Киберпреступники и мошенники не имеют какой-либо наиболее
распространённой схемы, которую бы они использовали для проведения атак на
российских пользователей.
Они легко адаптируются под кризисные ситуации, стараясь нажиться на
эмоциональном состоянии людей.
При этом, выбор способа мошенничества, прежде всего, зависит от целей,
которые ставят перед собой аферисты, от наличия у них соответствующих ресурсов,
времени на подготовку и квалификации.
Социальные сети и мессенджеры чаще всего используются для максимального
охвата потенциальных жертв. При этом там обычно мошеннические схемы достаточно
примитивные, поэтому их нельзя назвать эффективными.
Наиболее выгодным способом мошенничества для аферистов являются обычные
телефонные звонки, которые приносят киберпреступникам достаточно неплохие
доходы, потому что многие применяемые в ходе них схемы давно отработаны,
злоумышленники, давно присутствующие в этой сфере деятельности, имеют достаточно
высокие навыки применения методик социальной инженерии.
В случае проведения крупных единовременных кибератак максимально
прибыльными для злоумышленников сейчас являются рассылки с вложениями в виде
вредоносного ПО (чаще всего это программы-вымогатели).
Если пользователь откроет такое письмо, скачает и запустит на своём устройстве
вложенный файл, то все его данные на компьютере будут зашифрованы. Подобные
действия особенно опасны в случае, если открытие файла происходит на корпоративном
устройстве. В этом случае злоумышленники могут скомпрометировать всю IT-
инфраструктуру организации.
Проведенным анализом возбужденных уголовных дел по преступлениям,
связанных с использованием информационно-коммуникационных технологий, а также
зарегистрированных в КУСП материалов по сообщениям о преступлениях данной
категории, можно выделить несколько наиболее распространенных способов
совершения деяний рассматриваемой категории:
Схема 1. Операторы сотовой связи.
Схема 2. Предложения от лжеброкеров.
Схема 3. Общение с работодателем.
Схема 4. Звонки или сообщения от знакомых.
Схема 5. Оплата услуг по фейковому QR-коду.
Схема 6. Звонки и сообщения из банка.
Схема 7. Звонки и сообщения от государственных ведомств.
Схема 1. Операторы сотовой связи
Под видом специалистов известных телекоммуникационных компаний
мошенники стараются получить доступ к аккаунту пользователя «Госуслуги».
Они звонят жертве и утверждают, что действующий договор заканчивается и его
необходимо продлить, иначе номер передадут другому абоненту. Идти никуда не нужно,
2
все можно сделать по телефону, уверяет злоумышленник. Достаточно продиктовать код
из смс.
Следующий шаг – перейти по ссылке, где нужно ввести еще один код.
Таким образом человек не продлевает договор, который на самом деле является
бессрочным, а предоставляет данные для входа в личный кабинет на портале
«Госуслуги» и всю информацию о себе, которая хранится на этом ресурсе.
ВНИМАНИЕ!!!
Договоры, заключаемые абонентом с сотовыми операторами, не
предусматривают ограниченного срока пользования номером.
Есть и другая цель, которую преследуют мошенники, представляясь оператором
связи.
Жертве также поступает звонок с предложением по смене тарифного плана,
подключением опций, замены sim-карты. Чтобы реализовать любое из действий,
абоненту необходимо продиктовать код из смс, который придет на его номер. С
помощью этого кода злоумышленник получает доступ к личному кабинету пользователя
на официальном сайте оператора. А уже там он настраивает переадресацию сообщений
и звонков с номера жертвы на свой.
Это делается для того, чтобы в дальнейшем подтверждать разного рода операции:
вывод средств с банковских карт абонента, оформление на него кредита.
ВАЖНО
Вы можете обновить персональные данные, обратившись за услугой лично – в
офисе оператора связи или в личном кабинете на его официальном портале (но не по
ссылке из смс).
Не называйте никаких данных незнакомым по телефону. Если сомневаетесь,
позвоните оператору связи по номеру, который размещен на его официальном сайте.
Схема 2. Предложения от лжеброкеров
Злоумышленники связываются с потенциальными инвесторами через социальные
сети или звонят им под видом сотрудников известных инвестиционных компаний.
Предложение заманчивое – нужно лишь открыть «брокерский» счет и инвестировать от
10 000 рублей. Доход – не меньше миллиона.
Для открытия такого счета мошенники требуют установить приложение.
Далее программа имитирует якобы рост доходов от инвестиций, в том числе в
криптовалюту. Как только у «инвестора» возникает желание вывести деньги со счета –
начинаются проблемы. Лжеброкеры говорят, что сделать это сложно. Нужно пополнить
счет еще раз на определенную сумму, оплатить «страховку» или ежедневное
размещение валюты в «европейской ячейке» либо найти поручителя, чтобы можно было
«обналичить» средства. В итоге инвестор теряет свои деньги, а заодно и надежду на
будущие миллионы.
