Схема 1. Сотрудники операторов сотовой связи и Единого портала «Госуслуги».
Мошенники под видом специалистов известных телекоммуникационных компаний стараются получить коды подтверждения доступа к аккаунту пользователей ЕПГУ «Госуслуги». Они звонят жертве и утверждают, что действующий договор об оказании услуг связи заканчивается и его необходимо продлить, иначе номер передадут другому абоненту. Идти никуда не нужно, все можно сделать по телефону, уверяет злоумышленник. Достаточно продиктовать код из смс. Следующим шагом просят продиктовать пришедший код в смс-сообщении, либо перейти по ссылке, где нужно ввести код.
Таким образом человек не продлевает договор, который на самом деле является бессрочным, а предоставляет данные для входа в личный кабинет на портале «Госуслуги» и всю информацию о себе, которая хранится на этом ресурсе, после чего злоумышленники оформляют заявки на получение онлайн-кредитов.
Есть и другая цель, которую преследуют мошенники, представляясь оператором связи. Жертве также поступает звонок с предложением по смене тарифного плана, подключением опций, замены sim-карты. Чтобы реализовать любое из действий, абоненту необходимо продиктовать код из смс, который придет на его номер. С помощью этого кода злоумышленник получает доступ к личному кабинету пользователя на официальном сайте оператора. А уже там он настраивает переадресацию сообщений и звонков с номера жертвы на свой, либо оформляет онлайн-замену sim-карты на E-sim, для получения доступа к ЕПГУ «Госуслуги» и в дальнейшем подтверждает разного рода операции: вывод средств с банковских карт абонента, оформление на него кредита.
|
ВНИМАНИЕ!!! Договоры, заключаемые абонентом с сотовыми операторами, не предусматривают ограниченного срока пользования номером. Обновить персональные данные можно, обратившись за услугой лично – в офисе оператора связи или в личном кабинете на его официальном портале (но не по ссылке из смс). Нельзя сообщать никаких данных незнакомым по телефону. При возникновении сомнений, необходимо позвонить оператору связи по номеру, который размещен на его официальном сайте. |
Схема 2. Общение от имени руководителя или работодателя.
В рамках этой схемы злоумышленники отправляют потенциальным жертвам сообщения в мессенджерах (чаще всего Telegram, WhatsApp) от имени директора организации, оформив аккаунт внешне схожий с настоящей учетной записью руководителя. В сообщении утверждается, что сотрудники компании стали жертвами киберпреступников, в результате чего их личные и платёжные данные попали в руки мошенников. Это якобы создаёт риск утраты денежных средств с банковских счетов или возможности оформления кредита на имя жертвы. Далее в сообщении заявляется, что скоро потенциальная жертва получит звонок от «представителя Центрального Банка, МВД, Следственного комитета, ФСБ», который предоставит все инструкции по защите денежных средств. Затем они убеждают человека снять все деньги со своего банковского счёта, оформить кредит и перевести все денежные средства на якобы «безопасные счета» или передать курьеру.
|
ВНИМАНИЕ!!! Нужно помнить, что сотрудники российских финансовых учреждений, правоохранительных или государственных организаций никогда не будут просить граждан переводить денежные средства, снимать их в банкоматах или выполнять другие финансовые операции. Они также не будут требовать от клиентов российских банков предоставлять персональные и платёжные данные, либо сообщать коды подтверждения из SMS. При поступлении любых подозрительных сообщений необходимо убедиться у руководителя лично, либо иным безопасным способом о происхождении этих сообщений. |
Схема 3. Звонки и сообщения от имени представителя банка.
Наряду с лживыми угрозами об оформлении кредита на имя владельца банковской карты другим человеком или подозрительной операции по ней – необходимо выделить и такой вид мошенничества, как звонки от имени специалистов техподдержки финансовых организаций, предлагающих установить на смартфон приложение для поиска вирусов. Это вредоносное программное обеспечение, которое дает доступ к телефону жертвы и его данным, либо помощь в сохранении денежных средств.
