С каждым годом схемы мошенничества становятся все более изощренными.
Злоумышленники используют новые технологии и находят неочевидные лазейки, чтобы обмануть доверчивых людей и завладеть их деньгами и данными.
В этой статье мы напоминаем про старые и рассказываем про новые схемы кибермошенников. Даем практические советы, как не стать жертвой злоумышленников.
Статистика по кибермошенничеству
Опрос Банка России показал, что в 2024 году каждый 3 из 10 респондентов сталкивался с кибермошенничеством.
Стать жертвой злоумышленников может любой человек вне зависимости от возраста и социального статуса. Однако больше всего мошенников интересуют те, кто живет активной финансовой жизнью и пользуется банковскими сервисами — граждане от 25 до 64 лет.
В 2024 году жертвами мошенников чаще всего становились люди в возрасте от 25 до 44 лет. Реже всего — молодежь в возрасте от 20 до 24 лет. Среди пострадавших от действий мошенников 52,6% — женщин и 47,4% мужчин.
Стоит отметить, что подавляющее большинство респондентов (84,4%) не поддавались на уловки мошенников и не совершали никаких действий. Из тех, кто пострадал от действий мошенников, денег лишились 9%.
Каналы обмана:- телефонные звонки и СМС — 45,6% всех нападок злоумышленников.
- атаки через мессенджеры — 15,7%
- сообщения в социальных сетях — 10,3%
- письма на электронную почту — 7,7%
- взлом аккаунтов на «Госуслугах» (этот способ мошенничества впервые оказался в пятерке самых популярных) — 7%
- прочие каналы мошенничества (фишинговые ресурсы, поддельные QR-коды и т.д.) — 13,7%
Старые схемы обмана
Количество мошеннических схем огромно. Детали могут отличаться, но все способы обмана сводятся к одному — краже персональных данных и денег.
Напомним о «классических» мошеннических схемах и способах защиты от них.
Звонок из «службы безопасности» банка
Одна из самых популярных мошеннических схем. Потенциальной жертве поступает звонок якобы из службы безопасности банка (иногда злоумышленники представляются сотрудниками ЦБ РФ), мошенники сообщают, что средства на счете человека под угрозой и убеждают перевести их на «безопасный счет».
Как защититься: ЦБ РФ вообще не звонит гражданам, а настоящие сотрудники банков никогда не требуют коды из СМС, пароль для входа в интернет-банк и реквизиты карт, а также не просят осуществлять какие-либо переводы.
Если в разговоре звучат подобные требования — вы говорите с мошенником. Прервите разговор, заблокируйте номер и сообщите о попытке мошенничества своему банку, полиции и сотовому оператору.
«Блокировка» аккаунта в мессенджере или соцсети
Пользователю мессенджера или соцсети поступает сообщение якобы от технической поддержки о том, что ему грозит блокировка аккаунта из-за «новых правил, неподобающего поведения или проверки личности».
К сообщению прикладывается ссылка для «идентификации». Переходя по ней, человек попадает на фишинговый сайт, который собирает логины, пароли, банковские данные или заражает устройство пользователя вредоносным ПО.
Как защититься: не вступайте в беседы с неизвестными отправителями, не переходите по подозрительным ссылкам и не вводите никакие данные.
Фишинговые сайты
Мошенники создают сайты, мимикрирующие под известные маркетплейсы и финансовые организации. Если пользователь попадает на такой сайт и не замечает обмана, он оплачивает товар/вводит свои данные и попадается на удочку.
Как защититься: обратите внимание на URL-адрес сайта. Мошенники могут копировать адрес известного онлайн-ресурса, внося в него едва заметные изменения. URL оригинального сайта может отличаться от URL фейкового ресурса всего одной буквой, но не будет идентичен ему.
В URL-адресе мошеннического сайта будет отсутствовать SSL-сертификат (адрес будет начинаться с «http» вместо «https»).
Ложные вакансии
Мошенники выдают себя за работодателей и публикуют привлекательные вакансии с простыми обязанностями, высокой зарплатой и удаленным форматом работы. Указывают, что готовы рассмотреть кандидатов без опыта.
После «собеседования» человеку сообщают о готовности принять его на работу. Если он соглашается, с ним дистанционно заключают фальшивый трудовой договор, а затем создают видимость рабочего процесса в мессенджерах.
После того, как бдительность «работника» будет окончательно усыплена, «работодатель» под предлогом срочной нужды просит его перевести деньги, обещая вернуть их в ближайшее время, после чего исчезает.
Как защититься: критически оценивайте предлагаемую вакансию, проверяйте работодателя. Не переводите деньги людям, которых вы не знаете лично.
