В Молдове мошенники представляются мобильными операторами и пугают отключением SIM-карт

Цель мошенников — убедить передать код, при помощи которого злоумышленники могут получить доступ к банковским картам и другим личным данным жертвы.

Об одном из случаев мошенничества рассказал политолог Алексей Тулбуре. Ему позвонил неизвестный, представившись сотрудником «Контакт центра» оператора Orange. Он пытался обмануть Тулбуре, сообщив, что скоро его SIM-карта «выключится».

Такие же звонки приходят и якобы от операторов Moldcell. Разговор проходит по такой схеме: «Здравствуйте, я менеджер Moldcell, мы установили новые вышки. Чтобы у вас была связь, давайте проверим код в приложении…» — рассказала nokta абонентка сети.

Задача мошенников — убедить человека, что срок действия его SIM-карты подходит к концу или по какой-либо иной причине в скором времени её работа будет остановлена. Они врут — таких случаев не бывает.

После злоумышленники под видом работников оператора просят продиктовать им одноразовый код из пришедшего СМС (ОТР) или сообщить защитные коды SIM-карты (PIN и PUK) или пароли — ни в коем случае ничего не диктуйте.

Никогда не сообщайте OTP, PUK, CVV, пароли и коды из SMS — ни оператор, ни банк этого не требуют.

Если сомневаетесь — положите трубку и перезвоните на официальный номер.

Берегите свои данные и не переходите по ссылкам, полученным от неизвестных. Узнав коды, мошенники могут получить доступ к вашим банковским картам и немедленно вывести с них деньги.

Повторим, злоумышленники могут представляться сотрудниками любых молдавских операторов. Будьте внимательны и предупредите близких о новом виде мошенничества.

На сайтах операторов нет предупреждений о таком виде мошенничества, однако Orange объявила сегодня о запуске новой услуги «онлайн-защиты, которая оберегает вас от вредоносных программ, фишинга, вирусов и других опасных сайтов при использовании интернета в сети Orange». 

Предлагаем общие рекомендации для любых видов мошенничества.

Что обычно просят мошенники

• Код подтверждения / OTP (одноразовый код) — самый частый прицел.
• Персональные данные: ФИО, дата рождения, номер паспорта, серия/номер документа.
• Данные банковской карты: полный номер, срок действия, CVV/CVC.
• Доступ в аккаунты: логины, пароли, коды двухфакторной аутентификации.
• Коды активации eSIM / PUK / PIN — чтобы перехватить SIM.
• Установить приложение / перейти по ссылке / отсканировать QR — для удалённого доступа или установки банковского трояна.
• Перевести деньги на «безопасный счёт» или «для проверки» — прямая кража средств.
• Позвонить на номер (часто премиум) или перезвонить на указанный ими код — чтобы начислить звонок и получить прибыль.

Как они используют полученную информацию

• SIM-свап / перенос номера: оформление новой SIM на их номер — получают контроль над всякими сервисами, где привязан ваш телефон (банки, почта, соцсети).
• Перехват 2FA/OTP — доступ к банковским счетам, кошелькам, почте, соцсетям.
• Фишинг и установка malware — через присланные ссылки/приложения воруют пароли и деньги.
• Социальная инженерия — с вашими данными оформляют кредиты, займы, регистрируют аккаунты.
• Продажа данных — персональная информация продаётся в даркнете для дальнейшего мошенничества.

Как защититься — чеклист

1. Никогда не называйте и не пересылайте OTP/коды подтверждения даже если звонящий утверждает, что это от оператора или банка.
2. Не сообщайте полные данные карты (особенно CVV) и пин-коды. Банки не просят CVV и пароли по телефону.
3. Не устанавливайте приложения и не переходите по подозрительным ссылкам/QR, присланным незнакомцами.
4. Проверяйте звонок — положите трубку и перезвоните на официальный номер оператора с сайта/чека/контракта.
5. Включите SIM-PIN (блокировка SIM-картой), PIN на телефоне и пароль на учётной записи у оператора.
6. Установите отдельную PIN-фразу/пароль для общения с оператором (если оператор предлагает услугу «код доступа» — запросите и настройте её).
7. Используйте приложение-аутентификатор (Google Authenticator, Authy), где возможно.
8. Активируйте уведомления банка о транзакциях и быстро реагируйте на незнакомые списания.
9. Ограничьте персональные данные в публичных профилях — чем меньше доступной информации, тем меньше поводов для подделки личности.
10. Регулярно меняйте пароли и не используйте один пароль для многих сервисов.

Если вы уже прислали код или данные — что делать немедленно

1. Перезвоните оператору по официальному номеру и потребуйте блокировку SIM / отмену процедуры переноса номера.
2. Свяжитесь с банком и заблокируйте карту; попросите мониторинг/отмену сомнительных транзакций.
3. Смените пароли в почте, банках и ключевых аккаунтах (особенно если коды приходили на номер).
4. Сообщите в полицию — фиксируйте факт мошенничества.
5. Проверьте аккаунты (почта, соцсети, госуслуги) на предмет неизвестных входов/смен настроек.
6. Уведомьте операторa и банк письменно, сохраните скриншоты/записи вызовов/смс — пригодится при разбирательстве.

Читайте также:

• В Молдове мошенники рассылают фейковые штрафы от имени налоговой службы
• Сбитого машиной в Комрате трёхлетнего ребёнка перевели из реанимации
• Ушел из жизни бывший депутат Народного собрания Гагаузии Дмитрий Чобанов