Цифровая лапша. Актуальные мошеннические схемы-2024

Вечный "безопасный счет"

Самое удивительное в наблюдениях за калейдоскопом схем заключается в бессмертности "безопасного счета". Уж сколько историй рассказано из полицейских сводок, сколько заявлений экспертов опубликовано о том, что безопасного банковского счета в принципе не существует, все равно он остается приманкой на удочке мошенников и безотказно работает на улов. Как и "зеркальный" кредит. Сегодня преступники его так не называют, но по-прежнему заставляют оформить кредит, чтобы остановить вымышленных мерзавцев, которые берут деньги у банка без ведома жертвы. А потом перевести их на тот же самый безопасный счет. На днях 55-летняя жительница Саратова взяла для мошенников кредит почти на миллион рублей.

Не случайно некоторые специалисты предполагают, что современные преступники воздействуют на своих жертв в обход человеческого сознания, с использованием особых голосовых тембров и даже специального фонового аудиального сопровождения, которое не улавливается на слух, но вводит человека в транс. Некоторые жертвы и правда рассказывают, что во время перевода денег чувствовали себя марионетками.  

Саратовский психиатр и психолог Алексей Старцев не исключает, что обманщики используют самые последние достижения психологии. Он отмечает тщательный отбор людей, которые работают в преступных колл-центрах, и их высокую подготовку. Но все же считает, что высокие сборы мошенников обеспечиваются вовсе не мастерством, а масштабом воздействия: "Они стараются прочесать десятки миллионов человек и выбрать из них самых доступных для манипуляций, самых доверчивых. Они выбирают момент, когда человек будет в соответствующем состоянии – расстроен, огорчен, может быть, потрясен. Они чувствуют это состояние и набрасываются по принципу - падающего добить. И в этом вся подлость. Человеку помощь нужна, а они его терзают".

В прошлом году общая сумма ущерба от мошенников даже по официальным данным заметно выросла (многим стыдно рассказывать, что пострадали от аферистов). В Саратовской области, по данным ГУВД, до 1,13 млрд рублей (с 717 миллионов в 2022 году), а в стране до 15,79 млрд (с 14,17 млрд). Можно предположить несколько причин, по которым это происходит. Объем похищенных средств мог расти вслед за ростом доходов (реальные зарплаты за вычетом инфляции, по официальным данным, выросли за прошлый год на 8%). Ведь чем больше денег появляется на банковских картах, тем большие суммы и утекают. За год могло увеличится число мошенников. А также потенциальных жертв, то есть, людей в том состоянии, которое не позволяет противостоять обману.

Алексей Старцев отчасти подтверждает это предположение: "Во время пандемии, когда произошел всплеск мошенничества, в изоляции были нарушены привычные связи и мошенникам гораздо легче было облапошивать людей. Но и сегодня жизнь не стала легкой. Пока мы находимся не в том положении, чтобы можно было выдохнуть и ни о чем не думать. Да, какие-то ситуации стали привычными. Но все равно это вызывает и стресс, и переживания за свою судьбу, за судьбу страны, мира. Пока еще многие люди испытывают перегрузки. А во время переживаний и психологической усталости, когда нервная система истощена, трудно думать, лишний раз анализировать. И человек на фоне усталости может поскользнуться и поддаться обману".

Некоторые психологи считают, что умение отражать атаки злоумышленников нужно поддерживать как спортивную форму. Если потенциальной жертве не напоминать об угрозе обмана, она может принять его за чистую монету. Поэтому СарБК собрал новые и самые актуальные мошеннические схемы и попросил экспертов рассказать о том, как от них защититься.   

Схема с использованием нейросетей

Мошенники все еще используют старые схемы, которые начинаются со звонка от "представителя правоохранительных органов" о попавшем в ДТП родственнике и необходимости перевести деньги на взятку инспектору или на лечение пострадавшего. В начале марта в Саратовской области полицейские задержали несколько злоумышленников, которые работали по этой схеме (в Балашове и Краснокутском районе). Не ушли в прошлое и ложные аккаунты в соцсетях. Как правило, с помощью них преступники влияют на подчиненных от имени руководства (впрочем, ложные аккаунты создаются и для куда более глобального действия, например, от имени руководителей Банка России). Сегодня же эти схемы трансформируются в новые виды кибермошенничества, где используются возможности искусственного интеллекта и нейросетей.

