Схемы мошенничества

Звонки «сотрудников банка», «службы безопасности» или «правоохранительных органов» по-прежнему остаются одной из самых распространенных схем обмана.

Как работает схема:

1. Поступает звонок с официального номера: вы видите номер, который действительно принадлежит банку или другому официальному учреждению

2. Проверка для убедительности: мошенник может попросить проверить на официальном сайте номер телефона и убедиться в его подлинности

3. Шантаж и запугивание: злоумышленник, представившись сотрудником «службы безопасности», начинает запугивать и торопить в принятии решения

4. Утечка первичных данных: для правдоподобия мошенники называют ваши реальные паспортные данные, последние транзакции по карте и прочее. Эти данные могли быть украдены из баз данных

5. Под предлогом «защиты счета», «блокировки мошеннических действий» у вас пытаются узнать конфиденциальную информацию: код из СМС, CVC/CVV-код, пароль, кодовое слово и прочее

Как обезопасить себя:

• Если вас торопят и запугивают — смело прерывайте разговор. При необходимости сообщите об инциденте в банк или полицию
• Относитесь с подозрением к нетипичным ситуациям и всегда берите паузу, чтобы посоветоваться с близкими
• Никогда и никому не сообщайте: код из СМС, личные данные, пароли и логины

Как работает схема:

В связи с увеличением числа кибератак личные данные, такие как ФИО, номер телефона, email и дата рождения, могут оказаться в руках мошенников. Эти сведения злоумышленники используют для взлома аккаунта на портале Госуслуги. Помните, что для завершения взлома им могут потребоваться коды подтверждения, которые они попытаются получить от вас.

Мошенники звонят под предлогом:

• Подтвердить запись на прием к врачу
• Продлить срок хранения посылки
• Заканчивается договор с оператором сотовой связи

Далее вас просят продиктовать код из СМС. Напоминаем: код подтверждения запрашивают только мошенники.

Как обезопасить себя:

• Включите двухфакторную аутентификацию — это главная защита
• Используйте разные сложные пароли. Например, f8DNrgM5v7zS
• Не сохраняйте пароли в браузере и отключите автоматический вход
• Включите уведомления о входе в аккаунт
• Установите кодовое слово в разделе «Безопасность

Как работает схема:

В этом году многие впервые столкнулись с уплатой налога на доход от вкладов. Мошенники пользуются неосведомленностью людей и рассылают поддельные письма от имени налоговой службы. В этих сообщениях говорится о якобы неуплаченных налогах или штрафах, которые требуется срочно погасить.

Для оплаты в письме есть ссылка на сайт-двойник, который внешне похож на официальный сайт ФНС. На самом деле это фишинговый ресурс, созданный для кражи персональных данных. После ввода реквизитов карты мошенники их используют для кражи денег со счета.

Как обезопасить себя:

• Проверьте уведомление на официальном сайте налоговой службы или портале Госуслуг
• Не переходите по ссылкам из писем или смс — вводите адрес сайта вручную
• Откройте личный кабинет на сайте ФНС и проверяйте информацию о налогах самостоятельно.

Как работает схема:

Мошенники представляются сотрудниками социальных служб и рассказывают пенсионерам о новой программе «Цифровизация». Затем предлагают помощь в переводе на цифровую пенсию. Для этого просят показать паспорт, банковскую карту и сообщить код из СМС. На самом деле мошенники крадут деньги с карты.

Как обезопасить себя:

• Не передавайте банковскую карту или её данные посторонним
• Проверьте удостоверение сотрудника и позвоните в социальную службу для подтверждения

Помните, сотрудники социальных служб не требуют данные банковских карт или СМС-код.

Как работает схема:

Мошенники под видом работодателя публикуют объявления о поиске сотрудников. Кандидата приглашают на собеседование по видеосвязи. После заполнения анкеты направляют ссылку на загрузку приложения для работы. На самом деле по ссылке устанавливается программа для удаленного доступа к смартфону. Так мошенники получают доступ к содержимому устройства, в том числе к банковским приложения.

Как защититься:

• Проверьте отзывы о работодателе
• Не устанавливайте сторонних приложений от мало знакомых источников
• Проверьте ссылку на установку и отзывы о приложении
• Ознакомьтесь подробно с темой фишинговых ссылок и приложений

Фишинг – это вид мошенничества. Мошенники обманом пытаются получить доступ к важной информации: данным банковских карт и паспортов, логинам и паролям, кодам верификации и др. — всему, что поможет получить доступ к вашим деньгам. Фишинг происходит через поддельные сайты, электронные письма и сообщения в мессенджерах.

Схемы фишинга:

• Телефонное мошенничество: в телефонном разговоре мошенники притворяются сотрудниками полиции, Центробанка, ФСБ, Госуслуг, операторами сотовой связи, сотрудниками организаций здравоохранения и пр., применяют угрозы, обман и манипуляции
• Фишинговые ссылки: при покупке или продаже в интернете мошенники могут направлять поддельные ссылки на оплату услуг или перевод денег. При переходе вы попадаете на форму для оплаты или перевода, но все данные при вводе попадут к мошенникам
• Фишинговые сайты: мошенники создают копии официальных сайтов: банка, интернет-банка, интернет-магазина и пр. Как только вы вводите личные данные на таких интернет-страницах, они становятся доступны мошенникам
• Фишинговые приложения: мошенники добавляют к своим программам вредоносную функциональность, маскируя их под игры, программы для обработки фото и другие популярные программы. Также мошенники подделывают банковские и другие официальные приложения с целью кражи личных данных

Как обезопасить себя:

• Всегда сохраняйте спокойствие и берите паузу в диалоге для обдумывания или обращайтесь за помощью к вашим близким
• Не вводите личные данные или реквизиты карты, переходя по отправленным ссылкам из непроверенных источников
• Подтверждая операцию или иные действия кодом, предварительно читайте текст сообщения, с которым вам поступил этот код
• Заведите отдельную карту для оплаты в интернете и не храните на ней большие суммы
• Проверяйте отзывы о приложениях, будьте внимательны, переходя на новые сайты, и узнавайте о новых видах мошенничества

В сети мошенники обманом пытаются узнать личные данные пользователей, особенно у детей. Сейчас модно делиться подробностями своей жизни в соцсетях, и порой мы сами рассказываем о себе слишком много.

Запомните, какую информацию не следует публиковать:

• Номер школы, геолокацию, номер телефона: эта информация помогает мошенникам отслеживать маршруты
• Фото документов и билетов: содержат личные данные, а штрихкод на билете может дать доступ к мероприятию посторонним
• Фотографии ценных вещей: привлекают внимание злоумышленников
• Номер банковской карты: даже без CVV-кода карта может быть уязвима
• Откровенные фотографии: могут стать причиной шантажа или кибербуллинга
• Данные об игровых аккаунтах: пользуются спросом у мошенников

Прежде чем разрешить ребенку завести профиль в соцсети, обсудите с ним правила публикации и объясните, как злоумышленники могут воспользоваться личной информацией. Взломанный аккаунт — это доступ ко всем чатам, фальшивые обращения от имени ребенка, спам-рассылки и вымогательство денег у друзей. Помогите ребенку настроить аккаунт, разобраться с настройками приватности и расскажите о правилах общения с незнакомцами.

Что важно:

• Не делиться личными данными ни на своей странице, ни в чатах, даже если собеседник знакомый
• Придумывать сложные и уникальные пароли для каждого сайта
• Игнорировать предложения бесплатных игровых денег или выгодной подработки
• Не сообщать незнакомцам данные профиля в соцсетях
• Включить двухфакторную авторизацию везде, где это возможно
• Защитить паролем доступ к фото документов и личным снимкам на телефоне и компьютере
• Регулярно устанавливать обновления. Они не только меняют интерфейс, но и повышают безопасность
• Не скачивать приложения из непроверенных источников
• Не переходить по подозрительным ссылкам
• Не отвечать на звонки и сообщения с незнакомых номеров

Безопасность в интернете так же важна, как и в реальной жизни.

Как работает схема:

С помощью искусственного интеллекта (ИИ) мошенники научились подделывать голос. Для этого потребуется образец голоса, который они могут взять из голосовых сообщений.

Как это происходит? Мошенники взламывают аккаунт в мессенджере, загружают в ИИ образец голоса и одновременно изучают переписки, чтобы придумать сценарии обмана для каждого контакта. Затем совершают звонки от лица близкого или знакомого человека и просят срочно перевести деньги. Голос звучит настолько убедительно, что большинство людей не догадываются об обмане.

Также мошенники совершают фальшивые видеозвонки. Схема не так часто используется, поскольку видео сложнее имитировать.

