Меню

Экономическаяпреступность сегодня

22 Сен 2021, Среда, 21:26
2.07.2021

Шесть самых распространенных схем киберпреступников

Киберпреступность последние несколько лет набирает катастрофические обороты. Особенно популярен этот вид мошенничества стал в прошлом году, что во многом стало следствием пандемии. По данным Генпрокуратуры, в прошлом году интернет-преступления составили четверть от всех преступлений. ЭПС составил список наиболее распространенных способов, которые используют мошенники, чтобы воровать персональные данные и средства со счетов граждан.

Телефонное мошенничество

О телефонном мошенничестве уже было сказано очень много, подробно описаны схемы и слова, которые используют преступники. По словам зампредседателя правления Сбербанка Станислава Кузнецова, сейчас примерно каждый десятый звонок на телефонные номера россиян является мошенническим. Строго говоря, этот вид обмана довольно условно можно отнести к киберпреступлениям как таковым — скорее это область социальной инженерии (умение манипулировать эмоциями и действиями собеседника, «давить на нужные точки»). Однако стоит отметить, что мошенники в этой сфере все чаще используют некоторые цифровые технологии — например, подмену собственных номеров на официальные номера банков; да и в принципе любое мошенничество с использованием информационно-коммуникационных технологий начинается с утечек баз данных, и в итоге преступник имеет точную частную информацию о потенциальной жертве: как человека зовут, сколько у него на счету средств, историю его транзакций и пр.

Специалисты делят мошеннические звонки на несколько ключевых видов. Первый — прямое выманивание денег, когда мошенники звонят от имени родственников, друзей и близких и под разными предлогами просят денег. Второй тип — банковское мошенничество, когда преступники притворяются сотрудником банка или службы безопасности, получают конфиденциальную информацию о счете или заставляют совершать нужные для похищения действия. Третий вид — шантаж, когда мошенники звонят от имени работника правоохранительных органов и оказывают давление, например ложной информацией о том, что с вашим родственником что-то случилось (телефон родственника преступники могут временно заблокировать, чтобы нельзя было это проверить). Мошенники звонят также под видом медиков, соцработников или вдруг сообщают «радостную весть», что вы выиграли автомобиль, ноутбук или смартфон, но нужно заплатить госпошлину для оформления приза.

Кроме того, ранее сообщалось о мошеннических звонках от имени судов, правоохранительных органов и других госструктур (мошенники при этом могут представляться реальными именами действующих работников этих органов). Злоумышленники сообщают «клиенту», что того признали потерпевшим по уголовному делу и на основании приговора он вправе получить денежную компенсацию — но для этого нужно либо явиться в суд лично, либо перечислить определенную сумму на указанный мошенниками счет. Для проверки их слов злоумышленники предлагают позвонить по названному им номеру якобы в Центробанк. Недавно мошенники подобным же образом стали обзванивать жителей Москвы и Подмосковья, представляясь сотрудниками Службы финансового омбудсмена.

Для того чтобы избежать мошенничества, не следует сообщать незнакомым людям, кем бы они ни представлялись, данные банковской карты, коды из СМС и секретные слова, а также вводить их на сомнительных ресурсах. При поступлении звонка от «сотрудников» банка и других структур, пытающихся выманить данные карты, необходимо сбросить вызов и перезвонить в свой банк по номеру, указанному на официальном сайте или обратной стороне карты.

«Возврат случайного перевода»

В этом случае мошенники начисляют деньги гражданину якобы по ошибке, а затем просят вернуть средства по другим реквизитам.

После того как на счет клиента начисляются деньги от неизвестного лица, поступает звонок от отправителя. Он убеждает, что ошибся при вводе реквизитов, и просит перечислить средства на счет третьего лица, которому они изначально предназначались.  Если клиент соглашается, перевод на самом деле оказывается «закрепительным платежом» для привязки карты к какому-либо сервису в интернете (обычно речь идет об интернет-магазинах). После подтверждения такие порталы могут свободно списывать любые суммы с карты без дополнительных верификаций.

В случае если гражданина просят вернуть якобы ошибочный перевод, Банк России рекомендует сообщить об этом в свою кредитную организацию и написать заявление на возврат этих денег непосредственно отправителю.

