Методы мошенничества становятся изощрённее и интегрируются между собой: социальная инженерия – первый номер среди способов обмана – теперь дружит с фишингом. Как показывают цифры ЦБ, такая коллаборация позволяет обманщикам увеличивать свои доходы с каждым годом.
Metro начинает цикл публикаций, которыми будет информировать читателей о свежих и "популярных" способах мошенничества.
Знакомство на сайте
На днях один из репортёров Metro в приложении знакомств крупной соцсети начал общаться с очень привлекательной девушкой Катей с добрым лицом и всеми признаками интеллекта. Продолжили общаться в мессенджере.
Всё шло как обычно: беседы о том, кто где живёт, куда ходит, чем увлекается. Катя была впечатлена профессией собеседника, много расспрашивала о журналистской работе. Дело плавно шло к тому, чтобы договориться о встрече. И тут Катя выступила с инициативой: а не сходить ли вместе в театр? Тем более билет она уже приобрела.
А молодой человек может составить ей компанию, ведь на соседнее место никто ещё билет не купил. Да и цена вполне приемлемая – 2500 рублей за место в пятом ряду почти по центру. Катя прислала ссылку на сайт театра. Репортёр оформил покупку, а спустя пару секунд обнаружил снятие с карты всех сбережений.
Так он стал жертвой фишинга – метода выманить у вас данные банковской карты. Сайт, где он оформлял билет, был поддельным, хоть внешне и не отличался от настоящего. Фишинг в этом случае был подан под соусом социальной инженерии: девушка имитировала желание познакомиться.
По данным Центробанка, лишь за 6 месяцев этого года количество фишинговых атак на 20% превысило их число за весь предыдущий год. Фишинг является сейчас одним из самых популярных методов мошенничества, подтвердили Metro в МегаФоне: "Злоумышленники научились продвигать ссылки на обманные сайты в поисковой выдаче, также они интегрируют такие ресурсы в рекламные баннеры и push-уведомления в браузере".
Оператор также отмечает, что чаще всего мошенники имитируют сайты инвестиционных компаний, корпоративных ресурсов, маркетплейсов, социальных сетей, опросников и голосований. В среднем в месяц мобильный оператор фиксирует появление 23 тысячи поддельных ресурсов.
Сообщение от босса
В компании Kaspersky рассказали, что сегодня наиболее трендовым методом мошенничества является схема, в начале которой вы получаете в мессенджере или по имейлу тревожное сообщение от якобы руководителя с предупреждением, что вскоре с вами свяжется сотрудник правоохранительных органов, причём чаще всего – ФСБ.
По словам замглавы департамента защиты информации Газпромбанка Алексея Плешкова, в их кредитной организации такую схему называют "фиктивный босс": когда звонок от офицера ФСБ предваряет сообщение от шефа, сотрудник относится к этому с доверием. Лжесотрудник ФСБ обычно запугивает жертву тем, что она причастна к неким махинациям и далее, обеспечив психологический контроль, заставляет её перевести деньги на нужный счёт.
Ещё одна схема, на которую обращают внимание в Газпромбанке, – обман от имени работников налоговой, социальной или медицинской службы. К примеру, происходит дистанционная регистрация на приём к врачу или её отмена. Для этого отправляется одноразовый код, который используется для перерегистрации профиля в Госуслугах на нужный мошенникам номер телефона.
В ВТБ фиксируют распространение мошеннических сценариев с инвестициями, когда жертвам обещают большие доходы от имени крупных банков. Потерпевшие переводят свои или заёмные деньги на псевдоброкерские или инвестсчета.
В финансовой организации отметили, что самыми распространёнными в августе 2024 года стали схемы, направленные на пенсионеров. Попытки обмана пожилых людей касаются перерасчёта пенсий, оформления полиса ОМС, несуществующих скидок на оплату ЖКХ. Суммарно на эти 3 сценария приходится около 50% всех мошеннических атак на пенсионеров, отмечают в ВТБ.
В банках также обращают внимание на всплеск преступной активности по схеме, когда воры представляются сотрудниками Госархива. Жертву по телефону информируют о неполученных старых письмах, направляют проверочный код из СМС и так получают доступ к цифровым сервисам клиента.
Хайтек на службе воров
Наиболее технологичный метод обмана сегодня – создание дипфейков. Вам придёт голосовое сообщение от родственника, которое вы не отличите от настоящего. Это значит, что ранее мошенники получили доступ к записанным этим голосом сообщениям, а далее искусственный интеллект этим голосом записал то, что нужно злоумышленникам. Обычно это просьба перевести денег.
С помощью нейросетей мошенники уже могут создавать и вполне реалистичное видеоизображение человека. Затем сгенерированный образ рассылают его друзьям или родным. В коротком фальшивом сообщении лжедруг рассказывает о болезни, ДТП, увольнении и просит перевести денег. Это может быть и видеозапись шефа или коллег.
Как не стать жертвой мошенников
Metro рассказывает о простых правилах безопасности, которые помогут не попасть на крючок злоумышленников
- Проверяйте сайты, через которые проводите свои денежные операции, являются ли такие порталы настоящими и официальными. Можно посмотреть, указаны ли на них контактные телефоны, и позвонить по ним.
- Проверяйте реальность собеседника, если он просит денег при видео- или аудиозвонке. Можно спросить его, как именно вы познакомились.
- Не сообщайте никому цифры со своих банковских карт – пин-коды, CVC- и CVV-ключи.
- Не делитесь ни с кем одноразовыми кодами из СМС.
- Держите в секрете логины и пароли от своих финансовых аккаунтов.
- Логины и пароли должны быть сложными – с цифрами, заглавными и обычными буквами и знаками препинания.
- Если вам звонит "сотрудник" МВД, ФСБ, Следственного комитета или прокуратуры, то скажите ему, что не готовы общаться без получения повестки.
- Не разговаривайте с "сотрудником" банка, если он просит у вас персональные данные, кодовые слова.
- Не пользуйтесь общими компьютерами в отелях и общественных пространствах для своих финансовых операций.
- Установите на свои устройства антивирусные программы и регулярно запускайте их, проверяя свой гаджет на наличие вредоносного программного обеспечения.