О новой схеме дистанционного мошенничества «Петербургскому дневнику» рассказал начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь. Именно их просят по телефону мошенники под предлогом защитить аккаунт. Многоэтапная схема заключается в том, что аферисты раскрывают себя сами, однако при последующих звонках от сообщников им удается обмануть жертв.
Стала участником операции по поимке мошенников — осталась без денег и с кредитом на пять лет
Мошенники придумывают новые схемы, совершенствуются технически. Эксперты «Лаборатории Касперского» рассказывают о новой многоступенчатой схеме телефонного мошенничества. В чем смысл этой схемы, как распознать новую уловку мошенников и что делать в подобной ситуации — в материале «».
Телефонные мошенники: новые и самые распространенные схемы обмана
Ничего не подозревающие пользователи мессенджера получают от знакомых одно и то же сообщение: «Привет! Прошу прощения, что отвлекаю. Можешь тут за Лену проголосовать, пожалуйста? Это моя племянница. У них в балетной школе конкурс проходит, путевка в детский лагерь на кону. Немного голосов не хватает до победы».
И ниже — подозрительная ссылка на сайт с «голосованием». Перейдя по ней, человек дает преступнику доступ к своей учетной записи. Уже неделю людям массово приходят одинаковые сообщения Источник: читатели V1. RU Сначала у пользователя действительно высвечивается какое-то голосование, но затем сразу же происходит переход на новый ресурс с непонятным содержанием. И даже если закрыть эту страницу, уберечь себя от взлома уже не выйдет.
Так мошенник получает в распоряжение целый аккаунт со всеми переписками и возможностью распространять вредоносное сообщение с номера телефона жертвы. Большинство из нас не заметили бы ничего подозрительного в просьбе знакомого о помощи. Так и волгоградка Ирина сразу откликнулась на сообщение, не догадываясь, к чему приведут ее добрые намерения.
Двухфакторная аутентификация — метод защиты учетных записей, требующий наличия двух независимых способов подтверждения легитимности пользователя.
Чтобы обезопасить себя от взлома, необходимо использовать для входа в аккаунт два или более факторов, которые должны быть независимыми друг от друга. Это может быть номер телефона, электронная почта, кодовое слово, ответ на секретный вопрос и прочее. Это усиливает защиту учетной записи, так как мошеннику будет сложнее получить доступ к системе, даже если он получит доступ к одному из факторов аутентификации. По данным «Лаборатории Касперского», с конца прошлого года широкое распространение схемы с «голосованием» пришлось на пользователей Telegram.
Что именно является целью мошенников, использующих такой вид фишинговой атаки, рассказал контент-аналитик «Лаборатории Касперского» Егор Бубнов. Завладев учетной записью, мошенники смогут не только рассылать сообщения уже от лица жертвы взлома, но и видеть переписки, вложения и другую информацию, что в некоторых случаях может обернуться шантажом, потерей денежных средств и вымогательством. RU Доступ к аккаунту WhatsApp дает мошеннику больше возможностей, чем может показаться на первый взгляд. На многих ресурсах в качестве двухфакторной аутентификации пользователя может использоваться и аккаунт в этом мессенджере, и тогда преступник без проблем проникнет и в другие учетные записи человека.
А используя возможность писать с вашего аккаунта вашим близким и играть на их чувствах, зарабатывать деньги. Например, вашему другу может прийти сообщение «Привет, я попал в ДТП. Помоги, пожалуйста, отправь мне 5000 рублей на карту по этому номеру…» К сожалению, из-за чувства страха за близких мы порой теряем бдительность, что может привести к печальным последствиям. По мнению Егора Бубнова, защитить свой аккаунт в мессенджере от взлома несложно, важно просто следовать нескольким правилам.
Не забывайте также об использовании двухфакторной аутентификации для всех аккаунтов, где это возможно, и не пренебрегайте использованием защитных решений, которые не дадут перейти на фишинговый сайт.
По словам начальника управления противодействия кибермошенничеству Сбербанка Сергея Велигодского, в 2022 году злоумышленники пытались украсть у россиян 200 миллиардов кредитных денег. Не все попытки увенчались успехом, однако статистика все равно пугает: по вине телефонных мошенников в прошлом году россияне потеряли рекордные 14,2 миллиарда рублей. Причем не исключено, что в действительности дистанционным путем было похищено еще больше денег. К столь неутешительным выводам эксперты приходят на основе заявлений людей в правоохранительные органы. В общей сложности было зафиксировано пять миллиардов попыток телефонного мошенничества. В своих схемах аферисты прибегают к использованию роботизированных виртуальных ассистентов. Чаще всего звонки с подменных номеров поступают россиянам из-за границы: в лидеры по этому показателю выбились Украина, Польша, Казахстан, Таджикистан, Белоруссия.
Через форму обратной связи в мобильном приложении банка клиенты в 2022 году пожаловались на 1,8 миллиона телефонных звонков от мошенников. Снижать свою активность преступники явно не планируют и, напротив, лишь расширяют масштабы своего бизнеса. В 2023 году они используют для обмана не только звонки с подменой номера 20 процентов случаев , но и мессенджеры 40 процентов , и звонки с помощью DEF-номеров, когда телефонный код не привязан к географическому расположению 40 процентов. Схемы мошенничества Одна из старейших мошеннических схем, применяемых до сих пор, нацелена прежде всего на пожилых людей: это трюк с «попавшим в беду родственником». Скорее всего, почти все о нем слышали: звонящий в крайне эмоциональном тоне убеждает, что близкий вам человек стал виновником ДТП, попался с наркотиками или совершил какое-либо другое серьезное правонарушение. Как следует запугав собеседника и добившись желаемого психологического эффекта, преступник затем заговорщицки намекает, что «можно договориться» — и родственник избежит положенного наказания. Затем трубку передают «сотруднику силовых структур», который развивает напор и уточняет детали. В зависимости от наглости мошенников сумма может варьироваться от 10-15 тысяч рублей до миллиона и даже больше.
