Интернет-мошенники часто реализовывают свои схемы кражи денег или личных данных на людях всех возрастов при помощи фишинговых сайтов и приложений, а также при сканировании QR-кодов. Об этом в понедельник, 12 июня, рассказала интернет-специалист и исполнительный директор фулфилмент-оператора «TEAM DEEM» Дарья Татаринова в беседе с «Газетой.Ru». В интернете наиболее распространен фишинг и сайты-подделки, количество которых увеличилось после ухода с российского рынка многих мировых брендов, отметила эксперт. «В месяц на таких сайтах мошенники зарабатывают до $100 млн. И это только официальные данные.
Поэтому перед совершением покупки внимательно изучите сайт, особенно вкладки «контакты» и «доставка». Не попасться мошенникам очень просто, если убедиться в том, что сайт, на котором вы находитесь официальный», — рекомендовала эксперт.
Такая же ситуация будет и с поддельными мобильными приложениями интернет-магазинов, банков и иных коммерческих и даже государственных организаций. Такие приложения с большой вероятностью несут вместе с собой в загрузку вредоносное ПО, которое похитит как личные данные, так и денежные средства. Чтобы избежать скачивания поддельных приложения, эксперт посоветовала заходить на официальные сайты нужных компаний и оттуда по ссылке скачивать необходимое приложение.
Однако даже так стоит проверить отзывы других пользователей, акцентировав особое внимание на негативной оценке. Необходимо немедленно удалить приложение, если логотип или цвет отличны от официального сайта, подчеркнула Татаринова. «Очередная опасность в интернете — фейковые распродажи и розыгрыши. Так пользователям приходят уведомления о выигрыше в розыгрыше или же о возможности блокировки аккаунта чужими пользователями. При этом внизу просят перейти по неизвестной ссылке, чтобы узнать подробности.
После перехода юзер дарит мошенникам все свои личные данные», — предостерегла интернет-специалист. Очередной способ кражи денежных средств — использование QR-кодов, после сканирования которого со счетов списываются деньги. Например, мошенники размещают на стенах и асфальтах листовки с кодами или отправляют их чат-боты, обещая при сканировании высокие зарплаты, избавление от кредитов или скидках в магазинах, заключила интернет-специалист.
На старые траблы: какие схемы обмана использовали мошенники в 2024 году
Злоумышленники сделали ставку на чат-боты и фишинговые сайты
Накануне генеральный директор Telecom Daily Денис Кусков рассказал о способах удалить номер телефона из базы спамеров. Полностью удалить себя из всех баз данных невозможно, однако временную защиту от звонков и SMS спамеров пользователь смартфона получает при смене старого номера телефона на новый, именно созданный недавно и не использованный ранее никем. Также юрист Евгений Антонов назвал порядок действий в случае обнаружения оформленного мошенниками кредита.
По его словам, если кредит получен только с использованием персональных данных заемщика, который при этом фактически денег не получал (в том числе на счет), никаких документов рукописной или электронной подписью не подписывал, а в документах кредитора указаны чужие номера телефонов и адреса электронных почт, то тогда есть все шансы доказать отсутствие реальной выдачи кредита номинально числящемуся заемщику и выплачивать кредит не придется. В результате потерпевшей будет считаться кредитная организация.
Эксперты по кибербезопасности прокомментировали новую схему мошенничества
ВТБ вычислил новый способ мошенничества: злоумышленники действуют от имени портала госуслуг и Центробанка, предлагая клиентам преумножить свои накопления. Поводом для распространения новой фишинговой схемы стало повышение ставок по вкладам, о котором сообщили на неделе крупнейшие банки России.
Звонок поступает с неизвестного номера, человек на другом конце провода представляется сотрудником упомянутых служб и затем кража реализуется по известному принципу: клиента просят пройти проверку персональных данных — сообщить коды СМС, логины и пароли для входа в учетную запись банковского приложения. Получив всю необходимую информацию, мошенники переходят к выводу средств.
