В России за последние пять лет в два раза увеличилось количество киберпреступлений.
С телефонными и интернет-мошенниками сталкивались уже практически все россияне. По крайней мере, те из них, кто пользуется мобильной связью и интернетом, точно. Киберполицейские проанализировали все виды дистанционных хищений, которые аферисты применяют в этом году. И рассказали обо всех актуальных мошеннических схемах.
Опрос россиян
За последние полгода 67% россиян получали звонки от телефонных мошенников. Такие данные приводит ВЦИОМ. В 2022 году 63% россиян ответили утвердительно на вопрос о звонках от мошенников, в 2021-м — 57%. То есть с каждым годом всё больше россиян подвергается атакам кибермошенников. В то же время случаи мошенничества с помощью SMS, напротив, ежегодно уменьшаются.
Из тех, кому звонили мошенники, 93% россиян не понесли никакого ущерба. В 2021–2022 годах этот показатель был на уровне 91%. Пострадали от действий мошенников 7% опрошенных. В 2021–2022 годах 9% опрошенных сообщали, что попались на удочку телефонных мошенников.
Подтверждение номера
Первая и самая простая схема, которая чаще всего приносит результат мошенникам. Якобы от оператора сотовой связи поступает звонок. Собеседник утверждает, что действующий договор на оказание услуг связи заканчивается и его необходимо продлить, иначе номер передадут другому абоненту. При этом идти никуда не нужно, всё можно сделать по телефону. Достаточно лишь продиктовать код из SMS. На самом деле цель одна — получить доступ к аккаунту человека на «Госуслугах». Далее вам необходимо перейти по присланной ссылке и ввести ещё один код. В итоге человек не продлевает договор, который на самом деле является бессрочным, а предоставляет данные для входа в личный кабинет на портале «Госуслуги» и всю информацию о себе, которая там хранится.
Смена тарифа
Второе предложение от псевдооператоров связи — смена тарифного плана, подключение новых опций либо замена сим-карты. Чтобы это сделать, вас тоже попросят продиктовать код из SMS. Злоумышленник получит доступ к личному кабинету пользователя на сайте оператора мобильной связи, настроит переадресацию сообщений и звонков с вашего номера на свой. Так он сможет подтверждать разного рода операции: вывод средств с ваших банковских карт, оформление кредитов.
Если вы столкнулись с одним из этих случаев, киберполицейские советуют обновить персональные данные, обратившись за услугой лично: в офисе оператора связи или личном кабинете на его официальном портале (но не по ссылке из SMS). Не называйте никаких данных незнакомым по телефону. Если сомневаетесь, позвоните оператору связи по номеру, размещённому на официальном сайте.
Предложения от лжеброкеров
Аферисты предлагают вам выгодно вложить свои средства, обещают процент гораздо выше, чем у банков. С потенциальными инвесторами они связываются через социальные сети или звонят им под видом сотрудников известных инвестиционных компаний. Предложение заманчивое: нужно лишь открыть «брокерский» счёт и инвестировать от 10 тысяч рублей. Доход не меньше миллиона. Для открытия такого счёта нужно установить приложение. Далее программа имитирует якобы рост доходов от инвестиций, в том числе в криптовалюте. Как только у «инвестора» возникает желание вывести деньги со счёта, начинаются проблемы. Лжеброкеры говорят, что сделать это сложно. Нужно пополнить счёт ещё раз на определённую сумму, оплатить «страховку», или ежедневно размещать валюту в «европейской ячейке», либо найти поручителя, чтобы можно было «обналичить» средства. В итоге инвестор теряет свои деньги, а заодно и надежду на будущие миллионы.
В эту схему привлекают через электронные письма. Мошенники, оформляя сообщение, копируют визуальный стиль банка, для убедительности используют те же корпоративные цвета, логотип и другие элементы. Для участия в «выгодной» кампании предлагают перейти по ссылке. Далее — опрос, в котором нужно указать заработок, предпочитаемый способ хранения средств и контактные данные для связи с представителем организации, а также дадут доступ к специальному приложению. В нём понадобится ввести данные своей банковской карты — с неё аферисты потом и спишут деньги.
Реальный брокер
Чтобы отличить мошенника от реального брокера, проверьте сайт инвесткомпании или брокера. Обратите внимание на реквизиты и наличие лицензии Банка России. Откажитесь от услуг компании или её представителей, если они просят перевести деньги за услуги на карту физического лица либо через электронный кошелёк.
