Взлом мессенджеров
Пользователям приходят сообщения с аккаунтов, которые называются «администрация», «Служба поддержки», «Обновление», «Безопасность» и тому подобных. В сообщениях обычно говорится о «проведении масштабного обновления безопасности системы для защиты данных пользователей». Для подтверждения проверки системы безопасности пользователям предлагают перейти по фишинговым ссылкам. После перехода по ним вам предложат следовать инструкциям. Если выполнить их, то вы потеряете свой аккаунт или канал. Также мошенники могут украсть пароль для доступа к аккаунту и рассылать с него мошеннические сообщения вашим родным и знакомым.
Чтобы избежать этого, настройте двойную аутентификацию для защиты аккаунта и внимательно смотрите, от кого пришло сообщение: например, в Телеграмме это авторизированный (с синей галочкой) аккаунт Telegram.
Подделка голоса
Мошенники ради обмана подделывают голоса родных и близких потенциальных жертв. Голоса злоумышленники имитируют при помощи технологии дипфейк, т.е. обучение нейросети на основе голосовых сообщений – этой уловкой они вынуждают потерпевших сообщать различные сведения или совершать денежные переводы.
При этом все чаще создаются так называемые адресные схемы, составленные по цифровому портрету человека. Мошенники могут собрать его на основании тех данных, которые сам пользователь разместил в Сети, используя информацию о родственниках и друзьях, работе или досуге.
Нужно осторожно подходить к размещению личной и финансовой информации в социальных сетях и других открытых ресурсах. Никогда не пересылайте в мессенджерах и социальных сетях сведения из документов, не вводите свои данные на сомнительных сайтах.
В случае любых сомнений рекомендуется связаться с человеком, от имени которого вам позвонили, и уточнить у него всю информацию.
Использование QR-кода
Злоумышленники стали использовать новую мошенническую схему, реализуемую через Систему быстрых платежей.
Потенциальная жертва при покупке товара в интернет-магазине оставляет на сайте заявку на его приобретение. Затем покупателю звонят или присылают сообщение от афериста, который представляется сотрудником этого магазина. Он сообщает, что товар есть в наличии и его даже можно купить со скидкой, но только при условии оплаты через Систему быстрых платежей по QR-коду.
В случае согласия злоумышленник присылает в мессенджер ссылку, ведущую на страницу с формой оплаты. Если жертва оплачивает товар, то деньги переходят на счет мошенников.
Реализация такой схемы возможна, когда учетные данные модераторов и администраторов таких сайтов скомпрометированы. Чтобы обезопасить себя, общайтесь со службами поддержки онлайн-магазинов только на официальных сайтах или в официальных приложениях. Не переходите по ссылкам, которые заманивают акциями, подарками и розыгрышами, если они размещены не на сайте интернет-магазина.
Перевод на так называемый “безопасный счет” и встречный кредит
Наиболее популярными способами обмана по-прежнему остаются перевод на так называемый “безопасный счет” и встречный кредит.
Нужно четко осознать и запомнить, что никаких «безопасных», «специальных», «защищенных» счетов не существует. Если незнакомец убеждает вас перевести деньги на такой счет, надо сразу положить трубку. Это мошенник.
Зачастую злоумышленники используют многоуровневые атаки: сначала человеку звонит якобы сотрудник МВД, говорит об угрозе счету и о том, что деньги нужно срочно перевести на «безопасный счет в Центробанке». Затем обеспокоенного человека соединяют якобы с сотрудником Центрального банка. Имя регулятора действует убедительно, а для большей правдоподобности жертве могут прислать фото документов – например, якобы удостоверения сотрудника с логотипом и печатью Банка России.
Необходимо знать, что Банк России не работает напрямую с физлицами, не звонит и не рассылает документы. Поэтому если звонящий представляется сотрудником регулятора, совет тот же – положить трубку.
