Россию захлестнула волна звонков мошенников, пугающих истечением срока действия SIM-карты.
Самые популярные схемы мошенничества в 2023 году
Мошенники начали рассылать сотрудникам российских операторов персональных данных (банков, операторов сотовой связи, интернет-провайдеров и не только) фейковые уведомления об утечках якобы от ФСБ с целью шантажа и вымогательства денежных средств. Следствием установлено, что злоумышленник создал в Интернете несколько фейковых сайтов, очень похожих на официальные страницы госучреждений. Новая схема мошенничества появилась в канун Дня Победы. Мошенники начали обманывать россиян при помощи видеозвонков. Россию захлестнула волна звонков мошенников, пугающих истечением срока действия SIM-карты. Подозреваемым в мошенничестве смогут блокировать средства на абонентском счете.
Популярные схемы мошенников в 2024 году: как не попасться на их уловки?
И, хотя сейчас наблюдается значительный исход фишинговых сайтов с отечественных хостинг-провайдеров на зарубежные серверы, злоумышленники все равно продолжают активно маскировать мошеннические площадки, например под онлайн-магазины, приложения банков, сайты ведомств или службы доставки. Об этом говорится в исследовании F. Часто злоумышленники используют схожие с известными брендами домены, изменив несколько букв или символов, например вместо i - l, вместо o - 0, - рассказали аналитики компании. Если, например, домен, выдающий себя за сайт известного магазина или маркетплейса, был создан недавно, это может указать на его мошенническое происхождение". При этом пользователь не всегда может вовремя определить, что он стал жертвой аферистов, а его сведения уже начали утекать в Сеть.
Белорус хотел заработать на акциях «Газпрома» — потерял 14,5 тысяч рублей 27. Обнаружив в интернете соответствующее объявление, мужчина доверил первым встречным более 14,5 тысяч рублей. Получится ли вернуть деньги — пока неизвестно. Объявление с заманчивым предложением потерпевший увидел в интернете.
Его профиль выглядит вот так: Как не позволить себя обмануть: не переходить по подозрительным ссылкам и запретить сообщения от незнакомцев в настройках. Блокировать и отправлять жалобу на мошеннический аккаунт. Если уведомление пришло от знакомого человека, но выглядит не так, как мы показали выше — значит, его профиль взломали. Просьба проголосовать с смс-подтверждением Эта схема обмана не новая, но у нее постоянно появляются новые реализации. Самая распространенная вариация — просьба проголосовать за ребенка на конкурсе. Чтобы проголосовать, нужно ввести код из смс. Такой способ идентификации действительно используют при проведении конкурсов, чтобы один человек не мог проголосовать несколько раз. Если после перехода по фишинговой ссылке профиль не обязательно перейдет в руки злоумышленников все зависит от защиты , то после ввода кода из смс это произойдет гарантированно. Как правило, проходит несколько суток, и человек теряет доступ к своему аккаунту, а затем узнает от знакомых, что от него рассылают подозрительные ссылки или просьбы перевести деньги. Про схему с племяшкой уже знают многие, поэтому мошенники в Телеграм придумывают другие сценарии. Например, проголосовать за свое ТСЖ или за благоустройство города, подписать петицию против жестокого обращения с животными, высказать свое мнение по очень злободневному вопросу. Как не позволить себя обмануть: действительно надежный способ убедиться в подлинности голосования или опроса всего один — обратиться к первоисточнику. Например, если знакомая просит проголосовать за нее на конкурсе — свяжитесь с ней вне Телеграм и уточните, действительно ли просьба поступила от нее. А если сообщение пришло от управляющей компании, то стоит связаться с управдомом или председателем, тоже не в Телеграм, лучше просто позвонить по сотовой связи. Это интересно: Как быстро набрать много подписчиков в ТГ-канал Поддельные аккаунты Это самая старая схема из всех перечисленных, но она по-прежнему работает. Для ее реализации мошенникам даже не нужно воровать чужой профиль, они создают подставной профиль известного человека или компании. Далее с этого подставного профиля начинают вымогать деньги.
