Мошенники изобрели новые способы охоты на наши деньги

Мошенники изобрели новые способы охоты на наши деньги

Фото: Сергей МихеевОсновная цель телефонных мошенников - узнать данные карт россиян и использовать эту информацию для вывода денег со счетов граждан. В третьем квартале 2021 года ЦБ обнаружил 19 109 городских и 5094 мобильных номеров мошенников. Их количество увеличилось на 150,1% и 79,9% за год соответственно. Банк России в третьем квартале 2021 года инициировал блокировку 24,4 тыс. телефонных номеров. Мошенники с помощью роботов предлагают оформить кредит под низкий процент Текст: Анастасия Алексеевских Мошенники под видом сотрудников банков начали предлагать россиянам оформить кредит под низкий процент (5%). Заинтересовавшимся (нажавшим в тоновом режиме цифру "1" во время разговора) присылают ссылку на якобы официальную онлайн-страницу банка, где нужно ввести логин и пароль. В результате чего получают доступ к данным жертвы. При этом для правдоподобности мошенники подключают к прозвону потенциальных жертв роботов. О новой мошеннической схеме "РГ" рассказал руководитель группы защиты инфраструктурных ИТ-компаний "Газинформсервис" Сергей Полунин.

Мошенники изобрели новые способы охоты на наши деньги

Не стоит разговаривать с неизвестными по телефону, лучше перезванивайте в банк самостоятельно. Фото: Сергей Михеев/ РГ

Расчет сделан на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных (аутентификации) на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется "банкирами" для вывода денег с его счета.

"Схема, несмотря на свою примитивность, довольно опасна, - отметил руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов. - В основном из-за того, что мошенники работают не на "холодную" и выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой - сливают базу контактных данных. Также нередко происходят утечки и у сами банков и их партнеров". Аналитик Positive Technologies Яна Юракова добавила, что жертве не отставляют времени на обдумывание. Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов уточнил, что использование автоматизированных помощников уже становится практикой: как минимум половина попыток мошенничества с использованием социальной инженерии сегодня начинается именно со звонка робота, констатирующего оформление кредита или нелегитимный перевод, и это тенденция началась с конца I квартала 2021 года.

В первом полугодии 2021 года основным каналом атаки злоумышленников оставался звонок на мобильный телефон клиента банка (80%, по данным ЦБ). По мнению Сизова, похожие схемы будут продолжать набирать обороты и в 2022 году. "Это связано с тем, что в таких атаках все завязано на человеческом факторе, - говорит Юракова. - Сейчас новые схемы телефонного мошенничества предаются максимальной огласке, однако донести информацию обо всех до всех граждан невозможно. В то же время злоумышленники не стоят на месте и постоянно совершенствуют свои навыки и продумывают новые схемы обмана".

Основной совет: не разговаривать по телефону, когда звонят неизвестные. Если вас торопят и говорят, что предложение действительно ограниченное время и это время меньше суток, стоит от него отказаться.

МВД: Каждый десятый звонок любому абоненту в России - это звонок преступника Текст: Михаил Фалалеев Сайт МВД России сообщает, что за девять месяцев зарегистрировано 403 тысячи преступлений с использованием информационных технологий. Это на 11% больше, чем годом ранее. Из них 272,3 тыс. деяний совершено с помощью интернета, а 163,2 тыс. - средств мобильной связи. По сравнению с прошлым годом их количество выросло на 29% и 5% соответственно. При этом неизвестно, сколько было незарегистрированных попыток, ведь не все жертвы сообщают о попытке телефонного мошенничества.

Мошенники изобрели новые способы охоты на наши деньги

50-60% звонков от мошенников идет с территории Украины. Фото: Александр Корольков

Наибольший темп прироста преступлений зарегистрирован в Санкт-Петербурге (780,6%), Ингушетии (167,5%), Ленинградской области (142,8%), Севастополе (134,6%) и Москве. В столице количество дистанционных преступлений увеличилось с начала этого года на 120%.

