Доставка цветов: мошенники продолжают придумывать новые схемы обмана

Звонки от лжесотрудников банков, операторов связи, органов госвласти наравне с фишинговыми сайтами и ложными предложениями подзаработать в интернете остаются лидирующими схемами у аферистов. Однако злоумышленники продолжают придумывать новые поводы втереться в доверие и добраться до кошельков и сбережений доверчивых граждан.

Киберполицейские предупреждают о новых мошеннических схемах. Одна из них связана с доставкой цветов. К жертве приезжает «курьер» и вручает букет. А после его отъезда поступает звонок от той же службы доставки с просьбой заполнить анкету и назвать код из СМС‑сообщения для подтверждения услуги. Под этим предлогом злоумышленники получают доступ к персональным данным.

Внимание, фишинг!

Правоохранители отмечают, что растет число поддельных сайтов. Только в октябре Роскомнадзор заблокировал 2269 фишинговых ресурсов и 13 сайтов, на которых распространялось вредоносное программное обеспечение.

Осенью аферисты стали распространять ссылки на фальшивые сайты в домовых чатах под предлогом бесплатной раздачи ненужной бытовой техники или мебели. Заинтересовавшимся предлагают встретиться лично. Для убедительности отправляют фото или видео предмета. В день встречи или накануне ее, извиняясь, предлагают передать вещь с курьером, прося для этого перейти по ссылке и оформить доставку.

Цель злоумышленников – заразить телефон пользователя вредоносным программным обеспечением. Шпионская программа может перехватывать вводимые данные банковской карты и входящие СМС‑коды.

Мессенджеры также становятся центром распространения фишинговых сайтов. Так, в телеграм активно рассылаются фишинговые ссылки, замаскированные под подарки и премиум‑подписку. Как только пользователь переходит по ссылке и вводит данные, его профиль взламывают и получают доступ к данным.

– 43‑летняя ярославна увидела в одной из соцсетей рекламный пост. В нем говорилось, что банк готов подарить 5000 рублей в честь дня рождения. Женщина перешла по ссылке. Далее ввела пин‑код из СМС‑уведомления. В результате с ее накопительного счета было списано порядка 110 тысяч рублей, – сообщили в пресс‑службе УМВД России по Ярославской области.

Перепроверяй и закрывай!

Мошенники не оставляют попыток получить доступ к данным россиян на портале госуслуг. Осенью полицейские пресекли работу четырех преступных групп в Челябинске, Мордовии, Забайкалье, Санкт‑Петербурге и Ленинградской области, которые получали данные граждан с портала, используя телефонные номера, повторно выпущенные в продажу.

Злоумышленники приобретали сим‑карты и при помощи программного обеспечения проверяли, были ли на телефонные номера зарегистрированы аккаунты на портале госуслуг. Затем полученную информацию использовали для оформления займов в микрофинансовых организациях, кредитных карт и рассрочки на маркетплейсах.

По словам одного из задержанных, из 350 приобретенных сим‑карт личные кабинеты были «привязаны» практически к 50.

– Чтобы исключить такие риски, необходимо к своим телефонным номерам относиться так же аккуратно, как к паспорту или водительским правам. Поддерживайте доступ к своим номерам, а при утрате или замене обязательно перенесите учетные записи на новый номер, – объясняют киберполицейские.

Включите двухфакторную аутентификацию для всех важных приложений.

Под маской инкассаторов

Банк России предупреждает, что теперь мошенники притворяются инкассаторами, чтобы поживиться за счет граждан. Аферисты сообщают о массовой атаке на счета и предлагают «обезопасить» сбережения, воспользовавшись бесплатной услугой «инкассаторов», чтобы перевезти деньги в другой банк для временного хранения на «специальном счете».

– Распознать мошенника несложно. Банк России не работает с физическими лицами как с клиентами, не ведет их счета и не звонит гражданам. Если вам позвонили неизвестные и рассказали о якобы мошеннической атаке на счета, не вступайте с ними в разговор и тем более не передавайте им деньги ни под каким предлогом, – комментирует эксперт по кибербезопасности Банка России Андрей Коценко.

Схема появилась после того, как в России вступил в силу закон, защищающий клиентов банка от мошенников. Согласно ему, банкиры обязаны на два дня приостанавливать переводы, если счет получателя ранее попал в базу данных Банка России, связанную с мошенничествами. Если этого не произойдет, кредитная организация обязана вернуть клиенту деньги в течение 30 календарных дней.

Неравнодушный таксист

Полицейские просят не только самим быть бдительными и знать способы, которыми пользуются аферисты, но и рассказывать о них и мерах безопасности близким. Однако порой эта информация помогает и другим. Так, в Рыбинске таксист дважды спас своих пассажиров от мошенников.

Первый раз мужчина приехал на заявку к пожилому человеку с ограниченными возможностями, который собирался в банк. По пути таксист понял, что его пассажир разговаривает с мошенниками, и пошел в банк вместе с клиентом, где объяснил всю ситуацию сотрудникам кредитной организации. Мужчину убедили прекратить разговор. Второй раз таксист услышал, как мошенники просят пассажирку сообщить данные для личного кабинета на портале госуслуг, и уговорил ее не следовать советам аферистов. Впоследствии рыбинца даже поблагодарили полицейские за неравнодушие и содействие органам внутренних дел.

Гибридная атака

Мошенники перешли к гибридным атакам. Об одной из таких схем на днях сообщили в Сбербанке. Жертве позвонил якобы личный брокер и предложил получить доход от инвестиций. Для этого женщину попросили перевести деньги на счет мошенников.

Первые инвестиции они специально делают продуктивными, создавая иллюзию успеха. Когда «инвестор» решает снять деньги со счета, у него запрашивают несуществующий «налоговый код» и для его получения просят оплатить «комиссию». Тут‑то и выясняется, что вывести деньги с брокерского счета невозможно, а клиента якобы подозревают в мошенничестве.

На втором этапе жертве звонят представители Центробанка и, запугивая, вынуждают вовлечь в схему обмана родных и близких якобы под предлогом снятия средств с брокерского счета. А когда это происходит, людей обвиняют в попытке мошенничества и, угрожая тюремным сроком, требуют перевести крупную сумму, взять кредит и продать жилье.

Представители банка отметили, что мошенники стали чаще использовать двухкомпонентные атаки с использованием приемов социальной инженерии.

– Данный подход опирается на психологию: потенциальная жертва успокаивается, успешно распознав мошеннические действия, а злоумышленник получает возможность установить контакт уже как «друг» и «защитник». Будьте осторожны! Если вы вовремя прервали разговор, это еще не значит, что план аферистов сорван, – предупреждают правоохранители.

Похожий подход использовали злоумышленники в отношении 63‑летней ярославны. Педагогу в социальных сетях написал «директор школы» и сообщил, что скоро с ней свяжется «сотрудник ведомства», потому что на нее мошенники оформили несколько кредитов. В общей сложности жительница Дзержинского района лишилась 1,5 миллиона рублей.

Полицейские напоминают, что посторонним для перевода денег можно сообщать 16 цифр на лицевой стороне банковской карты, 20 цифр расчетного счета, к которому привязана карта, а также номер телефона, к которому привязан счет, и название банка для перевода через СБП. Но никому нельзя сообщать три цифры на оборотной стороне карты, пин‑код от нее или вашего счета, коды и пароли из СМС-сообщений, срок действия карты.

Изображение создано с помощью сервиса Kandinsky generative art