Деньги потребуют либо перевести сразу на карту, либо передать посреднику обычно их нанимают из молодых и не особенно одаренных людей; в среднем курьер успевает поучаствовать в двух-трех делах, после чего попадается полицейским и отвечает перед законом по полной, тогда как организаторы аферы могут находиться за границей. Фото: r. Кто-то поверил в сказанное незнакомцем и поспешил перевести деньги, чтобы спасти своего сына, другим хватило выдержки сначала позвонить близким и спросить, действительно ли с ними случилась неприятность. Естественно, те пребывали в полнейшем недоумении, поскольку ни в какие аварии не попадали. Звонок из «службы безопасности банка» Не менее распространен звонок от «сотрудника службы безопасности банка»: преступник сходу огорошивает заявлением о том, что с карты клиента прямо сейчас пытаются списать крупную сумму, и чтобы этого не случилось, надо назвать звонящему номер карты, CVV-код и код из СМС. Так аферисты получают доступ к денежным средствам клиента. Этот прием уже хорошо известен, но люди продолжают попадать в ловушку. В большинстве случаев мошенники действуют чисто интуитивно, они не знают, ни в каких банках обслуживается клиент, ни сколько денег он имеет на счете.
К примеру, 23 марта 2023 года педагог из Челябинской области перевела 2,3 миллиона рублей на высланный ей номер счета якобы с целью спасения своих денег от кредита. Причем мошенники обрабатывали женщину в течение месяца. В подтверждение этих слов приходит сообщение о зачислении средств. Расчет идет на то, что жертва почувствует себя неловко и поспешит вернуть деньги. Подвох же в том, что «ошибочный» перевод был на ничтожную сумму например, 15 рублей, что легко принять за 1500 , либо его не было вовсе, а сообщение с замаскированного телефонного номера послали сами мошенники. Звонящий может представиться радиоведущим.
Ни стаж, ни опыт работы претендентов работодателей не интересуют.
Для трудоустройства нужен только паспорт, причём даже необязательно украинский — остальному желающих научат состоявшиеся профессионалы телефонного мошенничества. Но с хозяевами лучше так не делать — это у нас все очень хорошо знали. По-разному такие вопросы решались, иногда очень жёстко... Зарплата телефонного жулика — в районе полутора тысяч долларов, что для рядового жителя Украины почти космические деньги. Место работы — город Днепр. В конце объявления — адрес аккаунта в "Телеграме" для связи. При его проверке всплывает украденное фото девушки с одного из российских интернет-ресурсов.
В день они совершали от трёх до десяти тысяч звонков и ежемесячно воровали со счетов граждан России от 3,5 до 5 миллиардов рублей. Кроме россиян окучиваем Казахстан, Белоруссию и русскоговорящих жителей Европы, в Германии их много. Схемы используются стандартные, вы их все наверняка знаете, потому что мы уже всю Россию, наверное, обзвонили, и не раз... Конкуренция, по словам самих сотрудников кол-центра, до сих пор огромная, впрочем, доверчивых людей пока хватает на всех. Как недавно призналась глава ЦБ России Эльвира Набиуллина, перелома в борьбе с телефонным мошенничеством так и не произошло, а значит, звонки будут поступать россиянам и дальше. Первые — это так называемые холодники, те, кто обзванивает людей по слитым в Интернет базам телефонов. У них две основные задачи: выяснить материальное положение жертвы и параллельно его встревожить, напугать, таким образом заставляя сотрудничать, например, человеку сообщают о подозрительном снятии денег с его банковских карт, представляются следователями и говорят о возбуждении уголовного дела и т.
Если "холоднику" удалось раскрутить потенциальную жертву на нужные мошенникам действия, к дальнейшей обработке подключаются клосеры от английского to close — закрывать. Это уже мошенники с большим стажем и опытом обработки людей. Они разными путями уговорами, психологическим давлением, шантажом добиваются от жертвы перевода денег на счета владельцев кол-центра. Вторые — это уже высший пилотаж, очень опытные люди, — говорит бывший сотрудник кол-центра. Чем больше денег сумеют вытащить из жертвы мошенники, тем больший бонус вся команда звонивших получит по итогу "закрытия" разводки. Как правило, это люди, хорошо знающие определённый регион страны, владеющие информацией о структуре власти области или края, ключевых региональных фигурах, именах начальников отделений банков, управлений МВД, знающие географию города жертвы, они всегда в курсе последних городских новостей и т.
Топ-5 новых схем, используемых телефонными мошенниками в 2023 году
Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка. Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Принцип работы антифрод-платформы следующий: две умные системы — мобильного оператора и банка — в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят якобы с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированного перевода средств с его счета. В ходе тестирования с крупнейшими банками Tele2 определяла разные виды фрод-коммуникаций: звонки клиентам с подменных номеров банка, звонки в колл-центр банка с подставных клиентских номеров. Противодействие мошенничеству со стороны государственных органов: закон о блокировке сотовой связи Некоторые эксперты высказывают мнение о неспособности государственных органов противодействовать телефонному мошенничеству с учетом имеющихся на данный момент инструментов борьбы. Так, Сергей Бородин, управляющий партнер коллегии адвокатов "Бородин и Партнеры", к. Согласно тексту законопроекта, поставщики телекоммуникационных услуг должны прекратить обслуживание абонентских номеров, незаконно используемых в СИЗО 4.