Фишинговые сайты и «левые» ссылки

Это поддельные сайты, которые внешне имитируют настоящие сервисы по продаже товаров и услуг. Особенно часто этот вид мошенничества используется в сезон отпусков. Этой весной, например, в сети появились несколько сотен мошеннических сайтов, «продающих» билеты и путевки на курорт; сообщалось также и о продаже поддельных билетов на турнир чемпионата Европы по футболу. Кроме того, мошенники используют схему с предоплатой товаров на сайтах объявлений, фальшивых сайтах курьерских служб или оплатой бронирования на Booking.com. Часто преступники используют сайты, имитирующие доски бесплатных объявлений, но не всегда речь идет о поддельных ресурсах; сами сайты-агрегаторы могут быть и настоящими, но мошенник, выдающий себя за продавца, в этом случае убеждает жертву произвести оплату (как правило, за фактически не существующий товар) по ссылке за пределами официальных площадок. Более того, преступник стали использовать специальные телеграм-боты, позволяющие по заданным параметрам легко генерировать фейковые страницы с оплатой интернет-услуги под известными брендами. Злоумышленники создают предложения по аренде жилья по привлекательной цене на порталах объявлений и онлайн-сервисах по бронированию отелей. После того как жертва отзовется на их предложение, мошенники под разными предлогами вынуждают вести дальнейшую переписку в мессенджерах, чтобы ссылка на фейковый сайт, которую в дальнейшем направит преступник, не была заблокирована. Уже в мессенджере жертве подкладывается ссылка на сгенерированный фишинговый ресурс.

В этом случае эксперты рекомендуют пользователям не переходить в другие мессенджеры, чтобы обсуждать сделку, не переходить по неизвестным ссылкам, а также проверять значок замка в браузере и адрес сайта, который должен начинаться с https, где буква s показывает, что сайт защищен. Основным способом защиты остается проведение оплаты только на доверенных сайтах.

Однако арсенал средств киберпреступников продолжает совершенствоваться. Так, недавно специалисты компании Group-IB обнаружили новую уловку: создавая фишинговые сайты под популярные сервисы и онлайн-магазины, мошенники научились имитировать страницы оплаты, якобы защищенные технологией 3-D Secure. Опасность таких страниц состоит в том, что их достаточно сложно выявить: внешне они часто содержат логотипы международных платежных систем Visa, MasterCard или российской МИР и не вызывают подозрений у покупателей. При этом для банка-эмитента платеж его клиента выглядит легально, и в случае недовольства клиенту будет крайне сложно вернуть свои деньги, которые он отправил мошенникам через якобы «настоящую» страницу 3-D Secure, подтвердив транзакцию проверочным кодом из СМС.

«Прием на работу»

Пользуясь тем, что в период пандемии многие люди остались без работы и активно ищут новые способы заработка, мошенники придумали следующую схему. Они дают поддельные объявления, завлекают людей высокой зарплатой и приятными бонусами, но при этом просят соискателя открыть счет или внести страховой взнос. В итоге преступники исчезают, забрав деньги и персональные данные. Были случаи, когда на пострадавших дополнительно были оформлены кредиты в МФО. Встречается и «модифицированный» вид этой схемы, когда жертву просят установить «фирменное приложение» работодателя. В последнем случае вредоносное приложение ставит на устройство жертвы программу удаленного доступа, а злоумышленник получает секретные коды клиента банка для доступа к личному кабинету).

Приложения-трояны

Такие приложения распространяются через письма под видом важных документов, по ссылке, которую высылают мошенники или же через магазин приложений. Они маскируются под полезные программы, но фактически воруют пароли и личные данные. Эксперты предупреждают, что трояны также могут маскироваться под известные приложения — например, приложения сервисов доставки. Не всегда от таких методов страдают лишь рядовые пользователи: ранее сообщалось о хакерской атаке, направленной на российские банки и другие организации. Тогда злоумышленники отправили более 11 тыс. писем от лица госучреждений — Роспотребнадзора, Россельхознадзора, Ростехнадзора, Росприроднадзора, Минсоцразвития, УФСИН, прокуратуры и судов. Все письма были замаскированы под служебные документы, и при этом содержали троян, предназначенный для кражи денег из сервисов дистанционного банковского обслуживания и платежных систем.

Фейковые QR-коды

Недавно в нотариальных документах появились QR-коды, в которых зашифрованы основные реквизиты документа. Планировалось, что эта мера позволит бороться с подделками, однако мошенники нашли способ обхода защиты: они подделывают и документ, и QR-код. Жертва сканирует этот код и попадает на мошеннический клон сайта Федеральной нотариальной палаты (ФНП), где убеждается, что документ якобы настоящий. Так, при проведении сделки по доверенности (например, речь может идти о покупке квартиры или машины) ситуация может привести к тому, что подлинный владелец машины или квартиры добьется признания сделки незаконной, а жертва мошенников лишится и денег, и самой покупки.

Однако, по данным ФНП, злоумышленникам пока не удалось нанести ущерб гражданам путем использования новой схемы обмана: появившиеся подделки были сразу выявлены нотариусами.  Чтобы избежать обмана, следует проводить все крупные сделки с нотариусом, а подлинность нотариальных документов проверять только через официальный сайт Федеральной нотариальной палаты — notariat.ru.