Аферисты под видом сотрудников Банка России сообщают жертве о том, что кто-то пытается похитить деньги с ее счета. Чтобы их спасти, надо перевести средства на «безопасный» счет в ЦБ РФ. По легенде это временная мера – на период поиска преступников. А потом всю сумму человеку якобы возместят наличными в приемной Банка России или ином коммерческом банке.
|
ВНИМАНИЕ!!! Старайтесь оплачивать услуги через официальное приложение сервисов, а не через камеру гаджета, проверяйте сгенерированную ссылку с помощью антивирусных приложений, либо специальных онлайн-ресурсов прежде, чем ее посетить. |
Схема 4. Звонки и сообщения от государственных ведомств.
Развитием предыдущего сценария является звонок от представителей следственных органов или Росфинмониторинга с угрозой блокировки счета, по которому якобы зафиксированы сомнительные операции, в том числе призывая жертву скачать приложение с удаленным доступом к мобильному устройству или чтобы этого избежать, мошенники требуют оплатить штраф. Для убедительности они могут даже прислать квитанцию на официальном бланке ведомства.
|
ВНИМАНИЕ!!! Все подобные ведомства не наделены полномочиями по аресту денежных средств, не оказывают платных услуг по оформлению документов, а также не рассылают подобные письма и не звонят по телефону или в мессенджерах. При получении подобных сообщений необходимо проигнорировать их и обратиться напрямую в государственную организацию. |
Схема 5. Звонки или сообщения от родственников, попавших в беду.
Еще одна тактика злоумышленников – звонки, либо рассылка текстовых и голосовых сообщений с просьбой одолжить денег близким или друзьям. Порой в своих сценариях мошенники заходят и дальше – играют на чувствах жертвы и сообщают, что ее родственник попал в беду. Если раньше аферистам приходилось разыгрывать театральный спектакль, подделывая голос, то теперь за них это делает искусственный интеллект. Злоумышленники взламывают аккаунт пользователя, скачивают голосовые сообщения и на их основе генерируют монолог для дальнейшего обмана.
Существует и другой сценарий – просьба проголосовать за детей или племянников в детском конкурсе. За ссылкой для голосования, которую мошенники отправляют со взломанного аккаунта владельца, скрыт вирус, который откроет им доступ к вашему гаджету.
Схема 6. Предложения от лжеброкеров и тотализаторов азартных игр.
Злоумышленники связываются с потенциальными инвесторами через социальные сети или звонят им под видом сотрудников известных инвестиционных компаний, либо специалистов в области игр или спорта, владеющих инсайдерской информацией, эксклюзивной системой расчета. В ходе общения мошенники убеждают перевести денежные средства либо установить специальное приложение. Однако данная программа имитирует фиктивный рост доходов от выигрышей, инвестиций, в том числе от вклада в криптовалюту. Как только у «инвестора» возникает желание вывести деньги со счета – начинаются проблемы. Лжеброкеры говорят, что сделать это сложно. Нужно пополнить счет еще раз на определенную сумму, оплатить «страховку» или ежедневное размещение валюты в «европейской ячейке» либо найти поручителя, чтобы можно было «обналичить» средства. В итоге инвестор теряет свои деньги, а заодно и надежду на будущие миллионы.
Вариант этой мошеннической схемы – участие в уникальном инвестиционном онлайн-проекте известного банка. Завлекают потенциальных жертв при помощи писем на электронную почту. Злоумышленники, оформляя сообщение, копируют визуальный стиль финансовой организации и далее для убедительности используют те же корпоративные цвета, логотип и другие элементы. Для участия в «выгодной» кампании предлагается перейти по ссылке из письма.
|
ВНИМАНИЕ!!! В первую очередь необходимо проверить сайт инвестиционной компании или брокера, обратить внимание на реквизиты и наличие лицензии Банка России, ставки и проценты по доходам не могут значительно превышать среднерыночные. При малейшем возникновении сомнений, необходимо отказаться от услуг компании или ее представителей, особенно, если они просят перевести деньги за услуги на карту физического лица (либо через электронный кошелек). |
Схема 7. Оплата услуг по фейковому QR-коду
Сегодня, чтобы получить какую-либо услугу или оплатить товар, достаточно навести камеру на QR-код. Например, им можно воспользоваться, чтобы взять в аренду самокат или портативное зарядное устройство для гаджета, прочитать информацию или историческую справку об объекте. Этим могут воспользоваться злоумышленники и заменить QR-код на ссылку, перенаправляющую на фишинговый сайт, предназначенный для получения доступа к личным кабинетам банковских ресурсов.