Согласно пояснительной записке, экспертными органами была выявлена необходимость выработки дополнительных мер, в том числе законодательного характера, по противодействию преступлениям, совершаемым с помощью мобильных средств связи из учреждений уголовно-исправительной системы. Сергей Бородин высказывает предположение, согласно которому блокировка позволит не только пресечь телефонное мошенничество, но и ряд иных преступлений, связанных в том числе с незаконным оборотом наркотиков и организованной преступностью. Если блокировка мобильных устройств в СИЗО или местах лишения свободы будет добросовестно осуществляться сотрудниками ФСИН, не только уменьшится число мошенничеств, совершаемых вне тюремных стен, но и вымогательства денег у лиц, отбывающих наказание, самими заключенными через родственников находящихся на свободе, считает Евгений Ромашов, вице-президент Московской коллегии адвокатов "Ромашов, Романов и партнеры", адвокат адвокатская палата Ростовской области. Эксперт считает, что необходимо подходить к решению проблемы масштабно и блокировать не только телефонные, но и интернет-соединения. Представленный законопроект, по мнению эксперта, сократит также число коррупционных действий, так как передавать телефоны и иные средства заключенным будет бесполезно. При этом злоумышленники постоянно совершенствуют уже имеющиеся и активно используемые схемы мошенничества по телефону, придумывая все более трудные для распознания способы обмана. По справедливому замечанию Леонида Чурикова, так как банки и эксперты ведут широкое информирование о том, как могут действовать мошенники, им приходится совершенствовать сценарии и делать их более хитрыми.
Теперь большинство их попыток связаться с гражданами с целью обмана блокируются ещё на этапе дозвона, так что сами клиенты банков даже не успевают вступить с ними в диалог. С этой связи, россиянам посоветовали быть более внимательными в мессенджерах. Автор: Дмитрий Шевченко.
Преступник утверждает, что кто-то пытается получить доступ к вашему аккаунту на портале госуслуг и просит назвать ему цифровой код из СМС или электронного письма. Затем злоумышленник заходит на портал под вашим именем, меняет пароль и требует выкуп за восстановление доступа. Получив ваши паспортные данные и другую информацию через аккаунт на «Госуслугах», мошенники могут попытаться взять по ним заем в микрофинансовой организации. Если им это удастся, нужно обратиться с заявлением в отделение полиции. Такой кредит оплачивать не нужно, поскольку его брали не вы. Как расследуют телефонные мошенничества После того как человек осознал, что стал жертвой телефонного мошенничества и написал заявление, его опрашивает дознаватель, рассказала об этапах работы следственных органов Юлия Новожилова. Возбуждается уголовное дело, заявитель получает процессуальный статус потерпевшего. Его повторно, более подробно, опрашивают и просят предоставить выписки с банковской карты, другую информацию и документы. Далее от потерпевшего уже мало что зависит: следователи действуют самостоятельно. Они отправляют запросы в банки и операторам сотовой связи: необходимо выяснить, кто звонил заявителю и куда ушли его деньги. Если удается выяснить, кому принадлежит телефонный номер или банковские карты, на которые перечислялись средства, полиция вызывает этих лиц на допрос. Часто в схеме участвуют так называемые «дроперы» — люди, которые за небольшое вознаграждение оформляют на себя банковские и сим-карты и передают их третьим лицам. Как правило, они понятия не имеют, с какой целью их использовали. И редко могут вспомнить тех, с кем контактировали. Наказывать таких людей не за что: передача другому человеку банковской карты или симки — это не преступление. Некоторых пострадавших удерживает от обращения в полицию уверенность, что это бессмысленно, а злоумышленников все равно не поймают. Но это не так, утверждает Юлия Новожилова: за 2022 год ноябрьские правоохранители отправили в суд 49 дел, касающихся преступлений в сфере информационных технологий. В основном это телефонные мошенничества и кражи денег с банковских карт. Позолотившие ручку В последние годы существенно реже, но все же иногда 5-10 случаев в год в полицию Ноябрьска поступают заявления на выманивших у северян средства гадалок, магов и экстрасенсов. Люди уверены, что средства им вернутся, преумноженные многократно, снимется порча, их снова полюбит супруг или супруга. Бывает, что люди переводят «волшебникам» деньги регулярно, в течение нескольких лет, поэтому потери бывают очень значительными. Когда же человек понимает, что несмотря на все обещания, в его жизни ничего не изменилось волшебным образом, то приходит писать заявление в полицию. Можно ли вернуть деньги Шанс вернуть деньги, похищенные преступниками, есть всегда, отметила Юлия Новожилова.
При этом эксперт отмечает, что такую маскировку нельзя назвать качественной. Куда более серьезный эффект оказывает синтезирование голоса, то есть его изменение до такой степени, чтобы он был узнаваемым для адресата. Это реализация технологии deepfake от англ. Если кто-то звонит и голосом близкого человека просит срочно перевести деньги на новый номер или на банковскую карту, скорее всего у адресата не возникнет подозрений. Эксперт объясняет, что для использовании данной технологии для совершения телефонного мошенничества нужно, чтобы программа не только синтезировала речь, а делала это в режиме реального времени. Для синтеза качественной подделки нейросети нужно много образцов голоса — источником данных для данной схемы могут быть социальные медиа, например, стриминговые сервисы. Несмотря на то, что для массового мошенничества такой сценарий достаточно сложен, для таргетированных атак когда злоумышленник охотится на конкретного человека он подходит. Качество подделки было настолько хорошим, что злоумышленник подозрений не вызвал. Это был первый зафиксированный случай мошенничества с deepfake. Противодействие мошенничеству со стороны банков и операторов телефонной связи Для противодействия мошенничества банки и операторы телефонной связи консолидируют усилия для борьбы с рассматриваемой проблемой. В пресс-службе Tele2 сообщили об осуществлении соответствующей борьбы с помощью антифрод-платформы от англ. Платформа интегрируется с коммутаторами телеком-оператора и CRM-системой банка. Антифрод-решение отличает звонки из клиентской службы банка от звонков мошенников даже при использовании подменных номеров и помогает препятствовать незаконному выводу денег со счетов клиентов. Принцип работы антифрод-платформы следующий: две умные системы — мобильного оператора и банка — в режиме реального времени обмениваются данными о звонках общим клиентам с номеров телефонов банка. Если человеку звонят якобы с номера кредитного учреждения, но антифрод-платформа со стороны банка не подтверждает звонок, значит, вызов идет от мошенников. В таком случае система безопасности кредитного учреждения может оперативно заблокировать транзакции атакуемого клиента, чтобы не допустить несанкционированного перевода средств с его счета.