Против россиян сегодня работает около 150-170 преступных колл-центров

По данным ГУ МВД России по Москве, 50-60% звонков идет с территории Украины. Оперативники устанавливают местоположение преступников, но привлечь их к уголовной ответственности не могут. Известно, что "черные" колл-центры - это целая индустрия на Украине, их насчитывается примерно три десятка. В каждом работают в среднем 30-40 человек в смену. Все колл-центры делают около 100 тысяч звонков в сутки, на один колл-центр приходится 7 тыс. звонков.

Всего же против россиян сегодня работает около 150-170 преступных колл-центров.

Каждый десятый звонок любому абоненту в России - это звонок преступника. Девять из десяти владельцев мобильных телефонов сталкивались с телефонным мошенничеством и принимали такого рода звонки. Денежный оборот одного центра составляет примерно 65 млн рублей в месяц.

Хакеры взяли в оборот чемпионат мира по футболу в Катаре Текст: Владислав Куликов , Анастасия Алексеевских Хакеры активно эксплуатируют тему чемпионата мира по футболу в Катаре, до старта которого остался год. За август-октябрь 2021 года специалисты "Лаборатории Касперского" зафиксировали 11 тыс. мошеннических электронных писем, в которых чемпионат мира использовался в качестве предлога. Письма в основном содержали фейковые предложения принять участие в торгах на распространение своей продукции во время крупнейшего футбольного события в мире. Это новая тактика, пока не типичная для мошенничества, связанного со спортом, уточнили в компании.

Мошенники регулярно используют ажиотаж вокруг крупных событий. Чемпионат не стал исключением. По данным аналитиков, ряд писем с темой о нем был нацелен на пользователей из разных стран, в них сообщалось, что получатели якобы выбраны для участия в раздаче призов или для получения суммы из фонда, созданного в честь приближающегося турнира.

"В обоих случаях, скорее всего, попросили бы заплатить небольшую комиссию за участие в торгах или розыгрыше, и на этом коммуникация прекратилась бы, - комментирует Татьяна Щербакова, эксперт по безопасности "Лаборатории Касперского". - В результате пользователь теряет и деньги, и платежную информацию: им предлагается заполнить форму с личными и финансовыми данными. Мы ожидаем, что по мере приближения к началу турнира количество схем, эксплуатирующих тему мундиаля, будет расти".

Кроме того, аналитики обнаружили 625 попыток заражения пользователей с помощью файлов, в названиях которых фигурировал мундиаль. В большинстве случаев использовались документы Word, содержащие фейковую информацию, в основном призывающую заполнить персональные данные. К другим угрозам, содержащимся в подобных файлах, относятся AdWare - программы, которые показывают пользователям нежелательную рекламу и собирают о них информацию, программы, похищающие пароли, и трояны, которые удаленно выполняют задачи на зараженном устройстве.

В компаниях Positive Technologies, "Инфосистемы джет", RTM Group и "Газинфорсервис" знают об активизации фишинговых рассылок под чемпионат мира в Катаре. По словам их представителей, злоумышленники специально выстраивают письмо таким образом, чтобы жертва поверила, что его содержание реальное. Для этого они используют доменные адреса, схожие с реальными организациями, оформляют письма в фирменном стиле, а при составлении текста учитывают человеческие слабости.

Например, в начале пандемии, когда было недостаточно информации о вирусе, в фишинговых рассылках преступники гарантировали предоставить достоверные сведения о вирусе и способах его лечения, а в преддверии значимых мероприятий, праздников или распродаж мошенники регулярно завлекают новых жертв баснословными акциями и выгодными предложениями. Были вредоносные кампании, связанные с Олимпиадой, матчами Лиги чемпионов и другими мероприятиями, уточнил ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Дмитрий Лифанов.

