Мошенники меняют тактику: теперь никаких кодов из СМС
Специалисты выявили усовершенствованную схему работы мошенников - на нее стали чаще жаловаться в марте. Во время разговора с клиентом злоумышленники стремятся создать у него ложное чувство безопасности, убеждая, что “никаких кодов из СМС называть не надо”. Использовав главную рекомендацию всех банков, госсервисов, операторов, они входят в доверие и затем обманывают россиян.
Во время первого звонка мошенники стараются напугать клиента или же действуют нарочито, чтобы у человека не возникло сомнений в их умысле. Например, сообщают клиенту, что ему нужно подождать на линии, и якобы выключив звук, обсуждают, что через две минуты к разговору можно подключать “генерала ФСБ”. Далее звонок обрывается, или клиент кладет трубку сам.
Во второй части схемы клиенту приходит СМС или письмо на почту, в котором сообщается, что в его аккаунт на госсервисе, в банке и т.д. попытались войти с незнакомого устройства. “Если это были не вы, позвоните по номеру 8800… или смените пароль по ссылке”. Номер телефона и адрес ссылки очень похожи на официальные номера госсервисов, банков или операторов связи. По ссылкам открываются фишинговые сайты, через которые мошенники получают данные от личного кабинета жертвы. Но по якобы официальному номеру ждет звонка очередной мошенник.
В третьей части обманутый клиент сам звонит мошенникам по указанному телефону или переводит им деньги. В беседе паникующую жертву снова пугают и для защиты денег предлагают перевести их на безопасный счет, и т.д. Доверившись им, клиенты сами передают злоумышленникам имеющиеся средства, оформляют кредиты и передают деньги неизвестным лицам, например, через курьеров. Также клиентов уговаривают установить приложение Центрального банка, чтобы защитить деньги отправляют к банкомату. Там клиент прикладывает телефон к считывателю NFC и проводит зачисление денег на карту, которой управляют преступники.
ВТБ призывает всегда звонить в банк по телефонам, написанным на банковской карте или на официальном сайте. Не переходить по ссылкам из рассылок, проверять информацию самостоятельно в официальных приложениях или на сайтах компаний.
Эксперты определили самые распространенные схемы мошенников в начале января: установка поддельных приложений на смартфон и переход по фишинговым ссылкам. На них пришлось больше трети от всех атак преступников.
С конца декабря мошенники активно использовали темы новогодних акций, распродаж и подарков для привлечения внимания жертв. Злоумышленники применяли различные методы, включая фишинг, социальную инженерию и телефонные звонки c подменных номеров. Самым распространенными уловками на Новый год, на которые чаще попадались россияне, стали:
Установка поддельных приложений. Мошенники создавали фальшивые версии популярных приложений крупных компаний, которые выглядели как оригиналы. Установив такое приложение, клиенты рискуют потерять доступ к своим финансам и личной информации.
Подозрительные ссылки. В праздничный период традиционно увеличивается количество присланных сообщений или писем, некоторые их них могут содержать фишинговые ссылки. Переход ним может привести к установке вредоносного ПО или к попыткам кражи личных данных.
В целом эксперты ВТБ продолжают фиксировать большое разнообразие мошеннических схем: традиционные звонки от якобы представителей силовых структур, просьбы о займе со взломанных аккаунтов родных и друзей, а также ложные предложения заработка и случаи запугивания детей с целью заставить их перевести деньги родителей. При этом непосредственно в новогодние каникулы количество обращений по теме мошенничества снизилось в несколько раз по сравнению с декабрем и практически не изменилось к январю прошлого года.
«В этом году мы снова увидели снижение мошеннической активности в новогодние праздники, такая тенденция повторяется второй год подряд. Декабрь - традиционно месяц повышенной активности злоумышленников, которые пытаются заманить жертв привлекательными акциями. Однако в начале января количество атак снижается. Несмотря на увеличение числа розничных клиентов и объема их транзакций, уровень активности мошенников в январе остался неизменно низким по сравнению с концом прошлого года», — рассказал Дмитрий Ревякин, вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности.