Мошенники меняют тактику: теперь никаких кодов из СМС
Специалисты выявили усовершенствованную схему работы мошенников - на нее стали чаще жаловаться в марте. Во время разговора с клиентом злоумышленники стремятся создать у него ложное чувство безопасности, убеждая, что “никаких кодов из СМС называть не надо”. Использовав главную рекомендацию всех банков, госсервисов, операторов, они входят в доверие и затем обманывают россиян.
Во время первого звонка мошенники стараются напугать клиента или же действуют нарочито, чтобы у человека не возникло сомнений в их умысле. Например, сообщают клиенту, что ему нужно подождать на линии, и якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать “генерала ФСБ”. Далее звонок обрывается, или клиент кладет трубку сам.
Во второй части схемы клиенту приходит СМС или письмо на почту, в котором сообщается, что в его аккаунт на госсервисе, в банке и т.д. попытались войти с незнакомого устройства. “Если это были не вы, позвоните по номеру 8800… или смените пароль по ссылке”. Номер телефона и адрес ссылки очень похожи на официальные номера госсервисов, банков или операторов связи. По ссылкам открываются фишинговые сайты, через которые мошенники получают данные от личного кабинета жертвы. Но по якобы официальному номеру ждет звонка очередной мошенник.
В третьей части обманутый клиент сам звонит мошенникам по указанному телефону или переводит им деньги. В беседе паникующую жертву снова пугают и для защиты денег предлагают перевести их на безопасный счет, и т.д. Доверившись им, клиенты сами передают злоумышленникам имеющиеся средства, оформляют кредиты и передают деньги неизвестным лицам, например, через курьеров. Также клиентов уговаривают установить приложение Центрального банка, чтобы защитить деньги отправляют к банкомату. Там клиент прикладывает телефон к считывателю NFC и проводит зачисление денег на карту, которой управляют преступники.
ВТБ призывает всегда звонить в банк по телефонам, написанным на банковской карте или на официальном сайте. Не переходить по ссылкам из рассылок, проверять информацию самостоятельно в официальных приложениях или на сайтах компаний.
По данным ВТБ, в январе количество мошеннических схем, связанных с фишингом и предложениями заработка в интернете, увеличилось на 50% по сравнению с декабрем. Злоумышленники стали активнее использовать поддельные интернет-магазины, сервисы доставки и ложные схемы трудоустройства, маскируя вредоносные программы под легитимные приложения, чтобы похитить деньги россиян.
Фишинг: от поддельных магазинов до мошеннических подписок
Одной из наиболее заметных тенденций стало расширение фишинговых схем. В январе клиенты чаще сталкивались с поддельными интернет-магазинами, которые предлагают товары по выгодной цене и сопровождают сделку формальными деталями — отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. После оплаты мошенники перестают выходить на связь, а сайт удаляется.
Активно используются схемы с оплатой доставки. Клиент получает ссылку на оплату через якобы официальные сервисы. На деле это поддельные страницы, где ввод данных карты приводит к краже средств.
Выросло и число случаев с автоматическими подписками. Пользователь переходит по ссылке на сайт с «бесплатным пробным доступом» к образовательным курсам, аналитике или развлечениям. После ввода платежных данных происходит активация автоматических списаний.
Мошенничество с заработком: инвестиции, лайки и вредоносные приложения
Одновременно на 50% выросло число ложных схем онлайн-заработка. Одна из самых распространенных — фальшивые инвестиции. Клиенту предлагают вложить деньги в «перспективные активы», обещая высокий доход. Однако после перевода средств доступ к платформе блокируется.
Среди новых тенденций — мошенничество с продвижением товаров на маркетплейсах. Жертве предлагают оплачиваемую работу по оставлению лайков, отзывов и бронированию отелей. После нескольких выполненных заданий требуется предоплата или покупка «доступа к платформе», после чего мошенники исчезают.
В рамках мошенничества с трудоустройством клиенту предлагают вакансию, но для выхода на работу просят установить специальное приложение. В реальности это замаскированное вредоносное ПО, дающее злоумышленникам полный доступ к устройству и банковским данным.
Как защититься от мошенников?
- Не вводите данные банковских карт на незнакомых сайтах.
- Проверяйте URL-адрес и отзывы.
- Не переходите по ссылкам в мессенджерах и соцсетях для оплаты товаров или доставки.
- Будьте осторожны с предложениями заработка, если требуют предоплату или установку программ.
- Используйте антивирусное ПО и не устанавливайте приложения из неизвестных источников.
- Проверяйте ссылки перед переходом.