В преддверии значимых событий мошенники регулярно завлекают новых жертв баснословными акциями и выгодными предложениями

Доля фишинга не снижается за счет того, что киберпреступники не стоят на месте и совершенствуют свои навыки, а мошеннические сайты сложно отличить от настоящих. Поэтому нужно проверять информацию обо всех предложениях и акциях на официальных сайтах организаций, а также не переходить по ссылкам, полученным из ненадежных источников, и не запускать подозрительные вложения. Особенно стоит быть настороженными в отношении новостей и рассылок на тему глобальных событий. По прогнозу директора технического департамента RTM Group Федора Музалевского, доля фишинга вырастет на 10% в 2022 году.

Мнение

Юлия Рамзенкова, член Ассоциации юристов России

- Статистика говорит, что ловят только примерно десятую часть телефонных мошенников. Они используют технологии, исключающие возможность идентифицировать абонента и входящий сигнал, и в принципе являются высокоорганизованными преступными группами.

Разумеется, изменения в законодательстве нужны, и их уже принимают. Но в ответ на изменения закона злоумышленники придумывают новые способы его обойти.

Столкнувшись с телефонными мошенниками, не разглашайте им никакую информацию, не отвечайте им "да" и лучше всего сразу кладите трубку. Вы можете обратиться в банк - сейчас многие организации ведут свой учет номеров, с которых звонят мошенники.

Найти переведенные деньги иногда сложно, так как они не задерживаются на том счете, на который перевела денежные средства жертва. Они "разлетаются" по другим, запутывая следы и теряясь в общей массе.

С граждан могут потребовать деньги за неоказанные услуги Текст: Владислав Куликов Одна из популярных мошеннических схем - потребовать с человека деньги за неоказанные или ненужные ему услуги.

Мошенники изобрели новые способы охоты на наши деньги

Мошенники пытаются выманить деньги у людей под видом правовой помощи. Фото: fizkes / iStock

Ее нельзя назвать какой-то особо новой. Однако дельцы, работающие по такой системе, активно используют информационные технологии. Так что в Сети велик риск нарваться на тех, кто банально начнет вытягивать из вас деньги за мифическую помощь и никчемные консультации.

Например, житель Вологодской области Сергей Л. нашел в интернете объявление о предоставлении неким консалтинговым центром услуг по банкротству. Видимо, были у человека какие-то финансовые проблемы и он всерьез раздумывал, не прибегнуть ли к этой процедуре.

"Он позвонил, чтобы узнать, может ли он банкротиться, и сообщил о своих кредитах. По просьбе специалиста он скинул копию паспорта и перевел 500 рублей за консультацию, - рассказывают в объединенной пресс-службе судов Вологодской области. - Потом ему на телефон прислали какие-то документы, он прочитал их и ничего не понял".

Больше мужчина в организацию не звонил, ему тоже не звонили, сообщения он удалил. Однако через какое-то время консалтинговый центр подал на человека в суд, требуя 59 тысяч рублей за якобы оказанные юридические услуги.

В суде граждане юристы на голубом глазу рассказали, что в рамках заключенного договора организация направила заявления в банки и постоянно консультировала "клиента" по телефону.

Да, соглашались гоп-консультанты, договор об оказании юридических услуг заказчик с ними не подписал, но они искренне уверяли, что факт его заключения между сторонами подтверждает перевод ответчиком 500 рублей на счет организации.

Мол, заплатить - это все равно что подписать.

Перевел ли он деньги, если бы не жаждал их бесценных советов?

К счастью, суд слезам юристов не поверил и в иске отказал. Однако эксперты советуют всем гражданам быть настороже. ]Похоже,юристы-проходимцы нарабатывают новую схему "сравнительно честного" отъема денег у населения под видом правовой помощи.