Иллюстрация создана нейросетью "Шедеврум"

С помощью ИИ преступники создают дипфейки – видео- или аудиоклоны людей. Недавно о таком случае на своей странице в соцсети рассказывал саратовский общественник Александр Ермишин. "Получил ГОЛОСОВОЕ сообщение в Телеграм от хорошо знакомого человека. Голос в голосовом сообщении очень похож и сомнений не вызвал никаких. Содержание голосового сообщения - "связывался ли со мной Егоров по поводу проверки". Заподозрив неладное, связался с человеком по телефону и выяснил, что он к этому отношения не имеет, но голос действительно очень похож", - написал Ермишин.

Начальник отдела информационной безопасности "СёрчИнформ" Алексей Дрозд объяснил СарБК: "Все необходимое для создания дипфейков – фото и видео, мошенники получают двумя путями: взломав аккаунт в мессенджере или взяв в открытом источнике. В первом случае, злоумышленники используют ваши видео и аудио сообщения, которые получают при взломе аккаунта. Чаще всего это происходит при помощи социальной инженерии. Это когда вас сперва просят проголосовать в опросе или перейти по ссылке, а потом "уводят" аккаунт. В другом случае взламывать ничего не надо – ваши фото и видео уже есть в открытом доступе, например, в соцсетях".

Эксперт рассказал, что далее киберпреступники "пропускают" фото и видео через нейросети, которые синтезируют голос и накладывают его на видео. В итоге получается реалистичный клон, который используется для сообщений коллегам, друзьям или родственникам с просьбой перевести денег. Примером таких схем являются поддельные "кружочки" в Telegram. Злоумышленники делают видеоклон и в "режиме реального времени" общаются с друзьями или родственниками жертвы. По разным подсчётам, только в январе было более 2 тысяч схожих атак. "Из последнего и громкого – дипфейк-звонок в Гонконге. В январе этого года топ-менеджер гонконгской компании перевёл 25,6 миллионов долларов мошенникам после дипфейк-звонка. Предварительно он получил фишинговое письмо от мошенников, в котором его просили перевести большую сумму денег в иностранный филиал. Топ-менеджер не поверил письму и попросил подтвердить личность коллег в видеозвонке. Далее мошенники использовали технологии дипфейк и успешно обманули "коллегу" из Гонконга, заставив его перевести деньги", - привел пример Алексей Дрозд.

Собеседник СарБК признал, что визуально распознать дипфейк-мошенничество довольно сложно. Намного легче устроить видеозвонок и попросить закрыть часть лица рукой (если это дипфейк, то начнутся помехи, картинка исказится) или задать вопрос о личном, ответ на который может знать только владелец аккаунта. Стоит поискать странности, неточности в речи, обратить внимание на логику и лексику в сообщениях. Если близкий вам человек вдруг попросил денег взаймы, попал в неприятность или ведет себя несвойственно, возможно, у него украли аккаунт.

rutube.ru

 Схема для получения доступа к аккаунту на "Госуслугах""

По словам сотрудников правоохранительных органов, мошенники все чаще стали охотиться на логин и пароль от учетной записи на портале "Госуслуги". Ведь доступ к аккаунту в федеральной системе избавляет обманщиков от лишней суеты, сокращает число ступеней в преступных комбинациях, а порой и вовсе ведет напрямую к жирному кушу. Самое меньшее, что можно получить с помощью доступа к аккаунту, это финансовая информация жертвы (кредитная история, размер счета в банке или долга). Позже мошенники используют эту информацию в звонках "о попытках кражи денег" и поэтому выглядят более убедительными.

Паспортные данные, сведения из водительского удостоверения и других документов жертвы открывают простор для преступных маневров. Мошенники могут зарегистрировать электронный кошелек для перевода краденных денег, оформить кредит или микрозайм, отправить заявление о переводе средств в любой негосударственный пенсионный фонд, чтобы получить возмещение и совершить другие финансовые операции.

Кроме этого, преступники добиваются доступа к электронной подписи жертвы. Ведь с помощью нее можно проводить различные операции с документами без личного присутствия владельца - переоформить или продать недвижимость, зарегистрировать юридическое лицо, сдать поддельную отчетность в налоговую, чтобы получить возмещение. А с поддельными документами возможности криминала возрастают многократно.

В случае доступа к аккаунту на "Госуслугах", мошенники оформляют там eSIM (виртуальный аналог физической SIM-карты) и привязывают ее к действующей SIM-карте. А затем делают все, чтобы привязать новый номер к банковскому номеру жертвы (если работник банка не слишком насторожен на мошенников, то это возможно). Злоумышленники могут массово оформлять eSIM-карты на имя жертвы для того, чтобы использовать их в своих преступных схемах.

Фото СарБК

"Я плохо помню подробности того звонка, потому что мне позвонили, когда я отдыхал после смены, но мошенники довольно убедительно сообщили, что мне пришло письмо с подробностями о пенсии. И для того, чтобы мне его получить, сотрудникам надо продиктовать SMS с кодом подтверждения для входа на портал. Я еще что-то им продиктовал. И только потом понял, что сделал ошибку", - рассказал СарБК житель Саратова, который чуть было не стал жертвой мошенников.

Он добавил, что нигде до этого не встречал информацию о том, как срочно защитить доступ к "Госуслугам". Поэтому звонил и в единую саратовскую справочную службу МФЦ, и в полицию. "В итоге оказалось, что прежде всего надо обращаться в службу поддержки Госуслуг. Но быстро это сделать сложно. Там очень обширное голосовое меню. Впрочем, с помощью специалистов мне удалось вовремя поменять пароли", - поделился собеседник.

Эксперты советуют в таких случаях проводить ревизию аккаунта, а именно проверить точность указанного телефонного номера и адреса электронной почты, изучить историю использования учетной записи (если она использовалась, то следует обратиться в службу поддержки соответствующих порталов). Если мошенники успели зайти в приложения, то надо из них выйти, если получили какие-то разрешения, то отозвать их.

Заметим, что схема получения доступа к "Госуслугам" может начинаться по-разному. Довольно часто мошенники звонят от имени провайдера и предлагают продлить якобы истекающий договор на использование телефонного номера. Напомним, что предоставление абонентского номера не имеет каких-то определенных сроков, поэтому подобные звонки могут поступать только от мошенников. Впрочем, схема может начинаться и более примитивно - с обращения от мнимых специалистов "Госуслуг". Это тоже должно насторожить, ведь представители информационной системы никогда не звонят пользователям. Обо всем, что происходит в личном кабинете, портал оповещает в рассылках или СМС.

В некоторые схемах взлом аккаунта на "Госуслугах" используется как страшилка или как способ убедительно наврать, что на имя жертвы взяли кредит. В первом случае мошенники убеждают защитить средства на "безопасном" счете, во втором - снять и перевести кредитные деньги им. Житель Саратова таким образом перевел на "безопасный счет" 3,7 млн рублей.

"Звонок от мобильного оператора"

Легенда мошенников об истечении срока использования мобильного номера, которую они используют для начала контакта с жертвой в разных схемах, является и самостоятельным сценарием. Злоумышленники обманом получают доступ к личным кабинетам жертв и настраивают переадресацию звонков, сообщений (а значит и СМС-коды) на свой номер. Иногда они просят жертву ввести комбинацию цифр на телефоне. То есть, преступники получают доступ к дистанционному управлению банковским счетом и к аккаунту на портале "Госуслуги". В первом случае они могут похитить деньги, а во втором – авторизоваться при получении кредита в банке.

Директор саратовского филиала Tele2 Дмитрий Бобаков замечает, что мошенники используют разные поводы для звонков: замена SIM-карты и завершение ее срока действия, взлом личного кабинета, отключение услуг, утечка персональных данных, блокировка номера или продление срока действия договора. "Операторы делают все, чтобы защитить данные своих клиентов. Главное, на что мы обращаем внимание абонентов – никому нельзя сообщать персональные данные. Tele2 связывается с клиентами исключительно с помощью официальных и безопасных каналов коммуникации: SMS, оповещений в личном кабинете на сайте или push-уведомлений в официальном приложении. Сотрудники компании никогда не запрашивают коды из SMS для входа в личный кабинет, а также не предлагают во время телефонного разговора ввести USSD-команду".