ЦБ и МВД предупредили о новой схеме телефонного мошенничества
- Сейчас на главной
- 1. SMS о зачислении средств на ваш счет
- Пенсия.PRO
- Вам звонок из Днепра: Как устроен мир телефонных жуликов с Украины
- Информационная безопасность операционных технологий
2. Сообщение с вредоносной ссылкой
- У мошенников появилась новая схема. Можно лишиться жилья
- Читайте также
- Что можно сделать, если вас обманули
- Телефонное мошенничество: схемы, способы обмана, как защититься: Общество: Россия:
Эксперты перечислили главные схемы телефонных мошенников
Параллельно на телефон девушки начали приходить десятки SMS, подтверждающие попытки мошенников взломать другие аккаунты Ирины, привязанные к ее мобильному телефону, в том числе системы онлайн-банков и «Госуслуги». Ниже собраны схемы мошенничества по телефону, жертвами которых могут стать собственники бизнесов или самозанятые граждане. Мошенники с каждым разом используют новые схемы обмана. Телефонные мошенники начали использовать новую схему с утечками данных и угрозами. Телефонные мошенники стали применять новую схему обмана пользователей, сообщили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Подозреваемым в мошенничестве смогут блокировать средства на абонентском счете.
Телефонное мошенничество: как противодействовать обману
Когда я спросила, могу ли я подойти в банк самостоятельно, они сказали, что нет. Потом меня перевели на еще одну мадам из ЦБ, и та тараторила так, что почти ничего нельзя было понять. В итоге она говорит: «Вам позвонит сейчас номер, назовите мне последние несколько цифр телефона и подключайтесь». Так и произошло, я ответила на странный номер, там представились капитаном Федеральной службы безопасности. И тут я думаю: стоп, что за бред.
Отключилась и, так как все адреса они мне назвали, начала сама всем звонить. Позвонила в ЦБ, мне дали понять, что это мошенники, и попросили номера телефонов, с которых мне звонили. Потом я позвонила в полицию и спросила, работает ли там такой-то лейтенант, мне сразу с ходу сказали, что мне звонил мошенник. Видимо, я такая звоню не первая.
На этом дело не кончилось. Звонит опять мне этот «капитан» и наезжает на меня, что я якобы цирк устроила. Видимо, им уже набрали : А я ведь почти повелась, хотя мне пол-офиса на работе кричали, что это мошенники.
По его словам, для защиты от злоумышленников необходимо использовать стандартный алгоритм защиты, который присутствует на сайтах банковских организаций. Ранее глава Центробанка Эльвира Набиуллина поделилась своим опытом общения с телефонными мошенниками, которых она назвала «продвинутыми», поскольку они задействовали бота, пытающегося внушить доверие собеседнику. Когда вам звонят и представляются из банка, сразу нужно класть трубку. У вас есть номер телефона, который вам дал банк, позвоните и узнайте, есть ли какие-то проблемы. Но никогда не нужно отвечать, тем более передавать какие-то данные», — объяснила она в эфире RTVI. В конце декабря 2020 года компания BI. Zone, дочернее предприятие Сбербанка в сфере кибербезопасности, опубликовало исследование, согласно которому за прошедший год телефонные мошенники сделали около 15 млн звонков.
Как оказалось, жулики активно пользуются доступностью данного инструмента и создают всё новые и новые сети специальных аккаунтов. На руку преступникам играет тот факт, что за звонки по интернету не нужно платить. Кроме этого, аферистам стало сложнее использовать обычные телефонные разговоры для реализации своих схем, так как российские банки добились больших успехов в составлении баз номером мошенников.
Решив, что этого мало, я полезла к маме в тумбочку и достала все украшения, которые там были. Когда потом делали опись со следователем, навспоминали примерно на 80 тысяч рублей, в числе которых было золотое кольцо с небольшим рубином, которое передавалось в семье уже поколений 5. Больше всего было за него обидно. Все это собрав, я вышла на улицу, показала им, что ценного нашла, на меня наехали, что я так долго копалась, и что вообще-то тут мало богатств для обряда. Хочется отметить, что я была абсолютно спокойная и даже апатичная.
Видя, что реально от меня больше нечего получить, Э согласилась провести обряд. Суть была следующая: она будет с золотом читать какие-то заклинания, а я в этот момент должна обежать свой дом и закрепить силу ее защиты. Потом она бы мне отдала все ценные вещи обратно. Мой дом было сложно обегать из-за примыкающего забора, поэтому мне сказали обежать соседний дом, тогда это не вызвало подозрений, хотелось уже закончить. В результате П сказала, что постоит с Э , пока та держит все мои ценности, и чтобы я спокойно обежала дом.