При мошенничестве с требованием оформить встречный кредит аферисты могут представиться либо сотрудником банка, либо сотрудником Бюро кредитных историй. Они сообщают жертве, что на ее имя кто-то пытается оформить кредит. И чтобы его аннулировать, необходимо срочно оформить некий технический «встречный кредит». К сожалению, эта схема работает, так как мошенники стараются максимально запугать и запутать жертву, выступают в роли «помощников», которые якобы пытаются спасти человека. Напуганные угрозой оказаться в долговой яме, люди выполняют инструкции мошенников, оформляя настоящий кредит. Далее мошенник пытается заставить жертву перевести полученный кредит на «защищенный» счет.
Либо мошенники также обманом выпытывают данные для входа в онлайн-банк жертвы и оформляют онлайн-кредит от ее имени.
Жителям региона нужно помнить, что они могут установить запрет на дистанционные операции – например, на онлайн-кредиты, либо ограничить параметры онлайн-операций.
Кроме того, для предупреждения мошеннических действий можно внедрить сервис «второй руки», когда человек может назначить своим помощником другого клиента своего банка. Как правило, это близкий родственник. Такой помощник имеет право подтверждать дистанционные операции.
В чем формула успеха мошенников?
Аферисты играют на эмоциях людей. Их цель – с первых слов вывести вас из равновесия, а для этого напугать, заинтересовать или обрадовать. Они всегда торопят и, используя вызванные положительные или отрицательные эмоции, манипулируют своей жертвой.
Мошенники постоянно придумывают всё более изощрённые сценарии для звонка, чтобы получить доступ к деньгам. Их схемы часто выглядят очень правдоподобно, так как они используют самые обсуждаемые новости или события. Чтобы вызвать доверие, они могут обращаться по имени и отчеству. С первых минут разговора начинают давить авторитетом и должностью. Преступнику главное задеть человека за живое. Если это удалось, то обмануть жертву в процессе разговора уже легко. Каким бы образованным не был человек, если он нервничает и спешит, то может совершить необдуманные поступки.
Именно под таким психологическим воздействием люди добровольно переводят деньги. Или раскрывают сведения, которые дают преступником доступ к счетам. Поэтому утверждать «со мной это не случится» не стоит никому.
Как противостоять мошенникам?
Если звонящий говорит о деньгах или банковских картах, пытается воздействовать на ваши чувства, торопит, то кладите трубку.
Легенда может быть очень правдоподобной, а собеседник – представляться сотрудником правоохранительных органов, службы безопасности банка или работником Центробанка. Не верьте. Если есть сомнения, положите трубку. Обдумайте ситуацию, обсудите ее с друзьями или родственниками. Вы быстро поймете, что звонили мошенники.
А если сомнения все же остаются, перезвоните самостоятельно в организацию, из которой якобы был звонок. Если это банк, то по номеру телефона, который указан на карте. Если другая организация – полиция, прокуратура, Центральный банк – звоните на телефон «горячей линии».
Как Банк России защищает интересы граждан в сфере финансовой безопасности?
В октябре прошлого года вступил в силу закон об информационном взаимодействии Банка России и МВД России, который создает условия для автоматизированного обмена данными между ведомствами. Это ускоряет расследование уголовных дел по фактам мошенничества при денежных переводах.
Закон предусматривает подключение МВД к автоматизированной системе ФинЦЕРТ Банка России, в которой содержится информация об операциях, проведенных без согласия клиентов.
Благодаря этому правоохранительные органы получают сведения о мошеннических операциях, в том числе о получателях похищенных денег. Обмен данными происходит с соблюдением всех норм банковской тайны.
МВД России, в свою очередь, информирует Банк России о совершенных противоправных действиях. Банки смогут использовать эту информацию для предотвращения мошеннических переводов.
Е. ГАВРИЛЮК, эксперт по кибербезопасности Отделения Владимир Банка России
“ГК” №5 от 14.02.2024