Стремительное внедрение в повседневную жизнь информационно-коммуникационных технологий, в том числе различных сервисов удаленного доступа, за последние годы, привело к существенному росту зарегистрированных кибермошенничеств, как на территории региона так и по стране в целом.
Значительная часть таких преступлений совершается лицами, владеющими передовыми методами «социальной инженерии». Как правило, схемы хищений выглядят следующим образом:
Жертве звонят через мессенджер
Мошенники представляясь сотрудниками службы безопасности банка звонят клиенту и сообщают, что необходимо произвести замену номера прикрепленного к лицевому счету, чтобы предотвратить мошеннические действия. Для этого предлагается установить на мобильный телефон приложения «RustDesk» и «Zoom».
Приложения «RustDesk» и «Zoom» позволяют мошенникам дистанционно управлять мобильным телефоном жертвы и открывать приложения «Онлайн банка».
При вводе пароля в приложении «Онлайн банка» у жертвы производятся списания ВСЕХ денежных средств.
Сотрудники банков не звонят клиентам через мессенджеры «ватсап», «вайбер» «телеграм» и не предлагают скачивать различные приложения и программы.
Хищения денег с использованием приложения-сервиса «BlaBlaCar», АВИТО, ЮЛА
При совершении преступления, злоумышленники используют официальный сайт https://www.blablacar.ru (приложения смартфон на Android, IOS), в котором создают аккаунт несуществующего лица (фейковый), предлагающего услуги перевозки пассажиров, где указывают маршрут передвижения. При появлении клиента на указанное направление и уточнение времени и условий поездки, злоумышленник под различными предлогами предлагает уйти из официального сайта на общение в мессенджеры («ватсап», «вайбер»), в которых клиенту предлагается оплатить поездку, якобы на официальном сайте. После получения согласия клиента ему посредством мессенджера поступает ссылка на поддельный (фишинговый) сайт, при переходе по которой открывается «окно» оплаты внешне схожим с официальным сайтом, где злоумышленник предлагает внести реквизиты банковской карты для оплаты поездки. После ввода реквизитов происходит списание денежных средств, а фейковый аккаунт удаляется.
Не переходите по ссылкам и не покидайте официальные сайты приложений, чтобы не стать жертвой мошенников.
Хищение денежных средств под предлогом приобретения билетов в театр (кинотеатр)
При совершении преступлениязлоумышленники используют сайт знакомств «Тиндер», с помощью которого, знакомятся с молодыми людьми. Далее, под различными предлогами, злоумышленник предлагает перейти для дальнейшего общения в мессенджер «телеграмм», где предлагает потерпевшему пойти в театр, кино или на концерт. После получения согласи, потерпевшему посредством мессенджера поступает ссылка на поддельный (фишинговый) сайт, при переходе по которой открывается «окно» оплаты внешне схожим с официальным сайтом билетных касс, где потерпевший вносит реквизиты банковской карты для оплаты. После ввода реквизитов происходит списание денежных средств, а фейковый аккаунт удаляется.
Жертву обвиняют в госизмене
Мошенники звонят клиенту и представляются сотрудниками полиции, следственного комитета, прокуратуры или ФСБ. Сообщают, что сотрудник банка, в котором обслуживается клиент, украл его персональные данные и осуществляет с его счета переводы в пользу армии Украины. А так как ответственность лежит на владельце карты, клиент может быть обвинен в государственной измене, за что ему грозит до 20 лет лишения свободы.
Затем мошенники представляются службой безопасности банка и убеждают клиента переводить деньги на их счета и даже брать кредиты, мотивируя это тем, что так они смогут вычислить преступника внутри банка.
Сотрудники правоохранительных структур никогда не звонят гражданам с целью обезопасить их банковские счета.
Заработок на различных интернет-площадках
Граждане самостоятельно через интернет либо через звонок, осуществляемый злоумышленниками, становятся участниками различных инвестиционных проектов. Их убеждают поучаствовать в выгодных инвестициях и получить огромную прибыль, зарегистрировав аккаунт на электронной торговой площадке (бирже), которая якобы имеет официальный статус, однако является эмулятором. Также сотрудники организации убеждают гражданина, что будут консультировать его в ходе торгов и говорить, когда совершить покупку или продажу активов, чтобы сделки гарантировано приносили прибыль. В процессе торгов гражданину дают возможность немного заработать и вывести на свой банковский счет небольшую сумму денег. После чего, с целью получения еще более высоких дивидендов, предлагают перевести на подконтрольные счета злоумышленников крупные суммы денег. Когда человек намерен вывести полученную прибыль, ему под различными предлогами отказывают и убеждают совершить еще несколько гарантированно выгодных сделок, в результате которых ничего не подозревающий гражданин, под полным контролем брокеров, совершает заведомо убыточные операции и теряет все накопления с лицевого счета.
При обнаружении в сети интернет-рекламы по дополнительному заработку на различных биржевых платформах знайте: это мошенники. Не переходите на данные сайты, чтобы не стать жертвой мошенников.
Сообщение о взломе Единого портала государственных и муниципальных услуг
Одним из распространенных способов хищений денежных средств является получение несанкционированного доступа к личному кабинету пользователя сервиса «Госуслуги». Жертве поступает звонок от злоумышленника, который представляется оператором службы поддержки Единого портала государственных и муниципальных услуг, сообщает о том¸ что произошел неправомерный доступ к личному кабинету, и для предотвращения необходимо сообщить поступающие на телефон гражданина соответствующие коды. При сообщении кодов злоумышленники получают доступ ко всем сервисам портала с аккаунта жертвы и имеют возможность подать заявку на оформление и получения кредита с последующим переводом денежных средств на подконтрольные счета. Сотрудники Единого портала государственных и муниципальных услуг никогда не звонят гражданам с целью несанкционированного доступа к личному кабинету. Согласно инструкции и предоставляемых услуг, пользователь сам осуществляет звонки в службу поддержки портала.
Жертве звонят, представляясь сотрудниками операторов сотовой связи
Мошенники, представляясь сотрудниками оператора сотовой связи, сообщают, что необходимо обновить приложение оператора связи или улучшить тарифный план, для этого — скачать программу, которая позволит внести вышеуказанные изменения. Предлагается установить на мобильный телефон приложения «RustDesk» и «Zoom». Приложения «RustDesk» и «Zoom» позволяют мошенникам дистанционно управлять мобильным телефоном жертвы и открывать приложения «Онлайн банка» с целью хищения денежных средств.
Сотрудники операторов сотовой связи не звонят клиентам с предложениями установить программное обеспечение на телефон. При поступлении таких звонков необходимо отклонить вызов, чтобы не стать жертвой мошенников.
Фото из архива «РВ»