С точки зрения быстроты составления послания победил ИИ, который затратил на письмо не более 15 минут, тогда как хакерам потребовалось свыше 15 часов. Исследование итогов эксперимента наглядно продемонстрировало, что ChatGPT не доработал свое письмо с точки зрения эмоционального подхода. Тем не менее, как отметил Андрей Наташкин, специалисты уверены, что недалек тот день, когда нейросети будут все больше интегрироваться в процесс создания фишинговых писем с целью мошенничества, а качество выполнения поставленной задачи будет соответствовать человеческому. И в первую очередь это будет достигнуто за счет того, что при составление писем нейросети будут анализировать контекст. Он напомнил, что ИИ способен создать портрет личности человека по анализу профиля из социальных сетей, где можно получить исчерпывающую информацию о том, что для человека ценно, какими новостями и событиями он интересуется, какие места посещает. Это многофакторный анализ, позволяющий формулировать индивидуальные письма, доверие к которым будет намного выше. Еще одним популярным видом мошенничества является использование фишинговых писем Фото: Midjourney Как не стать жертвой мошенников, использующих нейросети Основатель Mirey Robotics дал несколько рекомендаций, с помощью которых можно значительно уменьшить риск стать жертвой мошенничества с помощью искусственного интеллекта. В их числе: защита аккаунтов — необходимо везде, где это возможно, подключить двухфакторную идентификацию; обеспечение безопасности профиля в социальных сетях — следует закрыть доступ посторонним к личной информации на страницах соцсетей, сделав их приватными; установка спам-защиты от нежелательных звонков — в этом случае вы сразу увидите, кто вам звонит. По возможности, чтобы не стать жертвой мошенничества, не стоит отвечать на звонки с незнакомых номеров. Кроме того, если вы в разговоре почувствовали что-то неладное, лучше всего будет задать собеседнику случайный вопрос — это поможет понять, что вы общаетесь с живым человеком, а не с ботом. В заключение специалист посоветовал всегда проверять информацию в нескольких источниках, чтобы исключить возможные попытки мошенничества. Никогда не пишите в директ, лучше позвоните ему и уточните лично», — пояснил Андрей Наташкин.
Что делать, если обманули мошенники
Рассчитывать на лёгкий заработок в интернете тоже не нужно: бесплатный сыр бывает только в мышеловке. Интерфакс: МВД России предупредило сограждан о новых способах телефонных мошенничеств, среди которых использование видеозвонков, социальной инженерии и многоэтапных психологических манипуляций. В Ульяновске к полицейским с заявлением обратилась очередная жертва телефонных мошенников.
«Тинькофф» и ВТБ усилили блокировку карт подставных лиц мошенников
Мошенники активно применяют новую схему мошенничества с банковскими переводами. 18+ НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ПИВОВАРОВЫМ АЛЕКСЕЕМ ВЛАДИМИРОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬ. Изображение от katemangostar на Freepik. В России зафиксировали новый вид мошенничества, связанный со знакомствами в Сети. По данным Банка России более половины преступлений, которые совершают мошенники в Интернете, происходит с помощью фишинговых сайтов.
67% россиян сталкивались с попытками мошенников украсть их аккаунты
Если отправить свой номер в ответ, его занесут в базу данных активных номеров. Вам мигом позвонят и начнут пытаться «выкачать» из вас деньги различными способами. В основном представляются сотрудниками банка. Мы настоятельно не рекомендуем отправлять номера телефонов и прочие данные неизвестным людям. Не отвечайте не подобные письма. Увидели их — игнорируйте, удаляйте или кидайте в спам. Иногда почтовые фильтры сами отправляют подобные сообщения в спам, но в нашем случае сообщение попало в папку «Входящие».
Как не попасть в ловушку Чтобы уберечься даже от малейшей вероятности кражи, сотрудники Центра цифровой экспертизы советуют придерживаться некоторых правил безопасности. Во-первых, быть внимательными при телефонных разговорах. На подозрительные или незнакомые номера лучше вовсе не отвечать, это убережет от записи вашего голоса на диктофон. А если вам позвонил якобы знакомый или родственник с просьбами о помощи, то необходимо обратить внимание на фоновые шумы, возможно, они специально используются с целью скрыть механический звук и неточную работу ИИ.
