Мошенники разработали изощренную схему обмана граждан, подающих документы на шенгенскую визу. Они связываются с заявителями, выдавая себя за сотрудников консульства, якобы для уточнения информации. Под предлогом “электронной подписи” через SMS-код злоумышленники получают доступ к данным и в итоге вымогают деньги. Возникает вопрос: каким образом информация о заявителях попадает к преступникам?
Эта новая схема угрожает всем, кто оформляет шенгенские визы. Преступники, выдавая себя за работников посольства, звонят тем, кто подал документы через визовый центр, с целью “уточнить детали”. Они настаивают на подтверждении данных с помощью SMS-кода, который они называют “электронной подписью”, при этом такой код может прийти от абсолютно любого сервиса, включая магазины.
После этого жертва начинает получать сообщения, якобы от портала «Госуслуги», уведомляющие о выгрузке данных аккаунта на электронную почту и оформлении доверенности. В сообщении содержится инструкция перезвонить по указанному номеру, если эти действия не санкционированы. Когда человек перезванивает в панике, мошенники начинают вымогать деньги, обвиняя жертву в финансировании терроризма. Как данные заявителей попадают в руки злоумышленников, объясняет Юрий Певзнер, эксперт по визовым и миграционным вопросам:
«Зачастую такое мошенничество исходит от недобросовестных визовых центров, которые фактически не занимаются успешным оформлением виз, а скорее, провоцируют отказы. В договорах между заявителем и таким визовым центром часто прописывается пункт об удержании определенной суммы в случае отказа консульства. Если организация халатно относится к подготовке документов, это открывает простор для мошенничества.»
— А часто ли она срабатывала, часты ли вообще подобные случаи или это редкость?
«Мы часто сталкивались с ситуациями, когда люди получали отказ, и при анализе их документов становилось очевидно, что анкеты и весь пакет были подготовлены крайне некачественно.»
Утечки данных могут происходить не только из-за недобросовестных визовых центров, но и, например, через туроператоров, отмечает Федор Музалевский, директор технического департамента RTM Group и эксперт по информационной безопасности и компьютерной криминалистике:
«Существует множество потенциальных точек утечки данных. Это может быть и паспортно-визовая служба, и туроператоры, и даже кто-то в самом посольстве. Однако наиболее вероятным каналом является посредник при подаче документов, например, туроператор. Чаще всего это происходит не из-за умышленного слива, а из-за халатности при хранении информации, например, некорректно настроенных прав доступа к облачным таблицам. Хотя полностью исключать умысел нельзя, я считаю, что неосторожность превалирует.»
«Сотрудники посольств не используют личные кабинеты или SMS-подтверждения для взаимодействия с заявителями; их внутренние информационные системы не связаны с мобильными номерами граждан. Поэтому, подавая документы, будьте бдительны: если вам звонят по вопросам визы, вы можете поговорить или проконсультироваться со своим посредником, но ни в коем случае не предпринимайте никаких действий по телефону незамедлительно.»
— А если это произошло, как минимизировать ущерб?
«Если же утечка произошла, главное правило — немедленно заблокировать все аккаунты, для которых вы передавали SMS-коды. Эта схема с визами выгодна злоумышленникам, так как она выявляет людей, у которых есть деньги для кражи. Последствия таких действий всегда направлены на завладение денежными средствами, будь то данные для интернет-банкинга, „Госуслуг“ или других личных кабинетов. При передаче любой информации по аккаунту, его необходимо заблокировать в первую очередь.»
Помимо описанной схемы вымогательства, существуют и другие виды визового мошенничества. Злоумышленники активно создают фальшивые веб-сайты, имитирующие официальные порталы иностранных консульств или визовых центров. Через такие ресурсы они обманывают желающих получить визу, предлагая за дополнительную плату ускорить процесс оформления документов и гарантируя гарантированный результат, что, конечно же, является ложью.
Максим Соколов