Пандемия и карантин заставили перестраиваться на новый лад всех, и мошенники не стали исключением. Какие ловушки для наших средств появились за время самоизоляции?
Вам полагается государственная помощь от коронавируса
«Через взломанный аккаунт в ОК, „друг“ написал пожилому человеку, что для получения повышенной надбавки, положенной пенсионерам, ему необходимо выслать номер карты, CV код. ... Все 6 транзакций пожилой человек подтвердил сам, высылая мошенникам коды, которые приходили ему на телефон. Мошенники суммарно украли около 25 тыс р», — пишет один из пользователей форума Банки.ру (здесь и далее сохранена орфография и пунктуация авторов отзывов).
Схема старая и тривиальная, но люди, особенно пожилые, часто на нее попадаются. Снижение доходов населения и рост безработицы дали этой схеме второе дыхание. Практически в каждом своем выступлении президент России Владимир Путин объявляет о новых мерах поддержки населения и бизнеса. Мошенники ждут этих выступлений не меньше, чем обычные граждане. Ведь первые постараются стать «посредниками» при выплате государственных компенсаций и пособий вторым.
В Интернете публикуется ссылка на сайт с заявлением президента о компенсации населению в связи с напряженной финансовой обстановкой в стране, рассказывают в Сбербанке об одной из наиболее популярных схем. Нажимая на кнопку «Получить помощь», пользователь попадает на другой домен, на котором его просят ввести персональные данные и объявляют размер положенной компенсации. Однако для получения выплаты «виртуальный юрист» сайта требует оплатить «услуги занесения данных в реестр» в размере 365 рублей.
Еще одна схема — якобы с возвратом налога. «Преступники размещают в Сети видеоролики с предложением возврата НДС всем россиянам, оставшимся без дохода. В этой схеме клиенты переходят по мошеннической ссылке из описания к видеоролику и самостоятельно совершают расходные операции», — объясняют в Сбербанке.
Самый действенный способ уберечься от мошенника — это всегда отвечать «нет», какие бы золотые горы вам ни обещали люди, звонящие по телефону или в дверь вашей квартиры, размещающие заманчивые или тревожные объявления в соцсетях. Отказывайтесь твердо и не вовлекайтесь в дискуссию.
— Координатор по защите прав потребителей финансовых услуг проекта Минфина по финансовой грамотности Анна Чаплыгина
От имени государства мошенники готовы выдавать не только «материальную помощь». Коронавирус позволил преступникам использовать в своем роде уникальные уловки. Например, они требуют оплатить якобы выписанный штраф за нарушение режима изоляции, провести обязательный платный анализ на COVID-19 или предлагают оформить пропуск на передвижение, рассказывает заместитель начальника управления федерального государственного надзора в области защиты прав потребителей Роспотребнадзора Андрей Пучковский.
Когда власти Москвы ужесточили требования к самоизоляции и ограничили передвижения по городу, появились мошеннические сайты, Telegram-каналы, VK- и Instagram-аккаунты, предлагающие купить справки-пропуска на период карантина по цене от 3 000 до 5 500 рублей, сообщают в Group-IB. Компания обнаружила 185 мошеннических ресурсов, торгующих цифровыми пропусками, заблокировали 109 ресурсов, остальные находятся в процессе блокировки. Полиция уже задержала двух администраторов мошеннического сервиса, продававшего фальшивые цифровые пропуска.
«Мошенники активно используют низкую осведомленность и несколько нервозное состояние граждан и меняют скрипты атак после выхода практически каждой крупной новости, связанной с пандемией», — считает директор департамента информационной безопасности Росбанка Михаил Иванов.
Ловушка на каникулах
Множество новых схем связано с так называемыми кредитными каникулами. После принятия закона о предоставлении льготного периода по кредитам люди массово стали просить об отсрочке платежей. Однако значительная часть заемщиков не могла получить эти каникулы по закону: либо сумма кредита была выше установленной, либо возникали проблемы с подтверждением снижения дохода на 30% и более.
Пока банки разбирались с наплывом заявок на реструктуризацию, мошенники активизировались и на этом поле. ВТБ, например, зафиксировал появление фирм-однодневок, которые обещали решить любые вопросы с «прощением банковских кредитов». За консультации мошенники требовали денег — разумеется, вперед. «Сейчас такие мошенники весьма активны и мимикрируют под текущую новостную повестку: обещают содействие в получении выплат за соблюдение самоизоляции или кредитных каникул, создавая у граждан ложное впечатление, будто бы такие каникулы представляют собой не отсрочку, а полное списание долга», — отмечает координатор по защите прав потребителей финансовых услуг проекта Минфина России по финансовой грамотности Анна Чаплыгина.
Другой тип мошенников пользуется тем, что многие заемщики, желающие получить кредитные каникулы, испытывают трудности с оформлением документов, подтверждающих снижение дохода. Поэтому мошенники предлагают поддельные справки по форме 2-НДФЛ и фальшивые больничные листы с отметками о коронавирусе. Таким образом они пытаются похитить персональные данные своих жертв.
Неудавшееся путешествие
Мошенники активно пытаются «сыграть» и на неудавшемся отпуске россиян. Закрытие границ и массовые отмены рейсов создали целые «центры возврата» денежных средств авиалиний и отелей.
Преступники воспользовались тем, что авиакомпании не справлялись с возвратом денежных средств за отмененные рейсы и предлагали своим клиентам ваучеры на сопоставимую сумму. Как сообщали в ВТБ, мошенники заранее связывались с клиентами, которые планировали свои перелеты в этом году, представлялись сотрудниками перевозчика и предлагали купить ваучер у них напрямую. В случае если клиент просил все же вернуть ему деньги, злоумышленники обещали «урегулировать вопрос» за определенное вознаграждение.