При отсутствии внешних подозрительных признаков важно тщательно следить за тем, что пытаются сказать на другом конце провода. Ошибки в личных фактах, попытки психологических уловок в виде запугивания или внушения спешки - основные "звоночки" при обмане. А если речь заходит про коды и пароли, нужно незамедлительно оборвать общение. Во-вторых, необходимо уделить время защите аккаунтов в социальных сетях и мессенджерах, а также не распространять личную информацию в открытых источниках. Эксперты советуют постоянно проверять телефон и ПК на вирусы и не авторизовываться на сторонних ресурсах с помощью документов.
Представители платформы «Народного фронта» «Мошеловка» тоже не стали отрицать наличие нарастающей волны таких звонков. По их словам, она появилась летом 2023 г. Операторы связи тоже констатируют факт наличия такого рода звонков, но не объясняют, как так получается, что при всех существующих средствах защиты от телефонных мошенников и спамеров эти звонки все равно доходят до абонентов.
В Tele2 подчеркнули, что звонящие могут придумывать самые разные причины для звонка — например, убеждать абонентов в необходимости замены SIM-карты , смены тарифного плана и пр. Но цель всегда одна — добыть доступ к личному кабинету абонента на сайте оператора. Злоумышленники обзванивают абонентов под видом службы клиентской поддержки оператора. Они указывают различные причины звонка — это не только предостережение о блокировке карты, но также предложение по смене тарифного плана, временная блокировка карты, подключение опций, скидок, необходимость замены карты. Цель мошенника — войти в личный кабинет абонента, для доступа запрашивается смс-подтверждение, которое приходит на номер жертвы. Таким образом злоумышленники смогут получить доступ к сервисам, зарегистрированным на этот номер», — сообщили CNews представители Tele2.
Чрезмерная доверчивость и недостаточная осведомленность о методах защиты также способствуют успеху атак. Однако, соблюдая основные правила кибербезопасности, можно защитить себя. Эксперты рекомендуют использовать сложные пароли, не делиться личными кодами и не переходить по подозрительным ссылкам.
Мошенничество в сети
Кража персональных данных Вторая группа примеров — это «слив» в Сеть клиентских баз. С конца февраля 2022 года Роскомнадзор зафиксировал более 140 утечек персональных данных, а во Всемирной паутине оказались около 600 млн записей о россиянах. Все примеры утечек, которые происходили на протяжении года, — это громкие случаи, произошедшие с известными компаниями. Ещё в конце февраля персональные данные клиентов сервиса «Яндекс. Еда» попали в общий доступ в результате атаки на сторонний хостинг. Доступными оказались телефоны клиентов и информация о заказах. Позже аналогичная ситуация произошла с Delivery Club. В этом случае речь шла о базе из 250 млн строк: ФИО и адреса пользователей, а также информация о заказах и другие данные.
Ещё один прецедент — крупная утечка данных из сети магазинов DNS, произошедшая в сентябре 2022 года. При этом речь идёт не о пользователях, а о сотрудниках. В базе присутствует следующая информация: ФИО и личные номера сотрудников, дата рождения, пол, рабочие адреса электронной почты, номера рабочих телефонов и другие персональные данные. Также осенью утекли данные покупателей «ВкусВилла»: телефоны и адреса электронной почты, даты и суммы заказов, а также последние четыре цифры номера банковской карты. Пример декабря 2022 года — данные пользователей сервиса покупки туров Level. Travel попали в Сеть. Мошенники опубликовали номера телефонов и детали бронирований некоторых клиентов.
Утечка не затронула банковскую и платёжную информацию, а также данные для входа в личные кабинеты пользователей. На защите интересов граждан и бизнеса от интернет-мошенничества Важно отметить, что кибермошенничество процветает не только в B2C, но и в B2B-сегменте. Целевой группой для преступников в этом случае становятся компании любых отраслей экономики и индивидуальные предприниматели.
Отвечая на вопрос, как не стать жертвой аферистов, исполняющая обязанности директора центра «Надежда», главный внештатный педагог-психолог Архангельской области Наталья Иванникова отметила: важно включить критическое мышление, постараться взглянуть на ситуацию со стороны. Это может быть страх, например, потерять деньги, либо информация о возбуждении уголовного дела, чем часто пользуются преступники.
