполне официально, с чеками, через этого байера она уже не первый год покупает товары тех, кто ушел из России, проблем не было. Но тут она была в командировке, когда пришла посылка. Поэтому курьер Почты России 2 дня никак не мог доставить посылку. Обычно мама не берет трубки на незнакомые номера. разумеется, знает, что нельзя говорить коды из смс, что не будут звонить ей никакие ФСБ, службы безопасности всея Руси и прочая нечисть. А если звонок из банка с информацией о мошеннических действиях и так далее — лучше положить трубку и самой перезвонить в банк. Нельзя говорить "да" и прочие подтверждения, если не уверен на 100%, кто звонит.

Но тут звонок от курьера и почты России был ожидаем. Поэтому она взяла трубку на неизвестный номер. Впоследствии я указала ей на то, что она не заметила — звонок был через whatsapp*. Уже жирное указание на мошенников, но многие не замечают. И ей представились сотрудниками почты, рассказали вполне правдоподобную сказку. Что на нее получена посылка, что соответствует действительности. Но доставить ее не получается, а накладная — испорчена, поэтому предложили доставить ее в почтовое отделение, где ей будет удобно ее забрать. Поэтому им нужен почтовый индекс ближайшего почтового отделения.

В принципе — логично, в разговоре времени на сообразить, что накладная то не только бумажная должна быть. но и электронная — можно. Но если все в целом не кажется подозрительным — не сильно цепляет внимание. Да и спрашивают индекс почтового отделения удобного — это не личная информация, даже на адрес места жительства не указывает, можно же заказать и на почту рядом с работой. Потому она легко называет. Дальнейшее общение- никак не насторожило, очень типичное для сотрудника почты. А главное, ни одного личного вопроса, никакого раскрытия информации.

И вот посылка переоформлена. надо только для завершения обслуживания (чтобы отправить посылку в нужное отделение) назвать 6 значный код из смс. А почта России, как мы знаем,и посылки сейчас по кодам выдает. Так что… не смутило. Назвала. И пошла заниматься своими делами.

Служба собственной безопасности всея Руси. Через 10 минут ей позвонили еще. Уже служба собственной безопасности Роспотребнадзора. Тоже по вацапу*. И начали гнать откровенную чушь. Но начали грамотно. Что вот, вам недавно поступал звонок, по нашей информации вы называли смс-код, было ли такое? Она естественно, говорит, что было и начинает напрягаться, ведь всем известно, что смс-коды говорить нельзя, а она назвала, пусть и почте. Сомнения и волнения, а точно ли почта,а что еще она могла сказать 20-30 минут назад? А сотрудница "службы безопасности" продолжает накидывать, что это были мошенники, на вас оформлена электронная доверенность на Госуслугах, прямо сейчас на вас оформляют кредиты. Заодно стали читать лекции, чего делать нельзя, как децствуют мошенники и прочее.

Когда мама пересказывала все это в полиции — я заметила много несостыковок, но это уже на трезвую голову, а у нее то была паника и стресс, что она реально с "почтой" облажалась и уже потеряла деньги, мысли были сосредоточены в этом направлении и потому несостыковок в словах "правоохранительных органов" она не замечала. Не возникло ни вопросов. а откуда "Роспотребнадзор" узнали, что она называла смс коды, как они это услышали? На кой черт им прослушивать разговоры обычной в общем-то гражданки или если прослушивают мошенников — то почему еще не остановили? Ну и прочие, их немало было.

В общем, надо было начать созвон с ними с демонстрацией и записью экрана телефона. Чтобы аннулировать доверенность — зайти на госуслуги. Спасло. что мама не помнит ни 1 своего пароля Разумеется, ей предложили его восстановить. А для восстановления нужен паспорт. Вот тут она и поняла, что что-то не то происходит. Как это, вводить паспортные данные под трансляцию, когда ее 5 минут назад отчитывали, что так делать нельзя. И она обрывает звонок. Но помните, что велась трансляция и запись с экрана смартфона? А во время разговора приходили смс с смс-кодом для входа на банки ру, заявки на кредиты с смс-кодами и все это мошенники прекрасно видели во всплывающих сообщениях. Так что к моменту окончания звонка не было понятно, к чему у мошенников есть доступ, какие личные данные они узнали. На этом этапе мама рассказывает все мне.

Первая реакция, конечно, растерянность. Смотрю смски и вычленяю среди них те, которые могли видеть мошенники. Пытаюсь зайти с мамой на госуслуги. В отличие от нее — все пароли, в том числе и ее пароль от госуслуг у меня есть. Но… логин или пароль неверный. Пробую проверить язык, регистры. но безуспешно. Тогда меняю пароль, получается, смс приходят на мамин телефон. Просмотрела смс и понимаю, что там больше 18 одобренных заявок на кредиты в микрокредитных организациях. Некоторые вроде как требуют личного присутствия. а некоторые в стиле "получите деньги и ссылка". Пробую позвонить и узнать, как заблокировать выдачу кредита. Ладно, если мошенники не видели этих ссылок и кодов, а если могли? Естественно, подать заявку во многих можно по интернету, а вот отменить — только лично, при визите в офис. И во многих случаях офиса в нашем городе нет. Главное, любой ценой выдать кредит в общем.

