пользователей форума Банки.ру (здесь и далее сохранена орфография и пунктуация авторов отзывов).
Схема старая и тривиальная, но люди, особенно пожилые, часто на нее попадаются. Снижение доходов населения и рост безработицы дали этой схеме второе дыхание. Практически в каждом своем выступлении президент России Владимир Путин объявляет о новых мерах поддержки населения и бизнеса. Мошенники ждут этих выступлений не меньше, чем обычные граждане. Ведь первые постараются стать «посредниками» при выплате государственных компенсаций и пособий вторым.
Нажимая на кнопку «Получить помощь», пользователь попадает на другой домен, на котором его просят ввести персональные данные
В Интернете публикуется ссылка на сайт с заявлением президента о компенсации населению в связи с напряженной финансовой обстановкой в стране, рассказывают в Сбербанке об одной из наиболее популярных схем. Нажимая на кнопку «Получить помощь», пользователь попадает на другой домен, на котором его просят ввести персональные данные и объявляют размер положенной компенсации. Однако для получения выплаты «виртуальный юрист» сайта требует оплатить «услуги занесения данных в реестр» в размере 365 рублей.
Еще одна схема — якобы с возвратом налога. «Преступники размещают в Сети видеоролики с предложением возврата НДС всем россиянам, оставшимся без дохода. В этой схеме клиенты переходят по мошеннической ссылке из описания к видеоролику и самостоятельно совершают расходные операции», — объясняют в Сбербанке.
Самый действенный способ уберечься от мошенника — это всегда отвечать «нет», какие бы золотые горы вам ни обещали люди, звонящие по телефону или в дверь вашей квартиры, размещающие заманчивые или тревожные объявления в соцсетях. Отказывайтесь твердо и не вовлекайтесь в дискуссию.
Координатор по защите прав потребителей финансовых услуг проекта Минфина по финансовой грамотности Анна Чаплыгина
От имени государства мошенники готовы выдавать не только «материальную помощь». Коронавирус позволил преступникам использовать в своем роде уникальные уловки. Например, они требуют оплатить якобы выписанный штраф за нарушение режима изоляции, провести обязательный платный анализ на COVID-19 или предлагают оформить пропуск на передвижение, рассказывает заместитель начальника управления федерального государственного надзора в области защиты прав потребителей Роспотребнадзора Андрей Пучковский.
Когда власти Москвы ужесточили требования к самоизоляции и ограничили передвижения по городу, появились мошеннические сайты, Telegram-каналы, VK- и Instagram-аккаунты, предлагающие купить справки-пропуска на период карантина по цене от 3 000 до 5 500 рублей, сообщают в Group-IB. Компания обнаружила 185 мошеннических ресурсов, торгующих цифровыми пропусками, заблокировали 109 ресурсов, остальные находятся в процессе блокировки. Полиция уже задержала двух администраторов мошеннического сервиса, продававшего фальшивые цифровые пропуска.
«Мошенники активно используют низкую осведомленность и несколько нервозное состояние граждан и меняют скрипты атак после выхода практически каждой крупной новости, связанной с пандемией», — считает директор департамента информационной безопасности Росбанка Михаил Иванов.
Ловушка на каникулах
Множество новых схем связано с так называемыми кредитными каникулами. После принятия закона о предоставлении льготного периода по кредитам люди массово стали просить об отсрочке платежей. Однако значительная часть заемщиков не могла получить эти каникулы по закону: либо сумма кредита была выше установленной, либо возникали проблемы с подтверждением снижения дохода на 30% и более.
За консультации мошенники требовали денег — разумеется, вперед.
Пока банки разбирались с наплывом заявок на реструктуризацию, мошенники активизировались и на этом поле. ВТБ, например, зафиксировал появление фирм-однодневок, которые обещали решить любые вопросы с «прощением банковских кредитов». За консультации мошенники требовали денег — разумеется, вперед. «Сейчас такие мошенники весьма активны и мимикрируют под текущую новостную повестку: обещают содействие в получении выплат за соблюдение самоизоляции или кредитных каникул, создавая у граждан ложное впечатление, будто бы такие каникулы представляют собой не отсрочку, а полное списание долга», — отмечает координатор по защите прав потребителей финансовых услуг проекта Минфина России по финансовой грамотности Анна Чаплыгина.
Другой тип мошенников пользуется тем, что многие заемщики, желающие получить кредитные каникулы, испытывают трудности с оформлением документов, подтверждающих снижение дохода. Поэтому мошенники предлагают поддельные справки по форме 2-НДФЛ и фальшивые больничные листы с отметками о коронавирусе. Таким образом они пытаются похитить персональные данные своих жертв.
Неудавшееся путешествие
Мошенники активно пытаются «сыграть» и на неудавшемся отпуске россиян. Закрытие границ и массовые отмены рейсов создали целые «центры возврата» денежных средств авиалиний и отелей.
Преступники воспользовались тем, что авиакомпании не справлялись с возвратом денежных средств за отмененные рейсы и предлагали своим клиентам ваучеры на сопоставимую сумму. Как сообщали в ВТБ, мошенники заранее связывались с клиентами, которые планировали свои перелеты в этом году, представлялись сотрудниками перевозчика и предлагали купить ваучер у них напрямую. В случае если клиент просил все же вернуть ему деньги, злоумышленники обещали «урегулировать вопрос» за определенное вознаграждение.