Никогда ни Госуслуги, ни ЦБ не будут звонить вам с предложением разместить или вывести деньги, да еще и удобным способом на выгодных условиях. Главный эксперт «Лаборатории Касперского» по разработке антивирусных систем и кибербезопасности Сергей Голованов обращает внимание на то, что обращение сотрудника банка может не вызывать опасений лишь в том случае, если получено через официальное приложение банка. Но даже тогда информацию следует перепроверять, обращаясь в банк напрямую по номеру телефона.
«Новая схема относится к так называемой «социальной инженерии», когда обманным путем мошенники провоцируют банковских клиентов самостоятельно выдать свои важные персональные данные или сразу перевести деньги на счет злоумышленников», — прокомментировал ситуацию руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
Чугунов также отметил, что эта схема отличается тем, что злоумышленники выдают себя за сотрудников уже двух государственных структур, а также спекулируют на официальной новости о росте ставок по вкладам в банках. Подобное сочетание не вызывает у людей подозрений.
Мошенничество — уголовно наказуемый вид преступления, который подпадает под статью 159 УК РФ. Подать на злоумышленников в суд можно, но сложно, поэтому лучше быть заранее готовым к тому, чтобы не попасть в ловушку. Чаще всего мошенникам уже известны наши персональные данные: Ф.И.О., мобильный номер, электронная почта — эту и другую информацию мы активно используем и публикуем в сети.
Мобильные устройства стали неотъемлемой частью нашей повседневной жизни, но повсеместное распространение этих и других технологий не делает простых людей особенно сведущими в вопросах кибербезопасности. Этой уязвимостью активно пользуются аферисты, схемы мошенничества которых с каждым днем становятся только изощреннее.
По словам Ивана Лебедева, руководителя группы защиты от фишинга компании F.A.C.C.T., мошенничество остается самой часто встречающейся угрозой в интернете, в том числе за счет того, что злоумышленники автоматизировали и ускорили процессы своих алгоритмов. Сегодня за несколько кликов преступники могут создать фишинговую страницу и массово распространять ссылку на нее через социальные сети или мессенджеры. Так снижается порог входа, не требуются сложные технические знания, поддерживается приток новых участников группировок.
Чтобы похитить деньги, преступники часто используют социальную психологию и новостную повестку.
В 2022 году специалисты заблокировали более 59 000 фишинговых сайтов, из них более 7 000 — в российском сегменте интернета, что в два раза больше, чем годом ранее. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт. Еще одна цель злоумышленников — аккаунты в мессенджерах. С января по июль 2024 года было выявлено около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере Telegram, и более 170 — для «угона» аккаунтов в WhatsApp.
Одной из популярных тем для приманки стали детские творческие конкурсы, к которым прибавились розыгрыши путевок в летние лагеря.
Мошенники активно используют текущую новостную повестку, чтобы максимально снизить подозрения
По-прежнему популярны предложения необычно выгодных вложений инвесторам: злоумышленники под видом крупных брендов или известных людей предлагают открыть вклад под необычно высокий процент, вложиться в эксклюзивный инвестиционный проект или купить ценные бумаги. Все эти выгодные предложения, которые на самом деле являются фиктивными, якобы позволят значительно увеличить капитал и при этом не требуют особых знаний от людей, которые вкладывают деньги. Подобные аферы распространены, к примеру, с криптовалютами, поясняет Лебедев.
Для пользователей важнее всего соблюдать правила цифровой гигиены, в том числе не переходить по подозрительным ссылкам и не открывать файлы, которые вызывают даже минимальные сомнения. В ловушку с исчезающим продавцом, который перестает поддерживать связь, как только жертва осуществляет перевод средств, попадал каждый третий россиянин. Важно помнить, что излишняя осторожность — первый шаг к тому, чтобы обезопасить себя и свои цифровые финансы.
Юридическим лицам для защиты от угроз необходим комплексный подход: автоматизированная защита электронной почты от фишинговых рассылок, система для проактивного поиска и защиты от сложных и неизвестных киберугроз, а также другие инструменты, с которыми работают специальные службы по защите безопасности в Интернете.
Адвокат Курамшин перечислил самые популярные схемы мошенничества в соцсетях
Социальные сети представляют собой не только площадки для общения, развлечения и обмена информацией, но и место, где особенно активны мошенники. Ежегодно фиксируются все новые мошеннические схемы, призванные обмануть пользователей соцсетей и украсть у них деньги.
Адвокат Шамиль Курамшин рассказал «Российской газете» о наиболее популярных уловках в 2024 году.
1. Сообщения о чрезвычайных ситуациях.
Эта уловка задействована на эмоциональное состояние человека. В соцсетях с жертвой связываются аферисты и сообщают о каком-либо ЧП, намеренно манипулируя сознанием, пытаясь создать паническое напряжение. Например, приходит уведомление о попытке взлома банковского счета.
Мошенники от имени службы безопасности банка рекомендуют перевести сбережения на определенные реквизиты, якобы для защиты денег, в результате чего жертва теряет все свои накопления.
Этот вариант особенно активизировался с началом СВО. Не секрет, что уже многие годы именно Украина является основным «рассадником» мошеннических колл-центров, которые, получив личную информацию из соцсетей (телефонные номера, адрес почты и т. д.), умело манипулируют сознанием доверчивых граждан с целью кражи их денег. Чтобы не столкнуться с подобными ситуациями, необходимо исключить публикацию личных данных в соцсетях.
А при взаимодействии с мошенниками следует сохранять «холодную голову» и не поддаваться на манипуляции.
2. Онлайн-знакомства.
Этот вариант мошенничества известен под наименованием «кэт-фишинг». Аферисты создают аккаунты в соцсетях от имени привлекательных девушек и мужчин и знакомятся с противоположным полом. Далее идет стадия общения, в результате чего мошенник налаживает контакт с жертвой, заставляет ее довериться и манипулирует сознанием.
После установления контакта начинается выманивание денег. Как показывает практика, жертва не в состоянии отказать новому знакомому и начинает перечислять деньги в неизвестном направлении.
3. Благотворительность.
Мошенники создают аккаунты различных благотворительных проектов и фондов и начинают от их имени сборы на лечение детей, помощь животным и т. д. Зачастую они используют фото реальных людей, которым необходима помощь, однако собранные средства до нуждающихся не доходят. Планируя оказать помощь, необходимо тщательно изучить информацию о благотворительном проекте, определить, зарегистрирован ли фонд в России. Это поможет сделать так, чтобы деньги дошли до действительно нуждающихся.
4. Онлайн-магазины.
Мошенники создают онлайн-магазины, предлагающие товары со значительными скидками или по ценам, ниже рыночного уровня. Особенное распространение мошеннические магазины получили в 2024 году, когда из России ушли многие именитые бренды. Как итог — пользователь перечисляет деньги за заказ, однако в итоге не получает его.
Чтобы не стать жертвой обмана, нужно тщательно проверять информацию об интернет-магазине и требовать оплату заказа при получении.
5. Взлом аккаунта.
Многие соцсети предлагают своим пользователям привязать банковскую карту для осуществления платежей внутри платформы. Мошенники взламывают такие аккаунты и выводят деньги с банковской карты. Самая основная проблема в данной ситуации — крайне сложно вернуть свои средства, поскольку вывод денег осуществляется через различные многоходовые схемы.
Чтобы не стать жертвой подобной ситуации, категорически не рекомендуется оставлять на социальной платформе данные банковской карты.
Еще один вариант мошенничества — рассылка по друзьям пользователя сообщения с просьбой денег. Еще несколько лет назад эта схема работала в большинстве случаев, сейчас же выманить деньги подобным образом сложнее, из-за чего мошенникам приходится искать новые уловки.
6. Удаленная работа.
Пользователям направляется уведомление от известной компании с предложением удаленной работы в соцсетях. Чтобы стать сотрудником проекта от жертвы требуют заполнить платную анкету, оплатить взнос или приобрести некие продукты за свой счет.