Знакомый просит срочно занять деньги
Одна из самых распространенных схем злоумышленников. Мошенники взламывают аккаунт человека в мессенджере или соцсети, а затем рассылают от его лица сообщение с просьбой срочно занять деньги.
Как защититься: если вам поступило сообщение от знакомого с просьбой одолжить деньги, и вы хотите помочь, удостоверьтесь, что говорите именно с ним.
Проверьте номер/профиль того, кто вам пишет. Свяжитесь с человеком и задайте ему вопросы, на которые сможет ответить только он. Обратите внимание, что мошенники могут имитировать голос и видеоизображение знакомых. Поэтому самый надежный вариант — личная встреча.
При отправке денег на карту обращайте внимание на имя, мобильный номер/реквизиты получателя.
Новые схемы обмана
Мошенники регулярно изобретают новые способы обмана граждан. Расскажем о схемах, которые еще не успели обрести широкую известность.
Мошеннические QR-коды
Мошенники распространяют свои QR-коды, расклеивая их в общественных местах и рассылая по электронной почте и в мессенджерах. Жертва сканирует код и попадает на фишинговый сайт злоумышленников, где рискует потерять персональные данные.
Как защититься: не сканируйте подозрительные QR-коды. Не переходите по ссылкам и не вводите никакие данные. Не скачивайте непроверенные приложения.
Дипфейк: подмена голоса и изображения
Мошенники все чаще используют искусственный интеллект для обмана людей. С помощью технологии deepfake (дипфейк) злоумышленники могут звонить, а также отправлять потенциальным жертвам голосовые сообщения и видео от лица знакомых — коллег, друзей, родственников.
Доверчивые люди слышат знакомый голос, видят знакомое лицо и, ничего не подозревая, отправляют деньги преступникам.
Как защититься: просьбы занять денег в голосовых сообщениях и «видео-кружочках» — не гарантия того, что вы общаетесь с реальным человеком. Особенно, если речь просителя слишком монотонна, а мимика неестественна.
Позвоните знакомому, задайте несколько вопросов, на которые сможет ответить только он. Лучший вариант — обсудить все лично.
Фейковая техподдержка «Госуслуг»
Схемы мошенников, направленные на взлом аккаунтов граждан в «Госуслугах», множатся с каждым годом. Все чаще злоумышленники убеждают людей самостоятельно обращаться в «техническую поддержку» сервиса по поддельному номеру.
Потенциальной жертве приходит письмо на электронную почту или сообщение в мессенджере якобы от «Госуслуг», в котором говорится, что кто-то неправомерно получил доступ к ее аккаунту, и предлагается позвонить в «техподдержку» сервиса по мошенническому номеру.
Если человек попадается на крючок и сообщает данные для входа в учетную запись, его аккаунт взламывают уже по-настоящему.
Как защититься: проверьте адрес отправителя и номер «техподдержки», на который предлагается позвонить.
Настоящие информационные рассылки от «Госуслуг» осуществляются с одних и тех же адресов:
- электронная почта — no-reply@gosuslugi.ru или no-reply@pos.gosuslugi.ru
- СМС — короткий адрес gosuslugi
- Единственный номер, по которому можно связаться с техподдержкой портала: 8 800 100-70-10
Кража денег через NFC
Злоумышленники все чаще используют технологию бесконтактной оплаты (NFC) для хищений средств с банковских карт.
Начинается все стандартно: потенциальной жертве звонят мошенники, выдающие себя за правоохранителей, сотрудников банка или представителей «Госуслуг», и сообщают, что ее банковский аккаунт/аккаунт в «Госуслугах» взломан.
Человеку сообщают, что для «защиты» данных/денег нужно скачать на смартфон специальное приложение. После установки жертву просят приложить банковскую карту к телефону и ввести ПИН-код.
Приложение считывает данные карты через NFC и передает их мошенникам, находящимся у банкомата. Злоумышленники прикладывают свое устройство с таким же приложением к терминалу банкомата, который считывает устройство мошенника как карту жертвы.
После того, как жертва вводит ПИН-код, преступники получают доступ к ее личному кабинету и могут снять средства со счета.
Как защититься: прервите разговор, заблокируйте номер и сообщите о попытке мошенничества своему банку, полиции и сотовому оператору. Не устанавливайте никакие приложения и не сообщайте персональные данные/банковские реквизиты.
Дети «спасают» родителей
Мошенники звонят детям, представляясь сотрудниками правоохранительных органов, и пугают тем, что их родители якобы нарушили закон. Затем злоумышленники звонят по видеосвязи и требуют показать им жилище для проведения «видеообыска».