Вариант этой мошеннической схемы – участие в уникальном инвестиционном
онлайн-проекте известного банка. Завлекают потенциальных жертв при помощи писем
на электронную почту. Злоумышленники, оформляя сообщение, копируют визуальный
стиль финансовой организации и далее для убедительности используют те же
корпоративные цвета, логотип и другие элементы. Для участия в «выгодной» кампании
предлагается перейти по ссылке из письма.
3
После жертве предложат пройти опрос: указать заработок, предпочитаемый
способ хранения средств и контактные данные для связи с представителем организации,
а также дадут доступ к специальному приложению. А уже там понадобится ввести
данные своей банковской карты – с нее аферисты потом и спишут деньги.
ВАЖНО
Проверьте сайт инвестиционной компании или брокера. Обратите внимание
на реквизиты и наличие лицензии Банка России.
Откажитесь от услуг компании или ее представителей, если они просят перевести
деньги за услуги на карту физического лица (либо через электронный кошелек).
Обязательно заключите договор и запрашивайте отчет об оказании брокерских
услуг.
Не ведитесь на обещания гарантированного высокого дохода в короткие сроки.
Схема 3. Общение с работодателем
Собеседование с будущим работодателем – волнительная процедура. Порой
мошенники пользуются растерянностью соискателей и крадут личные данные прямо во
время онлайн-встречи.
Под видом будущего работодателя мошенники проводят собеседование, где они
просят кандидата заполнить анкету прямо во время зума. Один из ее пунктов – номер
карты и другие ее данные. На нее злоумышленники обещают производить оплату. Чтобы
ничего не пропустить, они включают запись экрана. Некоторые мошенники просят
указать информацию по нескольким банковским картам, если какую-то якобы не примет
бухгалтерия.
Вместо пополнений с банковской карты соискателя в будущем происходят
списания, а на работу его так и не устраивают.
Находясь в поиске работы, можно не только потерять деньги, но и нарушить
закон, став дроппером.
В последнее время именно этот мошеннический сценарий становится
популярным, а его жертвами становятся студенты и пенсионеры.
Дропперы или дропы (от английского drop — бросать, капать) – подставные лица,
которые задействованы в нелегальных схемах по выводу средств с банковских карт.
Часто жертва не осознает, что вовлечена в преступную схему. Ведь объявление о
работе, на которую она устраивается, не выглядит подозрительно. А будущий
работодатель после собеседования предоставляет договор, оговаривает условия труда,
сроки выполнения работы и другие нюансы.
ВАЖНО
Внимательно изучайте предложение от будущего работодателя и отзывы о нем.
Не ведитесь на обещания легкого заработка с минимальной затратой собственного
времени.
При общении сохраняйте холодную голову, не поддавайтесь эмоциям, а главное
– следите за данными, доступ к которым предлагается предоставить.
4
Схема 4. Звонки или сообщения от знакомых
Еще одна тактика злоумышленников – рассылка сообщений с просьбой одолжить
денег близким или друзьям. Порой в своих сценариях мошенники заходят и дальше –
играют на чувствах жертвы и сообщают, что ее родственник попал в беду. Если раньше
аферистам приходилось разыгрывать театральный спектакль, подделывая голос, то
теперь за них это делает искусственный интеллект.
Злоумышленники взламывают аккаунт пользователя, скачивают голосовые
сообщения и на их основе генерируют монолог для дальнейшего обмана.
Существует и другой сценарий – просьба проголосовать за детей или
племянников в детском конкурсе. За ссылкой для голосования, которую мошенники
отправляют со взломанного аккаунта владельца, скрыт вирус, который откроет им
доступ к вашему гаджету.
ВАЖНО
Не переходите по неизвестным ссылкам, даже если получили их от близких или
знакомых.
Договоритесь с родственниками о пароле или секретном вопросе, который нужно
назвать, если разговор кажется подозрительным. Такой шаг поможет раскусить
намерения мошенника.
Схема 5. Оплата услуг по фейковому QR-коду
Сегодня, чтобы получить какую-либо услугу или оплатить товар, достаточно
навести камеру на QR-код. Например, им можно воспользоваться, чтобы взять в аренду
самокат или портативное зарядное устройство для гаджета. Правда, вместо прогулки с
ветерком и заряженного аккумулятора телефона можно получить пустой банковский
счет.
Дело в том, что такой QR-код ведет не на официальный сайт сервиса, а на
поддельный ресурс, через который аферисты крадут деньги и данные карты.
ВАЖНО
Оплачивайте услугу только через официальное приложение сервиса, а не через
камеру гаджета.