Как защититься:

• Перезвоните близкому человеку на его номер телефона, прежде чем совершить перевод
• Подключите на телефоне сервис от оператора, который определяет подозрительные номера
• Расскажите своим пожилым родственникам о возможностях ИИ

Как работает схема:

Мошенники присылают сообщение от знакомого человека со ссылкой на подарочную подписку Телеграм Премиум. На первый взгляд ссылка не вызывает подозрения, потому что адрес указан на официальный ресурс. Вот только при переходе по ссылке попадаете на фишинговый сайт, который визуально копирует официальный. После ввода логина и пароля - аккаунт доступен мошенникам.
Также мошенники рассылают приглашения в розыгрыше подписки, дальнейшая схема обмана аналогичная.

Как защититься:

• Покупайте подписки через официальные каналы
• Включите двухфакторную аутентификацию
• Позвоните своему знакомому, от которого получили виртуальный подарок
• Относитесь с подозрением ко всем внезапным бесплатным подаркам

Как работает схема:

Присылают ссылку на программу, которая будет:

• Ускоряет YouTube
• Обходит блокировки

После установки мошенники получают доступ к данным и блокируют устройство.

Что делать:

• Не скачивайте программы с сайтов и из писем
• Для загрузки приложений используйте Google Play или App Store

Помните, представители YouTube не высылают подобных предложений.

Как работает схема:

Тема искусственного интеллекта (ИИ) и нейросетей стала популярной. Мошенники пользуются этим, предлагают «доходные инвестиции» в новые проекты с ИИ: создают поддельные сайты с громкими названиями, подделывают отчёты о прибыли и убеждают людей вложить деньги. Получив средства, мошенники исчезают. При этом клиентов продолжают убеждать о росте прибыли. На самом деле это банальная фикция.

Как обезопасить себя:

• Проверьте лицензию компании на сайте Банка России
• Не вкладывайте деньги в проекты с подозрительно высокой доходностью
• Будьте осторожны с предложениями в социальных сетях. Мошенники часто используют таргетированную рекламу
• Инвестируйте небольшие суммы в новые проекты

Как работает схема:

Друг или знакомый присылает сообщение с просьбой проголосовать по ссылке. При переходе:

• Требуется войти в аккаунт Telegram
• После входа мошенники получают доступ к аккаунту

Что делать:

• Не переходите по ссылкам в таких сообщениях
• Позвоните другу и спросите об отправленном сообщении

Как работает схема:

• Поступает звонок от «социального работника»
• Предлагают проверить ваши купюры номиналом 5000₽ на подлинность
• Просят установить приложение «Банкноты Банка России» по «специальной» ссылке из СМС или мессенджеров
• После установки приложения, мошенники получают доступ к вашему телефону, личным данные и банковским приложениям

Также мошенники могут ходить по квартирам под видом социальных работников и предлагают обменять «старые» купюры на «новые».

Как обезопасить себя:

• Не скачивайте приложения по просьбе посторонних лиц
• Не открывайте дверь незнакомым людям. Помните: любые купюры обменивают только в офисах банков
• Прерывайте подозрительный звонок и звоните в банк по официальному номеру: 8 800 100 07 01 или 400

Как работает схема:

Мошенники расклеивают объявления с QR-кодами «для соседей». При сканировании:

• Переходите в чат с ботом, который просит подтвердить адрес
• Нажатие кнопки загружает вирус на устройство
• Или перенаправляют на поддельный сайт, где крадут логин и пароль от аккаунта Telegram

Что делать:

• Не сканируйте QR-коды в подъездах

Настоящие чаты жильцов создают через управляющую компанию.

Как работает схема:

• Мошенники звонят клиенту и представляются сотрудниками правоохранительных органов
• Сообщают, что кто-то пытается оформить на него заявку на кредит через мобильное приложение
• Предлагают обратиться в офис банка и подать новую заявку на кредит, для того чтобы закрыть ранее оформленную
• Торопят и призывают не верить никому, кроме них, не общаться с сотрудниками, так как сотрудники в офисе — «мошенники»
• Просят перевести деньги на другой счет в мобильном приложении или интернет-банке. Они могут назвать его «безопасным», «страховым», «специальным»

Как обезопасить себя:

• Смело прерывайте звонок: звоните в банк по номеру 8 800 100 07 01 или 400
• Сохраняйте спокойствие: не поддавайтесь на психологические уловки мошенников
• Не переводите деньги: на «безопасные», «страховые», «специальные» и чужие счета — это счета мошенников
• Вы можете доверять сотрудникам Газпромбанка: если сомневаетесь кто с вами разговаривает, обратитесь в банк лично — мы вам поможе