Преступники требуют показать деньги и ценности, которые есть в доме, а после убеждают передать ценности их курьеру для «декларирования».
Напуганный ребенок выполняет указания мошенников, и семья теряет сбережения.
Как защититься: проведите с ребенком профилактическую беседу, объясните, что настоящие правоохранители никогда не станут звонить ему и тем более не потребуют проводить «видеообыск» и передавать им какие-либо деньги.
Объясните, что при любых подобных звонках нужно класть трубку и звонить родителям.
«Аннулирование» медицинских карт
Потенциальной жертве поступает звонок от мошенника, который представляется работником медицинской организации и заявляет, что бумажную медицинскую карту человека якобы скоро аннулируют и переведут в цифровой формат.
Для «корректного» проведения процедуры и сохранения данных просят сообщить номер СНИЛС и код из СМС.
Если человек соглашается, мошенники взламывают его аккаунт на «Госуслугах».
Как защититься: прервите разговор, заблокируйте номер. Не сообщайте никому ваши персональные данные.
«Цифровая» пенсия
Все чаще мошенники применяют новую схему обмана пенсионеров — сообщают о якобы предстоящем переводе пенсии в «цифровой формат».
Преступники создают фейковые чаты в мессенджерах, выдавая себя за сотрудников Социального фонда России или Пенсионного фонда России (Пенсионный фонд не существует как отдельная организация с 2023 года — прим. ред).
Пенсионеров убеждают, что им нужно пройти «оцифровку» для получения пенсии. Угрожают, что, если не сделать это, пенсионные выплаты якобы будут прекращены.
Людей перенаправляют на фейковый сайт «Госуслуг» и просят войти в аккаунт. Доступы к учетной записи попадают в руки мошенников.
Как защититься: не переходите по ссылкам от неизвестных отправителей. Уточняйте информацию в контакт-центре Социального фонда по номеру 8-800-10-000-01.
«Продление» SIM-карты
Мошенник звонит человеку, представляется сотрудником его мобильного оператора и сообщает, что срок действия его сим-карты якобы истекает и утверждает, что в ближайшее время она будет заблокирована без возможности восстановления.
Для продления злоумышленник предлагает назвать код из СМС. Если человек соглашается, преступник получает доступ в личный кабинет на сайте оператора связи, в котором может установить переадресацию сообщений на свой номер — следовательно, получить доступ к СМС-кодам от других сервисов, в том числе от «Госуслуг» и банков.
Как защититься: прервите разговор с неизвестным, свяжитесь с мобильным оператором по официальному номеру и уточните информацию.
Как распознать мошенника: 5 признаков
Мошенники идут на все, чтобы выудить у жертвы деньги или необходимые им сведения.
Они умело используют приемы социальной инженерии и застают людей врасплох — не дают им осознать происходящее и играют на самых больших страхах.
Даже бдительный и осведомленный о мошеннических уловках человек может не сразу понять, что его пытаются обмануть. Однако почти все мошеннические схемы имеют что-то общее — «красные флаги», которые сразу должны всплывать в памяти при общении с неизвестными.
Вот 5 признаков, которые помогут распознать мошенника вне зависимости от схемы, по которой он действует:- Спешка. Требует срочно принять решение или выполнить действие, не давая подумать или посоветоваться с другими людьми.
- Игра на эмоциях. Пугает проблемами с законом, сообщает о бедах с близкими.
- Требование конфиденциальных данных. Просит сказать пароли, коды из СМС, паспортные данные, банковские реквизиты.
- Лжесотрудник. Представляется сотрудником вашего банка, сотрудником ЦБ РФ, правоохранителем, госслужащим, начальником.
- Требование финансовых манипуляций. Заставляет перевести деньги на «безопасный счет», взять кредит, передать деньги курьеру.
Мы регулярно публикуем в блоге НПФ ВТБ статьи о Программе долгосрочных сбережений, а также познавательные материалы о финансах. Читайте и узнавайте новое:
- Что такое Программа долгосрочных сбережений: все, что нужно знать
- Как получить 360 000 рублей от государства по Программе долгосрочных сбережений
- Как оформить налоговый вычет по Программе долгосрочных сбережений: чек-лист с примерами
- Сразу или по частям: как будут осуществлять выплаты по Программе долгосрочных сбережений
- Как защищены деньги участников Программы долгосрочных сбережений
- Как копить на будущее ребенка с Программой долгосрочных сбережений
- Как перевести «замороженные» пенсионные накопления в ПДС и заработать на них