В компании заверили, что договор на оказание услуг связи заключается на неопределенный срок и, следовательно, не может истечь. Кроме того, здесь отметили, что мобильные операторы действительно просят клиентов уточнить личные данные. Необходимость сообщать о смене ФИО, места жительства и реквизитов паспорта прописана в правилах оказания услуг связи. Кроме того, таковы требования ФЗ "О связи", изменения к которому вступили в силу еще в 2018 году. Но специалисты службы клиентского сервиса никогда не звонят абонентам с предложением скорректировать указанные в договоре персональные данные немедленно, в то время как мошенники стараются создать стрессовую ситуацию, торопят с ответом. К слову подтвердить сведения о себе можно двумя способами: прийти в салон связи с паспортом или обратиться к порталу "Госуслуги". Если данные остаются неподтвержденными, то услуги связи могут быть заблокированы по требованию Роскомнадзора. Чтобы этого не произошло, компания заранее связывается с пользователями с помощью SMS, оповещений в личном кабинете или push-уведомлений в официальном приложении.

"Продай диван и подари все деньги"

В областном управлении МВД в ответе на запрос СарБК рассказали, что мошенники часто обманывают при покупках в интернете. "Злоумышленники размещают фальшивые объявления о продаже товаров, просят от покупателей предоплату или полную оплату товара, обещая забронировать приглянувшуюся вещь, а получив деньги – исчезают. Могут прислать ссылки на сторонние ресурсы, где можно якобы оплатить товар, на самом деле эти ресурсы оказываются фишинговыми и деньги уходят аферистам".

Еще один способ выманить данные банковской карты – это просьба оформить доставку по ссылке (продавец вносит их и у него списываются деньги). Недавно житель Саратова хотел купить щенка породы мальтипу, но потерял 30 930 рублей. А порой обманщики даже не креативят, без затей просят у жертв данные банковской карты, чтобы перевести задаток. Очевидно, что они сообщают им более, чем необходимо для перевода денег. То есть, не только номер, но и CVV-код (3 цифры, которые указаны на оборотной стороне), а также срок действия карты. Недавно жительница Саратовской области хотела продать дачу, а потеряла 75 тысяч рублей.

СарБК выслушал рекомендации о безопасных покупках в интернете от специалистов платформы "Авито". Они советуют выбирать хорошо знакомые крупные платформы, так как они заинтересованы в повышении прозрачности сделок и постоянно развивают встроенные инструменты безопасности. Например, "умный мессенджер" может блокировать фишинговые ссылки и предупреждает о потенциально небезопасных действиях (если пользователь попробует поделиться персональными данными или перейти в другой канал общения).

Эксперты рекомендуют при выборе продавца внимательно изучать его профиль - просматривать историю сделок, отзывы других покупателей. И  особое внимание обращать на рейтинг - среднюю оценку, оставленную людьми, которые уже взаимодействовали с продавцом. Чем выше рейтинг - тем больше вероятность, что сделка пройдет успешно.

Дополнительным фактором доверия могут стать "цифровые бейджи" – специальные знаки, выдаваемые за определенные действия. Например, значки "Реквизиты проверены" или "Документы проверены" подтверждают, что за профилем стоит реальный человек или компания. А значок "Надежный продавец" подскажет о высоком уровне сервиса.

Опрос, проведенный "Авито" показал, что 78% пользователей интернета при покупках в сети отдадут предпочтение продавцам с подтвержденным профилем. Более 70% респондентов знают о существовании на цифровых платформах специальных бейджей о прохождении проверок для подтверждения подлинности профиля (верификации). При этом, 68% смотрят, каким именно способом была пройдена проверка. Наибольшее доверие среди опрошенных вызывает подтверждение профиля через Госуслуги (33%) и по паспорту (31%). Еще 30% опрошенных доверяют всем способам в равной степени.

