В зоне особого риска дети, подростки и пожилые люди.
Мы расскажем о натболее распростаненных и актуальных на сегодняшний день преступных моделях, приемах и методиках, реализуемых киберпреступниками: фишинге (распространении ссылок на поддельные сайты и ресурсы), аренде аккаунтов, инвестициях, звонках из банка и других.
Помните: чем меньше личной информации вы раскрываете, тем труднее вас обмануть.
Большинство преступных схем сводятся к получению преступниками сведений, которые позволяют совершить хищение:
- финансовая информация: номер карты, срок действия, CVC/CVV-код, логины и пароли от интернет-банка, коды из SMS, пуш-уведомления подтверждения.
- персональные данные и документы: паспортные данные, ИНН, СНИЛС, фото документов
- аутентификационные коды: любые разовые пароли из SMS, push-коды, QR-коды подтверждения.
- приватная информация: адрес, номера родственников, маршрут поездки, точное местоположение в режиме реального времени.
ВАЖНО
Никто из официальных структур — ни банк, ни «Госуслуги», ни полиция — не попросит у вас коды доступа или паспорт по телефону или в чате.
КОД ДОСТУПА СПРАШИВАЮТ ТОЛЬКО ПРЕСТУПНИКИ!
- ФИШИНГ
Фишинг (англ. phishing от fishing «рыбная ловля, выуживание») - один из наиболее частых способов хищения в сети Интернет, суть которого заключается в распространении ссылок на поддельные сайты и ресурсы.
После того как пользователь попадает на поддельную страницу, мошенники пытаются различными приёмами побудить пользователя ввести свои логин и пароль, которые он использует для доступа к оригинальному сайту и (или) финансовую информацию.
Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах.
ПРИЗНАКИ ФИШИНГОВЫХ ССЫЛОК
- Ссылка в виде цифр:
http://178.148.232.27
- Ссылка с символом «@»:
http://bank.ru@zlo. ru.
- Ссылки c двумя и более адресами:
https://bank.ru/rd.php?go=https://zlo. ru
- В адресе сайта есть www, но нет точки или стоит дефис: wwwbank.ru или www-bank.ru.
- В начале адреса сайта есть http или https, но нет «://»: httpsbank.ru или httpbank. ru.
- Если при наведении указателя мыши ссылка выглядит по-другому. Например в тексте письма написано tele2. ru, а при наведении мыши в нижнем углу браузера отображается teie2. ru.
- Одна из букв заменена на цифру. Например вместо буквы «О» стоит цифра «0» или вместо маленькой латинской буквы «l» (L) стоит большая буква «I» (i) или вместо латинской буквы «b» стоит латинская буква «d».
ВАЖНО
Правило № 1:
Лучше не открывать ссылки от незнакомцев.
Правило № 2:
Ссылки от знакомых, присланные вам без объяснения или с подозрительными объяснениями, лучше сразу не открывать и проверить, действительно ли это ваш знакомый.
Правило № 3:
Если после перехода по подозрительной ссылке у вас запрашивают конфиденциальную или личную информацию, предлагают скачать файл (особенно архив) – немедленно уходите с сайта.
Правило № 4:
Всегда пользуйтесь современным антивирусом, который может распознать фишинговую ссылку.
Правило № 5:
Проверяйте ссылку не только перед переходом по ней, но и когда вы уже перешли на сайт. Сайт, на который вы попали, может отличаться от того, что было написано в ссылке.
2. АРЕНДА АККАУНТОВ
Сегодня в сети можно встретить многочисленные предложения сдать свой аккаунт в мессенджерах в аренду за вознаграждение. Это очередной способ «легкого» заработка, который может привести к серьёзным последствиям.
Мошенники развернули массовое приобретение или аренду аккаунтов в мессенджерах. Их целевой аудиторией становятся дети и подростки, для которых выплачиваемое вознаграждение может показаться значительным.
Злоумышленники вовлекают молодежь в тематических каналах, в чатах онлайн-игр, в сообществах, распространяющих информацию о популярных блогерах или мероприятиях, и уверяют, что аренда аккаунта – это «серый» или даже легальный способ заработка.
ВАЖНО
Через арендованные аккаунты обманывают людей, шантажируют, вербуют участников запрещенных организаций и даже организуют террористическую деятельность.
- 3. ВРЕДОНОСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (ВИРУСЫ).
Владельцы современных смартфонов часто становятся жертвами вирусов и вредоносного програмного обеспечения. Такой софт проникает в пользовательские устройства после перехода владельцев по подозрительным ссылкам или в случае загрузки мобильных приложений из непроверенных источников.
