ПАМЯТКА о противодействии дистанционным хищениям с использованием информационно-телекоммуникационных технологий
1. Самая опасная атака — атака социальной инженерией, рассчитанная на человеческий фактор доверия.
Видите ли, рано или поздно практически все аккаунты в самых разных сервисах и приложениях бывают взломаны мошенниками. И получив доступ, например, к Telegram-аккаунту вашего друга или знакомого, злоумышленники получают поистине жуткие возможности для дальнейших манипуляций.
Дело в том, что в Telegram люди активно обмениваются голосовыми сообщениями. А в нашу эпоху стремительного развития нейросетевых технологий даже одного такого голосового сэмпла достаточно, чтобы обучить RVC-модель (голосовой конвертер реального времени) и затем точно скопировать чей-либо голос и манеру речи для дальнейших звонков.
И вот вам звонит якобы ваш друг, причем голос его абсолютно неотличим от оригинала. Мошенники используют все доступные им сведения из взломанного аккаунта, имитируя привычную манеру общения жертвы с друзьями и близкими. И, в конце концов, требуют перевести им крупную сумму денег якобы для решения какой-то проблемы.Модель может передавать все нюансы голоса, тона, привычной манеры общения. Плюс рассказывать подробности из жизни друга.
Единственный надёжный способ распознать подобную атаку — задать максимально закрытый вопрос, ответ на который может быть известен только вашему настоящему другу, когда речь зайдёт о деньгах. Любой промах или заминка мошенника выдаст его с головой.
2. Вам звонит якобы «служба контроля качества» банка, в котором у вас открыт счёт. И с самым учтивым тоном предлагает заполнить пятнадцатиминутную анкету, за которую вам якобы заплатят тысячу бонусов банка на тот же счёт.
Предложение выглядит соблазнительно. К тому же звонящие отнюдь не выглядят мошенниками, а сама по себе идея платных опросов — вполне распространённая и законная практика. И вы начинаете отвечать на вопросы анкеты.
Опросник длинный и составлен так, чтобы вы рано или поздно начали отвечать максимально быстро, не особо задумываясь и жалея о потраченном времени. А дальше следует широкий спектр возможностей для вытягивания из вас важных персональных данных. Водном случае могут «вклинить» вопрос про полное ФИО, в другом — про серию и номер паспорта, а в третьем прямо запросить код из присланной на телефон СМС.
Расчет здесь идёт на то, что «в потоке» вы не заметите, что этот вопрос, мягко говоря, нестандартен и задавать его не положено, и «на автопилоте» дадите ответ. А большего им и не надо. Насколько мне известно, раньше такую технику использовали на допросах полицейские, но, как известно, мир меняется…
3. Могут позвонить якобы из полиции и заявили, что какой-то Ваш какой то пост в социальных сетях «дискредитирует армию». При этом голос в трубке был максимально грозным и официозным.
Потом последует предложение, целиком выбивающееся из правового поля. Они якобы готовы скрыть этот пост из базы и не возбуждать в отношении меня дело, но для этого нужно перевести каких-то семьдесят тысяч рублей на указанный банковский счет в течение получаса.
4. Могут позвонить с просьбой вернуть якобы ошибочный денежный перевод на сумму несколько тысяч рублей.
В первый раз денег на счету может не быть. Во второй случае небольшая сумма может быть зачислена на Ваш счет.
Стоит отправить перевод на ту же сумму в ответ, как мошенники тут же побегут в банк, чтобы отменять этот якобы «ошибочный платеж». Поэтому звонивших необходимо отправлять писать заявление о возврате средств в банк.
5. На Ваш номер может обрушится огромное количество СМС-сообщений о пропущенных звонках. И если часть из них действительно была легитимна, то многие другие сообщения шли совсем не от оператора связи. Вместо этого они могут содержать различные платные номера для звонков и подписок, вложенные в сообщения, имитирующие информацию о пропущенном звонке или «оператор не мог вам дозвониться» от крупных компаний.
В общем, будьте очень внимательны, особенно если вам присылают СМС «о пропущенном звонке» и предлагают перезвонить. Это может оказаться ловушкой для ваших денег.
6. Мошенники начали предлагать россиянам работу в массовке, чтобы оформлять на них кредиты.
Новая мошенническая схема выглядит следующим образом. Злоумышленники публикуют в интернете объявления о наборе актеров для массовки и находят доверчивых граждан, готовых сделать первые шаги в актерской карьере. На собеседованиях кандидатов осыпают комплиментами, убеждая их попробовать себя в роли моделей и подписать «договор», который на деле оказывается кредитным.
С теми, кто соглашался, мошенники подписывали договор и дополнительное соглашение, которые на самом деле являлись документами на оформление кредита на сумму от 50 до 150 тысяч рублей. Кредитные средства сразу же переводятся на счета мошеннической фирмы.
Также телефонные мошенники обманывают российских пенсионеров, используя схему с «перерасчетом трудового стажа».
Злоумышленники под видом работников Социального фонда звонят пожилым гражданам и просят продиктовать им паспортные данные якобы для перерасчета трудового стажа. Спустя некоторое время с пенсионером связываются лжесотрудники правоохранительных органов, которые заявляют, что по паспортным данным гражданина был осуществлен денежный перевод на Украину, в связи с чем против него возбуждено уголовное дело.
7. QR-код ловушкаВам приходит SMS с сообщением о выигрыше, посылке или необходимости оплатить штраф.
В сообщении есть QR-код, который якобы нужно отсканировать для получения приза или оплаты. Но при сканировании этого кода на ваш телефон может быть установлено вредоносное ПО, которое украдет ваши данные или деньги. Никогда не сканируйте QR-коды из ненадежных источников.
