Эволюция обмана. Мошенники адаптируются и выдумывают новые схемы воровства наших денег
Эволюция обмана. Мошенники адаптируются и выдумывают новые схемы воровства наших денег
Казалось бы, столько раз говорено о преступных схемах, о ворах, посягающих на наши кровно заработанные, что уже с первых секунд телефонного разговора можно быть уверенным: вам звонит мошенник. Но они адаптируются, подстраиваются под современные условия, продолжая играть на человеческих слабостях, например на жажде легких денег, страхе потерять сбережения или помочь родственнику, попавшему в беду. По последнему сценарию чуть не сложилась история (она и побудила к написанию этой статьи) одной моей знакомой.
Мама, я в беде…
“Меня мошенники уж точно не достанут”, — говорила она мне не раз, анализируя появляющиеся с завидной регулярностью на сайте газеты “Грани” новости о человеческой доверчивости и, как следствие, пропаже денег со счетов жителей Чувашии.
А тут как подменили. Держась за сердце, говорит: “Сын позвонил на городской телефон, голос странный, будто не его. Говорит, попал в ДТП, сейчас в больнице, нужны деньги. Потом звонок прервался. Пойду его искать”.
На мобильный перезванивала сыну? Нет. Друзьям? Нет. В больницу звонила, спрашивала, поступал ли такой-то? Снова нет.
И ведь она готова была в ту же минуту сделать все возможное, отдать любые деньги, чтобы только получить благую весть: с сыночком все в порядке. Но в этот раз список трат ограничился лишь временем и нервами: сын, как почувствовал, сам позвонил и с явным удивлением успокоил маму, которая, напомним, ежедневно просматривает подобные новости.
А что уж говорить о тех, кто за новостями не следит? Вот они — самая желанная и “сочная” нажива для мошенников, которые за последний год заметно преуспели в своих преступных деяниях, изобретая все более изощренные способы обмана.
Хитрый код
Мошенники научились обходить двухфакторную аутентификацию (по коду из СМС) для подтверждения платежей в интернете. Это делается с помощью одновременного проведения фейковой операции на фишинговом сайте (ресурс, созданный для сбора данных пользователей. — Прим. редакции) и реального перевода денег, инициированного злоумышленником. Такую схему подтвердили в компаниях по кибербезопасности и банках. Россияне уже привыкли, что нельзя называть код из СМС по телефону, но при вводе его на сайте проявляют меньшую бдительность.
“Таким способом можно не только украсть деньги, но и войти на важные порталы. Но от подобных случаев на “Госуслугах”, например, есть дополнительные проверки. Если пользователь выполняет вход из нового места (определяется по IP и другим косвенным признакам), то потребуется ввод не только кода из СМС, но и других данных для аутентификации, например номер какого-либо документа”, — пояснили в отделе по кибербезопасности ЕПГУ.
Чтобы избежать несанкционированных списаний, необходимо внимательно читать сообщения от банков с кодом подтверждения. В них, как правило, указываются назначение платежа, наименование получателя, сумма операции и другие реквизиты. Также нужно обращать внимание на адрес получателя на странице сайта, где вводится код подтверждения, и на саму страницу. Есть сомнения? Закройте страницу и займитесь своими делами.
В ногу со временем
В январе портал “Госуслуги” сообщил о новой схеме обмана пользователей для получения доступа к аккаунтам.
Представляясь по телефону сотрудниками портала, они предлагают привязать QR-код к странице пользователя и получают доступ к личному кабинету. Затем злоумышленники могут, например, использовать полученные на портале данные для оформления кредитов.
При подобных звонках не требуется перевод денег, что притупляет бдительность жертвы, и схема становится успешной в силу реальной актуальности проблем с корректным отображением или получением на портале QR-кодов.
“Для защиты личных кабинетов на портале “Госуслуги” стоит использовать двухфакторную аутентификацию, — говорят в МВД. — Это в любом случае затруднит вход в личный кабинет. Также стоит отказаться от общения по входящим звонкам и в случае сомнений уточнить, как связаться со звонившим человеком или другим представителем сервиса”.
Мошенники уже не в первый раз обманывают пользователей “Госуслуг”. В сентябре прошлого года они рассылали фальшивые письма от имени портала, таким образом похищая логины и пароли. А в ноябре, на фоне новостей о локдауне, мошенники за несколько дней зарегистрировали почти 50 фейковых сайтов, имитирующих портал “Госуслуги”.
“Я из полиции”
Ни одна из известных мошеннических схем не погибает и не предается забвению: меняются легенды, сферы применения, добавляются инструменты обхода мер по противодействию, но схема продолжает эволюционировать, жить и приносить доход злоумышленникам.