Кого берут в мошенники
- «Тактика на слабонервных хорошо действует»: как мошенники заставляют не бросать трубку
- Вам звонок из Днепра: Как устроен мир телефонных жуликов с Украины
- "Мошеловка" и ЦБ: мошенники придумали уловку со сроком действия сим-карты
- 5 новых схем телефонных мошенников: как защититься | Банки.ру
Звонят по-новому: мошенники изменили тактику обмана граждан
| Телефонное мошенничество: схемы, способы обмана, как защититься: Общество: Россия: | За один звонок мошенники с Украины похитили у клиента банка 150 млн рублей. |
| Новая схема телефонных мошенников: ведутся даже профессионалы | Жертвы новой схемы аферистов обратились к ним уже около десяти раз. |
| Как действуют телефонные мошенники: история про кредит | Распространена схема, когда мошенник звонит и представляется сотрудником службы безопасности банка и предлагает перевести деньги в сохранную ячейку, чтобы уберечь их от кражи. |
| Российских банковских клиентов предупредили о видеозвонках мошенников через мессенджеры | Поговорили с экспертами и выяснили, как защитить себя от мошенников, требующих миллионы по телефону, и можно ли отвечать словом «да»? |
| «Ваш счет заблокирован»: мошенники изобрели новые схемы обмана | Именно их просят по телефону мошенники под предлогом защитить аккаунт. |
Звонят по-новому: мошенники изменили тактику обмана граждан
Еще в последние годы популярность набрали схемы мошенничества в социальных сетях: в WhatsApp или Viber звонят банковские сотрудники, в мессенджеры приходят сообщения о выигрыше в лотерее. В декабре мошенники стали активнее использовать новую схему обмана, представляясь сотрудниками операторов мобильной связи, сообщили «Известиям» в пресс-службе ВТБ 22 декабря. Сотруднику редакции CNews тоже поступил звонок мошенника с требованием продлить SIM-карту, который по неизвестным причинам был пропущен оператором – представителем «Большой четверки» (они все подключены к «Антифроду»).
Новости по тегу: Телефонное Мошенничество
По его словам, для защиты от злоумышленников необходимо использовать стандартный алгоритм защиты, который присутствует на сайтах банковских организаций. Ранее глава Центробанка Эльвира Набиуллина поделилась своим опытом общения с телефонными мошенниками, которых она назвала «продвинутыми», поскольку они задействовали бота, пытающегося внушить доверие собеседнику. Когда вам звонят и представляются из банка, сразу нужно класть трубку. У вас есть номер телефона, который вам дал банк, позвоните и узнайте, есть ли какие-то проблемы. Но никогда не нужно отвечать, тем более передавать какие-то данные», — объяснила она в эфире RTVI. В конце декабря 2020 года компания BI. Zone, дочернее предприятие Сбербанка в сфере кибербезопасности, опубликовало исследование, согласно которому за прошедший год телефонные мошенники сделали около 15 млн звонков.
Нередко преступники пытаются переманить покупателей дорогих товаров на другие маркетплейсы, отправляя ссылки на фишинговые сайты Еще одна схема касается маркетплейсов, где есть буферный счет, на котором хранятся деньги до завершения покупки. Мошенники регистрируются там в качестве продавцов, которые торгуют дорогостоящей техникой или другими товарами с высокой стоимостью. Затем звонят покупателю, который выбрал на маркетплейсе товар по цене ниже рыночной и зарезервировал необходимую сумму на счете, привязанном к сайту. Аферисты под видом сотрудника магазина просят уточнить и подтвердить данные для доставки, повторно их проговорив, а после произнести цифры из смс или уведомления, которое сразу же придет на телефон.
Это нужно, чтобы сбросить пароль от аккаунта на маркетплейсе. Получив доступ к аккаунту, мошенники прикрепляют к нему свою банковскую карту, после чего отменяют заказ, а деньги за товар возвращаются уже на счет мошенников. Объявления не то, чем кажутся Еще одна излюбленная мошенниками площадка — «Авито». Несмотря на то, что сам интернет-сервис вполне безопасен, мошенники постоянно придумывают способы, как убедить жертву выйти за ее пределы. От злоумышленников страдают и продавцы, и покупатели. Если раньше самым популярным сценарием была оплата вперед, то с появлением сервиса «Авито Доставка» с возможностью «заморозить» средства до получения товара покупателем мошенники стали изобретательнее. Расчет такой: покупатель должен жить в крупном городе и оформить доставку. Поэтому товары, как правило, выставляют недорогие. С продавцом можно связаться только через сообщения на «Авито». Уже оттуда разговор чаще всего переносится в один из мессенджеров.
Вот только номер телефона активирован через онлайн сервис и позвонить на него невозможно. Покупка предполагает «Авито Доставку», но в нужный момент кнопка «доставки» из объявления исчезает из-за «технического сбоя». Продавец предлагает отправить посылку через транспортную компанию и присылает форму оплаты, которая размещена на фишинговой странице, почти неотличимой от настоящей. После оплаты мошенник отправляет покупателю сообщение, что товар отправлен по нужному адресу и трекер-номер, чтобы на какое-то время усыпить бдительность. Но деньги в этот момент уже у мошенника. Добросовестный продавец согласится на «Авито Доставку». Если вам предлагают уйти с сервиса, скорее всего, это мошенники Чтобы обезопасить себя, договаривайтесь о сделке на «Авито», не переходите на общение в мессенджерах, тем более, если речь идет о доставке, и пользуйтесь безопасной доставкой от сервиса.