Масса сомнительных юридических контор ловят граждан, что называется, на живца: обещают бесплатную или недорогую помощь. Но цена потом вырастает

В целом масса сомнительных юридических контор ловят в Сети доверчивых граждан, что называется, на живца. Предлагают людям бесплатную или дешевую помощь, а потом в ходе беседы с помощью умных слов и лжи с три короба убеждают заключить с ними договор на дорогие услуги. Мол, случай тяжелый, работы непочатый край, бесплатным советом не ограничишься.

Чтобы не попасться к таким, надо помнить важное правило: бесплатный юрист сам никогда не звонит и ни к кому не навязывается.

Сейчас государство активно развивает программы бесплатной юридической помощи. Но они не предполагают какой-то дополнительной платы с граждан.

Эксперты назвали самые частые схемы аферистов Текст: Михаил Загайнов Эксперты проекта Народного фронта "За права заемщиков" подвели первые итоги работы платформы "Мошеловка", которая была создана полгода назад для сбора обращений россиян, пострадавших от действий мошенников. В исследовании (есть в распоряжении "РГ") отмечается, что наиболее распространенным каналом связи между злоумышленником и жертвой является телефонный звонок - 59,2% всех обращений.

Наиболее популярными схемами работы мошенников стали звонок из "службы безопасности" банка, звонок из "полиции/прокуратуры" и обман на популярных торговых площадках.

Звонок из "службы безопасности" банка

В этих случаях злоумышленники звонят с номера, похожего на номер банка. После сообщения о "подозрительной операции" или о "сбое системы" мошенники просят назвать данные карты, CVV/CVC-код, код из SMS или пароль от банковского приложения.

"Никогда не сообщайте данные своей карты или пароли. Настоящий сотрудник банка не запрашивает данную информацию. Обращайте внимание на номер телефона звонящего. Как правило, представители банка звонят с коротких номеров", - рекомендуют эксперты.

Универсальный способ защиты в подобных случаях - немедленно прекратить общение с подозрительными лицами. В случае сомнений по поводу сохранности средств, следует позвонить в банк по номеру, указанному на карте.

Звонок из "полиции/прокуратуры"

Схема выглядит следующим образом - мошенник представляется сотрудником правоохранительных органов, который расследует дело в отношении сотрудника банка, получившего доступ к вашему счету. Чтобы "обеспечить безопасность денег", он предлагает перевести деньги на "специальный счет". Схема защиты все та же - никогда не сообщайте данные своей карты или пароли и не совершайте никаких операций по инструкции звонящего.

Обман на популярных торговых площадках

С такой схемой сталкиваются как продавцы, так и покупатели. В первом случае мошенник под видом покупателя предлагает перевести беседу из внутреннего мессенджера торговой площадки в сторонний (например, WhatsApp). "Далее он разыгрывает легенду о том, что находится далеко и предлагает воспользоваться сервисом доставки, "разъясняя" продавцу, как он работает. После этого злоумышленник присылает ссылку на поддельный сайт, который выглядит в точности, как сайт площадки, а его адрес мимикрирует под оригинальный. На этом сайте предлагается ввести данные кредитной карты, включая CVV/CVC-код, чтобы получить оплату за проданный товар. Как только жертва заполняет форму, деньги с ее карты списываются", - описали схему работы мошенников эксперты ОНФ.

Обман покупателя также начинается с попытки увести беседу в сторонний мессенджер. Как и в предыдущей схеме, разыгрывается легенда о том, что продавец сейчас далеко и может отправить товар только через сервис доставки. После этого злоумышленник присылает ссылку на поддельный сайт, где предлагается ввести данные кредитной карты, включая CVV/CVC-код, чтобы оплатить товар. Как только жертва заполняет форму, деньги с ее карты списываются. Эксперты рекомендуют общаться с продавцом/покупателем только через встроенные мессенджеры, не переходить по присланным сторонним ссылкам или QR-кодам, а также оформлять сделку только через интерфейс площадки.

Метки записи:   ,

Оставить комментарий

avatar
  
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
  Подписаться  
Уведомление о