Так, одна из самых популярных легенд – со звонком из службы безопасности банка, – после того как получила широкую известность, перестала работать и превратилась в обзвон от лица “правоохранителей”, пытающихся “пресечь” кражу денег у клиента банка. По данным МВД РФ, число звонков, когда злоумышленники представлялись сотрудниками органов правопорядка и госструктур, в 2021 году выросло в десять раз по сравнению с 2020-м.
При этом новеллой прошлого года стала провокация жертвы на самостоятельный звонок в фальшивые колл-центры.
“Здесь идет расчет на тонкий психологический момент: жертва больше доверяет, когда сама обращается за решением проблемы, и дольше не выходит из схемы, надеясь, что все, даже очевидные неувязки – это временное и незначительное препятствие”, – поясняют эксперты.
Самые выгодные условия
Финансовые мошенники под видом сотрудников банков начали предлагать гражданам оформить кредит под низкий процент. Заинтересовавшимся, то есть нажавшим в тоновом режиме цифру “1” во время разговора, присылают ссылку на “официальную” онлайн-страницу банка, где нужно ввести логин и пароль. В результате мошенники получают доступ к данным жертвы.
Расчет на то, что человек, обрадовавшись выгодному предложению, не станет проверять достоверность полученной информации и перейдет по поддельной ссылке якобы для подтверждения своих данных на онлайн-странице банка. В результате пользователь теряет платежную информацию, которая затем используется лжебанкирами для вывода денег с его счета.
“Схема, несмотря на свою примитивность, довольно опасна, — комментируют правоохранители. — В основном из-за того, что мошенники выбирают не просто пользователей банка, а тех, кто действительно заинтересован в кредитных продуктах. Это возможно благодаря большому количеству тематических сайтов. Подобные ресурсы нередко работают на две стороны: с одной стороны, они честно передают пользователя банку, с другой — сливают базу контактных данных”.
Антипрививочники под угрозой
Мошенники активно публикуют в группах соцсети “ВКонтакте” новости о якобы опасности вакцинации и таким образом заманивают пользователей на сайт-клон Минздрава, а затем перенаправляют на ресурс, который крадет деньги.
Схема работает так: в комментариях к постам в популярных группах-миллионниках “ВКонтакте” злоумышленники публикуют фейковые новости о новом штамме коронавируса, ссылка ведет на сайт-клон Минздрава России с фейковым интервью министра здравоохранения Михаила Мурашко, в котором говорится о том, что новая волна пандемии якобы уничтожит до 80% страны и первыми жертвами станут люди, получившие вакцину.
Далее через несколько секунд жертву с лжесайта перенаправляют на мошеннический сайт с розыгрышем или получением “крупного денежного перевода” в размере 237 568 рублей. Деньги можно вывести в течение 48 часов, но для этого необходимо ввести данные банковской карты.
От редакции
Мы просим вас всегда критически относиться к информации и быть особенно внимательными, переходя по ссылкам с сомнительным содержанием. При переходе на сайт необходимо обратить внимание на доменное имя. Вводите свои конфиденциальные данные и реквизиты банковских карт только на проверенных сайтах.
Статистика
Как нам сообщили в ОМВД России по Новочебоксарску, в 2021 году в структуре преступности наибольший удельный вес пришелся на кражи, совершенные бесконтактным способом, с 439 в 2020 году до 471, в том числе мошенничеств с 225 до 270 в 2021-м.
Кстати
7,7% – доля средств, которые удалось вернуть гражданам из более полумиллиона попыток украсть деньги у клиентов банков в 2021 году.
Вот как надо!
Сразу два похожих факта мошенничества в один день зарегистрированы в отделе полиции Новочебоксарска. Вечером 31 января на звонок домашнего телефона ответил 75-летний хозяин. Звонили якобы из больницы, куда после дорожного происшествия были доставлены его внучка и девушка-водитель.
“Мне сказали, что моя внучка переходила дорогу на запрещающий знак светофора, из-за чего и произошло ДТП, в котором сильно пострадала водитель, — пояснил пенсионер в ОМВД России по Новочебоксарску. — Потом со мной разговаривал человек, представившийся следователем, и предложил решить вопрос за 900 тысяч рублей, чтобы сразу прекратить разбирательство”.
Пока мужчина разговаривал с мошенниками, его супруга позвонила сыну, от которого узнала, что внучка вообще находится в другом регионе и с ней все в порядке.
Буквально через час после этого другому новочебоксарцу поступил похожий звонок. Звонивший представился сыном горожанина и взволнованным голосом сообщил, что по его вине в дорожной аварии серьезно пострадала женщина-водитель. Мужчина просил отца перевести на банковские счета пострадавшей стороны 90 тыс. рублей, чтобы они не обращались в полицию. “Разговаривая по городскому телефону, пенсионер параллельно позвонил с мобильного своему сыну, который ответил, что у него все в порядке. Тогда мужчина прекратил разговор с аферистами”, — прокомментировали ситуацию в отделе полиции.
- Войдите или зарегистрируйтесь, чтобы отправить комментарий.
- версия для печати