После этого мошенник получает доступ к мобильному приложению банка и может совершать переводы. Но она только отмахнулась. Тогда я стала прислушиваться к ее ответам и окончательно убедилась, что мой близкий человек разговаривает с мошенником. Мама была будто под гипнозом, довольно агрессивно отвечала, чтобы я не вмешивалась». В какой-то момент собеседница потребовала у Вериной мамы, чтобы она сфотографировала дочь. Вера отказалась, а ее мама в слезах бросилась к ней: «На меня оформляют кредиты, а ты не хочешь помочь?! Девушка хорошо поставленным голосом заявила, что пытается защитить средства моей мамы, но она должна убедиться, что я не мошенница, потому что я влезла в их разговор, а это противозаконно, — продолжает Вера. Там уже настоящий сотрудник объяснил маме, что она говорила с мошенником». На телефон Вериной мамы уже установили приложение для удаленного доступа. Пришлось обновлять устройство до заводских настроек. Откуда бы вам ни звонили, всегда кладите трубку и перезванивайте сами по номеру, указанному на официальном сайте организации. Механизмы, по которым действуют мошенники, общечеловеческие и основаны на нашем свойстве принятия решений в условиях неопределенности. Как правило, нас ставят в ситуацию, когда нагнетается значимость какого-либо решения: «У вас прямо сейчас отбирают деньги», «в отношении вас возбуждают уголовное дело», «ваш родственник в беде». Требуют быстро принять решение. И значимость его всячески нагнетается. Как правило, через страх. Жертве говорят, что что-то плохое произойдет. Это общая особенность человеческой психики, ею пользуются не только мошенники, но и маркетологи. Уловки типа «скидки вот-вот закончатся, спешите, последние распродажи, только сейчас». Здесь положительный стимул работает скорее на жадность и желание что-то получить. Всем известно, что такие распродажи устраивают, чтобы люди покупали гораздо больше, чем планировали, или покупали что-то ненужное. В ситуации, когда человеку нужно быстро принять значимое решение, он теряется и склонен выбирать первое попавшееся. И тут срабатывает вторая часть мошеннической схемы — человеку каждый раз подкидывают готовое решение. То есть сначала нагнетают и запугивают — «никому не говорите», «не перезванивайте», «прямо сейчас деньги снимайте». Ждать нельзя, все надо делать срочно. Вышибли из нормального привычного состояния, а потом делают, что хотят. В сумеречном искаженном состоянии человек готов хвататься за любое готовое решение. Мошенник говорит — сообщи нам код, приложи карточку, то есть дает простые понятные инструкции в стрессовой ситуации, это срабатывает. Эффект усиливается тем, что информация исходит якобы от авторитетного источника — сотрудника банка, следователя, прокуратуры, то есть от служб, которым люди склонны доверять. Это все происходит на автомате. Уже доказано, что люди доверяют информации от человека в форме или в белом халате, даже если знают, что он не настоящий врач или полицейский, а просто переодетый актер. Получается, что в ситуации неопределенности с высокими рисками и субъективной значимостью, когда у нас нет на руках готового решения, мы склонны выполнять чужие, особенно если они исходят от авторитетной фигуры. То есть это не гипноз и не НЛП, это мошенничество, основанное на абсолютно естественных реакциях психически здорового человека, поэтому схемы так часто срабатывают. Как защитить себя от обмана. Никогда ни при каких обстоятельствах не расставаться с деньгами в душевно беспокойном состоянии. Как бы это ни казалось необходимо и срочно. Сюда же можно отнести спонтанные покупки.
Только в сентябре 2023 года в Банк России обратилось несколько десятков человек, пострадавших от такой схемы обмана. В некоторых случаях суммы хищения составляют десятки миллионов рублей. Записаться на личный прием можно через сайт cbr. Банк России предупреждает: если вы самостоятельно этого не делали, но получили сообщение о записи, это значит, что вашими персональными данными пытаются воспользоваться злоумышленники. Не реагируйте на такое сообщение. Мошенники широко используют легенду о «безопасном» счете в Центробанке или «спецсчете». Они рассчитывают, что упоминание регулятора финансового рынка усыпит бдительность человека. В действительности такого счета не существует, и по факту жертва переводит деньги злоумышленникам. Сотрудники Центробанка не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом. Если вам позвонили якобы «работники» Банка России, правоохранительных органов или банка и разговор касается ваших финансов, положите трубку. Не раскрывайте никому свои персональные и финансовые данные. Злоумышленники создают сайты, которые имитируют ресурсы государственных ведомств и популярных справочно-правовых систем, чтобы похитить средства компаний. Для эффективного продвижения страниц и привлечения большого числа потенциальных жертв они используют метод SEO-poisoning «отравление» поисковой выдачи. Другими словами, содержание фишинговых ресурсов представлено в таком виде, что в результате поиска мошеннические сайты предлагаются пользователям в числе первых. На них киберпреступники размещают зараженные вирусами шаблоны документов, которые часто ищут в Интернете секретари, бухгалтеры или сотрудники, занимающиеся финансовой, налоговой и другой отчетностью. После скачивания вредоносного документа на рабочем компьютере сотрудника запускается программа удаленного доступа. Она позволяет хакерам дистанционно изменять в договорах с подрядчиками и поставщиками банковские реквизиты получателя средств на свои. Обнаружить вирусное программное обеспечение удается, как правило, не сразу. В некоторых случаях блокируется доступ к рабочим компьютерам, а за разблокировку хакеры вымогают деньги. Чтобы не стать жертвой фишинговых сайтов, необходимо установить на своих устройствах антивирус и регулярно его обновлять. Рекомендуем также настроить запрет на запуск и установку вспомогательных компьютерных программ для удаленного доступа. Обычно официальные сайты