8. SIM-свопинг с социальной инженерией.
Мошенники используют социальную инженерию, чтобы убедить сотрудника мобильного оператора перенести ваш номер на новую SIM-карту, которая находится у них. После этого они получают доступ ко всем вашим аккаунтам, привязанным к номеру телефона, и могут украсть ваши деньги. Чтобы защитить себя, используйте сильный пароль для своего аккаунта у мобильного оператора и включите двухфакторную аутентификацию.
9. Поддельные звонки от службы поддержки платежных систем.
Вам звонят якобы из службы поддержки Visa, Mastercard или другой платежной системы и сообщают о подозрительной активности по вашей карте. Чтобы "защитить" ваши деньги, они просят предоставить данные карты или коды из SMS. Никогда не сообщайте эту информацию по телефону. Сотрудники платежных систем никогда не запрашивают такие данные.
10. Дарят цветы и оставляют в долгах.
Мошенники придумали новую схему Мошенники начали дарить россиянам подарки — и это не просто нарисованная коробка или несуществующий лотерейный билет, а настоящие, живые цветы. В чём суть обмана, как не попасться на новую уловку и действительно ли грабители «вышли» из интернета и снова готовы «по-старинке» взаимодействовать вживую, — в материале MSK1.RU.
Недавно профильный Telegram-канал «Эксплойт» об интернет-технологиях опубликовал историю девушки-врача. Ей позвонили в дверь и передали анонимный подарок — букет цветов.
Это — первый этап схемы. Получатель уверен, что это приятный сюрприз, и принимает подарок. Единственное, что его заботит, — это личность отправителя: кто же, мол, этот тайный поклонник?
Через некоторое время начинается второй этап: злоумышленники звонят жертве и вежливо просят помочь. Они объясняют, что курьер не успел оформить какие-то документы или допустил ошибку, а им для строгой отчетности нужно знать, что букет точно дошел получателю. Есть и другая вариация второго этапа: злоумышленники звонят и говорят, что произошла ошибка, и подарок предназначался другому человеку.
Дальше схема начинает напоминать любые другие. Злоумышленники говорят нечто вроде: «Если вам доставили букет, и с ним всё хорошо, продиктуйте, пожалуйста, код из СМС-сообщения». Либо, если проигрывается сюжет «произошла ошибка», фраза звучит как: «Для отмены заказа продиктуйте код из СМС».
Чаще всего используется для доступа к важным онлайн-сервисам, например, к «Госуслугам». Доступ к этому сервису, в свою очередь, открывает преступникам множество возможностей. Вестник Киберполиции России предупреждает: с помощью полученных персональных данных мошенники могут оформить кредиты на имя жертвы.
В истории девушки-врача, которую опубликовал Telegram-канал «Эксплойт», всё закончилось хорошо, несмотря на то, что код она всё же продиктовала. Мошенники попытались взять в приложении банка кредит на два миллиона, но банк отклонил заявку.
Зачем мошенникам нужны номера СНИЛС
Злоумышленники, которые завладевают чужими номерами СНИЛС, могут использовать эти сведения в различных целях. Сам по себе номер не позволяет преступникам украсть чужие деньги, однако может быть важным элементом других мошеннических схем.
Так, при помощи СНИЛС аферисты способны получить доступ к чужой учетной записи на Госуслугах. Из нее они вытягивают необходимые им сведения — информацию о доходах, задолженностях, отчислениях в Соцфонд и прочем. При этом после авторизации на Госуслугах преступники могут попасть и на другие сайты.
Также на СНИЛС регистрируют электронные кошельки или аккаунты, при помощи которых скрываются нелегальные финансовые операции. Если же у преступников есть дополнительные сведения о жертве — например, ее паспорт — с помощью СНИЛС они могут попытаться оформить кредиты или подать заявку на микрозайм.
Мошенники начали требовать деньги за якобы превышенный лимит домашних животных в квартире
Мошенники нашли новый способ нажиться на доверчивых владельцах домашних животных. Злоумышленники представляются сотрудниками «жилищной инспекции» и требуют деньги за якобы превышенный лимит питомцев в квартире. В противном случае они угрожают изъятием животных.
В организации объяснили, что мошенники используют панические настроения, возникшие из-за слухов о возможных ограничениях на содержание животных. Они звонят россиянам, уточняют количество питомцев в квартире и заявляют, что число превышает «новую норму». Затем предлагают срочно оплатить «разрешение», чтобы избежать изъятия.
Сценарий обмана продуман до мелочей. Владелец квартиры получает звонок от человека, который представляется сотрудником «жилищной инспекции». В ходе разговора мошенники выясняют, сколько у него животных, и, если цифра выходит за «установленные нормы», начинается давление. Чаще всего цифра берется наугад или основывается на ложных данных.
Чтобы убедить жертву, аферисты ссылаются на «новые правила», якобы опубликованные на сайте «Госуслуг». Однако предоставленный ими сайт оказывается фишинговой страницей, созданной для кражи личных данных. Далее злоумышленники требуют срочного перевода денег, чтобы «узаконить» содержание животных.
Злоумышленники начали звонить россиянам от имени работников коммунальных служб и брать на жертв кредиты
В качестве предлогов мошенники используют поверку электросчетчиков, перерасчет коммунальных платежей или скидки на оплату жилищно-коммунальных услуг в честь юбилея. Злоумышленники представляются работниками крупных энергосбытовых.
В ходе разговора мошенники выманивает у жертв код из SMS, используют его для доступа к аккаунту на "Госуслугах", а затем берут от имени пострадавших кредиты и выводят полученные таким образом денежные средства.