Двойной обман
Людям, уже пострадавшим от интернет-преступников, аферисты предлагали получить компенсацию ущерба
В апреле Group-IB предупредила о распространении новой волны мошенничества. Заключалось оно в том, что людям, уже пострадавшим от интернет-преступников, аферисты предлагали получить компенсацию ущерба. Разумеется, никакой компенсации пострадавшие не получали, зато снова предоставляли мошенникам данные банковских карт и лишались очередной суммы денег.
В компании рассказали, что злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. CERT-GIB обнаружил целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо.
Фишинг под новым соусом
Во время пандемии наибольшей популярностью у злоумышленников пользуются поддельные сайты, предлагающие купить средства защиты, лекарства или вакцину, недорогой анализ на коронавирус, сделать пожертвование в фонды, связанные с COVID-19, рассказывает ведущий специалист группы исследования киберугроз Positive Technologies Денис Кувшинов. Появились, например, сайты, на которых размещены поддельные карты распространения вируса. Когда пользователь посещает такой сайт, на его гаджет устанавливается вирус-вымогатель либо используется уязвимость в браузере. Это приводит к утечке персональных и платежных данных пользователя.
Злоумышленники также создают на популярных сервисах бесплатных объявлений так называемые лоты-приманки, а затем присылают покупателю ссылку на фишинговую страницу «курьерского сервиса» и просят перевести деньги за товар и доставку. «По такой схеме работают десятки преступных групп, и за три месяца карантина их заработки росли как на дрожжах: от 3,5 миллиона рублей в феврале до 9 миллионов в апреле», — сообщили в Group-IB.
Нелигитимные ресурсы очень похожи на оригинальные, поэтому при вводе данных карты в Интернете следует внимательно проверять ссылку в адресной строке браузера, стараться использовать проверенные интернет-магазины и не устанавливать приложения не из магазинов производителей.
Директор департамента информационной безопасности МКБ Вячеслав Касимов
Старые добрые сотрудники службы безопасности банка
«Мне звонит телефон, на экране высвечивается Хоум Кредит банк, парень, имя не помню, и говорит, ваш личный кабинет хотят взломать и взять кредит! Еще один! Я не поверила. Он рассказал полностью всю мою кредитную историю, всю личную информацию обо мне, все как и положено сотруднику банка. Я не зная того, попросила заблокировать мой личный кабинет и дала пароль», — рассказывает пользователь под ником nbv070814.
Телефонные мошенники продолжают находить своих жертв. Пандемия лишь подогрела активность мошенников на этом поприще.
«Рост активности мошенников был связан с пандемией коронавируса и режимом самоизоляции — для людей это было серьезное изменение повседневной жизни, многие испытывали определенный стресс, из-за самоизоляции были ограничены в общении с друзьями и родственниками, и мошенники пытались воспользоваться этой ситуацией», — объясняет директор службы информационной безопасности ПСБ Дмитрий Миклухо.
В мае по сравнению с апрелем активность мошенников снизилась на 40%
По данным ПСБ, в апреле количество обращений клиентов, столкнувшихся со звонками мошенников, увеличилось примерно на треть. При этом уже в мае по сравнению с апрелем активность мошенников снизилась на 40%. По мнению Миклухо, это связано с тем, что люди стали более осторожны и информированы, к тому же в мае во многих регионах началось смягчение коронавирусных ограничений, люди возвращались к привычному образу жизни и стали менее уязвимы к атакам мошенников.
Банки никогда не просят устанавливать стороннее ПО, переводить деньги на другие счета или совершать тестовые платежи, а для блокировки выявленных банком подозрительных трансакций банку требуется голосовое подтверждение клиента.
Директор департамента информационной безопасности Росбанка Михаил Иванов
Часто «а-ля сотрудники банка» используют новейшие технологии. Например, якобы для отмены мошеннической операции просят назвать СМС-код через «автоматизированную систему» или голосового помощника. Как показывает практика, доверия к таким ноу-хау у клиентов больше.
Необходимо внимательно читать СМС и push-уведомления, которые приходят с кодами для подтверждения платежей. Коды для подтверждения платежа никому не сообщать, они предназначены только для самостоятельного ввода держателями карт.
Директор службы информационной безопасности ПСБ Дмитрий Миклухо
Как удалось выяснить Банки.ру, мошенники-банкиры не всегда звонят первыми. Иногда клиент и сам может на них выйти, пытаясь связаться со своим банком по официальному номеру телефона. Например, еще на прошлой неделе при вводе номера телефона Альфа-Банка в поиске Skype можно было найти аккаунт мошенника. Он был замаскирован под официальный канал банка, с логотипом и надписью «Дистанционное банковское обслуживание». На самом деле никакого аккаунта в Skype у Альфа-Банка нет и не было, а на том конце жертву ждал учтивый и внимательный мошенник, готовый помочь с любой возникшей проблемой. Сейчас этот канал заблокирован. Подобные ловушки были расставлены и для клиентов других банков, а у самой схемы уже есть как минимум один реальный пострадавший.
Автору этих строк самой «посчастливилось» побеседовать с мошенником, скрывавшимся за фейковым аккаунтом Альфа-Банка. Звонила я под фальшивым предлогом — мол, нахожусь за границей, вернуться не могу, срок карты заканчивается. Мошенник внимательно меня выслушал и взял паузу на несколько минут, но за это время не придумал ничего интереснее, чем посоветовать мне включить режим видеотрансляции экрана и войти в собственный онлайн-банк для «смены лицевого счета». Когда же я раскрыла обман и попыталась пристыдить мошенника, он гордо заявил, что я его оскорбляю, и попросил больше в банк не звонить.