государственных органов в популярных поисковых системах маркируются синим кружком с галочкой. Обращайте внимание на адрес веб-ресурса — поддельный может отличаться от официального всего лишь одной буквой. Соблюдайте осторожность при работе с сайтами, в адресной строке которых отсутствует значок безопасного соединения замочек. При скачивании документа обращайте внимание на его формат — безопасными, как правило, являются pdf, docx, xlsx, jpg, png. Злоумышленники, которые представляются якобы сотрудниками Банка России, усовершенствовали эту распространенную мошенническую схему. Новая легенда обмана, которую преступники используют по всей стране, выглядит очень правдоподобно. Теперь они не только звонят гражданам от имени Центробанка, но еще и отправляют на электронную почту сообщения с приглашением на личный прием в Банк России. Письма начинаются с обращения по имени и отчеству, в них указывается время приема и настоящий адрес Банка России в регионе проживания потенциальной жертвы. Чтобы убедить человека, что с ним взаимодействуют настоящие сотрудники Банка России, мошенники используют специальный технический прием — меняют электронный адрес того, кто отправляет сообщение, на вызывающий доверие. В данном случае злоумышленники указывают домен Банка России cbr. Это очень опасная схема действий, и часто из-за доверия к электронному адресу люди попадаются на уловки с подменой. Персональное приглашение на личный прием — один из поводов вступить в контакт с потенциальной жертвой, вывести ее на доверительный диалог. После отправки письма аферисты могут позвонить получателю и под различными предлогами выманить данные его банковской карты и СМС-код либо побудить перевести деньги на счета злоумышленников. Если вы не записывались на прием в Банк России, но получили подобное приглашение, не реагируйте на него и удалите сообщение. Для уточнения любых вопросов можно позвонить в контактный центр Банка России по бесплатному номеру 8 800 300-30-00 для звонков с мобильного — короткий номер 300. Банк России по своей инициативе не приглашает граждан на личный прием, его работники не звонят людям и не направляют никому копии каких-либо документов, не запрашивают персональные и банковские сведения, не предлагают совершить какие-либо операции со счетом. Будьте бдительны, мошенники часто представляются сотрудниками Банка России. По любым банковским вопросам самостоятельно позвоните в банк по номеру телефона, указанному на оборотной стороне карты или на сайте кредитной организации. Банк России выявил новую мошенническую практику социальной инженерии с применением QR-кода. Некоторые банки внедрили сервис снятия наличных денег с помощью QR-кода. В мобильном приложении клиент может самостоятельно сгенерировать такой код на нужную сумму, поднести его к сканеру в банкомате и снять наличные. Этим стали пользоваться злоумышленники. Они звонят клиентам банков под видом сотрудников кредитной организации, сообщают, что в банк поступил несанкционированный запрос на снятие денег со счета, и просят прислать QR-код, чтобы отменить операцию. Расчет на то, что потенциальная жертва не в курсе особенностей QR-кода и легкомысленно относится к изображению с черно-белыми квадратиками, поэтому легко может им поделиться. Заполучив код, лжесотрудники банков просто снимают деньги в банкоматах со счета обманутого человека. QR-код в этом случае фактически является поручением банку на выдачу денег без ввода ПИН-кода. Никогда не делитесь QR-кодом с незнакомыми людьми, не храните его изображение в мобильных устройствах или в распечатанном виде. Помните, что настоящие сотрудники банков никогда не запрашивают у клиентов QR-код.
Еще 7 схем телефонного мошенничества — расскажите родителям!
Или - не все дураки. Спроси их, с основными схемами развода знакомы, как отче наш знают, что на звонки с незнакомых номеров отвечать не надо. Но что происходит со всеми этими людьми, что ломается в их сознании, когда однажды звонит какой-нибудь "майор полиции" или "сотрудник службы безопасности"? На чем их подлавливают мошенники, что они добровольно отдают им свои деньги? Я выслушала трех жертв обмана. Кирилл М. Сказали, что из полиции, что сейчас с моего счета могут снять деньги. Ну а они как раз расследуют дело о большой мошеннической схеме, и я должен им помочь. Меня охватил страх потерять свои деньги, и в таком состоянии я как будто забыл о том, о чем сам же и писал. Что мошенники могут представляться сотрудниками полиции, ФСБ и т. Ведь одно дело, когда пишешь или читаешь про кого-то, и другое, когда вот-вот можешь потерять все, что сам накопил.
Я все-таки сказал "майору" на том конце провода, что сейчас проверю, откуда идет звонок. Пробил: высветился телефон какого-то полицейского отделения. Я начал им доверять больше. Меня держали на проводе два часа. Все это время я был в напряжении, мне не давали отвлечься. Все звонки на мой телефон они переадресовали на какой-то чужой номер, чтобы никто не мог мне дозвониться. Для передачи данных карты включили "робота".
Мне не звони, перезвоню сам". Нередко добавляется обращение "мама", "друг" или другие", - сказали в пресс-центре.
Такому варианту мошенничества особенно трудно противостоять пожилым или слишком юным владельцам телефонов. Дополнительную опасность представляют упростившиеся схемы перевода денег на счет. В МВД отметили, что развитие технологий и сервисов мобильной связи упрощает схемы мошенничества. Так, на телефон приходит сообщение с просьбой перезвонить на указанный номер мобильного телефона. При этом просьба может быть обоснована любой причиной - помощь другу, изменение тарифов связи, проблемы со связью и так далее. Кроме того, существуют сервисы с платным звонком. Чаще всего это развлекательные сервисы, в которых услуги оказываются по телефону и дополнительно взимается плата за сам звонок. Реклама таких сервисов всегда информирует о том, что звонок платный. Мошенники регистрируют такой сервис и распространяют номер без предупреждения о снятии платы за звонок.