Это могут быть и положительные эмоции — обещание крупного выигрыша, прибыли, — пояснила Наталья Иванникова. По словам экспертов, лучшее решение в такой ситуации — немедленно прекратить общение с незнакомцем, обсудить ситуацию с близкими людьми. Если вы всё же стали жертвой мошенника, немедленно обратитесь в органы внутренних дел. Как было отмечено во время прямого эфира, чтобы выманить деньги у жертвы, преступники продолжают использовать истории про необходимость помочь родственнику, который якобы стал виновником ДТП, предлагают перевести деньги на «безопасный счет». Также распространены такие уловки, как необходимость срочного переоформления договора с сотовым оператором, просьбы якобы от начальника перевести средства партнеру, оказание помощи правоохранительным органам в поимке мошенников.
Не бывает такого, чтобы сумма, переведенная вчера, на следующий день вернулась удвоенным вложением. Зачастую мошенникам даже не нужно иметь стартового капитала. Каждая новая жертва, оплачивает «прибыль» прошлой жертвы и т. Специалисты Роскачества попытались получить ответы у мошенников, как работает схема заработка, но не получили конкретного ответа. Инвестиции — это не лотерея, не казино, не ставка на удачу. Зарабатывать на инвестициях — не значит получать деньги из воздуха. Если вы видите такую рекламу или обещания, скорее всего, это какая-то мошенническая схема», — предупреждает специалист по инвестиционному контенту Банки.
Поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, то такой пароль тоже легко взломать. На третьем месте — фишинг-атаки, когда злоумышленники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр. Эксперты ОК выделили наиболее распространенные ошибки при соблюдении безопасности в сети: Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по информационной безопасности. В исследовании участвовали более 3,6 пользователей сервиса «Работа.
Кэшбек до 23 млн, но от "Яндекса". Как детское кресло родило таксисту идею
Например, в Кемеровской области в 2023 году было перехвачено 18,5 миллиона вызовов от спамеров и мошенников. Что ещё можно сделать, чтобы свести вероятность звонка или сообщения от мошенников к минимуму? Телефон, к которому привязан кабинет на "Госуслугах" и банковские карты, лучше вообще не использовать для регистрации на других сайтах и сервисах. Меняйте пароли при малейшем подозрении, что они скомпрометированы, используйте двухфакторную идентификацию, настройте мессенджеры так, чтобы звонить и писать вам могли только ваши контакты. Психолог Ольга Диганаева, Кемерово: — Почему у жертв мошенников не срабатывает критическое мышление и даже профессоров удаётся обвести вокруг пальца? Потому что злоумышленники взывают не к разуму, а к чувствам: они вызывают у человека тревогу, панику, страх. Эти эмоции очень сильные и интенсивные. И тут уже уровень образования, скорее всего, роли не играет.
А вот возраст — как правило, да. Они не привыкли ждать подвох отовсюду, и им трудно поверить, что такое вообще существует. Во-вторых, мошенники нагнетают эмоции: прямо завтра заблокируют SIM-карту, прямо сейчас родственник в беде. И тут же предлагают решение проблемы. Человек действует на моментальной, сиюминутной эмоции. Плюс важно его исходное душевное состояние: если позвонят человеку, который погружен в свои беды и проблемы, то он наверняка постарается сделать все, чтобы избавить себя от ещё одной. Преступные схемы всегда на злобу дня.
Мошенники эксплуатируют социальные страхи, которые витают в воздухе. Схемы обмана стали просто филигранные. И в этом смысле тяжело обвинять жертв. Как уберечься? Можно буквально написать себе правила: нельзя сообщать то-то и то-то, заходить туда-то, при малейшем подозрении сразу класть трубку — и повесить на видное место особенно актуально для пожилых родственников.
Пенсионерка отдала мошенникам 34 млн рублей: мошенники обложили женщину Сегодня В Москве 73-летняя пенсионерка отдала мошенникам 34 млн рублей. Об этом сообщает столичная прокуратура. Незнакомая женщина представилась сотрудницей пенсионного фонда и предупредила, что в связи с перерасчетом пенсионного стажа москвичке необходимо сообщить номер СНИЛС, который пенсионерка продиктовала звонившей», — говорится в сообщении прокуратуры, опубликованном в Telegram-канале.
