Киберпреступники и мошенники не имеют какой-либо наиболее распространённой схемы, которую бы они использовали для проведения атак на российских пользователей. Они легко адаптируются под кризисные ситуации, стараясь нажиться на эмоциональном состоянии людей. При этом, выбор способа мошенничества, прежде всего, зависит от целей, которые ставят перед собой аферисты, от наличия у них соответствующих ресурсов, времени на подготовку и квалификации.
В результате проведенного анализа возбужденных на территории Белгородской области уголовных дел по преступлениям, связанных с использованием информационно-коммуникационных технологий, можно выделить наиболее распространенные способы совершения деяний рассматриваемой категории:
Схема 1. Сотрудники операторов сотовой связи и Единого портала «Госуслуги».
Мошенники под видом специалистов известных телекоммуникационных компаний стараются получить коды подтверждения доступа к аккаунту пользователей ЕПГУ «Госуслуги». Они звонят жертве и утверждают, что действующий договор об оказании услуг связи заканчивается и его необходимо продлить, иначе номер передадут другому абоненту. Идти никуда не нужно, все можно сделать по телефону, уверяет злоумышленник. Достаточно продиктовать код из смс. Следующим шагом просят продиктовать пришедший код в смс-сообщении, либо перейти по ссылке, где нужно ввести код.
Таким образом человек не продлевает договор, который на самом деле является бессрочным, а предоставляет данные для входа в личный кабинет на портале «Госуслуги» и всю информацию о себе, которая хранится на этом ресурсе, после чего злоумышленники оформляют заявки на получение онлайн-кредитов.
Есть и другая цель, которую преследуют мошенники, представляясь оператором связи. Жертве также поступает звонок с предложением по смене тарифного плана, подключением опций, замены sim-карты. Чтобы реализовать любое из действий, абоненту необходимо продиктовать код из смс, который придет на его номер. С помощью этого кода злоумышленник получает доступ к личному кабинету пользователя на официальном сайте оператора. А уже там он настраивает переадресацию сообщений и звонков с номера жертвы на свой, либо оформляет онлайн-замену sim-карты на E-sim, для получения доступа к ЕПГУ «Госуслуги» и в дальнейшем подтверждает разного рода операции: вывод средств с банковских карт абонента, оформление на него кредита.
ВНИМАНИЕ!!!
Договоры, заключаемые абонентом с сотовыми операторами, не предусматривают ограниченного срока пользования номером. Обновить персональные данные можно, обратившись за услугой лично - в офисе оператора связи или в личном кабинете на его официальном портале (но не по ссылке из смс). Нельзя сообщать никаких данных незнакомым по телефону. При возникновении сомнений, необходимо позвонить оператору связи по номеру, который размещен на его официальном сайте.
Схема 2. Общение от имени руководителя или работодателя.
В рамках этой схемы злоумышленники отправляют потенциальным жертвам сообщения в мессенджерах (чаще всего Telegram, WhatsApp) от имени директора организации, оформив аккаунт внешне схожий с настоящей учетной записью руководителя. В сообщении утверждается, что сотрудники компании стали жертвами киберпреступников, в результате чего их личные и платёжные данные попали в руки мошенников. Это якобы создаёт риск утраты денежных средств с банковских счетов или возможности оформления кредита на имя жертвы. Далее в сообщении заявляется, что скоро потенциальная жертва получит звонок от «представителя Центрального Банка, МВД, Следственного комитета, ФСБ», который предоставит все инструкции по защите денежных средств. Затем они убеждают человека снять все деньги со своего банковского счёта, оформить кредит и перевести все денежные средства на якобы «безопасные счета» или передать курьеру.
ВНИМАНИЕ!!!
Нужно помнить, что сотрудники российских финансовых учреждений, правоохранительных или государственных организаций никогда не будут просить граждан переводить денежные средства, снимать их в банкоматах или выполнять другие финансовые операции. Они также не будут требовать от клиентов российских банков предоставлять персональные и платёжные данные, либо сообщать коды подтверждения из SMS.
При поступлении любых подозрительных сообщений необходимо убедиться у руководителя лично, либо иным безопасным способом о происхождении этих сообщений.
Схема 3. Звонки и сообщения от имени представителя банка.
Наряду с лживыми угрозами об оформлении кредита на имя владельца банковской карты другим человеком или подозрительной операции по ней - необходимо выделить и такой вид мошенничества, как звонки от имени специалистов техподдержки финансовых организаций, предлагающих установить на смартфон приложение для поиска вирусов. Это вредоносное программное обеспечение, которое дает доступ к телефону жертвы и его данным, либо помощь в сохранении денежных средств.
Аферисты под видом сотрудников Банка России сообщают жертве о том, что кто-то пытается похитить деньги с ее счета. Чтобы их спасти, надо перевести средства на «безопасный» счет в ЦБ РФ. По легенде это временная мера - на период поиска преступников. А потом всю сумму человеку якобы возместят наличными в приемной Банка России или ином коммерческом банке.
ВНИМАНИЕ!!!
Старайтесь оплачивать услуги через официальное приложение сервисов, а не через камеру гаджета, проверяйте сгенерированную ссылку с помощью антивирусных приложений, либо специальных онлайн-ресурсов прежде, чем ее посетить.