Телефонные вирусы В МВД отметили, что очень часто используется форма мошенничества с использованием телефонных вирусов. Для получения пройдите по ссылке... При переходе по указанному адресу на телефон скачивается вирус и происходит списание денежных средств со счета", - рассказали в пресс-центре. Другой вид мошенничества выглядит так.
По словам начальника управления противодействия кибермошенничеству Сбербанка Сергея Велигодского, в 2022 году злоумышленники пытались украсть у россиян 200 миллиардов кредитных денег. Не все попытки увенчались успехом, однако статистика все равно пугает: по вине телефонных мошенников в прошлом году россияне потеряли рекордные 14,2 миллиарда рублей. Причем не исключено, что в действительности дистанционным путем было похищено еще больше денег. К столь неутешительным выводам эксперты приходят на основе заявлений людей в правоохранительные органы.
В общей сложности было зафиксировано пять миллиардов попыток телефонного мошенничества. В своих схемах аферисты прибегают к использованию роботизированных виртуальных ассистентов. Чаще всего звонки с подменных номеров поступают россиянам из-за границы: в лидеры по этому показателю выбились Украина, Польша, Казахстан, Таджикистан, Белоруссия. Через форму обратной связи в мобильном приложении банка клиенты в 2022 году пожаловались на 1,8 миллиона телефонных звонков от мошенников. Снижать свою активность преступники явно не планируют и, напротив, лишь расширяют масштабы своего бизнеса. В 2023 году они используют для обмана не только звонки с подменой номера 20 процентов случаев , но и мессенджеры 40 процентов , и звонки с помощью DEF-номеров, когда телефонный код не привязан к географическому расположению 40 процентов. Схемы мошенничества Одна из старейших мошеннических схем, применяемых до сих пор, нацелена прежде всего на пожилых людей: это трюк с «попавшим в беду родственником». Скорее всего, почти все о нем слышали: звонящий в крайне эмоциональном тоне убеждает, что близкий вам человек стал виновником ДТП, попался с наркотиками или совершил какое-либо другое серьезное правонарушение.
Как следует запугав собеседника и добившись желаемого психологического эффекта, преступник затем заговорщицки намекает, что «можно договориться» — и родственник избежит положенного наказания. Затем трубку передают «сотруднику силовых структур», который развивает напор и уточняет детали. В зависимости от наглости мошенников сумма может варьироваться от 10-15 тысяч рублей до миллиона и даже больше. Деньги потребуют либо перевести сразу на карту, либо передать посреднику обычно их нанимают из молодых и не особенно одаренных людей; в среднем курьер успевает поучаствовать в двух-трех делах, после чего попадается полицейским и отвечает перед законом по полной, тогда как организаторы аферы могут находиться за границей. Фото: r. Кто-то поверил в сказанное незнакомцем и поспешил перевести деньги, чтобы спасти своего сына, другим хватило выдержки сначала позвонить близким и спросить, действительно ли с ними случилась неприятность. Естественно, те пребывали в полнейшем недоумении, поскольку ни в какие аварии не попадали. Звонок из «службы безопасности банка» Не менее распространен звонок от «сотрудника службы безопасности банка»: преступник сходу огорошивает заявлением о том, что с карты клиента прямо сейчас пытаются списать крупную сумму, и чтобы этого не случилось, надо назвать звонящему номер карты, CVV-код и код из СМС.
Так аферисты получают доступ к денежным средствам клиента. Этот прием уже хорошо известен, но люди продолжают попадать в ловушку. В большинстве случаев мошенники действуют чисто интуитивно, они не знают, ни в каких банках обслуживается клиент, ни сколько денег он имеет на счете. К примеру, 23 марта 2023 года педагог из Челябинской области перевела 2,3 миллиона рублей на высланный ей номер счета якобы с целью спасения своих денег от кредита. Причем мошенники обрабатывали женщину в течение месяца. В подтверждение этих слов приходит сообщение о зачислении средств. Расчет идет на то, что жертва почувствует себя неловко и поспешит вернуть деньги. Подвох же в том, что «ошибочный» перевод был на ничтожную сумму например, 15 рублей, что легко принять за 1500 , либо его не было вовсе, а сообщение с замаскированного телефонного номера послали сами мошенники.
Звонящий может представиться радиоведущим.
На конкретные вопросы не стали отвечать, сказали, что со мной свяжется очень уважаемый человек, старший специалист, и всё мне расскажет, — вспоминает Елена. И спросили, на какую карту удобнее получать зарплату. Елена ответила, что у нее есть карта Сбербанка. И затем позвонила «старший специалист», которая сразу попросила подключить Zoom, зайти в конференцию, а затем нажать кнопку «поделиться» и выбрать вариант «экран». Демонстрацию экрана она включать отказалась. Я ей ответила, что это не то, и зачитала сообщение. Когда она поняла, что всё бесполезно, то просто молча отключилась. Я решила рассказать свою историю, чтобы остальных предупредить — кто-то ведь не будет читать предупреждение. Тут меня телефон спас.
Корреспондент НГС позвонила по двум номерам, с которых звонили Елене, — они оказались недоступны. В первом варианте они просят сделать трансляцию экрана и параллельно зайти в приложения, в онлайн-банк. И тем самым они получают пароли — видят их, — объяснил Александр Горнштейн. Моделей, конечно, больше, но всё сводится к тому, что мошенники получают доступ к персональным данным. Чего-то прорывного нового в этом нет. Он добавил, что меняется именно модель подачи информации. Когда какой-то метод например, звонок «от сотрудника банка» или «от полиции» становится системным, меняют модель диалога, потому что старые уже хуже работают. Телефон, на котором установлены банковские приложения, — это, по сути, кошелек.