Интернет-мошенники за последнее время нашли новые способы, как обманывать доверчивых пользователей интернета. По словам экспертов, мошенники предпочитают работать с «клиентом» лично. Новые изобретения российских интернет-мошенников – в материале «ФедералПресс».
Среди схем мошенничества продолжают доминировать методы атак с использованием схем социальной инженерии – то есть необходимого доступа к информации, основанный на особенностях психологии людей, – рассказал «ФедералПресс» начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов. Напомним, что основной целью социальной инженерии является получение доступа к конфиденциальной информации: паролям, банковским данным и другим защищенным системам.
Мошенники очень быстро меняют подходы и принципы самой социальной инженерии модифицируются злоумышленниками практически на ежемесячной основе. Эксперт подчеркнул, что мошенники реже используют вредоносные программы, но стараются лично «работать» с жертвами, пытаясь обмануть доверчивых людей.
Итак, какие уловки надо знать, чтобы не попасться.
Случайный онлайн-кредит
С развитием онлайн-кредитов нашлись и те, кто решил на этом незаконно обогатиться. Злоумышленник звонит жертве, представляется сотрудником банка и сообщает о том, что зафиксирована заявка на кредит, например, во Владивостоке. После изумлений жертвы говорит, что это точно работали мошенники и теперь надо их остановить.
Дальше начинается интересное. Звонящий просит войти в приложение «Сбера» и заполнить там заявку на кредит на ту же сумму, на которую якобы этот кредит пытались оформить мошенники. Типа сразу придет СМС об отклонении кредита, и проблема таким образом будет решена. Но фактически человек берет кредит, не подозревая об этом. Если банк и правда не одобрит займ, то схема завершится без ущерба.
«Жулики говорят человеку, что человеку нужно либо обналичить деньги с карты и перечислить на указанный номер, либо просто сообщить пароли, приходящие в СМС-сообщениях. Если банк все же выдает кредит, мошенники могут похитить деньги, а жертва будет выплачивать долг», – описывают схему в пресс-службе МВД Калмыкии.
«Такую схему сложно было бы представить себе в 2018 году, поскольку одобрение кредита обычно требовало раньше личной явки в офис банка», – отмечал технический директор Qrator Labs Артем Гавриченков.
Липовые сайты служб доставки
Режим карантина увеличил спрос на услуги курьерской доставки примерно на 30-40 процентов. Этим воспользовались злоумышленники, активировав схему с поддельным сервисом курьерской доставки. Действует она так: на популярных сервисах бесплатных объявлений мошенники размещают фейковые лоты о продаже товаров по заманчиво низким ценам. Покупатель пишет продавцу во внутреннем чате, а тот, в свою очередь, предлагает перевести общение в мессенджер. На деле же мошенник уводит на другую площадку, чтобы сервис не смог отследить его действия и помешать.
В стороннем мессенджере жулик запрашивает у жертвы контактные данные (ФИО, адрес и номер телефона) якобы для оформления доставки через курьерскую службу. После этого человеку приходит ссылка на липовый сайт, который похож на сайт одной из популярных курьерских служб.
«Мошенники активно используют фейковые сайты, дублирующие интерфейс cdek.ru: если не обратить внимание на сам адрес, можно не заметить подлога и отправить деньги мошенникам», – рассказывает IT-директор СДЭК (популярной службы доставки) Станислав Горбатовский.
На фейковой странице заказа мошенник сам заполняет форму для отправки посылки, используя полученные от покупателя данные. Жертве предлагается проверить корректность информации и совершить оплату товара, введя данные своей банковской карты. Средний чек одной такой «покупки» – 15 000-30 000 рублей.
На этом история не заканчивается. Злоумышленники сообщают, что у курьерской службы произошло ЧП: сотрудник пойман на краже, заказанный товар конфисковала полиция и прочее. Для компенсации перечисленной суммы необходимо оформить возврат средств. На деле с карты происходит повторное списание той же суммы.
Выгодный кредит в европейском банке
Еще одна новая схема – халявный кредит. К жертве в соцсетях добавляется в друзья неизвестный «банкир» и предлагает кредит в европейском банке под 2-5 % годовых. Причем, чем выше сумма кредита, тем ниже процент. Мошенник убеждает, что это идеальный вариант для покупки квартиры, машины или другой дорогостоящей вещи.
Для оформления договора у вас попросят номер карты и CVV номер, чтобы перечислить сумму сразу на счет. Разумеется, деньги никто не перечисляет, а «банкир» испаряется, а деньги ваши будут похищены.
Фейковые страницы популярных магазинов
В мессенджерах появились фейковые страницы популярных интернет-магазинов с грандиозными скидками. Как правило, одним из главных условий приобретения товара по сниженной цене является перевод на карту. Так человек экономит 20 % НДС от стоимости товара. Наивные покупатели, окрыленные перспективой приятной халявы, перечисляют тысячи рублей на карту мошенников и остаются с носом.
Чтобы не стать жертвой аферистов, проверяйте дату и условия акции на официальном сайте интернет-магазина. Также важно внимательно изучить ссылку: если она начинается не с https://, а с http://, то перед вами явный фейк. Если сомневаетесь, позвоните менеджеру магазина и узнайте об акции подробнее. Сообщая информацию о подобных мошенничествах, вы также помогаете интернет-магазинам защититься от злоумышленников.
Черные брокеры
В 2020 году число частных инвесторов в России выросло с 6,4 млн до 14,6 млн человек. На волне поднимающейся популярности инвестиций появились так называемые черные брокеры. Они предлагают клиентам вложить круглую сумму с обещанием приумножить ее при помощи неких ботов. Вежливые брокеры обязательно предложат взять кредит, и даже помогут его получить тем, у кого плохая кредитная история. За вами закрепят персонального менеджера, который на самом деле сидит у себя дома и делает вид, что работает в офисе, а на фон ставит запись с телефонными разговорами.
Задача менеджера – заставить клиента скачать некий софт и установить в свой телефон или компьютер. Он расскажет, как завести там аккаунт, вложить свои деньги и начать торги на бинарных опционах. Глядя на высокие цифры, подделанные в этой программе, жертва начинает мечтать о покупке квартиры и машины, но фактически все намного печальнее.
Очень быстро начнутся просадки с нарастающими процентами потерь. Менеджер будет заставлять клиента вкладывать еще и еще – как в казино. Но выгоды обычно не дождаться, и клиенты оказываются в глубокой долговой яме.
Несколько простых советов:
- При переходе на некий сайт убедитесь, что это ресурс компании/платежной системы/банка. Внимательно изучите адрес и сравните его с оригинальным – найдите этот же сайт самостоятельно в браузере.
- Если звонят из банка и сообщают о подозрительной операции – лучше положить трубку и самому перезвонить в банк. Помните, что сотрудники банка никогда не просят клиентов назвать CVV-код карты – три цифры на ее обратной стороне.
- Легких денег и призов ни за что – не бывает. Бесплатный сыр – известно где.
Фото: pxhere.com