Кибермошенники: старые схемы на новый лад

Кибермошенники: старые схемы на новый лад

Кибермошенники: старые схемы на новый лад

В 2020 году мошенники за один раз в среднем похищали у россиян 13900 рублей, а за весь прошлый год у клиентов банков похищено денег на 70 процентов больше, чем в 2019 году. За прошлый год мошенники украли у россиян, по разным оценкам, от 15 до 30 миллиардов рублей. По сведениям МВД, количество случаев мошенничества увеличилось на 60 процентов, а Генпрокурор России Игорь Краснов сообщил, что за год число киберпреступлений в стране выросло за год в полтора раза. Только в январе 2021 года число преступлений в сфере информационных технологий выросло на 32 процента по сравнению с январем 2020 года. Конечно, здесь мы не одиноки, и жертвами мошенников становятся жители разных стран. Так, по данным Торговой ассоциации сектора банковских и финансовых услуг Великобритании UK Finance, в 2020 году кибермошенники «увели» у британцев £479 миллионов фунтов стерлингов, или  655,8 миллиона долларов, а это на 5 процентов больше, чем было украдено в 2019 году. Тогда британская полиция заблокировала более 700 учетных записей, связанных с финансовым мошенничеством в социальных сетях, в 250 из них преступные группы вербовали «денежных курьеров» для отмывания тееневых доходов. По мнению экспертов, мошенники во всем мире используют примерно одинаковые схемы с небольшими «нюансами».

«Новые» схемы, которые придумывают кибермошенники, на деле оказываются старыми, лишь слега видоизмененными  схемами, давно обкатанными на просторах Сети. Эксперты предрекают, что в этом году аферисты будут чаще использовать схемы с дипфейками, то есть, с применением фальшивых видео с известными людьми. Останутся популярными двойники сайов, гибридные фишинговые сценарии с использованием методов социальной инженерии и кибератаки на социальные сети и мессенджеры. Сценарии таких атак могут меняться в зависимости от сезона, но, в принципе, схемы обмана останутся прежними.

Самым излюбленным методом воров остается фишинг, и сегодня фишинговых сайтов на 75 процентов больше, чем вредоносных. Но нынче мошенники все активнее используют фишинг, дополняя его дипфейк-технологиями, когда некая «популярная персона» просит после просмотра видео перейти по ссылке для получения «халявного» товара или такой же «бесплатной» услуги. Понятно, что «выгодную покупку» можно было бы провести и напрямую через сайт, но мошенники ссылаются на «технический сбой» и предлагают «клиенту» перейти по ссылке. Сделав это, жертва оказывается на фишинговом сайте, - в лучшем случае, ваш компьютер не «наградят» вирусом, но что точно - все введенные персональные данные наверняка попадут в руки аферистов. Это уже в начале нынешнего года привело к заметному увеличению случаев мошенничества с дебетовыми и кредитными картами, хотя число таких случаев резко пошло в гору еще весной 2020 года, с началом жесткого карантина и самоизоляции, когда увеличилось число онлайн-покупок.

Не забывают мошенники и о «ловле лохов» посредством рассылок по электронной почте.

Такие рассылки делаются обычно от имени банков, при этом у жертвы запрашивают личную информацию. Конечно, ни один банк не станет запрашивать у клиента по телефону или по электронной почте номер счета, СНИЛС, PIN-код, идентификатор пользователя, номер дебетовой карты, пароли или коды подтверждения. Поэтому самое безопасное – не отвечать на такие сообщения, когда подозрительные люди просят вас срочно активировать или обновить учетную запись. Слово «срочно» тут – главное, жертве просто не дают опомниться, на нее постоянно психологически «давят», заставляя подчиняться командам мошенников.

Та же история с соцсетями и мессенджерами, а потому, получив подозрительные сообщения, не стоит на них отвечать, куда лучше озаботиться использованием сложного пароля и двухфакторной идентификации.

Еще один способ обмана в Сети, особенно распространенный с конца прошлого года, - «ошибочное» зачисление на банковскую карту. Этот способ используется не просто для отъема средств у жертвы, но и для втягивания ее в преступную схему по обналичиванию или отмыванию теневых денег. Если вы получили деньги от неизвестного отправителя, и вас попросили вернуть эти деньги, отправив их на указанные вам реквизиты, - ни в коем случае не пытайтесь самостоятельно урегулировать ситуацию, и тем более, не бросайтесь тратить эти деньги.  Просто предложите анониму действовать по установленным правилам. Человек, совершивший ошибочный перевод, должен самолично обратиться в банк с соответствующим заявлением, и тогда банк сам разберется, был ли это действительно ошибочный перевод. Как правило, после такого предложения мошенники потеряют к вам всякий интерес, хотя поначалу, конечно, будут «давить на психику», угрожать судом и уголовным делом, но вы же не потратили эти «ошибочные» деньги, а потому чисты перед законом. Да вас никто и не заставляет вступать с аферистами в долгие разговоры.  

Сегодня мошенники слегка видоизменили и старую схему с «бонусом от государства»

Здесь уже вовсю используются методы социальной инженерии. Для начала мошенники заполняют Сеть объявлениями о «постановлении правительства о выплате бонуса от государства». Потом начинается рассылка СМС с информацией о якобы поступлении этого «бонуса» на счет потенциальной жертвы. На третьем этапе мошенники пугают «получателя» судом и уголовным делом, если человек не перейдет по указанной аферистами ссылке на сторонний ресурс «для подтверждения законности получения бонусной поддержки». Как правило, сторонний ресурс – это фальшивка, липовая копия официального сайта государственного учреждения. Переходить по такой ссылке никуда не надо, потому что это – ловушка. Помните: любая адресная помощь в России производится только по запросу гражданина, никаких других способов тут нет.

К популярным мошенническим схемам отнесем и «звонок из полиции». Аферисты звонят жертве под видом «следователей» и бодрыми голосами сообщают о «расследовании утечки данных из банка». Цель тут одна – выманить из вас персональные данные, в том числе и номер банковской карты. Схема проста, как редиска: вам звонит «сотрудник полиции», и сообщает, что какая-то сволочь пытается снять ваши деньги с вашего счета с помощью фальшивой доверенности. Дальше вам сообщают, что поймать сволочь – ваш гражданский долг, и вы обязаны помочь полиции выяснить, как произошла утечка данных, которая позволила оформить доверенность. На этом месте мошенник пытается узнать, в каком именно банке вы храните деньги, - жулик будет на голубом глазу объяснять вам, что это нужно для того, чтобы устроить в этом банке засаду на ту сволочь, которая охотится за вашими деньгами. Сразу кладите трубку, ибо настоящие сотрудники полиции никогда не запрашивают у граждан такую информацию, тем более, по телефону, - а значит, ваш собеседник и есть та самая сволочь, которая охотится за вашими деньгами.

Сравнительно свежий способ обмана – отправка потенциальной жертве e-mail с символикой портала «Госуслуги». Такие письма могут приходить в личный кабинет на «Госуслугах», и в виде push-уведомлений в приложении.  Жулики сулят якобы положенные персонально вам социальные выплаты, а чтобы их получить, вам нужно только ввести номер СНИЛС и банковской карты. Это обман, - «Госуслуги» никогда не запрашивают личные данные в письмах, и официальные рассылки от портала «Госуслуг» всегда носят общий информационный характер.

Конечно, мошенники будут придумывать новые схемы обмана, но не попасться на их удочку легко: просто будьте бдительны – и ваши деньги останутся при вас.

Оценить статью
(0)