|
ВНИМАНИЕ!!! Старайтесь оплачивать услуги через официальное приложение сервисов, а не через камеру гаджета, проверяйте сгенерированную ссылку с помощью антивирусных приложений, либо специальных онлайн-ресурсов прежде, чем ее посетить. |
Схема 8. Хищение личной информации с помощью публичных сетей и точек доступа.
Выявлен новый вид мошенничества, связанный с использованием публичных Wi-Fi сетей, который может привести к получению доступа к аккаунтам в различных мессенджерах или социальных сетях.
Мошенники используют схему, при которой пользователь, подключаясь к такой сети, получает сообщение о необходимости регистрации через определенный аккаунт, например, в Телеграме. После отправки кода доступа злоумышленники получают полный контроль над аккаунтом, а пользователь теряет к нему доступ.
|
ВНИМАНИЕ!!! – нельзя производить авторизацию через соцсети и мессенджеры на посторонних сайтах и общедоступных сетях. Необходимо использовать уникальные и сложные пароли для каждого аккаунта, подключить двухфакторную аутентификацию и никому не сообщать проверочные коды. – необходимо регулярно проверять историю входов в аккаунт в настройках. В случае обнаружения подозрительной активности необходимо завершить и сеанс и сменить пароль. – при необходимости осуществить вход в электронную почту, социальные сети и приложения для совершения платежей – использовать авторизацию только с помощью собственного мобильного интернета. Если пришлось подключиться к общедоступной сети Wi-Fi, лучше использовать ее только для безопасных операций. Например, посмотреть карту, погоду или почитать новости. |
Схема 9. Хищение денежных средств с помощью фейковых приложений банковских организаций.
В связи с наложением санкций на кредитно-финансовые организации их официальные мобильные приложения удалены из онлайн магазинов (App store, Google Play и т.п.). Злоумышленники воспользовавшись этим стали создавать фэйковые программы, внешне схожие с банковскими, например,Тинькофф-Банк, ВТБ, Сбербанк, имеющие исскуственно накрученные оценки и использующие фирменные символику, главная цель которых украсть персональную информацию.
|
ВНИМАНИЕ!!! В настоящее время в «App Store» и «Google Play» нет приложений указанных банков. При возникновении сомнений в подлинности скачанного приложения, рекомендуется удалить внесенные данные и сами приложения, если они уже скачаны на устройство. Также стоит сменить пароль для доступа в мобильный банк в случае входа в личный кабинет фейкового приложения. Приложение необходимо скачивать при личном обращении в отделение банка. |
Схема 10. Предложения компенсаций пострадавшим в ходе проведения специальной военной операции.
Злоумышленники активно рассылают по электронной почте, в социальных сетях и мессенджерах сообщения российским пользователям с предложением о получении пострадавшим от проведения военной спецоперации всевозможных компенсаций от государства.
При этом злоумышленники в рамках реализации таких мошеннических схем могут представляться сотрудниками различных благотворительных фондов, правоохранительных органов и государственных структур.
В своих сообщениях аферисты просят заинтересованных граждан связаться с ними через личные сообщения в социальной сети или в мессенджере, чтобы можно было заполнить анкеты «от первого лица», после чего убеждают сообщить коды доступа к личным аккаунтам и учетным записям в мессенджерах, социальных сетях либо кредитно-финансовых приложениях.
|
ВНИМАНИЕ!!! Подобные сообщения направлены исключительно на выведывание конфиденциальной информации либо склонение к переводу под различными предлогами денежных средств. Обращаем внимание, что информация обо всех возможных компенсациях представлена в открытом доступе на официальных ресурсах и страницах социальных сетей профильных государственных учреждений, в том числе и региональных ведомств. |
Важно учитывать: представленный перечень основных мошеннических схем не является исчерпывающим, злоумышленники постоянно подстраиваются под изменяющееся реалии и пользуются новыми методами социальной инженерии.