Двойной обман
В апреле Group-IB предупредила о распространении новой волны мошенничества. Заключалось оно в том, что людям, уже пострадавшим от интернет-преступников, аферисты предлагали получить компенсацию ущерба. Разумеется, никакой компенсации пострадавшие не получали, зато снова предоставляли мошенникам данные банковских карт и лишались очередной суммы денег.
В компании рассказали, что злоумышленники действуют под видом несуществующих организаций — Международной службы «Единый центр возвратов», «Национального Лотерейного Содружества», «Центра финансовой защиты» и других. CERT-GIB обнаружил целую сеть связанных сайтов, включавшую более 170 доменных имен, зарегистрированных на одно и то же лицо.
Фишинг под новым соусом
Во время пандемии наибольшей популярностью у злоумышленников пользуются поддельные сайты, предлагающие купить средства защиты, лекарства или вакцину, недорогой анализ на коронавирус, сделать пожертвование в фонды, связанные с COVID-19, рассказывает ведущий специалист группы исследования киберугроз Positive Technologies Денис Кувшинов. Появились, например, сайты, на которых размещены поддельные карты распространения вируса. Когда пользователь посещает такой сайт, на его гаджет устанавливается вирус-вымогатель либо используется уязвимость в браузере. Это приводит к утечке персональных и платежных данных пользователя.
Злоумышленники также создают на популярных сервисах бесплатных объявлений так называемые лоты-приманки, а затем присылают покупателю ссылку на фишинговую страницу «курьерского сервиса» и просят перевести деньги за товар и доставку. «По такой схеме работают десятки преступных групп, и за три месяца карантина их заработки росли как на дрожжах: от 3,5 миллиона рублей в феврале до 9 миллионов в апреле», — сообщили в Group-IB.
Нелигитимные ресурсы очень похожи на оригинальные, поэтому при вводе данных карты в Интернете следует внимательно проверять ссылку в адресной строке браузера, стараться использовать проверенные интернет-магазины и не устанавливать приложения не из магазинов производителей.
— Директор департамента информационной безопасности МКБ Вячеслав Касимов
Старые добрые сотрудники службы безопасности банка
«Мне звонит телефон, на экране высвечивается Хоум Кредит банк, парень, имя не помню, и говорит, ваш личный кабинет хотят взломать и взять кредит! Еще один! Я не поверила. Он рассказал полностью всю мою кредитную историю, всю личную информацию обо мне, все как и положено сотруднику банка. Я не зная того, попросила заблокировать мой личный кабинет и дала пароль», — рассказывает пользователь под ником nbv070814.
Телефонные мошенники продолжают находить своих жертв. Пандемия лишь подогрела активность мошенников на этом поприще.
«Рост активности мошенников был связан с пандемией коронавируса и режимом самоизоляции — для людей это было серьезное изменение повседневной жизни, многие испытывали определенный стресс, из-за самоизоляции были ограничены в общении с друзьями и родственниками, и мошенники пытались воспользоваться этой ситуацией», — объясняет директор службы информационной безопасности ПСБ Дмитрий Миклухо.
По данным ПСБ, в апреле количество обращений клиентов, столкнувшихся со звонками мошенников, увеличилось примерно на треть. При этом уже в мае по сравнению с апрелем активность мошенников снизилась на 40%. По мнению Миклухо, это связано с тем, что люди стали более осторожны и информированы, к тому же в мае во многих регионах началось смягчение коронавирусных ограничений, люди возвращались к привычному образу жизни и стали менее уязвимы к атакам мошенников.
Банки никогда не просят устанавливать стороннее ПО, переводить деньги на другие счета или совершать тестовые платежи, а для блокировки выявленных банком подозрительных трансакций банку требуется голосовое подтверждение клиента.
— Директор департамента информационной безопасности Росбанка Михаил Иванов
Часто «а-ля сотрудники банка» используют новейшие технологии. Например, якобы для отмены мошеннической операции просят назвать СМС-код через «автоматизированную систему» или голосового помощника. Как показывает практика, доверия к таким ноу-хау у клиентов больше.
Необходимо внимательно читать СМС и push-уведомления, которые приходят с кодами для подтверждения платежей. Коды для подтверждения платежа никому не сообщать, они предназначены только для самостоятельного ввода держателями карт.
— Директор службы информационной безопасности ПСБ Дмитрий Миклухо
Как удалось выяснить Банки.ру, мошенники-банкиры не всегда звонят первыми. Иногда клиент и сам может на них выйти, пытаясь связаться со своим банком по официальному номеру телефона. Например, еще на прошлой неделе при вводе номера телефона Альфа-Банка в поиске Skype можно было найти аккаунт мошенника. Он был замаскирован под официальный канал банка, с логотипом и надписью «Дистанционное банковское обслуживание». На самом деле никакого аккаунта в Skype у Альфа-Банка нет и не было, а на том конце жертву ждал учтивый и внимательный мошенник, готовый помочь с любой возникшей проблемой. Сейчас этот канал заблокирован. Подобные ловушки были расставлены и для клиентов других банков, а у самой схемы уже есть как минимум один реальный пострадавший.
Автору этих строк самой «посчастливилось» побеседовать с мошенником, скрывавшимся за фейковым аккаунтом Альфа-Банка. Звонила я под фальшивым предлогом — мол, нахожусь за границей, вернуться не могу, срок карты заканчивается. Мошенник внимательно меня выслушал и взял паузу на несколько минут, но за это время не придумал ничего интереснее, чем посоветовать мне включить режим видеотрансляции экрана и войти в собственный онлайн-банк для «смены лицевого счета». Когда же я раскрыла обман и попыталась пристыдить мошенника, он гордо заявил, что я его оскорбляю, и попросил больше в банк не звонить.
Начать дискуссию