Одним из наиболее распространённых на сегодняшний день вирусов для операционных систем смартфонов являются вредоносные программы, основной функционал вирусов которых заключается в сборе маркетинговых данных, демонстрации рекламных сообщений в фоновом режиме на пользовательском устройстве, а также в перенаправлении пользователей на вредоносные веб-ресурсы.
Другой вид вредоносных программ, необходим злоумышленникам для отслеживания пользовательских действий и получения геолокационных данных в скрытом режиме.
В последние годы пользователи телефонов часто сталкиваются с вирусами-троянами, которые крадут персональные данные пользователей и отправляют платные SMS-сообщения с телефонного номера владельца устройства.
Для обнаружения такого вредоносного программного обеспечения следует отсортировать мобильные приложения на своём устройстве по частоте использования и оценить их активность в потреблении трафика и расходе аккумулятора.
В том случае, если у какого-то неизвестного мобильного приложения наблюдается слишком большая активность,
с высокой долей вероятности эта программа является вредоносной.
ВАЖНО
Пользователям стоит проверить, какие именно мобильные приложения располагают доступом к контактам
и геолокационной информации. Если подобные разрешения не нужны для нормального функционирования приложения, то, вполне вероятно, они применяются в шпионских целях.
4. СПЯЩИЕ КЛИЕНТЫ
Киберпреступники приобретают старые сим-карты, которые уже были использованы и поступили в повторную продажу. Затем они используют эти сим-карты для восстановления доступа к учетным записям различных онлайн-сервисов.
ВАЖНО
Для избежания многомиллионного кредита, взятого другим человеком, необходимо первым делом открепить неиспользуемый номер телефона от портала «Госуслуг», онлайн-банка и других своих аккаунтов.
Сделать это самостоятельно можно, если сим-карта, которой не планируется больше пользоваться, все еще установлена в телефоне. Связано это с тем, что на этот номер придет код, подтверждающий действия.
Сменить номер телефона достаточно просто, на портале «Госуслуги» нужно перейти в раздел «Настройки и безопасность» и нажать «Изменить» напротив прикрепленного номера телефона.
Если же сим-карты на руках уже нет, то сменить номер на портале «Госуслуг» самостоятельно уже не получится. Для этого необходимо обратиться в МФЦ.
- 5. ПРЕДЛОЖЕНИЕ ОТ ОПЕРАТОРА СВЯЗИ
- Под видом специалистов компаний сотовой связи мошенники звонят гражданам и утверждают, что действующий договор заканчивается и его необходимо продлить, иначе номер передадут другому абоненту. Преступники уверяют, что идти никуда не нужно, все можно сделать по телефону, уверяет злоумышленник. Достаточно продиктовать код из смс.
Таким образом человек не продлевает договор, который на самом деле является бессрочным, а предоставляет данные для входа в личный кабинет на портале «Госуслуги» и всю информацию о себе.
- Гражданину предлагают сменить тарифный план, заменить sim-карту и т.д. Чтобы подтвердить действие, абоненту нужно продиктовать код из смс.
С помощью этого кода злоумышленник получает доступ к личному кабинету пользователя на официальном сайте оператора. А уже там он настраивает переадресацию сообщений и звонков с номера жертвы на свой.
Это позволяет преступнику подтверждать операции: вывод средств с банковских карт абонента, оформление кредита и т.д.
- 6. РАБОЧИЙ ЧАТ С РУКОВОДИТЕЛЕМ
Мошенники активно используют доверие внутри коллективов, создавая поддельные рабочие чаты. Сотрудник получает приглашение в групповой чат в мессенджере с названием его реальной организации, филиала или отдела. Название выглядит правдоподобно.
В чате могут присутствовать аккаунты, выдающие себя за его коллег, а иногда даже приглашаются настоящие коллеги, не подозревающие о подмене. Это создает иллюзию легитимности.
В чате появляется аккаунт, имитирующий руководителя (директора, завуча, главврача и т.д.). От него поступает срочное указание, например: зарегистрироваться в определенном «корпоративном» боте для важной задачи или получения данных; обновить учетные данные и т.д.
- Для завершения действия система (часто тот же бот) присылает на телефон сотрудника SMS или push-уведомление с кодом подтверждения.
- В этот момент поддельные аккаунты «коллег» начинают массово отправлять в чат «свои» коды подтверждения. Затем «руководитель» публично их хвалит за оперативность.
- Сотрудник, видя «пример коллег» и «одобрение начальства», находясь в условиях искусственно созданной срочности и группового давления, теряет бдительность и также публично отправляет свой конфиденциальный код в чат.