Также эксперты советуют: "Ориентируйтесь на среднюю рыночную цену выбранного товара или услуги. Если продавец предлагает цену сильно ниже рынка - это повод насторожиться и как минимум задать больше вопросов".

Они предупреждают, что не стоит переводить предоплату "недостаточно хорошо" знакомому продавцу. По возможности, стоит выбирать продавца или исполнителя, который готов получить оплату по факту или использовать сервисы "безопасной сделки". При использовании этих инструментов деньги не переводятся напрямую продавцу, а сохраняются на специальном защищенном счете до момента получения товара или услуги.

Ну, и конечно, нельзя передавать никому свои личные данные, в том числе, номер телефона, номер банковской карты, CVV и CVC код, адрес, паспортные данные, а также скрытые данные и скриншоты из личного кабинета интернет-платформы.

"Подключите сервис двухфакторной аутентификации с использованием кода из смс или пуш-уведомления. Периодически проверяйте и актуализируйте данные в своем профиле. Иногда вы можете потерять доступ к старому номеру телефона или почте. Важно, чтобы ваш профиль был привязан к тем контактам, к которым у вас есть доступ", - заключают специалисты.

"Обновите банковское приложение"

Эксперты утверждают, что в последнее время в соцсетях и мессенджерах все чаще появляются сообщения якобы от банка о необходимости срочно обновить или скачать банковское приложение, чтобы "не потерять доступ к счету". Приходят такие сообщения с поддельных аккаунтов кредитных организаций. На это обычно указывает отсутствие значка верификации в профиле банка, то есть, галочки возле названия сообщества, а также неверные символы, искаженный логотип, странный функционал, иллюстрации низкого качества.

Фото СарБК

Иногда с таких аккаунтов поступают звонки, рассказывали в ГУ МВД по Саратовской области со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий федерального ведомства. Сценарии и технологическая составляющая подобных схем бывает разная. Вот один из вариантов.

Сначала жертве звонит один из "сотрудников" банка с вопросом, не обновлял ли клиент недавно свое мобильное приложение. В случае отрицательного ответа предлагается подождать звонка от специалиста, который поможет обновить приложение. Потом второй "сотрудник" звонит по видеосвязи для "идентификации клиента по биометрии", затем просит включить режим трансляции экрана смартфона и войти в мобильное банковское приложение, уверяя, что это абсолютно безопасно. В действительности, такой способ позволяет видеть номера карт, суммы счетов и коды из смс-сообщений, отправленных настоящим банком. Злоумышленники получают доступ к личному кабинету клиента и крадут деньги.

Грамотное решение при любых обращениях с поддельных аккаунтов об обновлении приложений – это немедленная блокировка мошенников. Ведь с помощью "липового" приложения мошенники могут не только похитить деньги со счета, но и запустить менеджер удаленного доступа к телефону. Тогда с него станут рассылать сообщения знакомым с просьбой одолжить денег или проводить хакерские атаки. Иногда восстановить гаджет после этого становится невозможно. К слову, просьба пройти по ссылке и скачать программу заложена в самые разные мошеннические схемы и звучит под разными предлогами.

Что же делать, если бдительность все же на время заснула? Если вредоносная программа уже оказалась в телефоне, нельзя давать ей доступ к системным функциям. Ее необходимо удалить, запустить антивирус, сменить все пароли и перевыпустить банковские карты.

Еще раз отметим, что банки рассылают информацию о новых версиях приложения только через свои официальные каналы.

"Откажитесь от нового налога"

С использованием поддельных сайтов связана еще одна новая схема. Эксперт уточняют, что она стартует с сообщения в электронной почте о имени банков о том, что с банковского счета жертвы с минуты на минуту начнет списываться новый налог на десятки или сотни тысяч рублей. Но этого можно избежать, если срочно перейти по ссылке из письма. Ссылка эта ведет на левый сайт, а там просят указать личные данные для оформления "заявления об отказе от налогов". После этого мошенники идут с этими данными на сайт настоящего банка и опустошают счета.  

Какой же непроходимой наивностью нужно обладать, чтобы верить в то, что от выплаты налогов можно отказаться в рядовом заявлении. И надо действительно свалится с луны, чтобы не понимать, что все основные вопросы налогообложения решаются в ФНС.