Схема 4. Звонки и сообщения от государственных ведомств.
Развитием предыдущего сценария является звонок от представителей следственных органов или Росфинмониторинга с угрозой блокировки счета, по которому якобы зафиксированы сомнительные операции, в том числе призывая жертву скачать приложение с удаленным доступом к мобильному устройству или чтобы этого избежать, мошенники требуют оплатить штраф. Для убедительности они могут даже прислать квитанцию на официальном бланке ведомства.
ВНИМАНИЕ!!!
Все подобные ведомства не наделены полномочиями по аресту денежных средств, не оказывают платных услуг по оформлению документов, а также не рассылают подобные письма и не звонят по телефону или в мессенджерах.
При получении подобных сообщений необходимо проигнорировать их и обратиться напрямую в государственную организацию.
Схема 5. Звонки или сообщения от родственников, попавших в беду.
Еще одна тактика злоумышленников - звонки, либо рассылка текстовых и голосовых сообщений с просьбой одолжить денег близким или друзьям. Порой в своих сценариях мошенники заходят и дальше - играют на чувствах жертвы и сообщают, что ее родственник попал в беду. Если раньше аферистам приходилось разыгрывать театральный спектакль, подделывая голос, то теперь за них это делает искусственный интеллект. Злоумышленники взламывают аккаунт пользователя, скачивают голосовые сообщения и на их основе генерируют монолог для дальнейшего обмана.
Существует и другой сценарий - просьба проголосовать за детей или племянников в детском конкурсе. За ссылкой для голосования, которую мошенники отправляют со взломанного аккаунта владельца, скрыт вирус, который откроет им доступ к вашему гаджету.
ВНИМАНИЕ!!!
При поступлении подозрительного звонка прервите разговор или общение и самостоятельно перезвоните родственнику, убедитесь в достоверности сообщений. Заблаговременно договоритесь с родственниками о пароле или секретном вопросе, который нужно назвать в нештатной ситуации. Такой шаг поможет раскусить намерения мошенника.
Не переходите по неизвестным ссылкам, даже если получили их от близких или знакомых. Всегда проверяйте ссылки с помощью антивирусных приложений, либо специальных онлайн-ресурсов прежде, чем их посетить.
Схема 6. Оплата услуг по фейковому QR-коду
Сегодня, чтобы получить какую-либо услугу или оплатить товар, достаточно навести камеру на QR-код. Например, им можно воспользоваться, чтобы взять в аренду самокат или портативное зарядное устройство для гаджета, прочитать информацию или историческую справку об объекте. Этим могут воспользоваться злоумышленники и заменить QR-код на ссылку, перенаправляющую на фишинговый сайт, предназначенный для получения доступа к личным кабинетам банковских ресурсов.
ВНИМАНИЕ!!!
Старайтесь оплачивать услуги через официальное приложение сервисов, а не через камеру гаджета, проверяйте сгенерированную ссылку с помощью антивирусных приложений, либо специальных онлайн-ресурсов прежде, чем ее посетить.
Схема 7. Предложения от лжеброкеров и тотализаторов азартных игр.
Злоумышленники связываются с потенциальными инвесторами через социальные сети или звонят им под видом сотрудников известных инвестиционных компаний, либо специалистов в области игр или спорта, владеющих инсайдерской информацией, эксклюзивной системой расчета. В ходе общения мошенники убеждают перевести денежные средства либо установить специальное приложение. Однако данная программа имитирует фиктивный рост доходов от выигрышей, инвестиций, в том числе от вклада в криптовалюту. Как только у «инвестора» возникает желание вывести деньги со счета - начинаются проблемы. Лжеброкеры говорят, что сделать это сложно. Нужно пополнить счет еще раз на определенную сумму, оплатить «страховку» или ежедневное размещение валюты в «европейской ячейке» либо найти поручителя, чтобы можно было «обналичить» средства. В итоге инвестор теряет свои деньги, а заодно и надежду на будущие миллионы.
Вариант этой мошеннической схемы - участие в уникальном инвестиционном онлайн-проекте известного банка. Завлекают потенциальных жертв при помощи писем на электронную почту. Злоумышленники, оформляя сообщение, копируют визуальный стиль финансовой организации и далее для убедительности используют те же корпоративные цвета, логотип и другие элементы. Для участия в «выгодной» кампании предлагается перейти по ссылке из письма.
ВНИМАНИЕ!!!
В первую очередь необходимо проверить сайт инвестиционной компании или брокера, обратить внимание на реквизиты и наличие лицензии Банка России, ставки и проценты по доходам не могут значительно превышать среднерыночные.
При малейшем возникновении сомнений, необходимо отказаться от услуг компании или ее представителей, особенно, если они просят перевести деньги за услуги на карту физического лица (либо через электронный кошелек), либо специальных онлайн-ресурсов прежде, чем ее посетить.
При совершении противоправных действий обращайтесь в дежурную часть ОМВД России по Ровеньскому району по телефону 02 или 5-54-97.
ОМВД России по Ровеньскому району
Фотографии