Почему под прицелом – образование и медицина?
Мошенники не случайно выбирают эти сферы. Информация о сотрудниках (ФИО, должности, иногда даже фотографии) часто публикуется на официальных сайтах учебных заведений и больниц/поликлиник. Это дает злоумышленникам готовый «справочник» для создания правдоподобных фейковых аккаунтов и персонализации атаки.
ВАЖНО
Как защитить себя?
- Не передавать никому и никогда код из SMS или push-уведомлений (даже если вас убеждают, что это очень срочно и необходимо, а также абсолютно безопасно).
- Проявлять бдительность при общении в мессенджерах. Ваши собеседники могут оказаться не теми людьми, за которых себя выдают (особенно, если Вы не можете удостовериться в их личности).
- Не вступать в подозрительные чаты, проверять реальность их существования.
- 7. ИНВЕСТОРЫ И ИНВЕСТИЦИИ
Злоумышленники связываются с потенциальными «инвесторами» через социальные сети или звонят им
под видом сотрудников известных инвестиционных компаний. Предложение заманчивое – нужно лишь открыть «брокерский» счет и инвестировать для начала небольшую сумму. При этом, обещается, что доход многократно превышает вложения.
Для открытия такого счета мошенники требуют установить специальное приложение на смартфон, планшет или компьютер. Далее программа имитирует якобы рост доходов от инвестиций, в том числе в криптовалюту.
Для увеличения объема инвестиций и получения сверхприбыли граждан убеждают взять займы и продать имущество. Как только у «инвестора» возникает желание вывести деньги со счета – начинаются проблемы.
Лжеброкеры говорят, что сделать это сложно. Нужно пополнить счет еще раз на определенную сумму, оплатить «страховку» или ежедневное размещение валюты в «европейской ячейке» либо найти поручителя, чтобы можно было «обналичить» средства.
В итоге инвестор теряет свои деньги (в т.ч. кредитные), заодно и надежду на будущие миллионы. Вариант мошеннической схемы – участие в уникальном инвестиционном онлайн-проекте известного банка. Завлекают потенциальных жертв при помощи писем на электронную почту.
После предложат пройти опрос: указать заработок, предпочитаемый способ хранения средств и контактные данные для связи, а также дадут доступ к специальному приложению. Далее понадобится ввести данные банковской карты (с нее преступники и спишут деньги).
ВАЖНО
Рационально оценивайте свои возможности и риски.
Проверьте сайт инвестиционной компании или брокера, а также наличие лицензии Банка России.
Откажитесь от услуг компании или ее представителей, если они просят перевести деньги за услуги на карту физического лица (либо через электронный кошелек).
Обязательно заключите договор и запрашивайте отчет об оказании брокерских услуг.
Не верьте обещаниям гарантированного высокого дохода в короткие сроки.
- 8. СОБЕСЕДОВАНИЕ С РАБОТОДАТЕЛЕМ
Собеседование с будущим работодателем – волнительная процедура. Порой мошенники пользуются растерянностью соискателей и крадут личные данные прямо во время онлайн-встречи.
Под видом будущего работодателя мошенники проводят собеседование, где они просят кандидата заполнить анкету прямо во время зума.
Один из ее пунктов – номер карты и другие ее данные. На нее злоумышленники обещают производить оплату.
Чтобы ничего не пропустить, они включают запись экрана. Некоторые мошенники просят указать информацию по нескольким банковским картам, если какую-то якобы не примет бухгалтерия.
Вместо пополнений с банковской карты соискателя в будущем происходят списания, а на работу его так и не устраивают.
Находясь в поиске работы, можно не только потерять деньги, но и нарушить закон, став дроппером. В последнее время именно этот мошеннический сценарий становится популярным, а его жертвами становятся студенты и пенсионеры.
Дропперы или дропы (от английского drop — бросать, капать) – подставные лица, которые задействованы в нелегальных схемах по выводу средств с банковских карт.
Часто жертва не осознает, что вовлечена в преступную схему. Ведь объявление о работе, на которую она устраивается, не выглядит подозрительно. А будущий работодатель после собеседования предоставляет договор, оговаривает условия труда, сроки выполнения работы и другие нюансы.
ВАЖНО
Внимательно изучайте предложение от будущего работодателя и отзывы о нем. Не вверьте обещаниям легкого заработка с минимальной затратой собственного времени.
При общении сохраняйте холодную голову, не поддавайтесь эмоциям, а главное – следите за данными, доступ к которым предлагается предоставить.
Фото сгенерировано ИИ.