Затем женщине позвонили якобы из банка.
Все начинается с простого: фамилии, номера телефона, года рождения и т. Мошенники также часто модифицируют пароли. Поэтому, если пользователь сменил пароль на ресурсе, но добавил только одну дополнительную цифру, то такой пароль тоже легко взломать. На третьем месте — фишинг-атаки, когда злоумышленники выдают себя за ресурсы, которым доверяет пользователь банки, место работы, магазины и пр.
Одним из главных способов доступа мошенников к аккаунтам являются утечки данных с других ресурсов. Многие пользователи делают серьезную ошибку, используя одинаковые логины и пароли для всех сервисов, что делает их уязвимыми перед массовыми атаками. Эксперты подчеркивают, что мошенники используют различные методы, включая перебор простых паролей и фишинг-атаки, чтобы получить доступ к личным данным пользователей.
Две трети россиян сталкивались с попытками мошенников украсть их аккаунты в сети
Интернет-банк Интернет-банк. В беседе с «Лентой» он рассказал о самых популярных схемах, которые сейчас используют кредитные мошенники, и объяснил, что делать, если на вас оформили кредит. Следствием установлено, что злоумышленник создал в Интернете несколько фейковых сайтов, очень похожих на официальные страницы госучреждений.
За 2023 год жители Архангельской области перевели дистанционным мошенникам почти миллиард рублей
Мошенники обновили старую схему, чтобы она вызывала больше доверия. В интернете появилась новая мошенническая схема. Интернет-мошенник похитил у жительницы Кирова деньги с банковского счета под предлогом продажи холодильника. Новости по тегу: Интернет-Мошенничество.
Мошенники придумали новую схему обмана с выплатами ко Дню Победы
Злоумышленники через мессенджеры рассылают сообщения, в которых обещают выплачивать от 30 тыс. Их главная цель — привлечь максимальное число заинтересованных лиц и выманить как можно больше денег у потенциальной жертвы», — отметил руководитель департамента цифрового бизнеса банка Никита Чугунов.
Но в данном случае используется еще и метод точечного воздействия на жертву, так как в письме указываются конкретные контакты возможных получателей компромата, отмечает эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Диана Селехина. Такая комбинация мошеннических инструментов встречается крайне редко, подтверждают эксперты. Часто сам факт взлома не соответствует действительности и кража интимных фото и видео не происходила, обращает внимание заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков. Различные спам-рассылки расходятся сотнями миллионов писем ежедневно, говорит руководитель департамента расследований T. Но переходят по ссылкам немногие, можно говорить лишь о десятках тысяч жертв, допускает руководитель направления экспертизы и аналитики группы компаний «Гарда» Алексей Семенычев. Представитель Angara Security отметил, что основные риски при таком типе мошенничества — финансовые, так как преступники могут потребовать «выкупить» приватный контент, а для этого потребуется перевести деньги на счет или криптокошелек, который может принадлежать экстремистской или нежелательной организации. Скорее всего, испуганные пользователи сами платили мошенникам и суммарно можно говорить о десятках миллионов рублей, предполагает Пермяков. В то же время значительные потери денег при недоступности для россиян систем иностранных платежей вряд ли возможны, считает Семенычев.
Это позволило похитить более 20 миллионов рублей. Также создавались подставные профили пассажиров. В отдалённый район Ленинградской области вызывалась машина, имитировалась ее подача. Далее мнимые пассажиры отказывались от поездки, в результате чего, согласно правилам сервисов, на аккаунт водителя компенсировалась стоимость подачи.
Они предлагают пользователю продлить его номер телефона на год, пять лет, 10 лет или вовсе превратить его в бессрочный. Таким образом мошенники пытаются получить данные учетных записей граждан на «Госуслугах», пишет ИА «Лента.
Как только пользователь вводит персональную информацию, его просят подтвердить актуальность данных через портал. Россияне не могут понять, что перед ними — сайт-подделка потому, что он полностью копирует дизайн «Госуслуг». Также на платформе есть кликабельные актуальные ссылки.