Выгодная работа
Аферисты размещают лжевакансии на популярных сайтах объявлений. Зарплата привлекательная, условия работы заманчивые. Нужно пройти собеседование онлайн по видеозвонку с будущим работодателем. Процедура волнительная. Во время онлайн-встречи мошенники пользуются растерянностью соискателей и крадут личные данные: просят кандидата заполнить анкету прямо во время зума. Один из её пунктов — номер карты и другие финансовые данные. Такая информация им нужна якобы для перечисления зарплаты в будущем. Чтобы ничего не пропустить, они включают запись экрана. Некоторые мошенники просят указать информацию по нескольким банковским картам, если какую-то якобы не примет бухгалтерия. Понятно, что вместо пополнений произойдут списания, ни о какой работе речи не идёт.
Не стать дроппером
Находясь в поиске работы, можно не только потерять деньги, но и нарушить закон, став дроппером, то есть подставным лицом, которое задействовано в нелегальных схемах по выводу средств с банковских карт. Часто человек даже не осознаёт, что вовлечён в преступную схему. Ведь объявление о работе, на которую он устраивается, не выглядит подозрительно. В последнее время именно этот мошеннический сценарий становится популярным, а его жертвами являются студенты и пенсионеры.
При трудоустройстве онлайн внимательно изучайте предложение от будущего работодателя и отзывы о нём. Не ведитесь на обещания лёгкого заработка с минимальной затратой собственного времени. При общении не поддавайтесь эмоциям, следите за данными, доступ к которым предлагает предоставить работодатель.
Помощь другу
Ещё одна тактика кибермошенников — рассылка сообщений с просьбой одолжить денег близким или друзьям. Порой в своих сценариях мошенники заходят и дальше — играют на чувствах человека и сообщают, что его родственник попал в беду. Если раньше аферистам приходилось разыгрывать театральный спектакль, подделывая голос, то теперь за них это делает искусственный интеллект. Аферисты взламывают аккаунт пользователя. Скачивают голосовые сообщения и на их основе генерируют монолог для дальнейшего обмана.
Второй сценарий — просьба проголосовать за ребёнка, участвующего в конкурсе. За ссылкой для голосования, которую мошенники отправляют со взломанного аккаунта владельца, скрыт вирус, который откроет им доступ к вашему гаджету. Не переходите по неизвестным ссылкам, даже если получили их от близких или знакомых. Договоритесь с родственниками о пароле или секретном вопросе, который нужно назвать, если разговор кажется подозрительным.
Оплата по QR-коду
Сегодня, чтобы получить какую-либо услугу или оплатить товар, достаточно навести камеру на QR-код. Например, им можно воспользоваться, чтобы взять в аренду самокат или портативное зарядное устройство для гаджета. Правда, вместо прогулки с ветерком и заряженного аккумулятора телефона можно получить пустой банковский счёт. Дело в том, что такой QR-код ведёт не на официальный сайт сервиса, а на поддельный ресурс, через который аферисты крадут деньги и данные карты. Важно оплачивать услугу только через официальное приложение сервиса, а не через камеру гаджета.
Звонок из банка
Наряду с лживыми угрозами об оформлении кредита на имя владельца банковской карты другим человеком или о подозрительной операции по ней — появились и новые сценарии. Мошенники под видом специалистов техподдержки банков предлагают установить на смартфон приложение для поиска вирусов. Вредоносное программное обеспечение даёт доступ к телефону жертвы и его данным. Ещё один популярный сценарий — помощь в сохранении денежных средств. Аферисты под видом сотрудников Банка России сообщают человеку, что кто-то пытается похитить деньги со счёта. Чтобы их спасти, надо перевести средства на «безопасный» счёт в ЦБ РФ. По легенде, это временная мера — на период поиска преступников. Позже всю сумму человеку якобы возместят наличными в приёмной Банка России.
Пользуйтесь только официальными ресурсами финансовых организаций. Если вам звонят сотрудники банка и разговор с ними кажется подозрительным, перезвоните на официальный номер, размещённый на сайте финансовой организации. Там же вы можете скачать официальные банковские приложения.
Звонок от госслужащих
Часто мошенники звонят или пишут человеку якобы от лица сотрудников ФСБ, налоговой, портала «Госуслуги». Самая распространённая уловка — предложение получить какую-либо госвыплату. Схема классическая: вы нам данные карты, мы вам — деньги.
Второй вариант — звонок от следователя или Росфинмониторинга с угрозой блокировки счёта, по которому якобы зафиксированы сомнительные операции. Чтобы этого избежать, мошенники требуют оплатить штраф. Что следует сделать: не верить таким звонкам вообще. Поскольку ведомства не наделены полномочиями по аресту денежных средств и никогда не оказывают платных услуг по телефону или в мессенджерах.
Текст: Иван Петров
Фото: freepik.com
Страница подготовлена в рамках совместного проекта «Российской газеты» и газеты «Первый номер»