Схема 6. Звонки и сообщения из банка
Наряду с лживыми угрозами об оформлении кредита на имя владельца
банковской карты другим человеком или подозрительной операции по ней – появились
и новые сценарии.
Мошенники под видом специалистов техподдержки финансовых организаций
предлагают установить на смартфон приложение для поиска вирусов. Это вредоносное
программное обеспечение, которое дает доступ к телефону жертвы и его данным.
Еще один популярный сценарий – помощь в сохранении денежных средств.
Аферисты под видом сотрудников Банка России сообщают жертве о том, что кто-
то пытается похитить деньги с ее счета. Чтобы их спасти, надо перевести средства на
«безопасный» счет в ЦБ РФ. По легенде это временная мера – на период поиска
5
преступников. А потом всю сумму человеку якобы возместят наличными в приемной
Банка России в Москве.
ВАЖНО
Пользуйтесь только официальными ресурсами финансовых организаций.
Если вам звонят сотрудники банка и разговор с ними кажется подозрительным,
перезвоните на официальный номер, размещенный на сайте финансовой организации.
Там же вы можете найти ссылки на официальные банковские приложения и
скачать их.
Схема 7. Звонки и сообщения от государственных ведомств
Часто мошенники звонят или пишут человеку якобы от лица сотрудников ФСБ,
Росфинмониторинга, ФНС, Социального фонда России, портала «Госуслуги».
Самая распространенная уловка – предложение получить какую-либо
государственную выплату.
Схема классическая: вы нам данные карты, мы вам – деньги.
Есть и другой сценарий. Например, звонок от представителей следственных
органов или Росфинмониторинга с угрозой блокировки счета, по которому якобы
зафиксированы сомнительные операции. Чтобы этого избежать, мошенники требуют
оплатить штраф. Для убедительности они могут даже прислать квитанцию на
официальном бланке ведомства.
ВАЖНО
Помните, что подобные ведомства не наделены полномочиями по аресту
денежных средств, не оказывают платных услуг по оформлению документов, а также не
рассылают подобные письма и не звонят по телефону или в мессенджерах.
Если вы получили подобные сообщения – проигнорируйте их и обратитесь
напрямую в государственную организацию.
Как безопасно пользоваться сайтами объявлений
С помощью сайтов объявлений очень удобно продавать или покупать товары или
искать новую работу. Об этом знаете не только вы, но и мошенники, которые пытаются
заработать на вашей доверчивости. Разбираемся, как не попасться на их уловки.
На что надо обращать внимание и что делать, чтобы вычислить мошенников?
Прочитайте объявление. Обратите внимание на следующие моменты:
Профиль продавца.
Люди, которые часто дают объявления на сайте, как правило, подробно заполняют
свой профиль. У них есть рейтинг и отзывы тех, кто пользовался их услугами. На многих
сайтах существует возможность подтверждения профиля, и постоянные пользователи
ею не пренебрегают. Однако мошенники могут разместить чужую фотографию,
подтвердить профиль с помощью чужого паспорта и накрутить себе рейтинг.
Невозможно подделать только дату регистрации профиля. Серьёзные сервисы
объявлений стараются бороться с мошенниками и блокировать их, поэтому такие
профили существуют недолго. Конечно, не каждый недавно зарегистрировавшийся
человек, не имеющий рейтинга, — мошенник. Однако к обладателям таких профилей
надо относиться с особым вниманием.
6
Описание товара.
Реальный продавец заинтересован в том, чтобы дать как можно более подробную
информацию о товаре — это привлечёт внимание и поможет избежать дополнительных
вопросов со стороны потенциальных покупателей. Если описание товара слишком
общее, в нём нет фотографий или они взяты из интернета, это должно насторожить.
Стоимость товара.
Как правило, выставляя товар на продажу, люди оценивают его на основании
аналогичных объявлений. Конечно, бывают случаи, когда реальный товар продается
очень дёшево. Тем не менее, если вы видите объявление, где стоимость товара
значительно ниже, чем у аналогов, будьте особенно внимательны.
Что делать?
Если вас заинтересовал товар – изучите профиль продавца, почитайте отзывы.
Свяжитесь с ним, попросите прислать фотографии товара с разных ракурсов, задайте все
интересующие вас вопросы. Если продавец отказывается присылать фото, не отвечает
на ваши вопросы, лучше поискать товар в другом месте.
Настойчивость продавца
Вы связались с продавцом, а он говорит, что желающих приобрести товар очень
много, торопит с покупкой. Также он настаивает на том, чтобы вы внесли предоплату не
через сервис объявлений, а переводом на его карту. Будьте осторожны, такой приём
часто используют мошенники. Их цель — не дать вам всё хорошенько обдумать.