Звоню в 112 с вопросом, в какое отделение полиции нам ехать — от города были далеко в это время. Маме казалось, что только по месту жительства. я думала, что в ближайшее. По номеру 112 консультировать отказались, зато приняли заявление. Че с этим заявлением дальше делать, да и в целом? Да фиг его знает. Сказали "наверно, с ваи свяжутся сотрудники полиции". Такой ответ не обнадежил, потому решили ехать в город, в отделение по месту регистрации мамы. В пути позвонил сотрудник ( примерно через 1,5 часа от звонка в 112) и сказал, куда нужно ехать. Сперва,правда, не особо хотел нас куда-то звать. Мол, вы же не уверены, взяли кредит или нет, значит, ущерба еще нет, можно ничего не делать. Объяснила, что не знаю, какие смс коды видели мошенники. Тогда со вздохом предложили таки приехать и дали адрес.

Приняли нас на удивление быстро, всего час прождали. И участия и помощи получили больше, чем ожидали. Занялась этим делом приятная девушка-дознаватель. Без шуточек и всякой негативной реакции на тупость мамы. В процессе помогла проверить, заходил ли кто посторонний в госуслуги, защитить некоторые данные и так далее. Она же порекомендовала позвонить оператору сотовой связи (Мегафон) и уточнить. не настроена ли переадресация звонков и смс. Мегафон успокоили, что переадресация смс у них невозможна, а новых телефонов переадресации по звонкам не появилось. Заявление приняли. был только вопрос, причинен таки ущерб или обошлось?

Для выяснения надо было таки зайти на Госуслуги и запросить информацию о кредитной истории. И вот тут приключилась вторая неприятность с госуслугами. зайти — можно. А вот посмотреть кредитную историю — так всплывало сообщение, что аккаунт заморожен в связи с подозрительной активностью. Потому полиция и посоветовали нам с этим обратиться в МФЦ.

Мы отправились в ближайший работающий. До конца рабочего дня оставалось чуть больше 2 часов. Скажу честно, ТБанк сработали за 5 минут, когда мы сообщили о предполагаемом мошенничестве. заблокировали и перевыпустили карты. сбросили личные кабинеты и уже через 3 часа прислали представителя для разблокировки личного кабинета и идентификации клиента.

К сожалению, дедушка в свое время был жертвой мошенников, когда телефонное мошенничество было еще в новинку. Но там все было гораздо хитрее рассчитано — самому банку, чтобы понять, что деньги с его счета все же сняли — понадобился год. Но Сбербанк и все остальные при словах о мошенниках действуют реально быстро. Но не МФЦ. Отстояли очередь из 3 человек к окошку с надписью "электронная очередь". Но на деле там сидел человек. Она спросила, что случилось и с какой целью мы здесь. Объяснили, что мошенники, вероятно получили доступ к кабинету Госуслуг, полиция направили срочно менять пароли, проверять все и так далее. Ответ убил наповал. Последний выданный талончик уже 3 часа ждет. На данный момент очередь 1.20. Вы не успеете до закрытия. Приходите завтра. Серьезно? То есть пусть мошенники делают, что хотят еще минимум 14 часов? И это вроде как государственная структура. Можно я как врач так же буду говорить больным? Умираете? Я не успею вас принять, приходите завтра. В итоге женщина-регистратор таки снизошла до совета, мол,вон там адрес сайта МФЦ, смотрите на карте, где меньше людей, может, куда-то и успеете.

Успели. Буквально в соседний МФЦ. Однако, когда мы туда приехали, отстояли очередную "электронную" очередь — до закрытия оставался всего 1 час. Но нас успели принять. По идее тоже должны были быть в порядке очереди, но тут регистратор донесла суть происходящего до других сотрудников и девушка-стажер приняла нас, открыв свое окно, которое было на перерыве. И действительно — мы успели вовремя. Доступ к Госуслугам мошенники все же получили — и в это время, когда мы пришли, снимали самозапрет на кредиты. В итоге история получилась без реального ущерба нам. Но благодаря неравнодушным отдельно взятым людям. Полиция сработала неплохо. А МФЦ… Спасибо неравнодушным сотрудникам этого учреждения.

Выводы? Думаю, они очевидны касательно безопасности — не терять бдительность, даже если не спрашивают "ничего такого", даже если вы не понимаете. где может быть мошенничество. НЕ паниковать. Не называть коды, ни при каких условиях, кто бы ни спрашивал и как бы вы ни доверяли.

Госуслуги свои снесла и удалила личный кабинет. Слишком большая уязвимость, а случись чего — приходите завтра или через выходные, хоть что происходит.