Внимание, новая афера: звонки с сообщениями о замене электросчетчика
В Израиле участились случаи мошенничества под предлогом замены электрических счетчиков. Русскоязычные киберпреступники звонят, представляясь сотрудниками Электрической компании ("Хеврат-хашмаль"). Они утверждают, что в доме потенциальной жертвы заменяют старый электрический счетчик на новый "умный". Затем преступники предлагают записаться в электронную очередь через специальное приложение.
Мошенник предлагает потенциальной жертве перейти в WhatsApp для удобства общения (там его контакт может высветиться как "Support" и быть зарегистрированным на номер израильской SIM-карты), а затем отправляет ссылки на программу для удаленного доступа (например, GetScreen, TeamViewer, QuickSupport или AnyDesk).
После установки этой программы киберпреступники получают полный доступ к телефону или компьютеру. На следующем этапе они входят в Google-аккаунт жертвы со своего ноутбука, меняют пароль и последовательно заходят на сайты израильских кредитных компаний и банков, пользуясь сохраненными в браузере учетными записями.
Мошенники могут использовать психологическое давление на жертву, утверждая, что она не передала показания счетчика за последний квартал и пытаясь получить личную информацию. Альтернативный сценарий: лже-"сотрудник Электрической компании" сообщает о том, что сэкономленная благодаря установке счетчика сумма будет в конце года перечислена клиенту и просит, чтобы тот сообщил данные кредитной карты.
Как защититься от аферистов:
1. Не доверяйте звонящим от имени той или иной израильской компании, которые общаются по-русски и слабо владеют ивритом. Как правило, мошеннические колл-центры действуют за пределами Израиля, на постсоветском пространстве. Не сообщайте личную информацию по телефону, не устанавливайте по требованию звонящих программы и мобильные приложения, особенно те, которые запрашивают доступ к вашему устройству.
2. Предупредите о мошеннических схемах пожилых людей и новых репатриантов, а также добавьте свой почтовый адрес в качестве резервного в настройках Google, чтобы все сообщения о подозрительных входах в аккаунт и смене пароля сразу приходили вам. Кроме того, включите двухэтапную аутентификацию.
3. Если преступникам удалось завладеть учетной записью Google, восстановите доступ к записи, смените пароль, а затем зайдите на страницу со списком всех залогиненных устройств. Произведите выход из всех подозрительных устройств, не принадлежащих пользователю.
Отметим, что Электрическая компания проводит замену счетчиков самостоятельно, не требуя от клиентов записи в очередях или дополнительных действий. Сотрудники компании никогда не звонят по телефону с просьбой установить какие-либо программы или передать им личные данные.