Что делать?
Не торопитесь с покупкой. Вносите оплату только через сервис объявлений.
Предоплата до отправки товара
Если продавец под любым предлогом просит внести предоплату до отправки
заказа, оплатить услуги курьера или службы доставки переводом на карту, а не через
сервис объявлений, то скорее всего это мошенник. Он будет выдумывать различные
предлоги, чтобы выманить у вас деньги.
Что делать?
Никогда не вносите предоплату, если это не предусмотрено сервисом объявлений
— только он может гарантировать безопасность сделки. Не переводите деньги на карту
продавца – таким образом вы просто дарите их её владельцу. Если он окажется
мошенником, то вернуть ваши средства не удастся.
Перенос взаимодействия в мессенджер
На сайтах объявлений существуют чаты для общения продавцов и покупателей.
Как правило, в них встроены инструменты распознавания мошеннических фраз. Они
блокируют ссылки на сторонние ресурсы, предупреждают о риске, если собеседники
публикуют номер телефона. Поскольку чаты затрудняют деятельность мошенников –
они стараются перевести диалог в сторонний мессенджер, где нет никаких ограничений.
Что делать?
7
Скройте свой номер телефона в настройках профиля. Там же включите функцию
запрета звонков, чтобы мошенники не застали вас врасплох. Общайтесь только в чате на
сайте объявлений. Ни под каким предлогом не переходите в обычный мессенджер.
Присылают ссылку для оплаты или просмотра информации
Если вы всё-таки начали общаться с продавцом в стороннем мессенджере, вам
могут прислать ссылку якобы для просмотра более подробной информации о товаре или
для оплаты.
Мошенники взламывают страницы в соцсетях и обманом выманивают
деньги у граждан.
Практически каждый современный пользователь Интернета имеет личную
страничку в одной, а то и нескольких социальных сетях, где можно переписываться с
друзьями, делиться фотографиями и иной информацией. Однако от граждан,
пользователей той или иной социальной сети, все чаще стали поступать заявления в
полицию о мошеннических действиях неизвестных лиц, которые посредством
социальных сетей от имени их знакомых обманным путем завладевают денежными
средствами.
Как правило, мошенники досконально изучают взломанную страницу
пользователя и пишут от его имени самым близким людям, доверие которых высоко.
Чтобы обезопасить себя от взлома аккаунта, УБК МВД России рекомендует
придерживаться следующих правил:
- создавайте сложные пароли, используя цифры, символы, а также прописные и
заглавные буквы;
- никогда не переходите по подозрительным ссылкам, особенно если их прислали
незнакомые люди;
- при входе на свою страницу, где необходимо ввести данные, всегда смотрите на
адрес сайта в поисковой строке браузера, он может отличаться от оригинального знаком
или одной буквой и оказаться фальшивым.
Мошенники стали рассылать push-уведомления о необходимости
верифицировать номер телефона, подтвердив паспортные данные. Ссылка в
сообщении ведет на фейковый сайт мобильных операторов, на котором
предлагается заполнить анкету: номер телефона, ФИО и дату рождения.
После заполнения сайт переводит на фейковую страницу входа на портал
«Госуслуги», где пользователь должен ввести логин и пароль к личному кабинету. Так
мошенники получают и данные доступа к «Госуслугам», и подтвержденную
информацию об абоненте.
Зачем мошенники хотят зайти в Госуслуги? Что они там смогут сделать?
Одна из распространенных схем мошенников направлена на то, чтобы получить
доступ к личному кабинету жертвы на Госуслугах. Что злоумышленники могут сделать,
если получат логин и пароль от Госуслуг?
Запросить кредитную историю
Самое меньшее, что могут сделать злоумышленники — получить
конфиденциальную информацию о человеке. В нее входит кредитная история, размер
счета в банке, размер долга (если он есть), а также другая финансовая информация. В
8
дальнейшем мошенники могут использовать эти данные в других схемах, например, при
попытке сообщить о краже денег жертвы от лица сотрудника банка, полиции или МВД.
Получить доступ к электронной подписи
Все чаще различные операции с документами можно проводить без личного
присутствия. Для этого достаточно иметь нужные бумаги и электронную подпись.
Получив доступ к ней, мошенники смогут подделать документы и выполнить целый ряд
действий, которые обернутся для жертвы серьезными проблемами.
Если электронная подпись попадет в руки мошенников, они смогут:
1. Переоформить или продать недвижимость жертвы. Оформить на ее имя кредит.
2. Сдать поддельную отчётность в налоговую, чтобы получить возмещение.
3. Зарегистрировать сомнительное юридическое лицо на имя жертвы.
На этом список возможностей электронной подписи не заканчивается, однако
этими операциями мошенники захотят воспользоваться с большей вероятностью.
